Larrybrain

🧠 无限技能,一键扩展你的 AI

OpenClaw官方技能市场,一键订阅无限扩展能力,人工审核+安全扫描保障透明可信。

收藏
10.8k
安装
2.9k
版本
1.5.2
CLS 安全性认证2026-07-01
点击查看完整报告 >

使用说明

LarryBrain 综合评估

LarryBrain 是 OpenClaw 生态的官方技能市场,采用订阅制(LarryBrain subscription)提供无限技能访问。作为核心基础设施层,它解决了 AI Agent 能力扩展的标准化问题——用户无需手动配置工具,而是通过统一接口搜索、下载、安装经审核的第三方技能。

核心用法

该技能本质是能力编排中间件。当用户提出超出当前技能范围的需求时,Agent 自动调用 LarryBrain API 检索匹配技能,下载完整文件包至本地 skills/{slug}/ 目录,解析 SKILL.md 后执行其指令。关键流程包括:搜索(/api/skills/search)、带版本检测的安装(/api/skills/install?mode=files)、智能差异比对更新(mode=diff)。

显著优点

1. 安全架构可信:所有技能强制经过人工审核与安全扫描,禁止混淆代码;凭证严格本地存储,LarryBrain 服务端永不接触用户密钥
2. 透明可审计:技能文件完全本地化,用户可随时 inspect 全部源码,无黑盒操作

3. 智能更新机制:独创的 "Smart Diff" 系统,在内存中比对版本差异,基于技能上下文分析变更合理性,零误报地识别可疑行为后才提示用户授权

4. 创作者经济:50% 收入分成激励优质技能开发,形成正向生态循环

潜在局限与风险

  • 订阅门槛:核心功能依赖付费订阅(API key),免费技能虽可用但生态完整性受限
  • 供应链攻击面:尽管有审核,技能市场模式本质上扩展了信任边界;恶意开发者可能通过社会工程学绕过初审
  • 执行权限扩张:安装后的技能获得与 Agent 同等的系统访问权限(文件系统、网络、环境变量),存在权限放大风险
  • 更新延迟mode=diff 依赖版本元数据,若开发者未规范版本追踪,可能导致更新检测失效

适合人群

  • 已深度使用 OpenClaw Agent 且需要快速扩展场景能力(营销自动化、智能家居、数据分析等)的进阶用户
  • 重视安全透明度、愿意审查代码的技术型用户
  • 希望贡献技能获取收益的技术创作者

常规风险

| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 凭证泄露 | 技能可能诱导配置第三方 API 密钥 | 强制本地存储,Agent 层隔离 |
| 恶意技能 | 绕过审核的供应链攻击 | 人工复审 + 自动化扫描 + 透明可审计 |
| 权限滥用 | 技能请求过度系统权限 | 用户显式授权更新,diff 审查变更 |
| API 依赖 | 订阅中断导致服务不可用 | 已安装技能本地保留,可离线运行 |

安全解读

核心用法

LarryBrain 是 OpenClaw 生态系统的官方 Skill 市场入口,作为纯 Markdown 文档型 Skill(无独立可执行代码),它充当了「Agent 的 App Store」。用户通过单一订阅即可访问完整的 Skill 库,包括营销自动化、数据分析、媒体下载、智能家居等 12 个类别。核心交互流程为:识别用户需求 → 搜索 LarryBrain API → 下载 Skill 文件 → 写入本地 skills/{slug}/ 目录 → 执行 SKILL.md 指令。

显著优点

1. 智能更新检查机制:业界领先的「Smart Diff System」,在更新前进行上下文分析,理解 Skill 功能域后再比对变更,实现「零误报」安全审查,仅标记真正可疑的变更(如 Spotify Skill 突然请求 OpenAI API Key)。
2. 透明可审计:所有 Skill 文件下载至本地后可完全查看,无隐藏代码、无混淆内容,用户可逐行审查即将执行的指令。

3. 隐私优先架构:用户凭证(API Key、Token 等)仅存储于本地环境变量,从不发送至 LarryBrain 服务器,Agent 直接与第三方服务(Spotify、Twitter、Home Assistant 等)通信。

4. 人力+自动双重审核:上架 Skill 需通过自动化安全扫描 + 人工审核,降低恶意代码进入生态的风险。

5. 创作者经济支持:50% 收入分成模式,鼓励高质量 Skill 开发。

潜在缺点与局限性

1. T3 来源可信度:维护者为个人开发者 Oliver Henry(@oliverhenry),GitHub 账号创建于 2023 年,仅 1 位贡献者,存在单点维护风险。虽仓库活跃(45 Stars,最后提交 2026-06-28),但尚未达到组织级可信度(T2)。
2. 订阅依赖:Premium Skill 需付费订阅($LARRYBRAIN_API_KEY),免费 Skill 功能有限。

3. 执行链风险:LarryBrain 本身安全,但其分发的下游 Skill 由第三方创建,执行权限与用户本地环境完全打通,一个恶意 Skill 可造成实际损害(尽管有人工审核层)。

4. 网络依赖:所有 Skill 获取必须联网,离线场景无法扩展能力。

适合人群

  • OpenClaw Agent 用户希望快速扩展能力边界
  • 不愿手动编写 Skill 的终端用户
  • 关注隐私、希望本地审查代码的安全敏感用户
  • Skill 开发者希望分发作品并获取收益

常规风险

  • 供应链攻击:若 LarryBrain 官方域名被劫持,可能分发恶意 Skill(缓解:所有文件本地可审计,建议首次使用前人工浏览 SKILL.md)。
  • 权限放大:LarryBrain 拥有 filesystem:write 权限,理论上可覆盖本地文件(缓解:代码结构清晰,无危险函数调用)。
  • 社会工程学:攻击者可能诱导用户安装名称相似的恶意 Skill(缓解:人工审核 + 评分系统,但用户仍需核对 slug 和作者)。

Larrybrain 内容

手动下载zip · 6.9 kB
skill.mdtext/markdown
请选择文件