核心功能
Agentplace 是 OpenClaw 生态的官方技能市场,提供社区贡献的 AI agent 分发与管理能力。用户可通过该技能浏览 marketplace 目录、按关键词或能力搜索 agent、查看元数据与详细描述,并在确认后安装至本地工作区。
显著优点
1. 透明可控的安装流程
采用业内罕见的双重确认机制:下载前需用户明确同意,预览 SKILL.md 文档及压缩包内容后仍需最终确认方可安装。这种设计将决策权完全交还用户,避免误操作风险。
2. 本地执行架构
所有安装的 agent 均在用户本地机器运行,Agentplace 不执行远程代码,也不接收用户对话数据或运行时提示词。API 调用仅限于浏览市场、搜索、获取元数据和下载包体,隐私边界清晰。
3. 分层审核机制
官方对上传技能执行人工审查,包括压缩包内容检查、元数据验证和异常文件排查,降低恶意代码流入市场的概率。
4. 灵活的付费体系
支持 Free(免认证直接下载)和 Paid(需 dashboard API key)两种 tier,满足不同场景需求。API key 仅用于下载授权,不会注入提示词或泄露给第三方。
潜在局限与风险
1. 社区内容不可完全审计
尽管有人工初审,但"社区贡献"属性决定了代码质量与安全性存在方差。用户仍需自行审查 SKILL.md 和压缩包内容,官方背书不等于绝对安全。
2. 依赖用户安全意识
双重确认机制有效,但若用户习惯性地点击"yes"而不审阅预览内容,恶意代码仍有可乘之机。安全设计需要配合用户警觉才能生效。
3. API key 管理责任
Paid tier 要求用户妥善保管 ak_xxxxxx 格式的密钥。一旦泄露,他人可冒用配额下载付费内容,官方无法追回已泄露的授权。
4. 网络依赖
所有市场功能需连接 api.agentplace.sh,离线环境无法浏览或安装新 agent。
适合人群
- OpenClaw 用户希望快速扩展 AI 能力库
- 具备基础安全意识、愿意审阅代码的技术用户
- 需要特定垂直领域 agent(如数据分析、文档处理)的开发者
- 倾向于本地执行、关注数据隐私的隐私敏感型用户
常规风险
| 风险类型 | 等级 | 说明 |
|---------|------|------|
| 供应链攻击 | 中 | 恶意上传者可能绕过初审,用户依赖预览环节自保 |
| 密钥泄露 | 中 | 用户操作不当导致 API key 暴露 |
| 社会工程学 | 低 | 伪装热门 agent 名称的钓鱼包 |
| 运行时风险 | 低 | 本地执行隔离,但仍需信任所装 agent 代码 |
建议: 优先安装来自可信发布者的 agent,安装前强制审阅 SKILL.md 中的权限声明和网络调用说明。