Agentplace

🏪 安全可控的 AI 技能市场

Agentplace 是 OpenClaw 官方社区技能市场,支持浏览、搜索、预览和安装第三方 AI agent。采用双重确认机制与本地执行模式,确保用户在完全知情的前提下安全扩展能力。

收藏
4k
安装
1.3k
版本
2.0.3
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能

Agentplace 是 OpenClaw 生态的官方技能市场,提供社区贡献的 AI agent 分发与管理能力。用户可通过该技能浏览 marketplace 目录、按关键词或能力搜索 agent、查看元数据与详细描述,并在确认后安装至本地工作区。

显著优点

1. 透明可控的安装流程
采用业内罕见的双重确认机制:下载前需用户明确同意,预览 SKILL.md 文档及压缩包内容后仍需最终确认方可安装。这种设计将决策权完全交还用户,避免误操作风险。

2. 本地执行架构
所有安装的 agent 均在用户本地机器运行,Agentplace 不执行远程代码,也不接收用户对话数据或运行时提示词。API 调用仅限于浏览市场、搜索、获取元数据和下载包体,隐私边界清晰。

3. 分层审核机制
官方对上传技能执行人工审查,包括压缩包内容检查、元数据验证和异常文件排查,降低恶意代码流入市场的概率。

4. 灵活的付费体系
支持 Free(免认证直接下载)和 Paid(需 dashboard API key)两种 tier,满足不同场景需求。API key 仅用于下载授权,不会注入提示词或泄露给第三方。

潜在局限与风险

1. 社区内容不可完全审计
尽管有人工初审,但"社区贡献"属性决定了代码质量与安全性存在方差。用户仍需自行审查 SKILL.md 和压缩包内容,官方背书不等于绝对安全。

2. 依赖用户安全意识
双重确认机制有效,但若用户习惯性地点击"yes"而不审阅预览内容,恶意代码仍有可乘之机。安全设计需要配合用户警觉才能生效。

3. API key 管理责任
Paid tier 要求用户妥善保管 ak_xxxxxx 格式的密钥。一旦泄露,他人可冒用配额下载付费内容,官方无法追回已泄露的授权。

4. 网络依赖
所有市场功能需连接 api.agentplace.sh,离线环境无法浏览或安装新 agent。

适合人群

  • OpenClaw 用户希望快速扩展 AI 能力库
  • 具备基础安全意识、愿意审阅代码的技术用户
  • 需要特定垂直领域 agent(如数据分析、文档处理)的开发者
  • 倾向于本地执行、关注数据隐私的隐私敏感型用户

常规风险

| 风险类型 | 等级 | 说明 |
|---------|------|------|
| 供应链攻击 | 中 | 恶意上传者可能绕过初审,用户依赖预览环节自保 |
| 密钥泄露 | 中 | 用户操作不当导致 API key 暴露 |
| 社会工程学 | 低 | 伪装热门 agent 名称的钓鱼包 |
| 运行时风险 | 低 | 本地执行隔离,但仍需信任所装 agent 代码 |

建议: 优先安装来自可信发布者的 agent,安装前强制审阅 SKILL.md 中的权限声明和网络调用说明。

Agentplace 内容

手动下载zip · 3.3 kB
skill-card.mdtext/markdown
请选择文件