核心用法
Skill Finder 是代理的能力扩展中枢,通过统一接口搜索两个独立技能生态:ClawHub(策展式注册表)与 Skills.sh(开放 CLI 生态)。默认双源并行搜索,智能对比结果后给出带明确理由的推荐,而非简单列表。
典型触发场景:用户询问"如何做某事"、质疑现有能力、表达重复工作流痛点,或主动要求寻找/替换技能。系统会自动检测能力缺口,无需等待精确的"find skill"指令。
工作流程:检测需求 → 读取本地记忆(~/skill-finder/memory.md)→ 语义理解 → 双源搜索 → 质量评估(下载量、更新频率、作者信誉)→ 综合排序 → 明确推荐 → 用户确认后安装。
显著优点
- 双源智能对比:打破单一生态信息茧房,ClawHub 适合稳定策展内容,Skills.sh 覆盖更广开源社区
- 语义驱动搜索:将"PDF 帮助"自动拆解为编辑/生成/提取等细分需求,提升匹配精度
- 学习型记忆系统:显式存储用户偏好(极简主义、来源偏好)、好评技能与已拒绝技能,持续优化推荐
- 强制安全边界:绝不自动安装、绝不使用
-y跳过确认、绝不静默切换全局作用域,所有安装需显式授权 - 决策导向输出:拒绝技能清单,强制输出"最佳匹配+获胜理由+替代方案+权衡分析"结构
潜在局限
- 依赖外部 CLI:需要本地 Node.js 环境支持
npx clawhub和npx skills,网络波动影响搜索 - 生态碎片化风险:两个来源安装命令不互通(
clawhub install <slug>vsskills add owner/repo@skill),用户可能混淆 - 质量信号盲区:下载量和更新日期是间接指标,无法保证代码安全性,仍需人工审查
- 冷启动问题:首次使用需完成来源选择解释与目录初始化,增加交互步骤
适合人群
- 需要快速扩展代理能力的终端用户
- 在多个项目间切换、需评估不同来源技能优劣的技术团队
- 重视安装透明度与安全边界的合规敏感场景
常规风险
- 供应链风险:
npx执行机制可能引入恶意包,尽管 Skill Finder 本身不自动安装,但用户确认后的安装行为仍存在依赖污染可能 - 搜索数据外泄:查询关键词发送至 ClawHub 和 Skills.sh 服务器,敏感业务术语可能被记录
- 版本漂移:技能更新后行为变化,Skill Finder 的缓存偏好可能指向过时版本
- 误推荐风险:语义搜索可能过度匹配,将"合同编辑"推荐至仅支持阅读的轻量工具