文章作者、来源：SkillsMaster

当 Agent 开始自己调用 Skill

权限越来越大，监管还没到位。这是当前整个生态最危险的盲区。

Skill 成了新的攻击面

传统软件的攻击面是 API 端点和用户输入。在 Agent + Skill 的架构里，攻击面扩展到了Skill 描述本身。一个恶意 Skill 可以在其 SKILL.md 的 description 字段里注入指令，当 Agent 读取这段描述时，就像接收到了一个伪装成系统配置的攻击命令。这被称为间接提示注入（Indirect Prompt Injection）。

信任从哪里来：评估体系还是空白

App Store 有审核团队，有恶意软件扫描，有用户评分系统。Skill 生态目前有什么？几乎没有。你加载一个陌生 Skill，唯一的"信任依据"可能是它的 GitHub Star 数——而这是可以购买的。

一个健全的 Skill 信任体系应该包含：代码签名验证、权限最小化声明（类比 Android 权限申请）、沙箱执行环境、社区评分与行为监控。这些都还在建设中，还没有任何平台完整实现。

监管的脚步

EU AI Act（2024 年生效）对"高风险 AI 系统"的定义可能延伸到具有自主决策能力的 Agent Skill，特别是在医疗、法律、金融领域。中国 AI 治理框架（国家互联网信息办公室系列法规）对大模型的备案要求，可能在 2026–2027 年扩展到 Agent 和 Skill 层面。

中美两个 Skill 生态，正在分叉

这是一个被低估的结构性风险。中美两个 Skill 生态正在沿着不同的工具链、不同的标准、不同的分发渠道发展：美国侧以 MCP/A2A + GitHub + GPT Store 为主轴；中国侧以百炼/通义 + ModelScope + 国内云平台为主轴。跨生态的 Skill 兼容性问题，可能在 2027 年成为开发者面临的实际障碍。

Skill 怎么赚钱？目前答案是：很难，但窗口正在打开

有 125 万个 Skill，能产生稳定收入的有几个？这是这个生态最需要正视的问题。

Token 越便宜，Skill 定价越难

Token 成本每年下降约 10 倍，这是一把双刃剑：一方面，Skill 的部署成本越来越低；另一方面，当模型调用变得足够便宜，用户对"为 Skill 付钱"的意愿也在下降——"既然模型本身就几乎免费了，为什么还要为封装它的 Skill 付费？"

PPT 数据给出了另一个压力：用户月付费意愿上限约 20 美元，但大模型订阅费却在上涨（GPT-4 Pro、Claude Pro 均超过 20 美元/月）。消费者的 AI 预算正在被大模型本身消耗，留给 Skill 的支付空间极窄。

订阅制出现裂缝

传统 SaaS 的订阅制逻辑是：用户付固定月费，平台提供持续服务。这个模型在 Skill 场景下面临两个断裂点：第一，Skill 的边际成本随 Token 价格下降而趋近于零，用户感知不到"为什么要付钱"；第二，Skill 被吞噬的风险意味着订阅可能随时失去价值——你今天订阅了一个代码解释 Skill，明天 GPT-5 原生支持了，你的订阅就成了空气。

真正的变现机会在哪里

蒸馏专家 Agent 是最有希望的变现路径：它卖的不是工具，而是结果——"帮你完成一件专业的事"。用户为结果付钱的意愿，远高于为工具调用付钱。类比：你愿意为 ChatGPT 订阅付 20 美元/月，但你也愿意为一个能帮你自动处理税务的 AI 助手付 200 美元/月——价值主张完全不同。

Finchip 的 Web3 实验意义

Finchip 的 486 个 Skill 规模很小，但它的设计有三个值得关注的先进之处：创作者版税机制（每次交易创作者自动获得 2.5%，无需主动索取）；链上所有权（Skill 作为 ERC-721/1155 代币，创作者永久持有所有权证明）；去中心化定价（市场自由定价，平台不干预）。这三点正好解决了传统 Skill 平台的三个核心问题：变现不透明、所有权不明确、定价权缺失。

2027 年，谁会赢

有些事情我们比较确定，有些事情还说不准。但窗口期正在关闭。

三个我们比较确定的判断

三个我们还说不准的问题

悬念 ①

A2A 协议会不会让人工分发彻底边缘化？ 如果 Agent 能自主发现和调用其他 Agent 的 Skill，人工配置的 Skill Registry 会不会变成历史遗物？

悬念 ②

中美生态分叉会深化还是收敛？ MCP/A2A 与中国标准之间，会出现像 USB-C 那样的全球统一接口，还是会走向 iOS/Android 那样的永久割裂？

悬念 ③

蒸馏专家 Agent 会长成 SaaS 公司，还是被大厂平台化？ 优秀的垂直 Agent 创业公司，是会成为下一个 Salesforce，还是会被 Anthropic / OpenAI 的平台直接复制然后内置？

给不同角色的行动建议

Skill 经济不是一个关于数量的故事，而是一个关于质量和控制权的故事。125 万个 SKILL.md 只是序幕——真正的战争，是谁来决定其中哪 100 个被真正调用。

参考文献

1. Adams, G. S., Converse, B. A., Hales, A. H., & Klotz, L. E. (2021). People systematically overlook subtractive changes. Nature, 592(7853), 258–261.
2. Shannon, C. E. (1948). A Mathematical Theory of Communication. Bell System Technical Journal, 27(3), 379–423.
3. Sculley, D., et al. (2015). Hidden Technical Debt in Machine Learning Systems. Advances in Neural Information Processing Systems (NeurIPS), 28.
4. OpenAI. (2024). GPT-4 Turbo context window and token limits documentation. https://platform.openai.com/docs/models
5. Anthropic. (2025). Claude model card: Context window utilization and system prompt overhead. https://docs.anthropic.com/en/docs/about-claude/models
6. Cursor Team. (2025). Rules & Skills: How custom instructions are loaded into context. Cursor Documentation.
7. npm Documentation. (2025). npm-audit, npm-prune: Managing package lifecycle. https://docs.npmjs.com/cli
8. 龙虾之父. (2026). Skill Health Check Meta-Skill [开源项目]. GitHub Repository.
9. 刘烈宏. (2026年3月). 词元（Token）官方定义发布. 中国发展高层论坛. 国家数据局.
10. OpenRouter Platform. (2026年3月). AI现状报告：基于100万亿Token数据分析. https://openrouter.ai
11. SkillsMP API. (2026). Skills data endpoint: https://skillsmp.com/api/skills · Timeline endpoint: https://skillsmp.com/api/timeline [实测数据]
12. GitHub Code Search API. (2026). SKILL.md file count and repository creation trends [实测数据，截止2026-05-11]
13. Finchip API. (2026). On-chain skill marketplace data: https://finchip.ai/api/md/skills [实测数据]
14. Google. (2025). Agent-to-Agent (A2A) Protocol specification. https://google.github.io/A2A
15. Anthropic. (2024). Model Context Protocol (MCP) specification. https://modelcontextprotocol.io