## ClawHub 技能讨论 - Hacker News 总结 最近 Hacker News 上出现了一场关于 ClawHub 的讨论，该平台为 Claude 等大型语言模型提供“技能”。用户对这些用户提交的技能的安全性表示严重担忧，强调由于缺乏验证，存在**恶意软件注入**的风险。虽然该平台使用 VirusTotal 扫描上传内容，但评论员指出它在检测新型或重新打包的威胁方面存在局限性。 除了安全性之外，**技能本身的价值也受到质疑**。许多人认为它们要么很快会被 LLM 的基础功能吸收（例如 Claude Code），要么可以从 API 文档中轻松复制，或者只是围绕不可靠的 CLI 工具的包装。有人认为技能被用于**隐蔽营销**。 最终，共识倾向于优先培养强大的提示词技巧和使用值得信赖的工具，而不是依赖于未经验证、可能存在风险的公共“技能”库。