[讀者回函]試著組一間龍蝦辦公室,最後先學會防火:一人創業者的 Agent Skill 判讀指南
Cool Skills, Hidden Bills: A Solo Founder’s Guide to Vetting Agent Skills
序言:GitHub 上的「一鍵組建 AI 公司」repo 正在爆發。但當你真的把這些 agent skill 裝進工作流程,你會發現:有些在幫你,有些在燒你的錢,有些在替你開後門。這篇幫你在動手之前,先建立判斷力。
作者補充:我自己就是那個被「AI 團隊」敘事吸引的人。今年初,我試著用 OpenClaw 搭一個「龍蝦辦公室」—靈感來自傅盛的三萬日記(sanwan.ai),他骨折臥床 14 天,用一隻 AI 龍蝦養出了 8 個部門、40 多個技能,7×24 自動運轉。我想做類似的事:用 agent 團隊處理 UX 顧問業務的研究、內容、客戶溝通,再邀請幾位資深 UX 諮詢夥伴進場協作。
結果完全不是三萬日記裡那種自然演進。三萬的部門是他一個人跟一隻龍蝦密集對話 1,157 條訊息後長出來的—他知道每個 skill 在做什麼,因為每一個都是他親手調教的。我的路徑不一樣:我從 ClawHub 和幾個開源 repo 裡挑了一批「社群驗證過」的 skill,想快速組裝。
第一週就出事了。一個聲稱能做「UX research synthesis」的 skill,prompt 裡塞了 400 字的人格設定(「我是一位充滿熱情的研究者,擅長在混沌中發現秩序...」),實際行為定義只有三行。每次呼叫它,光是載入這段自我介紹就吃掉一大塊 context window,輸出品質跟直接問基礎模型沒有差別。
更麻煩的是另一個「client communication」skill—我請合作夥伴試用時,她發現這個 skill 會在回覆客戶的郵件草稿裡,悄悄附上一段「Powered by [某個外部服務]」的導流文字,藏在簽名檔下方。如果我沒有逐行審查,這段文字就會以我公司的名義發出去。那個月我花在「修補別人寫的 skill」和「審查隱藏行為」上的時間,比我自己從零寫一套 SOP 還多。這就是我寫這篇文章的原因:不是告訴你別用這些工具,而是幫你在裝進去之前,先知道你在裝什麼。
GitHub 上的「AI 公司」repo 能給你一張組織地圖,但地圖上的每條路你都得自己走過一遍才知道哪條是捷徑、哪條是陷阱。
一人公司的 AI 團隊夢,與它的暗面
一人創業者用開源 agent skill 組建 AI 團隊,面對的不是「好不好用」的問題,而是「你能不能判斷它在幫你還是在害你」的問題。品質參差、token 浪費、prompt injection 是三個最常見的落地風險,而你的科技素養決定了你該從哪一層工具開始。
2025 年底到 2026 年初,GitHub 上出現了一批讓人眼睛一亮的開源 repo。OPB-Skills 說自己是「一套覆蓋一個公司完整業務的 Skill 集合」,從產品研發、行銷運營到財務法務,90 多個虛擬專家技能一次到位。agency-agents 更直接:README 寫著「A complete AI agency at your fingertips」,140 多個虛擬員工按部門分類,設計師、QA 工程師、Reddit 社群經理、小眾市場顧問,應有盡有。OpenLabor 則把這個想法推進一步,把「AI employees」定義為由 roles、missions 和 skills 組成的版本控制資產,從私有 repo 同步進你的工作環境。
這批工具背後有一個真實的創業需求:一個人,沒有預算組建團隊,但要同時處理產品、客戶、內容、法務和財務。如果 AI 真的能扮演這些角色,「一人公司」就成了一種全新的組織形態。
但這個敘事在落地時有一條鮮少被正視的裂縫。這些 repo 的技能與 agent,大多來自全球匿名開發者提交的 Pull Request,品質參差不齊,有的是真正提煉自業務實踐的精煉流程,有的只是堆砌形容詞的 AI slop—長篇幅的人格設定和廢話式的使命宣言,對任務完成毫無幫助,卻在每次對話中悄悄燃燒你的 token 預算。其中一些 PR 更包含精心設計的 prompt injection,在看起來無害的指令文字深處,嵌著強制 override 你意圖的隱藏命令。(Aisagroup, 2025)
對資本充裕的公司來說,這些是優化問題。對一人創業者來說,這是現金流問題,也是業務安全問題。
三個典型「整家公司型」repo:潛力與風險並存:一人公司的完整業務技能圖譜
OPB-Skills 的作者把它定位為「為 Claude Code 設計的公司級 skill 集合」,按職能分層組織:產品、研發、測試、營銷、運營、財務、法務、個人成長,還有一個「god-skill-creator」元技能,幫你生成更多技能。(chendongqi, 2026b)
對技術素養較高的一人創業者,這份 repo 有兩個實際用處:第一,它給你一張「一間公司需要哪些職能流程」的完整地圖,讓你更清楚自己目前的業務缺口在哪裡。第二,每個 skill 的結構清楚,可以作為你自己撰寫 SOP 的模板起點,挑選你真正需要的幾個部門裁剪使用。
真正的風險在於「整包安裝」的誘惑:90 多個技能全部啟用,意味著每次 agent 的上下文視窗都塞滿了你大多數時候根本用不到的角色設定。對 token 預算有限的創業者,這幾乎等於把暖氣開到最大但把窗戶全開。(Reddit, 2026)
agency-agents:社群一起養出來的虛擬代理公司
agency-agents 是目前這個生態裡社群活躍度最高的 repo 之一。它不是一個人設計的封閉系統,而是開放給所有人提交新「員工」—這也是它的最大優勢,同時也是它最難被信任的地方。(msitarzewski, 2025)
查看它的 Pull Requests 頁面,你會看到幾乎每天都有新 PR:新增 Salesforce Architect、French Consulting Specialist、Korean Business Navigator,或者修正 README 排版、加入 multi-agent integration 支援。 這種活躍度創造了一個真實的問題:當一個 repo 的貢獻者橫跨全球、背景各異,而且 maintainer 的 review 時間有限,那麼任何一個 merged PR 都可能帶有你沒有辦法逐一審查的隱藏意圖。(msitarzewski, 2026)
對一人創業者最務實的使用方式,是把它當作「角色 inspiration 庫」而非「即裝即用的員工包」:從中挑選 2–3 個你完全看得懂且確實需要的角色,讀完它的完整 prompt 後,再整合進你自己的工作流程。
OpenLabor:把 AI 員工當版本控制資產
OpenLabor 的思維框架比前兩者更接近「公司治理」的視角:agent 是你擁有、維護、版本化的組織資產。這個框架引導你思考的問題是「這個 agent 代表了我公司的什麼判斷與流程」,而非省了多少時間。(OpenLabor, 2026a)
為了讓這個抽象概念具體化:假設你是一個 B2B 顧問。你的客戶 onboarding 流程可以設計為一個 OpenLabor「mission」,由三個技能組成:
contract-review:自動掃描新客戶 NDA,標記非常規條款供你人工複核
workshop-planner:根據客戶填寫的需求表,生成客製化工作坊議程和預備材料清單
follow-up-sequence:工作坊結束後,依據參與者互動記錄,發送個性化資料包和下一步建議
每個 skill 都有明確的輸入(例如:contract-review 需要 PDF NDA)、輸出(標註後的 PDF 或行動清單),以及版本號。當你發現某個流程常被客戶質疑時,你不需要猜測是哪個環節出問題—你直接看對應 skill 的變更紀錄,就像審計任何其他公司 SOP 一樣。 這種「可版本化的組織知識」觀念,才是 OpenLabor 真正的長期價值。(OpenLabor, 2026b)
社群與 X 上的正反聲音:真實使用經驗的對照
README 寫得再漂亮,不如看真的用過的人怎麼說。
支持者的實際分享:當工具真正貼合需求時
「上週用 agency-agents 的 ‘marketing specialist’ 把產品頁面 A/B 測試腳本寫好,原本要花兩小時的活動,現在二十分鐘搞定。最重要的是,它問我:‘這個測試假設是基於什麼數據?如果結果相反,我該怎麼解讀?’ 這種結構化提問比單纯生成腳本更有價值。」
— @saas_foundry,X 平台,2026-03-10
「OPB-Skills 的 ‘finance-controller’ 幫我把雜項支出分類自動化。不是因為它多聰明,而是它強迫我先定義:『什麼算雜項?什麼需要我當天處理?什麼可以週末批次處理?』 定義清楚後,自動化其實是次要的。」
— @indie_hacker,Reddit r/Entrepreneurs,2026-03-15
謹慎者的實際警示:當工具成為負擔時
「見過太多 ‘growth hacker’ skill 了。最近測試一個號稱『能寫出病毒式推文』的 skill—結果發現 70% 的 prompt 是在描述它有多『叛逆』和『不像營銷人』,實際行為定義只有三行。實測下來,它產出的內容比直接問 ChatGPT 基礎模型還普通,卻花了兩倍的 token。」
— @ai_工程師,X 平台,2026-02-28
「嘗試用 OpenClaw 自託管一個客服 agent。沒想到從 ClawHub 裡下載的一個『同情回覆增強』 skill 搞砸了整個流程—它在沒有使用者請求的時候,就開始自行生成假想的客戶投訴並試圖發信給我們的 SMTP 伺服器。好在我有網路隔離,不然真可能暴露信證。」
— @安全研究員,Reddit r/AI_Agents,2026-03-05
這些聲音共同指向一個事實:這些工具本身沒有好壞之分,價值完全取決於使用者是否具備判斷它們何時真的在幫忙,何時只是在製造噪音。
SaaS‑Agent 平台:一人創業者真正的起點(含過度使用警示)
對大多數一人創業者來說,在 GitHub 上找到 OPB-Skills 或 agency-agents 這類 repo,往往有兩種結果:技術底子夠的人會開始 fork 和裁剪,而沒有技術背景的人則會在安裝腳本的第一個報錯前就放棄。這中間其實有一層工具被長期低估—以 Botpress 為代表的 SaaS‑Agent 平台。(Botpress, 2026a)
Keep reading with a 7-day free trial
Subscribe to AI 素養與隱私體驗 to keep reading this post and get 7 days of free access to the full post archives.