《科创板日报》3 月 10 日讯（记者 李佳怡）当 AI 不再只是 " 动口 "，而是开始 " 动手 "。

今日，复旦大学计算与智能创新学院肖仰华团队在 DataHub 平台正式上线百万级 Skills 资源库，涵盖 Coding 编程开发、Productivity 效率工具、AI-ML 人工智能等领域。

这也意味着，为 OpenClaw 等 " 龙虾 " 装上真正的 " 手和脚 "，推动 AI 智能体从 " 告诉你怎么做 " 走向 " 准确动手执行 "。

▎ " 超级龙虾 " 要来了？百万级 Skills 资源库上线

最近，" 养龙虾 " 成了科技圈和政务圈的热词。从技术极客到普通网友，纷纷加入 " 养虾 " 大军。而 " 公务员养上政务龙虾了 " 更是登上微博热搜，引发广泛关注。

目前，深圳福田去已率先将这类能 " 动手干活 " 的 AI 引入政务系统，在民生诉求分析、卫生许可办理等场景正式上岗。值得注意的是，此次部署的 " 政务龙虾 " 并未使用开源的 OpenClaw，而是采用本土自主研发的 DinTal Claw 智能体架构，仅有 3000 多行代码，已在 GitHub 开源。

据了解，这个以 Generic Agent 为核心的 " 政务龙虾 "Dintal Claw，来源于复旦大学计算与智能创新学院科研团队。

此前的 DeepSeek、ChatGPT 再聪明，也只能 " 告诉你怎么做 "；而 " 龙虾 " 的核心突破在于，它能连接大模型与本地工具、浏览器和系统资源，让 AI 真正 " 动手执行 "，如自主整理邮箱、预订服务、管理文件等等。

而想要实现这一技术跨越的关键，正是 Skills 技能体系。如果说大模型是 " 龙虾 " 的大脑，负责理解、规划和决策，那么 Skills 就是 " 龙虾 " 的手脚使用说明书，负责把规划真正落到现实世界里。

今日，复旦大学计算与智能创新学院肖仰华团队在 DataHub 平台正式上线百万级 Skills 资源库，该资源库已面向全体公众开放在线访问与浏览。

据介绍，在技能库中，使用者可以基于实际应用需求进行 Skills 的选取，涵盖 Coding 编程开发、Productivity 效率工具、AI-ML 人工智能等领域，灵活适配个性化任务需求，实现 OpenClaw 等 " 龙虾 " 的 " 个性化 " 配置。

DataHub 以及 Generic Agent 科研团队负责人、复旦大学计算与智能创新学院教授肖仰华认为，" 龙虾 " 类系统的每一次技术进步都可能产生深远影响。

在他看来，" 龙虾 " 的技术演进不断地刷新人类对智能本质的认知：一个自进化的智能体是通用人工智能最可能的技术形态。智能的形态不是一个强大的缸中之脑，而更接近 " 知行合一 "、环境自适应的智能体。

肖仰华预判道：" 这次百万技能库的上线，从原理上来讲有可能成就一只‘超级龙虾’，一只无所不能、拥有接近无限技能的帝王虾。"

▎ " 龙虾 " 拿到技能增强后，如何避免 " 越界闯祸 "？

AI 能力的跃升，往往也伴随着风险的指数级放大。

上海人工智能研究院全栈工程师王大帅向《科创板日报》记者指出，OpenClaw 的的网关服务默认监听本地地址，并开放了一个 WebSocket 接口，其设计初衷是信任所有来自本地的连接。

" 但问题在于，‘来自本地’并不意味着一定来自用户，浏览器中的恶意网页也可以通过由此发起对本地地址的连接，且这种操作不受跨域策略的阻止。" 王大帅强调道，" 系统因此可能将来自黑客的指令误认为是用户指令，从而引发漏洞。"

"OpenClaw 和普通聊天式 AI 的根本区别，不是它更会说，而是它被授予了真实的执行权。" 上海意言科技创始人刘煜晨也向《科创板日报》记者强调，" 这样一来，风险就不再是‘模型说错一句话’，而是‘模型替你做错一件事’，甚至‘替攻击者做事’。"

面对这些隐忧，肖仰华团队今日上线的百万级 Skills 资源库，在为 " 龙虾 " 提供技能的同时，将安全性放在首要位置。

据介绍，团队对每个 Skill 提取了环境兼容性、质量评分、安全风险等结构化指标，建立了完整的质量与风险评估体系，包含自主运行安全性、影响范围、数据暴露风险和破坏性潜力的风险评估体系，以及包含 Token 消耗量、响应延迟和稳定性的成本量化预估体系。

" 我们不但关心 Skill 是否可用，更关心是否泄漏用户隐私、是否安全可控，从而为用户安全使用技能提供参考依据。" 肖仰华团队表示。

值得一提的是，深圳 " 政务龙虾 " 的实践，实际上也是在对如何管控 AI 智能体进行了一次探索。

技术上，福田区此次部署的 " 政务龙虾 " 与市面上爆火的开源 " 龙虾 "OpenClaw 不同，它加了一套安全的审核机制，仅给予必要权限，且部署于具有大量安全防护措施的政务外网，与互联网相隔离。

此外，根据福田区出台的《政务辅助智能机器人管理暂行办法》规定，每一个 " 政务龙虾 " 背后，都必须有一位在编的公务员担任 " 监护人 "，对其安全使用、操作规范、结果审核全程负责，严密防范数据或隐私泄露。

这也意味着，当 " 龙虾 " 犯错时，也不仅仅是算法的问题，而是有人要为此担责。

此外，一家云服务商也向《科创板日报》记者提出建议，针对本地部署 " 龙虾 " 可能带来的数据风险，云上部署具备一定程度的天然安全优势，如隔离、安全防护体系等。

" 但我们也注意到，尽管云控台部分默认关闭的高权限端口，有部分用户为了使用便利强行开启了。我们建议用户谨慎开启敏感权限，重视用户数据隐私安全。" 该云服务商强调道。