「 Skill Inject 」 Prompt Injection -> Skill Injection 无辜单纯的 personal agent 相信所有的 skills，却忘记了 skills 本就是第三方提供的长篇指令包。 为了不要让 agent 被恶意skills渗透成筛子，推荐论文： SKILL-INJECT: Measuring Agent Vulnerability to Skill File Attacks