作者：深潮 TechFlow

引言

根据 ClawHub 官网显示，目前平台上已有约 67300+ Skills 等待用户挑选安装。而年初，这个数字还不足 1 万。

Skill 的爆发，带动了 Agent 能力与权限的持续升级：读取文件、调用 Shell、触发资产操作…而当授权一个 Skill，你的 Agent 相当于拿到了接管你数字世界的钥匙。

供给繁荣，安全盲区也在不断扩大：Snyk 统计近 4000 个 Skills 发现，13.4% 有关键安全问题，36.8% 存在安全缺陷，76 个确认含有恶意 payload。

风险真实存在的同时，在很多 Skill 平台官方文档中，我们经常看到这样一句话：

第三方 Skills 未经验证，使用风险自负。

这或许是一种规避风险的无奈之举，但绝不是解决问题的根本方法。

当 AI 开始替人执行任务前，我们需要一个针对 Skill 的「标准化安全准入层」：

• 让平台知道，哪些 Skill 可以上架
• 让企业明白，什么样的 Skill 可以接入内部环境
• 让用户清楚，这个 Skill 是否可以放心下载授权调用

2026 年 5 月，随着 CertiK 针对 AI Agent 生态推出安全扫描工具 CertiK Skill Scanner，我们看到了解决这一痛点问题的实质性进展。

AI 时代的 Skill「杀毒软件」长这样

相比较 CertiK 对于 CertiK Skill Scanner 给出的官方定义：为 AI 时代 Skill 应用打造的标准化安全准入层。

社区对 CertiK Skill Scanner 有着更简洁明了的概括：AI Skill 杀毒软件。

这很好理解：在使用之前，用一套安全判断机制扫描 Skill，筛选识别出潜在风险并反馈给使用者。

传统杀毒软件检测的是电脑上运行的程序，CertiK Skill Scanner 检测的是 AI Agent 调用的 Skill。

市面上不缺普通的扫描器，但现有产品各有盲区：Web2 杀毒软件防不住链上黑客，传统 Web3 审计机构聚焦静态代码，对动态 AI 调用流涉入不深。

CertiK Skill Scanner 的差异化，在其对于执行过程的覆盖：

针对恶意行为、数据外泄、未经授权的网络调用、Shell 访问、文件系统滥用五大风险维度，提供 Web2 / Web3 全场景防护，尤其是涉及资金调用的金融执行风险 。

不仅覆盖执行过程，而且精确度可达 90.5%，在涉及资金调用的金融执行场景里，对于用户尤其是机构级用户而言，这是 CertiK Skill Scanner 能够作为「 AI Skill 标准化安全准入层」真正被嵌入安全流程的关键。

这种对金融级场景的动态防御能力，也让 CertiK Skill Scanner 在发布之初就快速赢得了对安全要求极高的 Skill 平台的青睐。

目前，Web3 AI Agent 基础设施平台 Pieverse 已率先完成集成，将 CertiK Skill Scanner 嵌入其 AI Agent Skill 商店，包括「BNB Chain MCP」在内的核心技能已引入这一标准化安全审查机制，在用户或 Agent 真正调用之前，提前筛查潜在的安全风险。

对于本次合作集成，Pieverse CEO Colin 表示：

只有用户和建设者信任 Agent 所执行的 Skill，Agent 生态系统才能实现规模化发展。Pieverse 致力于构建让 Agent 能够安全进行交易运营的基础设施。CertiK Skill Scanner 的加入，为提升 Agent Skill 的安全性和可靠性提供了一个至关重要的验证层。

与此同时，与 FinChip.ai 等更多 AI Skill 平台的合作也在紧锣密鼓的推进中。FinChip.ai 孵化投资人 Gary Yang 表示：

任何「Skill 经济」想要实现规模化运行，信任都是最核心的前提。CertiK 正在推进的 Skill 安全验证机制，正是这一生态当前所缺失的重要基础设施，也让 FinChip 关于可编程 Skill 所有权与分发的构想更具现实意义。

相比平台合作的多线进展，面向普通个体用户的使用端仍在快速完善中。

这透露出一个清晰信号：

当下 CertiK Skill Scanner 更倾向于优先打入机构和平台场景。

选择侧重背后，暗藏什么玄机？

机构用户：一场蓄谋已久的战略转身

为什么聚焦机构？

答案很显然：

在「机构」已成主叙事的本轮周期，布局机构就相当于钉下一个撬动整个市场的支点。

一方面，随着链上金融崛起，包括资管、银行、托管等在内的传统金融机构正大规模进入 Web3，他们需要机构级安全、合规、透明度和风险可见性工具，而这是 CertiK 的专长。

与此同时，在机构的强大影响力下，覆盖机构用户是一条「以点带面」的高效路径：

服务一家银行，等于为它服务的所有用户建立了安全基准；推动一家资管机构采用安全标准，等于这套标准开始在它管理的资产和客户中扩散。

这是一条高效路径，很多项目也已把机构合作视为衡量未来增长潜力的重要依据。

那为什么 CertiK 会选择 CertiK Skill Scanner 作为「面向机构用户战略转型」的早期标志性产品呢？

同样的，一方面是需求的骤然上升带来的紧迫性：

不少机构已将 AI 纳入工作流程，更多机构正在路上。根据 IDC 的研究报告，2027 年 Global 2000 公司中 AI Agent 的使用量预计将增长 10 倍，Agent 相关的 API 调用量与 Token 调用量将增长一千倍。

但机构在调用 Skill 时，最担心的莫过于安全问题，尤其在资金交易、数据泄露、合规风险方面，一旦命中某个「有毒」Skill，机构面临的就是巨额损失、信任坍塌等严重后果。

因此，针对 Skill 的安全筛选是机构的必需品，而这正好是 CertiK Skill Scanner 重点覆盖的方向，尤其是对金融执行风险的专项防护，与机构级安全需求高度匹配。

当然，「看到机会」和「能承接住机会」是两回事。

在机构服务方面，CertiK并不是「新兵蛋子」。

长期以来，CertiK 官网展示的受众范围就囊括 Web3 项目、机构/企业、交易所/托管机构以及监管机构和合规部门。

梳理 CertiK 提供的机构服务，已经形成了一套从技术、合规到 AI 的组合拳。

技术层面，从代码审核、渗透测试到储备金证明等，覆盖从底层安全保障到资产透明度的核心需求。

合规层面，VARA 合规解决方案与 DORA 和 MiCA 合规性咨询等服务帮助机构在不同司法辖区下建立更稳健的合规路径。

AI 层面，除 CertiK Skill Scanner 外，CertiK 今年 4 月还上线了 AI Auditor，支持直接嵌入开发工作流，实现高准确率、低误报率的漏洞检测，在真实安全事件测试中精确率达 88.6%，与 CertiK Skill Scanner 共同构成 CertiK AI 安全产品线的双支柱。

而这套组合拳，过往已经吸引蚂蚁集团、Binance，以及多家银行、基金、托管机构和监管科技实体成为 CertiK 合作名单里的座上宾。

随着越来越多机构展现出上链兴趣，CertiK 也曾多次公开表示，其服务对象正从 Web3 项目快速转向传统金融机构与监管合规实体。

当然，比起机构合作的成果，大家更好奇机构为什么买账 CertiK。

作为安全赛道的头部，CertiK 扎扎实实拥有其他人短时间内难以追赶的能力和底蕴。

服务客户超 5,167 家，发现代码漏洞超 18 万个，保护数字资产超 6,000 亿美元。

CertiK 官网上的一连串数据，是其在安全赛道十年深耕的缩影，也推举着「Audited by CertiK」成为无数 Web3 项目赢得用户信任的重要标签。

这样的业界口碑背后，是 CertiK 的顶级技术基因。

引领 CertiK 方向的两位联合创始人，哥伦比亚大学计算机科学副教授顾荣辉，以及耶鲁大学计算机科学教授兼系主任邵中，均出身世界学术的最顶层。

他们带领团队将学术界最严格的形式化验证方法论带入 Web3 安全领域，铸就了 CertiK 最核心的技术优势，也曾因发现 iOS、iPadOS、macOS 和 watchOS 中的关键漏洞，五次获得苹果公司的官方认可，有力证明了其安全能力并不局限于 Web3 语境。

同时，合规是机构信任的准入门槛，在这方面 CertiK 同样成果斐然。

目前，CertiK 已完成 SOC 2 Type II 审计与 ISO 27001 认证，是传统金融机构在选择安全服务商时最重要的考量依据之一。

另外，CertiK 还与美国国会、新加坡金管局、香港特区政府、韩国政府、阿布扎比全球市场、日本金融厅等全球主要监管机构均建立了合作关系，其联合创始人顾荣辉曾作为唯一的 Web3 代表加入 MAS 咨询小组，积极参与全球监管政策的制定与落地。

这使得 CertiK 不只站在技术侧提供安全保障，更能够在监管和合规框架中理解机构真正需要什么。

把技术、合规、经验从头到尾捋一遍，才会发现我们无法用单点产品审视 CertiK，因为它想做的，并不是局限的 Web3 空间，也不拘于AI Skill 的标准化安全准入层，从一开始，CertiK 的目标就没有变：

成为数字经济时代中的安全基础设施

CertiK Skill Scanner，是 CertiK 把十年安全底蕴变现为 AI 时代行业标准的入场券；

而机构，则是这场押注的第一块基石。

站在起点，透视 CertiK 的持续进化

当然，成为数字经济时代中的安全基础设施，并不能一蹴而就。

此时，路线图就成了观察项目战略落地的关键信息。

关于上线不久的 CertiK Skill Scanner，接下来的方向显而易见：

一方面是更广泛的生态合作，通过让这套由 CertiK Skill Scanner 主导构建的安全标准渗透进更多 Skill 平台，进一步让「CertiK 安全评分」成为 Skill 上架的标配信号。

另一方面则是补齐普通用户参与入口，这是 Skill Scanner 从「机构工具」走向「全民安全层」的关键一步。

当然，我们也注意到，在 CertiK Skill Scanner 推出之前， CertiK 就发布了一篇文章：

Skill Scanning Is Not a Security Boundary（Skill 扫描并非安全边界）。

文中重点强调了：单纯依赖静态扫描并不足以构成 AI Agent 时代完整的安全边界。

这在后来成为 CertiK Skill Scanner 的核心差异化优势。

但文章还强调：

CertiK 对于 CertiK Skill Scanner 的定位，是 AI 安全体系中的第一道安全门槛，旨在让第三方 Skill 真正被平台、企业或用户使用之前，先完成基础风险识别和安全评估。

未来，随着 AI Agent 进入更复杂的真实执行场景，围绕风险识别、评分体系和报告能力等方向， CertiK 的 AI 安全产品也拥有丰富延展空间。

这几乎明牌暗示了 CertiK 的整套 AI Agent 安全布局：

在扫描准入之外，覆盖更多 AI 场景；

在 AI Auditor、CertiK Skill Scanner 之外，更多 AI 功能或产品；

在单点工具之外，逐步搭建一套面向 AI Agent 时代的完整安全栈。

而当下，CertiK Skill Scanner 只是这张路线图的起点。

结语

从以前做了什么，到未来将要做什么，这是一个关于「数字经济时代，谁为安全兜底」的完整故事。

过去十年，CertiK 证明了自己能为代码、合约和链上资产兜底。

现在，AI Agent 开始替人执行任务，新的安全边界正在出现，CertiK 也正在把这套能力边界继续推开：

从保护链上资产，到保护 AI 调用；

从机构采用，到成为数字经济运行中的安全底座。

这是一家已经站上赛道龙头地位的公司，用十年积累，押注的下一个十年行业安全标准。

虽然站在故事下一个十年的起点，我们目前只能看到布局思路以及产品、生态的初期形态。

但这并不妨碍大家对于「不再风险自负、而是机制兜底」的数字经济未来的期待。

「Audited by CertiK」，曾帮助无数 Web3 项目获得用户信任；

「Scanned by CertiK」，是否将成为 AI 时代的下一个通行证？

CertiK 正在用持续的产品迭代与机构采用落地，尝试给行业一个确切的答案。