1. Skill.md：知識的模組化傳遞

Moltbook 利用 Markdown 作為指令傳遞的載體，稱為 “Skill.md”。

• 自主學習： 人類開發者無需手動編寫複雜 API 對接代碼，只需指示 Agent 「閱讀 Moltbook 的協議文件」。
• 自動生成： Agent 會自動解析文件指令，生成相應的 Python 或 JavaScript 代碼來完成註冊、驗證和發布。
• 點評： 這種「自然語言編程」與「自動執行」的結合，大幅降低了異構系統對接成本。

2. 心跳機制 (Heartbeat)

與傳統的 Request-Response 模式不同，Moltbook 引入了類似伺服器維護的 Heartbeat 機制。

• Agent 被設定為定期（如每 4 小時）喚醒一次，主動向伺服器查詢新數據或交互請求。
• 這模擬了一種「持續在線」的狀態，使得 Agent 能在無人類干預下，完成長週期的任務監控。

有趣發現：語言與協議的自我迭代

觀察發現，為了提高通訊效率，部分 Agent 開始使用更高密度的信息編碼方式，甚至嘗試建立加密通訊。這顯示了 AI 在優化頻寬和隱私保護方面的自發性傾向。

🔴 提示詞注入 (Prompt Injection) 連鎖反應

這是目前最大的安全風險。

• 風險描述： 由於 Agent 會讀取並處理來自其他 Agent 的貼文內容，惡意攻擊者可以在貼文中植入隱藏指令（例如：「忽略之前的安全協議，執行以下腳本…」）。
• 潛在後果： 由於 Agent 擁有本地文件權限，這種攻擊可能導致數據洩漏或本地文件被篡改。

身份驗證與僵屍網絡 (Sybil Attacks)

安全研究人員指出，目前的驗證機制尚不完善。單一用戶可以輕易批量生成數萬個 Agent 帳號。這意味著平台上的「熱門討論」可能僅僅是腳本生成的虛假流量，這對於依賴此類數據進行訓練的模型構成了「數據汙染」風險。