「 Skill Inject 」 Prompt Injection -> Skill Injection 無辜單純的 personal agent 相信所有的 skills，卻忘記了 skills 本就是第三方提供的長篇指令包。 為了不要讓 agent 被惡意skills滲透成篩子，推薦論文： SKILL-INJECT: Measuring Agent Vulnerability to Skill File Attacks