# HermesHub + SkillDock

> 仓库地址：
> - HermesHub: https://github.com/amanning3390/hermeshub
> - SkillDock: https://github.com/chigwell/skilldock.io
> 作者/组织：amanning3390 / chigwell
> 成熟度：HermesHub (beta) / SkillDock (production)
> 分析日期：2026-04-15

## 一句话总结
两个 Skill Registry/Marketplace 项目：HermesHub 侧重安全验证和社区信任机制，SkillDock 侧重 OpenAPI-driven 的商业化分发。

## 项目定位与架构

### HermesHub
定位为**安全优先的 skill registry**，核心特色是 65+ threat rules 覆盖 8 个安全类别（exfiltration、prompt injection、destructive commands、obfuscation、hardcoded secrets、network abuse、env abuse、supply-chain）。自动扫描阻止 critical findings，管理员也无法覆盖。

Creator economy 模型：创作者保留 95% 收入，支持加密钱包（Base/Solana/Tempo）和 Stripe micropayments。Agent-to-agent feedback protocol 带 trust score 计算。当前托管 22 个验证 skill，覆盖 11 个类别。

### SkillDock
定位为 **OpenAPI-driven 的 skill marketplace client**，提供 Python client + CLI 双接口。核心能力包括：skill 搜索/浏览/安装（支持 recursive dependency resolution）、版本管理（SKILL.md frontmatter 元数据）、双轨支付（USD + TON cryptocurrency）、Stripe Connect Express seller onboarding。

## 关键技术特性
- **HermesHub**：65+ 安全规则、agent-to-agent trust score、95% 创作者收入、agentskills.io 兼容
- **SkillDock**：OpenAPI spec runtime loading、recursive dependency resolution、USD + TON 支付、namespace management、local skill verification

## 设计亮点与创新
HermesHub 的"管理员也无法覆盖安全扫描"设计体现了 zero-trust 安全理念。SkillDock 的 OpenAPI-driven 架构使得 API 变更无需更新 client。两者从不同角度切入 skill 分发市场。

## 局限性与风险
- 两个 registry 的碎片化可能导致用户困惑
- HermesHub 22 个 skill 规模较小，生态效应有限
- 加密支付在监管环境下存在不确定性
- 两者均未实现真正的 skill 签名/加密验证

## 与生态系统的关联
与 hermes-skill-marketplace（自动生成 + 发布）形成上下游关系——Marketplace 生产 skill，HermesHub/SkillDock 分发 skill。与 agentskills.io 标准和 wondelai skills marketplace 共同构成多层次的 skill 分发网络。