作者回复: 是的，通用 Skills（只有一个 SKILL.md）本身是没有独立鉴权机制的，它的安全性不靠 OAuth，而是完全依赖 Claude Code 的宿主权限模型； 而 MCP 是“跨进程 / 跨系统能力”，所以必须有显式鉴权（如 OAuth）。 Skills 本身不鉴权，是因为它不直接接触“真实世界”， 它的权限来自 Claude Code 这个“执行宿主”，而不是它自己。 Skills 的“安全”靠什么？ 靠的是 Claude Code 的三道“宿主级闸门”： 第一层：permissionMode是否允许写文件是否允许执行命令是否需要用户确认这是 Skills 最重要的安全来源 第二层：作用域（Scope）项目目录范围白名单路径只读 / 受限写 Skill 只能被允许的“沙箱”里活动 第三层：Human-in-the-loop 是否每次操作需要确认是否可以 silent / auto 那 MCP 为什么一定要 OAuth？因为 MCP 已经越界了。MCP 的本质是 让模型“调用外部世界的真实能力”。这就需要更显式的外部鉴权了。