什么是 Agent Skill
Skill 是一个文件夹。最少只要一份 SKILL.md,里面写清「这个技能在解决什么问题」「Agent 应该在什么场景下调用它」「具体怎么做」。可以再附上 scripts/(脚本)、references/(参考资料)、assets/(模板)。这套格式由 Anthropic 提出并开放为标准(agentskills.io),目前已被 Claude Code、Codex、Cursor、Gemini CLI、OpenCode、Goose、GitHub Copilot 等 30 多家 Agent 产品采纳。
一个 Skill 的目录结构
只有 SKILL.md 是必须的,其他全部按需添加。Codex 还会读取可选的 agents/openai.yaml 来配置 UI 显示、调用策略和工具依赖。
my-skill/
├── SKILL.md # 必须 · 元数据 + 指令
├── scripts/ # 可选 · 可执行代码
├── references/ # 可选 · 参考文档
├── assets/ # 可选 · 模板与素材
└── agents/openai.yaml # 可选 · Codex 专用 UI/策略SKILL.md frontmatter 字段
所有字段写在 Markdown 文件顶部的 --- 之间。only name 与 description 是规范要求的硬约束,剩下的字段属于本站审计加分项或社区惯例。description 控制在 140 字以内,因为它会进入 Agent 启动时的 progressive disclosure 摘要——Agent 只有在匹配上你这条 description 时才会去读完整正文。
| 字段 | 类型 | 必填 | 说明 |
|---|---|---|---|
name | string | 是 | 技能 slug,需匹配文件夹名,全小写带连字符 |
description | string ≤ 140 | 是 | 一句话说明「什么时候该 / 不该调用这个技能」 |
category | enum | 否 | 所属分类:engineering · ai · productivity · design · devops · documentation · writing · data · security · other |
license | SPDX | 否 | 许可证标识符,建议显式声明(+6 审计分) |
version | semver | 否 | 语义化版本号,便于变更追踪(+4 审计分) |
agents | string[] | 否 | 兼容的 Agent ID 列表,决定详情页生成几条安装命令 |
allowed-tools | string[] | 否 | 声明这个技能用到的工具(Bash、Read 等),未声明等于全部允许 |
tags | string[] | 否 | 检索关键词,会进搜索 haystack |
渐进披露:Agent 怎么用 Skill
Agent 启动时只读取每个 Skill 的 name + description(约几十个 token),整体不超过 1KB 上下文。当用户的请求与某条 description 匹配,Agent 才把对应 SKILL.md 全文读进来;如果中途需要执行脚本,再去 scripts/ 目录加载。这套机制让一个 Agent 可以同时挂载几百个 Skill 而不爆上下文。
- 01 发现
只读 name + description,每个 skill 几十 token
- 02 激活
匹配上才拉取 SKILL.md 全文
- 03 执行
按需加载 scripts/ 与 references/
安装位置:4 种作用域
不同 Agent 使用的目录略有差异,但作用域语义一致:SYSTEM 由 Agent 厂商内置;ADMIN 由组织管理员推送;USER 是当前用户的个人技能库;REPO 跟着仓库走,团队共享。本站抓取覆盖前三类的公开 SKILL.md,不会读取你本地的私有技能。
| 作用域 | 路径 | 说明 |
|---|---|---|
SYSTEM | 随 Agent 安装包内置 | 由 Agent 厂商打包,最新版 Codex 自动启用 .system 目录 |
ADMIN | /etc/codex/skills · 类似企业策略 | 组织管理员推送的合规技能集,覆盖个人配置 |
USER | ~/.claude/skills · ~/.codex/skills · ~/.agents/skills | 当前用户的个人技能库,跨项目共享 |
REPO | $REPO/.agents/skills · $CWD/.claude/skills | 仓库内置技能,跟随分支与团队走 |
在各 Agent 里安装 Skill
每张技能详情页右上角都给出了对应 Agent 的一行命令。命令是幂等的,重复执行不会出问题。如果你的 Agent 还没接入官方注册表,命令会以「占位」形式给出,但卡片元信息(name/description/agents 列表)保持稳定,未来切换到官方注册表时不需要改 SKILL.md。
读懂审计结果
每个技能都附带一个 0–100 的信任分和一个判定(已审计 / 社区 / 未审计 / 风险)。所有审计要点会原样列出,不会因严重程度被默认折叠。计分公式与具体阈值见「安全策略」页。
Webhook API 与 MCP
POST /api/webhook/dify 接收 HMAC-SHA256 签名的载荷。下游转发前,所有密钥会被替换成带类型标签的占位符(如 [REDACTED:aws]、[REDACTED:jwt])。同样的索引也会以 MCP 服务器的形式开放,让 Agent 直接 search/install。
隐私与数据
浏览和安装无须登录。遥测只采集匿名的代码块停留时长,用于内部排序;可以通过浏览器 DNT 头或拦截 /api/telemetry 关闭。索引里的所有数据都来自公开 GitHub 仓库,作者署名一律保留。