← 返回
未分类

skill-assistant

skill-assistant 是 Agent Skill 全生命周期管理助手——发现、推荐、安装、创建、质检、 诊断优化一站式完成。当用户提到任何 skill 技能市场(skills.sh / SkillHub / ClawHub / SkillsMP / GitHub skill 仓库),想要找 / 搜索 / 安装 / 创建 / 更新一个 skill,问"有没有 skill 能做 xxx",想要诊断 / 优化 / 审查 / 体检 / 评分 / 改进 一个已有 skill,想跑静态 / 动态 / 混合 / 盲评测试,想优化 skill description 提升触发率,或想扫描所有已安装 skill 出优化优先级排行榜时,必须使用本 skill。 英文触发词同样适用:find / search / install / create / update / diagnose / optimize / inspect / audit / score / evaluate skill。 不要用于:通用包管理(npm / pip / brew)、IDE 插件/扩展的搜索与安装。
skill-assistant 是 Agent Skill 全生命周期管理助手——发现、推荐、安装、创建、质检、 诊断优化一站式完成。当用户提到任何 skill 技能市场(skills.sh / SkillHub / ClawHub / SkillsMP / GitHub skill 仓库),想要找 / 搜索 / 安装 / 创建 / 更新一个 skill,问"有没有 skill 能做 xxx",想要诊断 / 优化 / 审查 / 体检 / 评分 / 改进 一个已有 skill,想跑静态 / 动态 / 混合 / 盲评测试,想优化 skill description 提升触发率,或想扫描所有已安装 skill 出优化优先级排行榜时,必须使用本 skill。 英文触发词同样适用:find / search / install / create / update / diagnose / optimize / inspect / audit / score / evaluate skill。 不要用于:通用包管理(npm / pip / brew)、IDE 插件/扩展的搜索与安装。
lintonliu
未分类 community v2.1.0 4 版本 100000 Key: 无需
★ 2
Stars
📥 449
下载
💾 48
安装
4
版本
#latest

概述

Skill 助手

搜索 · 推荐 · 安装 · 创建 · 质检 · 诊断 — Agent Skill 全生命周期一站式管理。

┌─────────┐     ┌──────────────┐     ┌──────────────────────┐
│ 用户意图 │ ──→ │ ⛔ 前置检查   │ ──→ │ 意图路由(6 模块)    │
└─────────┘     │ 首次使用引导  │     │ 搜索/推荐/安装/创建    │
                └──────────────┘     │ 质检/诊断             │
                                     └──────────────────────┘
       ┌─ config/sources.yaml (偏好 + 凭证)
       ├─ references/ (按需加载,含 best practices 全量参考)
       └─ scripts/ (CPU 密集 + workspace/manifest 原子写)

典型交互

> 用户:帮我找一个生成 PPT 的 skill

> → 前置检查 → 4 级关键词 → 多渠道宽窄并行搜索 → 跨源去重 + 推荐指数 → 编号菜单 → 三引擎安全扫描 → 完成

> 用户:审查这个 skill 是否符合 best practices

> → 路由到质检([6.5] best_practices_only)→ 30 项 checklist 自动过 → 输出 ✅/❌ + 必修项 Top 3

> 用户:推荐适合我的 skill

> → 扫描已安装 + 项目特征 → 用户画像 → 能力缺口 → 个性化推荐 2-5 条

不在范围内

  • 非 Agent Skill 的通用包管理(npm / pip / brew 等)
  • IDE 插件/扩展的搜索与安装
  • 已安装 Skill 的代码级修改(诊断模块只交付建议和重构后的文件,不自动覆盖原文件)

⛔ 前置检查(任何操作前必须执行,不可跳过)

读取本 Skill 后,在执行任何用户意图之前,严格按以下顺序完成前置检查。跳过任何步骤 = 流程错误

> ⚠️ 跳过前置检查是最常见的执行错误。直接搜索/安装将因缺少 API Token、未选择搜索源等问题导致失败,浪费用户时间。

步骤 0:配置自愈 / 迁移检测(每日一次)

扫描并清理废弃 / 需迁移的配置,让从旧版本升级的用户环境自动收敛到当前规范。按日期节流,避免每次使用都重复扫描。

0.1 是否需要本次检测(读 config/sources.yamlpreferences.maintenance.last_check_date):

检测固定每日一次,无频率/开关选项。按 last_check_date 判断:

  • 为空 "" / 字段缺失 / maintenance 块缺失 → 视为从未检测,强制执行(块或字段缺失时顺带补全 maintenance: { last_check_date: ... }
  • 不是今天 → 执行
  • 已是今天 → 跳过,直接进入步骤 1

0.2 执行检测清单(命中即用 Read→StrReplace 精准删除并写回,保持 YAML 缩进合法;幂等——无残留则跳过该条):

#检测项命中位置处理
--------------------------
1Knot 渠道残留(已废弃,不支持第三方下载)sources.yamlplatformsname: knot 整条目 / preferences.dedup_strategy.prefer_channels 里的 knot / meta_schema 中 knot 相关枚举与注释(source.skillIdsource.type/channel/installedViaknot/knot-cli) / custom_sources 中指向 knot.woa.com 的源;.credentials.yaml(若存在):顶层 knot: 段(含 api_token全部删除,保留其他平台配置
2废弃的检测开关 / 频率及自更新字段sources.yamlpreferences.maintenance 下的 check_frequency / enabled(含遗留 never 值)——本块只保留 last_check_datepreferences.self_update 整块(自更新机制已下线)全部删除

> 扩展点:未来新增「废弃字段下线」「配置项改名迁移」等自愈需求时,在本表追加一行即可,节流与执行逻辑复用本步骤,无需改动其他流程。

0.3 收尾:本次有实际清理 → 用一行告知用户(如「已清理废弃的 Knot 渠道配置」);无论是否有清理,只要执行了检测就把 preferences.maintenance.last_check_date 更新为今天(ISO YYYY-MM-DD)。严禁因检测/清理失败而阻断用户原始意图——这是尽力而为的自愈,失败则静默跳过并继续步骤 1。

步骤 1:首次使用拦截

立即读取 config/sources.yamlpreferences.setup_completed 字段:

  • false 或不存在 → 停止。不执行任何后续操作。 转入 modules/setup.md 完成 4 步引导,完成后回到步骤 2
  • true → 继续步骤 2

步骤 2:意图路由

根据用户输入分流到对应模块,严禁跳模块混合执行

用户意图路由模块参考文件
---------------------------
"搜一个 xxx skill" / "find skill for xxx"搜索modules/search.md
"推荐适合我的 skill" / "有什么好用的"推荐modules/recommend.md
"安装 xxx" / "帮我装这个 skill"安装modules/install.md
"创建 / 写一个 skill" / "create skill"创建modules/create.md
"审查 SKILL.md 是否符合 best practices" / "best practices 体检"质检[6.5] best_practices_onlymodules/inspect.md + references/skill-md-checklist.md
"检查这个 skill 质量" / "skill 体检"质检modules/inspect.md
"动态评测 / 实测验证 / 跑测试看效果"质检eval_mode=dynamicmodules/inspect.md
"混合评测 / 静态加动态 / 正式评审"质检eval_mode=hybridmodules/inspect.md
"扫描所有 skill / 全量体检 / 优化优先级"质检mode=batch_baselinemodules/inspect.md
"诊断 / 优化 / 重构这个 skill" / "迭代到收敛" / "帮我改进这个 skill" / "这个 skill 有问题"诊断(⚠️ 必须先执行策略确认,见下方「诊断/优化前置策略确认」)modules/diagnose.md
"优化 description / 提升触发率 / 跑加速器 / trigger eval"诊断(Step 4.6 description 量化加速器)modules/diagnose.md + references/description-optimizer.md
"生成成果卡片 / 出张图 / skill 优化战报"质检/诊断 报告后菜单触发references/result-card.md
"推荐一个 xxx skill"搜索(以 xxx 为关键词)modules/search.md
"热门 skill" / "最受欢迎的 skill"搜索(Leaderboard 优先)modules/search.md
"更新 skill" / "检查 skill 新版本"安装(更新流程)modules/install.md
"相似 skill" / "类似 xxx 的 skill"搜索(相似搜索模式)modules/search.md
"收藏 / star 这个 skill"推荐(收藏操作)modules/recommend.md
"重新配置搜索偏好" / "reconfigure"引导modules/setup.md
搜索无结果时自动降级到推荐 + 引导创建modules/recommend.md
安装前未扫描时自动插入安装模块的安全扫描modules/install.md

诊断/优化前置策略确认(⚠️ 强制,不可跳过):

用户意图命中「诊断 / 优化 / 重构 / 改进 / 帮我看看这个 skill / 这个 skill 有什么问题」等任何优化类意图时,若用户未在原始输入中明确指定策略(如未说"直接修复"/"走棘轮"/"static"/"dynamic"/"hybrid"),第一步必须向用户展示策略选择:

您希望如何优化这个 Skill?

  [1] 直接修复已知问题(快速,适合明确问题清单)
  [2] 棘轮迭代流程(评测 → 诊断 → 修复 → 重新评测,适合全面提升)
      └ 评测模式:[2a] 静态  [2b] 动态  [2c] 混合  [2d] 盲评混合

请选择后继续。

收到用户明确选择后,再路由到对应模块执行。"帮我优化"、"帮我看看"等模糊表达绝不视为已指定策略。

模糊意图兜底:用户说「帮我看看这个 skill」/「这个 skill 怎么样」/「有没有 skill 可以做 xxx」等模糊表达时:

  • 含 skill 文件路径/名称 → 路由到质检,先展示策略选择菜单
  • 含功能描述无路径 → 路由到搜索(以功能描述为关键词)
  • 完全模糊无上下文 → 询问用户:「您是想搜索一个 skill,还是检查/优化某个已有的 skill?」

复合意图处理:用户同时提到搜索+安装("帮我找一个 xxx skill 并装上"),按顺序执行搜索 → 用户确认 → 安装。

提案式交互:每次搜索/推荐结果后,必须附带编号式下一步菜单(安装/详情/收藏/重搜)。

关键参数契约速查(详细定义见各 modules/*.md):

模块必填参数可选参数前置条件
------------
搜索query(用户意图字符串)strategy(speed/balanced/thorough,默认 balanced)
安装skill_id(平台 ID 或仓库路径)force(bool,默认 false)安全扫描通过
质检target(SKILL.md 路径)eval_mode(static/dynamic/hybrid/blind_hybrid)建产物前先调 resolve_workspace.py 解析 workspace 路径
诊断target(SKILL.md 路径)eval_mode, max_iterations(默认 3)D10.1 ≥ 30(dynamic/hybrid 时)/ 建 workspace 前必走 W.0
Description 加速器targetprovider(claude/codebuddy/…)D10.2 ≥ 30(需 trigger-queries.json)
创建intent(用户意图)path_mode(template/eval_driven,默认 template)必读 references/anthropic-best-practices.md

Workspace 路径解析(W.0 强制规则):建任何评测产物前必读 references/workspace-layout.md + 调 python3 scripts/resolve_workspace.py --skill 不得手拼路径(manifest_io 写入时会拒绝非 skill-assistant-workspace/ 下的路径)。


核心原则

安全第一

  • 所有来源不明的 Skill 安装前必须经过三引擎安全扫描(脚本硬扫描 + skills.sh 三方审计 + AI 软判断)
  • 渠道信任等级 → 审查深度映射
信任等级渠道示例扫描策略
---------
高信任Anthropic 官方 / skills.sh 官方认证跳过脚本扫描,仅 AI 软判断
中信任skills.sh 社区 / SkillHub / SkillsMP完整三引擎扫描
低信任用户自带 URL / 私有仓库 / 未知作者三引擎 + 人工确认后才安装
  • CRITICAL 风险(如发现 curl | bash、硬编码密钥、读 MEMORY.md)→ 立即中止,不询问用户;HIGH 风险 → 展示详情由用户决定
  • 检查访问 MEMORY.mdUSER.mdSOUL.mdIDENTITY.md 等 AI Agent 敏感文件的行为
  • Enterprise 级 7 类风险指标 + 8 步审查清单见 references/anthropic-best-practices.md §Enterprise 级风险矩阵

渠道可配置

源分为平台型技能市场GitHub 优质仓库两大类,通过 config/sources.yaml 统一配置。

场景首选渠道原因
---------
社区热门 skillskills.sh(安装量降序)安装量是最真实的质量信号
国内加速 / 中英双语SkillHub(CLI)OpenClaw 同源,国内 CDN 加速
最新/实验性 skillGitHub(gh search repos)上架慢的平台常滞后 1-2 版本
公司私有 skill自定义源(sources.yaml)平台不收录内部 skill

质量驱动

  • 搜索关键词遵循三原则:简单核心词优先 / 先粗后细 / 多意图拆分
  • 跨平台质量归一化:将各平台不同维度的指标映射为统一推荐指数
  • 跨源去重比较:同一 Skill 出现在多个源时合并展示,功能相似的给出 A/B/融合建议
  • 搜索结果必须经过名称验证 + 质量评估才能推荐
  • 质检模块提供 10 维度 70+ 检查项量化评分(A-F 五级)+ D10 实测可验证性附加维度
  • 创建 / 质检 / 诊断三个模块共享 references/anthropic-best-practices.md 作为事实来源
  • 诊断模块基于"Prompt 效能模型"进行三维分析(指令 40% / 约束 30% / 冗余 30%)

渐进式披露(按需加载架构)

  • 本文件只做路由和原则声明
  • 每个模块的详细工作流在对应的 modules/*.md
  • 搜索模块核心流程modules/search.md),固定规则拆到 references/ 按需加载
  • sources.yaml 选择性读取:搜索时只读 preferences: + settings: 段(~70 行)
  • 模板、规则库等低频参考在 references/
  • 自动化逻辑在 scripts/

静默执行 + 幂等性

  • 搜索/安装命令由 Agent 直接执行,不向用户展示原始命令;用编号式菜单和自然语言提案代替命令行展示
  • maintenance.last_check_date 写入与命中残留/遗留字段时的清理外,所有读操作幂等
  • 搜索、质检、诊断报告阶段均为只读操作
  • 安装操作通过 --force 参数控制覆盖行为,默认检测已安装不重复安装

常见错误(NEVER)— 核心 5 条

> 完整 50+ 条 NEVER 清单按模块分组在 references/anti-patterns.md。本节只保留最致命的 5 条——违反这 5 条会直接破坏整个评测/搜索流程。

  • NEVER 跳过前置检查直接搜索/安装 — API Token 未加载会导致全部需认证渠道失败
  • NEVER 跳过 eval_mode 确认直接开始评审或优化 — inspect/diagnose 都适用:"帮我看看"绝不视为已指定策略;用户未明确选 eval_mode 时必须展示菜单
  • NEVER 凭直觉拼 workspace 路径 — workspace 容器名固定 skill-assistant-workspace/,必须调 scripts/resolve_workspace.py 解析;27 个产物文件曾因手拼路径被迫迁移
  • NEVER 用列表/卡片/段落替代搜索的 Top N 表格 — markdown 表格是搜索透明度主线,违反触发 🚨 阻断级 LAYOUT_NON_TABLE
  • NEVER 评测完成后不落盘 detailed-report.html — 任何 eval_mode 都必须通过 scripts/generate-full-report.mjs 落盘;Step 6 菜单只控制是否打开浏览器,不控制是否生成

> ⚠️ 进入对应模块(search / install / inspect / diagnose)时必须读对应模块章节anti-patterns.md:包括搜索关键词与渠道并行、子 Agent 与 dry_run 评测(grading.json schema 等)、time-budget / 性能控制、盲评 Comparator 隔离等。


模块概览

引导模块 — modules/setup.md

首次使用引导(setup_completed: false 时强制触发):搜索源选择(ClawHub/SkillHub 二选一,支持自定义仓库)→ 环境检查 + API Key 持久化 → 搜索策略(speed/balanced/thorough)→ 配置写入 sources.yaml。说"重新配置搜索偏好"可随时重进。

搜索模块 — modules/search.md

宽窄双路 × 多路并行(宽路 30 + 窄路 10);多平台(skills.sh / SkillsMP / SkillHub)+ 优质仓库(gh)+ 全 GitHub;跨源去重 + 融合推荐;质量归一化(热度 40% + 权威 35% + 鲜度 25%)→ 统一推荐指数;搜索透明化(诊断头 + 11 条异常检测 + 5 个 refine 分支)。

推荐模块 — modules/recommend.md

多信号用户画像(已安装 Skill + 工作区特征 + README)→ 角色快查表 → 识别能力缺口 → 个性化推荐(业务价值优先,明确标注互补/增强/延伸关系)。含收藏/Star 管理系统。

安装模块 — modules/install.md

统一安装入口(install_skill.sh v2,禁止 npx skills add)+ 三引擎安全审查(13 项硬扫描 / skills.sh audit / AI 软判断)+ _skill_meta.json 版本追踪。支持单/批量更新。

创建模块 — modules/create.md

Skill 创建全流程:模板启动 / Eval 驱动两条路径 → frontmatter 完整字段引导(含 license / compatibility / allowed-tools)→ description 三件事原则(WHAT + WHEN + Negative Boundaries)→ 5 个核心 pattern(Checklist / Validation Loop / Plan-Validate-Execute / Conditional Loading / Gotchas)→ Eval 驱动开发 + Claude A/B 模式 → 与 inspect/diagnose 闭环迭代。详见 references/anthropic-best-practices.md

质检模块 — modules/inspect.md

10 维度评分(D0-D9,对齐 OWASP LLM Top 10)+ D10 实测可验证性(附加);eval_mode 五选一(preview / static / dynamic / hybrid / blind_hybrid);mode=batch_baseline 全量扫描输出优先级排行榜;新增 [6.5] best_practices_only 入口跑 30 项 skill-md-checklist.md;输出 A-F 评分 + 改进建议 + 子 Agent 双跑实证。

诊断模块 — modules/diagnose.md

三维诊断(指令 40% / 约束 30% / 冗余 30%)→ Step 0-6 交互流程 → Step 4 棘轮迭代(独立子 Agent 评分 / git revert 防退步 / 体积守门 ≤ 1.5×)。Step 4.6 description 加速器(子 Agent 模拟 / CLI 保真双路径,60/40 split + 5 轮选优);三角色子 Agent(Grader / Comparator / Analyzer);产物落独立 workspace(manifest.yaml 管理)。


降级规则

> 详细 9 条单源降级 + L1/L2/L3 三层兜底链全文在 references/fallback-rules.md。本节只声明核心原则。

三层兜底链

层级触发条件处理策略
---------
L1 单源失败单个渠道/工具失败fallback-rules.md L1 表 处理,输出标注「⚠️ 渠道/工具降级」
L2 模块失败同模块超过半数渠道全部失败自动跨模块降级:搜索 → 推荐 → 创建引导
L3 全部失败L2 后仍无结果 / 系统资源缺失透明告知用户:列出已尝试路径 + 失败原因 + 3 条人工兜底

降级透明度强制约束

任何 L1/L2/L3 降级必须在输出中显式提示 ——不允许静默 fallback。降级路径写入诊断头的「环境/异常」段,让用户能定位偏差来源(违反触发 🚨 阻断级 SILENT_FALLBACK,重跑前必须修复)。


参考资料

🌟 Best Practices 三件套(创建/质检/诊断共同事实来源)

  • anthropic-best-practices.md — Anthropic 官方 + 社区 5 篇精华汇总(三层加载 / Frontmatter 完整字段 / Description 三件事 / 5 个 pattern / Eval-driven dev / Enterprise 风险矩阵)
  • skill-md-checklist.md — 30 项自检清单(5 分钟可过完,对应 D0-D10)
  • anti-patterns.md — 50+ 条 NEVER 清单按模块分组(含搜索召回、子 Agent dry_run、报告生成等真实事故)

模块工作流参考

评测产物 / 报告模板

配置与外部

版本历史

共 4 个版本

  • v2.1.0 1. 移除 knot 渠道 2 移除自更新机制 3.增加过期配置自检能力 当前
    2026-06-01 17:33 安全 安全
  • v2.0.0 ### 主题:从「搜索 + 推荐 + 安装」三件套,升级为 Skill 全生命周期管理助手 > 上一个正式发布版本是 v1.4.0。v2.0.0 一次性整合了全部开发预览迭代,核心命题:**写完 Skill 不再凭感觉**——可实测、可棘轮自动收敛、可量化优化触发率,评测产物全部隔离到独立工作区。 ### 新增 #### 评测体系 - **5 种评测模式**:`preview`(30s 单点采样)/ `static`(默认结构分析)/ `dynamic`(实测 N 次均值方差)/ `hybrid`(静态 + 动态双轨)/ `blind_hybrid`(A/B 盲评消除身份偏置);所有入口强制先确认 eval_mode,模糊意图不视为已指定 - **三角色子 Agent**:`grader.md` 评分 + critique evals / `comparator.md` A/B 盲评 / `analyzer.md` 揭盲归因 + `carry_over_to_next_iteration` 喂下一轮策略 - **N 重复跑 + 优先级差异化**:按 prompt 优先级 P0=5 / P1=3 / P2=2 分配 N;棘轮阈值升级为动态 t 分布(N=3 ≈ 1.09σ),固定 0.5σ 在 N=3 假阳性率 ~30% - **D10 实测可验证性**拆为三段:D10.1 输出质量 / D10.2 触发率(需 `trigger-queries.json`)/ D10.3 测试集判别力(< 12 阻断进棘轮) - **测试集自动生成**:7 阶段流程,含 Phase 2.5「功能 × 5 类场景 × P0-P2 矩阵」,schema 新增 `functional_module` + `priority` #### 诊断闭环 - 棘轮迭代:每轮只改最低维度 → 独立子 Agent 双跑 → t 分布阈值判 keep/revert → `git revert` 防退步 → 体积守门(≤ 1.5×) - **Description 量化加速器**:触发率短板自动路由;双路径——路径 A 子 Agent 模拟(approximate)/ 路径 B CLI 新进程(true trigger rate);可插拔 Provider(`claude` / `codebuddy` / `claude-internal`),三级降级链 - `detailed-report.html` 每轮在 Step 4.1.6.5 **强制生成落盘**;Step 6 菜单仅控制打开/追加 PNG #### 评测工作区 - 所有产物落独立 workspace(`sibling_of_skills_dir` 默认布局),绝不写被评测 skill 目录 - `manifest.yaml` 管理生命周期:session_lock 多窗口防撞 + status 可中断续跑 + 原子写 helper(`scripts/manifest_io.py`) - `scripts/resolve_workspace.py` 唯一权威路径解析,禁止手拼路径 #### 报告与可视化 - 三档报告:`iter-summary.html`(单轮摘要)/ `detailed-report.html`(完整 8 章节)/ `final-report.html`(跨轮汇总) - 跨次评测对比、棘轮阈值显式渲染、Grader vs static 一致性校验(delta > 25 红色警告) - 成果卡片 PNG:双轨 / 迭代 / 单评三种模式,靛蓝主题(`templates/result-card.html`) - Eval 产物 schema 4 层防御(兼容字段 + 协议文档 + `validate_eval_artifacts.py` + NEVER 规则) #### 其他 - **时间预算控制**(`references/time-budget.md`):每 eval_mode 有 soft/hard deadline + 超时降级;hard 超时牺牲顺序 P2 → P1 → 保 P0 - **全量基线扫描** `mode=batch_baseline`:输出所有已安装 Skill 的"优化优先级排行榜" - **三层降级链**:L1 单源失败 → L2 模块失败跨模块降级 → L3 全部失败透明告知;任何降级不得静默 ### 不兼容变更 | 变更 | 影响 | |---|---| | 评测产物绝不写被评测 skill 目录内 | 旧 test-prompts.json 仅兼容读取,需迁移到 workspace | | 必须用 `install_skill.sh`,禁止 `npx skills add` | 避免侵入性写 skills-lock.json | | eval_mode 不显式确认不许跑 | 模糊意图必须先展示选择菜单 | | 报告必须展示菜单不得静默结束 | 用户说"不需要"也要 STOP 显式选 [4] | | dry_run 必须按 dynamic 同款 schema 落盘 | dry_run 不是免落盘 | | 严禁 `Write` 工具手写 HTML 替代 `templates/` | 跳过模板 = 跳过 sanity check | | 棘轮阈值必须按 N 动态 t 分布算 | 固定 0.5σ 在 N=3 假阳性率 ~30% | | `manifest` 必须走 `manifest_io.py` 原子写 | 禁直写 | | `grading.json` 顶层必须 `passed_count + total_count + expectations[]` | 不是 `summary.* + judgements[]` | | `detailed-report.html` 每轮必须在 Step 4.1.6.5 强制生成落盘 | Step 6 菜单仅控制打开/追加 PNG | ### 升级指引 1. 安装最新版(自更新检查选 [1]) 2. 说"重新配置搜索偏好"重跑 setup,确认 `setup_completed: true` 3. 如 skill 目录内有旧 test-prompts.json,按提示迁移到 workspace 4. 首次跑诊断推荐先选 `preview` 模式(30s)看大致方向,再决定是否跑 hybrid
    2026-05-08 14:53 安全 安全
  • v1.4.0 **新增** - **搜索诊断头**:Step 6 输出头部强制展示三张表——关键词表(L1/L2/L3/L4 + 中文变体)+ 渠道漏斗表(候选→去重→相关度筛→Top N)+ 异常清单(11 条自动检测规则,分 🚨 阻断 / ⚠️ 警告 / ℹ️ 提示 三级),Agent 用了什么关键词、每渠道查了多少、为什么推荐全部透明可审 - **结果表格「命中」列**:每条结果标注命中层级(🎯 L3+L2-X / ✅ L2-X / ⚠️ L3 only / ➕ L4 / 🈯 中文),用户一眼看出"为什么这条被推荐" - **Refine 反馈闭环**(Step 7):交互菜单从 1-6 扩展为 1-11,新增 5 个分支(修改关键词 / 深搜渠道 / 升级策略 / 补充关键词 / 排除关键词),每次 refine 带 diff 对比,最多 5 次/搜索,保留 3 次历史支持 `/search rollback` - **WebSearch 兜底**(第 4 路搜索):把原"全网搜索"拆为「全 GitHub 搜索」+「WebSearch 兜底」,覆盖博客/Awesome List/中文社区/社交媒体等 GitHub 域外长尾;speed 永不启用 / balanced 4 条件任一触发 / thorough 默认常驻 - **环境快照机制**(Step 0.5 重构):独立 Python 脚本一次性结构化采集 API Key + CLI 工具 + 网络可达性三类状态,全搜索只读——根治 shell 输出混串导致 gh 被误判 missing、整路 GitHub 搜索降级 30% 结果缺失的真实事故 - **展示形式硬约束**:诊断头/来源分区/跨源比较/推荐方案强制 markdown 表格,违规触发 🚨 阻断级 `LAYOUT_NON_TABLE` 由 Agent 自检回退重写,修复输出形式漂移(此前有时表格、有时 bullet、有时散文) - **`gh search repos` 首轮硬约束**(MUST 级,原规划 v1.3.1 并入):禁止叠加 `--language`/`--stars` 过滤和复合长查询——典型案例:搜 `resume` 时曾因 `--language=python` 漏掉 Go ⭐38K 的 `santifer/career-ops`;违规时诊断头顶部 🚨 阻断级自动曝光 - **NEVER 列表扩容**:SKILL.md 新增 6 条反模式(复合查询 / 过滤叠加 / 隐藏搜索参数 / 悄悄 refine / 现场探测工具 / 列表替代 Top N 表格) **重构** - **「全网搜索」术语拆分**:`search.md` / `channel-search-commands.md` / `sources.yaml` 统一拆为「全 GitHub 搜索」+「WebSearch 兜底」两个独立概念,消除语义混淆 - **输出模板升级七段式**:结果表格加「命中」列;交互菜单 1-6 → 1-11;新增第 4 分区「WebSearch 兜底·参考」模板 **优化** - **自更新检查空值健壮性**:`SKILL.md` 步骤 2 显式规定 `last_check_date` 为空字符串或字段缺失时视为"首次检查"强制触发,消除不同 LLM 对 `weekly` 模式空值处理的理解漂移
    2026-04-24 14:38 安全
  • v1.3.0 首次提交 SkillHub,包含 v1.0.0 ~ v1.3.0 全部功能。 ### 搜索 - 9 渠道全覆盖:5 平台型市场(skills.sh / SkillsMP / SkillHub / ClawHub / Knot)+ 4 GitHub 优质仓库 + 全 GitHub 兜底 - 三路并行 × 宽窄双路关键词,覆盖率最大化 - 跨平台质量归一化(热度 40% + 权威 35% + 鲜度 25%),统一推荐指数 0-5 - 混合相关度评分(关键词 50% + 语义 50%),四级置信度标记 - 跨源去重比较 + 相似 Skill 四维对比 + 三选一建议(用 A / 用 B / 融合 A+B) - 已安装 Skill 语义索引,标注「已安装」「有更新」 - 中文平台关键词适配:Knot 等中文平台强制生成中英文双语关键词 - 宽路搜索硬约束:每个平台必须同时执行宽路和窄路 ### 推荐 - 7 路信号画像:已安装 Skill + 收藏 + 工作区 + README + 依赖 + AI 记忆 + 对话历史 - 6 级权重排序:业务领域(6) > 角色缺口(5) > 强信号(4) > 记忆(3) > 场景(2) > 热门(1) - 每条推荐标注与已有 Skill 的互补关系 ### 安装 - 三引擎安全扫描:13 项脚本硬检测 + skills.sh 三方审计(Gen/Socket/Snyk)+ AI 4 维语义判断 - 渠道信任分级:高(Anthropic 官方 / Knot 认证)/ 中(skills.sh / awesome-*)/ 低(ClawHub / 通用搜索) - 按源分流:GitHub → `install_skill.sh` v2 / SkillHub·ClawHub → 平台 CLI + 后处理 / Knot → knot-cli + API - 统一版本管理:`_skill_meta.json`(commitHash + folderHash + localHash + 安全记录) - 双精度更新检测:folderHash 目录级 > commitHash 仓库级 - localHash 完整性校验,检测安装后篡改 ### 质检 - 8 维度 50+ 检查项(元数据 / 概述 / 流程 / I/O / 风险 / 工程 / 可维护 / 安全审计) - D8 安全审计对齐 OWASP LLM Top 10 (2025) - A-F 五级评分 + 三级改进建议(必须修复 / 建议改进 / 锦上添花) - 支持批量巡检(质量分布图 + 共性问题 TOP N) ### 诊断优化 - 三维效能模型:指令(40%) + 约束(30%) + 冗余(30%) - Skill 类型谱系识别(执行型 / 流程型 / 规范型 / 认知型) - 三步交互:诊断报告 → 逻辑蓝图 → 最终交付 - 帕累托收敛判定,避免过度优化 ### 创建 - 脚手架初始化 + 200 行规则 + 三层加载系统 - Eval 驱动开发 + 质检验证 ### 自身更新 - 自动检测新版本(daily / weekly / never 可配置) - 三级降级获取:iwiki → Knot 详情页 → Knot API - 无更新时静默,有更新时展示摘要 + 一键更新 ### 工程 - 渐进式披露:发现层 ~150 词 / 激活层 ~600 词 / 执行层按需加载 - 首次使用 4 步引导(源选择 → 环境检查 → GitHub 仓库 → 配置摘要) - 完全可配置:源优先级 / 信任等级 / 搜索策略 / 安装位置 / 自定义源 - 多层降级容错:单源失败不阻塞,CLI → API → WebSearch 逐级降级 - 幂等性:搜索 / 质检 / 诊断报告阶段均为只读
    2026-04-14 21:49 安全

安全检测

腾讯云安全 (Keen)

安全,无风险
查看报告

腾讯云安全 (Sanbu)

安全,无风险
查看报告

🔗 相关推荐

ai-agent

Find Skills

root
帮助用户发现和安装智能体技能,当用户询问如「如何做X」、「找X的技能」、「有能做...的吗」等问题时
★ 1,526 📥 581,641
ai-agent

Self-Improving + Proactive Agent

ivangdavila
自我反思+自我批评+自我学习+自组织记忆。智能体评估自身工作、发现错误并持续改进。
★ 1,447 📥 329,405
ai-agent

self-improving agent

pskoett
记录自身发现以实现自我改进的技能
★ 4,174 📥 944,519