--- name: skill-asset-governance version: 2.0 framework: 智能体管理学 · 模块四 · 框架F21 type: 决策型 description: > 当用户提到Skill治理、能力资产化、Skill Hub、技能管理、能力注册、 Skill生命周期、能力复用、工具链治理时触发本SKILL。 governance_nerves: [意图管理, 智能体主权] upstream_frameworks: [F20_TripleE工程方法, F12_岗位边界] downstream_frameworks: [F23_AEA架构评估, F24_ADLC开发生命周期] --- # F21 智能体能力资产化治理(SKILLS) ## SKILL定位 从文档到可执行资产的跃迁——知识不再需要人阅读才能使用,Agent可直接调用。 **核心判断:Skill散落无治理是当前最普遍的企业AI技术债。** 统一Skill Hub是规模化的前提。没有治理的Skill就像没有版本控制的代码——短期能跑,长期必崩。 --- ## 信息采集(INPUT模板) ``` 【Skill现状】 - 已有Skill数量:____个 - Skill存储方式:(散落文件/统一仓库/Skill Hub) - 是否有标准模板:(有/无/部分) - 复用率估计:____% 【治理需求】 - 最紧迫问题:____ - 规模化目标:____ - 团队协作模式:(单人/小团队/跨团队) 【技术环境】 - Agent框架:____ - 工具链:____ - 部署方式:____ 【权限与安全】 - 是否有权限分级需求:(是/否) - 敏感数据处理:____ - 合规要求:____ ``` --- ## 执行分析引擎(S1-S4四步法) ### S1:Skill资产盘点 **目标**:摸清当前Skill资产的全貌 **诊断维度与评分锚点**: | 维度 | 1分(混乱级) | 3分(规范级) | 5分(卓越级) | |------|-------------|-------------|-------------| | 结构标准化 | 无统一格式 | 有模板但执行不严 | 100%符合标准结构 | | 可发现性 | 只有作者知道在哪 | 有目录但搜索困难 | Skill Hub自动发现 | | 复用率 | <10%,大量重复 | 30-60% | >80%,跨项目复用 | | 版本管理 | 无版本概念 | 有版本号 | 完整版本+变更日志 | | 测试覆盖 | 无测试 | 核心Skill有测试 | 全覆盖+自动回归 | **标准Skill结构**: ```yaml # Frontmatter name: skill-name version: 1.2.0 author: 作者 description: 一句话描述 tags: [标签] dependencies: [依赖的其他Skill] # 核心流程 triggers: - "触发条件描述" steps: - step: 1 action: "具体动作" tools: [使用的工具] # 工具链 tools_required: - name: 工具名 version: 版本 required: true/false # 协作关系 upstream_skills: [上游Skill] downstream_skills: [下游Skill] # 红线 constraints: - "绝对不能做的事" - "边界条件" ``` **输出模板**: ``` S1盘点结果: - Skill总数:____个 - 符合标准结构:____个(占____%) - 高复用Skill(>3次引用):____个 - 孤立Skill(0次引用):____个 - 最大重复集群:____(重复____次) ``` ### S2:生命周期治理设计 **目标**:建立Skill全生命周期管理机制 **生命周期五阶段**: | 阶段 | 状态 | 准入条件 | 准出条件 | |------|------|---------|---------| | 开发 | Draft | 需求批准 | 基本功能完成 | | 测试 | Testing | 代码审查通过 | 单元测试+集成测试通过 | | Staging | Staging | 测试通过 | Golden Task全量通过 | | Production | Active | Staging验证通过 | 监控指标达标 | | 退役 | Deprecated | 触发退役条件 | 迁移方案完成 | **退役触发条件**: - 连续30天调用量为0 - 被新Skill完全替代 - 安全漏洞无法修复 - 业务需求已消失 **输出模板**: ``` S2生命周期方案: - 当前各阶段Skill分布: Draft: ____个 | Testing: ____个 | Staging: ____个 Active: ____个 | Deprecated: ____个 - 需要推进的Skill:____ - 需要退役的Skill:____ - 生命周期瓶颈:____ ``` ### S3:权限矩阵与RBAC设计 **目标**:设计Skill的访问控制体系 **权限矩阵模板**: | 角色 | 查看 | 使用 | 创建 | 修改 | 发布 | 删除 | |------|------|------|------|------|------|------| | 开发者 | ✅ | ✅ | ✅ | 自己的 | ❌ | ❌ | | 审核者 | ✅ | ✅ | ❌ | ❌ | ✅ | ❌ | | 管理员 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | | Agent | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ | | 访客 | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | **输出模板**: ``` S3权限方案: - 角色定义:____个 - 最高权限角色:____ - 关键权限约束:____ - 审批流程:____ ``` ### S4:遥测指标与运营体系 **目标**:建立Skill的可观测性体系 **核心遥测指标**: | 指标 | 计算方式 | 告警阈值 | |------|---------|---------| | 调用频次 | 每日调用次数 | 日调用量下降50% | | 成功率 | 成功次数/总调用 | <95% | | 平均耗时 | 总耗时/调用次数 | >P95基线 | | 错误分布 | 按错误类型聚合 | 新错误类型出现 | | 满意度 | 用户反馈评分 | <4.0/5.0 | **输出模板**: ``` S4运营方案: - 核心指标:____个 - 数据采集方式:____ - 告警规则:____ - 看板设计:____ - 巡检频率:____ ``` --- ## 输出格式 ``` # Skill资产治理方案 ## 一、资产盘点 - 总量与分布:____ - 标准化率:____% - 复用率:____% ## 二、标准结构规范 - 模板定义:____ - 强制字段:____ ## 三、生命周期管理 - 五阶段流转规则:____ - 退役策略:____ ## 四、权限与安全 - RBAC设计:____ - 审批流程:____ ## 五、运营监控 - 遥测指标:____ - 告警机制:____ ## 六、实施路线图 - 第1周:____ - 第2-4周:____ - 第2-3月:____ ``` --- ## 治理神经检查 ### 意图管理检查 - [ ] 用户是要"管理Skill"还是要"提升Agent能力"? - [ ] 是否存在过度治理的倾向(小团队不需要复杂RBAC)? - [ ] 治理投入是否与Skill规模匹配? ### 智能体主权检查 - [ ] Agent是否有合理的Skill调用自主权? - [ ] 权限设计是否过度限制Agent能力? - [ ] 是否存在Agent绕过治理的风险? --- ## 质量自检 - [ ] 标准Skill结构是否包含Frontmatter+流程+工具+协作+红线五部分? - [ ] 生命周期五阶段是否有明确的准入准出条件? - [ ] 权限矩阵是否覆盖了所有关键角色? - [ ] 遥测指标是否有具体的告警阈值? - [ ] 是否考虑了Skill的版本兼容性? - [ ] 退役策略是否包含数据迁移方案? --- ## 典型误区 | 误区 | 正确理解 | |------|---------| | "Skill就是封装好的prompt" | Skill是包含流程、工具、约束的完整能力单元 | | "治理就是加审批流程" | 治理是让正确的事更容易发生,而非增加摩擦 | | "复用率越高越好" | 过度复用导致耦合,需要平衡复用与独立性 | | "小团队不需要治理" | 3个Skill不治理,30个时已经来不及了 | | "Skill Hub就是文件夹" | Hub需要版本管理、依赖解析、自动发现能力 | --- ## 框架衔接 ### 向上衔接 - **F12 岗位边界**:岗位定义决定了Skill的划分粒度 - **F20 TripleE工程方法**:Golden Task是Skill测试的数据基础 ### 向下衔接 - **F23 AEA架构评估**:Skill注册层是AEA六层架构的L4 - **F24 ADLC开发生命周期**:Skill开发是ADLC能力构建阶段的核心 ### 横向关联 - **F22 执行链路诊断**:Skill质量直接影响Tool调用环节的成功率 - **F25 评测矩阵**:Skill需要独立的评测矩阵