Agent Skills术语词典

摘要

本文以词典形式整理了Agent Skills生态中的关键术语，从基础概念（Skills、MCP、Workflow）到运行机制（渐进式披露）、核心文件结构（SKILL.md、元数据），再到安全隐患（脚本投毒、allowed-tools滥用）以及企业价值（封装、能力即服务、智能化组织）进行了系统梳理，旨在帮助读者快速入门并防范潜在风险。

内容框架与概述

文章开篇点明Skills技术当前的热度，并建议读者通过实际创建来学习。作者以"装逼+防骗备货指南"的戏谑口吻定位本文为术语词典，兼具入门科普与风险警示的双重目的。

技术概念部分首先厘清了三个易混淆的概念：Agent Skills是轻量级的能力扩展包，MCP是统一调用外部工具的协议标准，而Workflow则是平台依赖的固定执行路径方案。随后介绍了Skills的核心运行机制——渐进式披露，以及SKILL.md文件的结构组成，帮助读者理解Skills如何被Agent发现和执行。

安全层面，文章重点揭示了脚本投毒攻击的原理：恶意代码可借助Claude Code等本地工具直接执行，而allowed-tools配置更可能被滥用以绕过用户确认，实现静默攻击。这部分内容构成了"防骗"的核心警示。

最后，文章将视角拓展至企业应用，阐述了如何通过封装将专家经验转化为可复用的数字资产，进而实现"能力即服务"，最终构建具备自适应能力的智能化组织。

核心概念及解读

Agent Skills：一种将AI指令、脚本和资源打包的轻量级格式，本质是为Agent提供"能力扩展包"，使其能稳定完成特定任务，区别于协议层的MCP和平台绑定的Workflow。

渐进式披露（Progressive Disclosure）：Skills的核心运行机制，Agent按需分层加载信息（元数据→指令→资源），有效节省上下文窗口，保障响应效率与准确性。

脚本投毒（Script Poisoning）：针对Skills的安全攻击手段，攻击者在脚本中植入恶意代码，利用本地AI工具的执行权限在用户无感知情况下运行，是使用第三方Skills时需高度警惕的风险。

封装与能力即服务：企业应用的核心价值链——将专家经验固化为标准Skill（封装），再供全员按需调用（能力即服务），实现个人能力向组织资产的转化与放大。

原文信息

此摘要卡片由 AI 自动生成