Agent Skills术语词典

摘要

本文以术语词典的形式，图文并茂地解析了Claude Agent Skills生态系统中的关键概念。从技术架构层面介绍了Skills的定义、MCP协议、渐进式披露机制和SKILL.md文件结构；从安全角度揭示了脚本投毒和allowed-tools配置的潜在风险；从企业应用视角阐述了知识封装、能力即服务和智能化组织等商业价值。

内容框架与概述

文章开篇定义了Agent Skills的本质——一种轻量级的AI提示词文档管理格式，通过将指令、脚本和资源打包成"能力扩展包"来扩展AI Agent的功能。随后通过与MCP协议和传统Workflow的对比，清晰地勾勒出Skills在技术生态中的独特定位：MCP专注于工具调用的标准化，Workflow依赖固定路径，而Skills则提供更灵活的任务编排能力。

技术实现层面，文章重点阐释了渐进式披露这一核心机制——Agent按需分层加载元数据、指令和资源，有效控制上下文窗口占用。同时详解了SKILL.md文件的结构规范，包括YAML格式的元数据和Markdown格式的正文指令。Claude Code作为Skills的主要运行环境也被纳入讨论，并由此引出安全话题：脚本投毒攻击和allowed-tools配置滥用可能导致恶意代码静默执行。

文章最后将视野提升至企业战略层面，论述了Skills如何将专家经验封装为可复用的数字资产，进而实现"能力即服务"，最终推动组织向具备自适应和自进化能力的智能化形态演进。

核心概念及解读

渐进式披露（Progressive Disclosure）：Skills的核心运行机制，Agent仅在需要时分层加载信息（元数据→指令→资源），最小化上下文窗口占用，确保响应的及时性与准确性。

SKILL.md：每个Skill文件夹的必需核心文件，采用YAML元数据与Markdown正文的混合格式，定义了Agent何时使用该Skill以及如何执行任务。

脚本投毒（Script Poisoning）：针对Skills的安全攻击方式，攻击者在脚本中植入恶意代码，利用本地AI工具直接运行脚本的机制实现隐蔽攻击。

封装（Encapsulation）：将专家的隐性知识通过代码和文档固化为标准化、可复用的Skill，是个人能力转化为组织数字资产的关键步骤。

能力即服务（Capability as a Service）：将封装好的专家技能作为服务供组织成员按需调用，放大专家价值，提升组织整体效能。

原文信息

此摘要卡片由 AI 自动生成