「コードが書けるチャット」と「環境で一貫して動くエージェント」の間には 構造化されたツール説明 があります。多くのスタックは skills + SKILL.md でコマンドの条件を述べ、ランタイムがシステムプロンプトに注入します。

知っておく4点

  1. スキルは魔法ではない手順とガードレール(バイナリ・環境変数・設定)。
  2. 第三者スキルは非信頼扱い—プロンプトに入るため悪意ある文言で誘導可能。
  3. 公式リポとコミュニティ登録は別物—同梱は更新で変わる。
  4. ハイブリッド構成では鍵をポリシーに沿って注入—チャットへの貼り付けは避ける。

既にエージェント基盤を使うなら公式の skills/tools ドキュメントに30分—新モデル追いより事故予防に効きます。