「能写代码的聊天」和「能在你环境里执行一致动作」的代理,中间差一层:结构化工具说明。不少框架用技能目录 + SKILL.md(或同类)描述「何时、如何调用什么命令」,运行时再把说明注入系统提示。

读者需要知道的四件事

  1. 技能不是魔法:本质是说明书 + 门控(依赖哪些二进制、环境变量、配置项)。
  2. 第三方技能要当不可信代码读:说明会进提示词,恶意指令能误导行为。
  3. 官方仓库与社区注册表是两套概念:内置技能随版本变,社区技能要自己核对维护者。
  4. 混合云与本地时,密钥注入方式要符合你司安全规范,别图方便写进对话里。

若你已经在用某款代理运行时,值得花半小时读一遍官方「技能 / 工具」文档,比追新模型版本更能减少翻车。