「能寫程式的聊天」和「能在你環境裡執行一致動作」的代理,中間差一層:結構化工具說明。不少框架用技能目錄 + SKILL.md(或同類)描述「何時、如何呼叫什麼命令」,執行階再把說明注入系統提示。

讀者需要知道的四件事

  1. 技能不是魔法:本質是說明書 + 門控(依賴哪些二進位檔、環境變數、設定項)。
  2. 第三方技能要當不可信程式讀:說明會進提示詞,惡意指令能誤導行為。
  3. 官方儲存庫與社群登錄表是兩套概念:內建技能隨版本變,社群技能要自己核對維護者。
  4. 混合雲與本地時,金鑰注入方式要符合你司安全規範,別圖方便寫進對話裡。

若你已經在用某款代理執行階,值得花半小時讀一遍官方「技能/工具」文件,比追新模型版本更能減少翻車。