Agent Skill 目录：安装前先验什么

大型 skill 目录适合发现线索，但不能直接当信任凭证。先用目录找到候选，再回到原始来源验证维护者、权限边界、脚本内容和你的工作流适配度。

先打开原始来源

不要只看目录里的摘要。打开背后的 GitHub repo、官方文档或 package 页面，确认维护者、license、支持的 agent runtime，以及安装路径是不是适合你的环境。

• 生产流程优先选官方或团队维护的 skill。
• 星标和目录位置只能说明需求热度，不能证明质量。
• 来源、安装路径、runtime 支持说不清的条目直接跳过。

检查爆炸半径

Skill 可以包含说明、脚本、参考资料、模板和工具依赖，比 prompt 更有用，也更容易扩大风险。安装前要读完整 SKILL.md，检查 bundled scripts，并留意未说明的网络请求或过宽工具权限。

1. description 是否明确说明什么时候用，而不只是泛泛写主题？
2. 解析、验证、排序这类确定性工作是否交给脚本或明确命令？
3. 工具权限和文件访问是否只覆盖这个工作流？
4. 出问题时是否能干净移除或回滚？

按工作流筛，不按分类装

先选一个具体工作流：网页调研、PR review、浏览器测试、数据库迁移、内容运营或文档生成。每个工作流只选一个主 skill，最多再保留一个备选。

值得团队采用的 skill 应该能留下可检查证据，比如命令结果、测试输出、trace、生成文件或 review note，而不只是让 agent 听起来更专业。

先在低风险空间试跑

第一次运行用一次性数据或低风险仓库。共享给团队前，记录已审来源版本、运行命令、触碰文件、负责人、更新路径、权限边界、失败模式和移除方式。