4月24日,中科算网算泥社区发布《2026 Agent Skills技术与安全白皮书》,为技术人员、企业决策者、安全从业者及生态建设者提供系统化参考指南。
Agent Skills技术发展脉络
AI能力范式的迭代
2022年底ChatGPT推出后,提示词工程(Prompt Engineering)迅速兴起,从业者通过优化自然语言指令引导模型行为。Prompt范式依赖一次性自然语言指令与少量上下文示例,但存在三大局限:指令不可复用导致重复劳动、团队知识碎片化、长Prompt占用上下文窗口推高成本且稀释关键信息。
2023年,OpenAI等厂商推出Function Calling能力,通过结构化JSON schema标准化工具调用。该技术解决模型"能说话"更"能做事"的问题,但仍仅定义工具"接口"而非"用法"。例如,模型可调用execute_sql工具,却缺乏数据库schema、业务规范等过程性知识,这些仍需写入Prompt。
Skills范式通过封装"过程性知识"(即特定场景下的操作流程),实现可复用、可组合的专业模块。其核心理念"Don't Build Agents, Build Skills Instead"强调:不必构建全能Agent,而是按需加载专业Skills模块,如同安装"专业操作手册"。
MCP协议的标准化意义
2024年11月,Anthropic发布Model Context Protocol(MCP)开源协议,旨在统一AI模型与外部工具的交互标准。MCP采用JSON-RPC协议,解决三大痛点:支持Agent自动发现MCP Server工具、实现鉴权流程标准化、确保上下文传递顺畅。
尽管MCP标准化了"能调用什么",但未解决"如何调用"问题。以数据库操作为例,Agent仍需人工指导表结构、查询规范及业务场景安全标准。此类专业知识散落于项目Wiki与Prompt中,MCP赋予Agent"手脚",但"大脑"专业度仍待提升。
Skills概念的提出背景
2024至2025年,AI编程工具(如Claude Code、Cursor)爆发式增长,推动AI具备"手脚"能力。但开发者面临重复教学痛点:每次需重新输入项目结构、技术规范及部署流程;团队经验无法沉淀为标准化SOP;跨平台Prompt迁移困难。
Skills的核心价值在于封装行业专业知识,类比为:LLM相当于CPU提供计算能力,Tools类比驱动层连接外部设备,Skills则如同行业SDK/操作手册,定义特定领域工作流程。这填补了"通用智能"到"专业能力"的关键空白,让Agent免于重复学习业务知识。
关键时间节点梳理
生态应用广泛拓展
Skills最初应用于Claude Code编程场景,解决"让AI更懂项目"问题,聚焦代码审查、测试自动化等开发任务。2026年1月起,生态向非技术领域快速渗透:智能规划行程、自动生成PPT、邮件清理及表单填写等场景涌现,甚至延伸至家电控制等创新场景。
行业标准加速形成。微软集成VS Code与GitHub,OpenAI应用于Codex CLI及ChatGPT,Cursor率先支持完整Skills架构。国内阿里Qoder、字节Trae、腾讯CodeBuddy等平台同步跟进,印证Skills已成为职场场景的核心生产力工具。