技能

技能是智能体的工具箱：搜网页、解析 PDF、查 CRM、生成图片、抓站点、构建应用。智能体决定何时使用,你决定工具箱里放什么。

技能 vs 连接。这两个概念经常被混淆。技能是能力(动词，"搜索网络"、"发送 Slack 消息")。连接是这项能力以你的身份在外部服务上行动时所需的 OAuth 凭据。web-search 技能不需要连接; Slack 发送消息的技能则需要一个 Slack 连接。

技能在运行时如何工作

你在工作区中安装一个技能(或者它本身就是内置的)。
该技能会在每个聊天中、以及在 resources.skills 中声明它的每个应用中可用。
智能体会读取技能的说明(它的 SKILL.md)并知道何时调用它。
当智能体调用一个技能时,你会在对话中内联看到这次调用:名称、参数和结果。
如果技能需要一个连接(例如 CRM 技能需要 Salesforce OAuth),智能体会在首次使用时提示你授权。

你不会按名字调用技能。智能体会根据你的请求自行决定何时调用它们。

一个技能的结构剖析

一个技能就是一份带版本的文件包，根目录下有一个 SKILL.md,再加上该技能引用的任何脚本、prompt 或数据。文件包存放在 S3 上 (平台技能放在 builtin/skills/{name}/{version}/,用户发布的则放在 users/{userId}/skills/{name}/{version}/),并在运行时被镜像到每个沙箱中。

---
name: web-search
title: Web Search
category: research
author: aitroop
description: Search the public web and fetch results.
---

# Web Search

Use this skill when the user wants up-to-date information,
news, or any data that requires looking at public web pages.

## When to use
- Recent news ("what's happening with X")
- Public company info
- Documentation lookup

## How to use
<instructions for the agent>

Frontmatter 是元数据;正文是给智能体的说明。Aitroop 会从 frontmatter 读取 name、title、description、category、 icon 和 author 来填充平台目录(builtin_skills 和 app_user_skills_custom)。正文则描述何时使用该技能、如何使用, 它的输入/输出是什么样的,以及常见的坑。

一个技能如何在沙箱中变得可用

技能是通过 Claude Code 基于文件系统的技能加载器暴露出来的，不是通过运行时注册表,也不是作为 MCP 服务器。智能体运行器会把技能放到沙箱内几个固定路径上:

缓存:技能包会被解压到 ~/.aitroop/skills/{name}/{version}/。带版本、不可变、可跨多次运行复用。
全局技能(标记为 category: "core" 或安装时带 is_global = true 的那些):在 ~/.claude/skills/{name} 处建立一个指向缓存的符号链接，Claude Code 默认的 configDir 会自动识别它们。
每应用技能(在 resources.skills 中声明、但不是 core 的技能):符号链接到 ~/.aitroop/app_skills/{appId}/.claude/skills/ 下,并通过 --add-dir 暴露给 Claude Code。它们只对该应用的运行可见。

当一个应用的阶段重写了 stage.skills 时,只有那个子集会被为该阶段建立符号链接，每阶段的作用域收紧了工具箱,而不会动到工作区里已安装的那套技能。

技能不是 MCP 服务器。MCP 服务器是一个运行时进程,通过 Model Context Protocol 暴露工具; Aitroop 通过 agent 请求上独立的 extraMCPServers 通道把这些工具传给运行器。而技能是智能体读取的静态内容，没有要启动的进程,没有要协商的协议,也没有 tools/list 握手。

内置技能 vs 自定义技能

目录背后有两张表:

	`builtin_skills`	`app_user_skills_custom`
作者	Aitroop 平台	终端用户(你)
版本	写入行的 Semver 字符串(`1.0.0`、`1.1.0`……)	自增整数,每次发布递增
可见性	对每个工作区都可用	仅对发布它的用户可用
安装状态	`app_user_skills_enabled`,可附带 `is_global` 标志	始终对其所有者可用;没有单独的安装记录

用户发布的、与某个内置技能同名的技能会遮蔽该内置技能，符号链接解析会优先选用户的版本。这是在不 fork 平台的前提下覆盖内置技能行为的官方方式。

内置技能:App Builder

每个 Aitroop 工作区都默认安装了 aitroop-app-create(即 App Builder)。正是它把对话变成可保存的应用。

它做什么

把对工作流的自然语言描述翻译成完整的 AppDef JSON,校验该设计,并通过 POST /api/apps 或 PUT /api/apps/{id} 保存。

触发短语

"Create an app that…"
"Build me a workflow for…"
"I want an app to…"
"Make an automation that…"
"Update my app…"
"Save this as an app"，可以在对话中途使用,把刚刚聊出来的内容固化下来。

4 个阶段

理解意图：如果你的描述有空缺,会提出 1-5 个澄清问题。
设计应用：构造完整的 AppDef。
校验：每个 ID 唯一,每个 {{ref}} 都能解析,目标足够具体。
通过 API 保存：调用平台的 REST API 并回报应用 ID。

关于每个阶段的完整讲解,请参见应用。

查看你拥有哪些技能

有三种方式:

1. 技能页面

在侧边栏点击 Skills。
你会看到已安装的技能(连同它们的分类)以及可供安装的技能。
点击任意技能,查看它的完整描述、支持的输入和所需的连接。

2. 聊天状态栏

消息输入框上方的状态栏会显示当前激活的技能数量("Skills: 12 active")。点击可以看到列表。

3. 问问智能体

> what Skills do I have available?
> which Skills can search the web?
> is there a Skill for reading PDFs?

智能体会列出与你问题匹配的技能。

安装一个技能

在侧边栏打开 Skills。
切换到 Library 标签页,查看可用的技能。
按分类(research、productivity、data、integrations……)过滤,或按名称搜索。
在某个技能上点击 Install。
如果该技能需要连接(OAuth),系统会提示你授权。授权一次,处处可用。
该技能就会在你的工作区中激活。

有些技能是工作区级别的(只安装一次,所有人可用),另一些则是按用户安装。技能的描述里会告诉你属于哪种。

在应用上声明技能

每个应用在 resources.skills 中声明它需要的技能:

"resources": {
  "skills": ["web-search", "pdf-extract"],
  "connects": []
}

当你以对话方式构建应用时,App Builder 会自动判断应用需要哪些技能并加进去。你不需要手写这个数组。

为什么要按应用限定技能范围

限制一个应用可用的技能(而不是让它能用所有技能)在运行层面有两个好处:

可预测性。应用只能使用你允许的工具。行为在多次运行之间、在不同用户之间都保持稳定。不同的同事运行同一个应用会看到一致的结果。
速度。工具越少,每次调用的推理开销就越小。只需要一两个技能的阶段运行起来明显更快。

只读 vs 可写技能

技能分为两类:

只读技能：获取信息,但不改动任何东西。比如 web-search、PDF 提取、读取文件。
可写技能：会修改外部状态。比如发送邮件、创建 CRM 记录、创建日历事件。在 Library 中会清晰标注。

写操作的确认流程

在聊天中,智能体在执行任何可写操作之前都会暂停,并把它即将要做的事完整展示给你。你可以批准、修改或取消。

在应用中,写技能在应用创建时被批准一次,在定时任务创建时再被批准一次。之后不会偷偷扩大权限。

当技能失败时会怎样

常见的失败模式:

症状	可能原因	修复
"Skill not installed"	应用声明了一个不在你工作区里的技能	从 Skills → Library 安装它
"Required Connect missing"	技能需要 Gmail/GitHub 等,而你没有授权	在 Settings → Connects 中授权
技能返回空结果	智能体传给技能的参数与真实数据对不上	编辑阶段目标，把输入说得更具体
技能超时	底层 API 比较慢	重新运行;智能体会自动重试一次

一个技能在物理上是如何进入沙箱的

技能并不是以单一的"在工作区里安装好"的形式存在的，每次运行都会把它需要的子集物化到一个全新的沙箱中。从 S3 到一个可用的 ~/.claude/skills/{name} 符号链接之间的路径很短,但值得理解:

解析。当一轮对话开始时,服务端会解析以下并集: (a) 用户标记为 is_global = true 的全局已安装技能;(b) 应用的 resources.skills(应用作用域的技能);(c) 任何按阶段重写的 stage.skills。每个条目都会变成一个 SkillRef,带有 { name, version, s3Prefix }。
预签名。对于每个 SkillRef,服务端会列出该 S3 前缀, 并为每个 object key 签发一个 1 小时有效期的 GET URL。签名 URL 会被打包进 run-agent 配置中，这样智能体所在主机就能下载技能文件,而无需自己持有 S3 凭据。
缓存。在沙箱内,运行器会把每个预签名 URL 的内容拉到 ~/.aitroop/skills/{name}/{version}/。因为路径里带了版本, 第二次运行如果需要相同版本的同一个技能,就会完全跳过下载，目录已经在那儿了。
建立符号链接。运行器随后把缓存符号链接到 Claude Code 期望的位置: 全局技能放在 ~/.claude/skills/{name},应用作用域的技能则放在 ~/.aitroop/app_skills/{appId}/.claude/skills/{name} (通过 --add-dir 加载)。建立和断开符号链接的代价很小, 所以按阶段收紧技能范围只是一次重新链接,而不是重新下载。

整体效果是:智能体从本地文件系统读取技能文件的方式,与 Claude Code 在任何其他场景下做的一样。运行时没有远程调用,也没有 skill 服务器侧的限流。唯一的瓶颈是第一次下载某个未见过的版本,而这一点会被每个沙箱的缓存在重复使用时消除。

Aitroop 自家的 MCP 服务器

除了用户安装的技能之外,平台还内置了一个小型 MCP 服务器,每次 run-agent 都会连接到它。它不是可选的，它是阶段从沙箱内部不走 HTTP 也能把信息回传给平台的途径。运行器看到它时的工具名是 mcp__aitroop__*。

工具名	它做什么
`mcp__aitroop__ask_question`	在一轮对话中途向用户抛出一个问题。驱动你在聊天 UI 中看到的 `ask_user` 事件，对应核心概念中描述的"智能体需要澄清"流程。
`mcp__aitroop__get_task`	读取当前平台侧的任务结构(当前应用、正在执行的阶段、之前的产物)。智能体用它来知道自己正在运行哪个应用的哪个阶段。
`mcp__aitroop__update_task`	更新任务字段，App Builder 技能在保存流程中会用它来设置应用草稿的状态。
`mcp__aitroop__get_asset_content`	按 ID 读取一个产物(例如用户附加的文件,或上一阶段产出的 CSV)。返回原始字节;智能体可以自行选择如何解析。
`mcp__aitroop__generate_image`	可选，只有在配置了 Gemini API key 时才会注册。从一个 prompt 生成图片,并返回一个产物句柄。

传输方式:HTTP,而非 stdio，URL 是 {mcpServerURL}?session={conversationId},智能体会把它当作其 mcpServers 列表中的任何其他 MCP 服务器来对待。你不用手动配置它; 运行器配置会预先把它填好。

这就是让"技能"感觉原生的关键。一个需要提出澄清问题或附加后续产物的用户技能, 不必发明自己的协议，它只要调用平台内置的 MCP 工具就行。技能内容可以保持声明式(SKILL.md + 脚本),因为交互性由运行时提供。

MCP 服务器兼容性

Aitroop 的运行时把任何兼容 MCP 的服务器都当成可用的技能来源。如果你的内部工具已经暴露了 MCP 端点,就可以直接接入,不用写任何胶水代码。

MCP 的接入流程

打开 Skills → Add custom。
选择 MCP server。
输入端点 URL 和任何鉴权凭据。
平台会拉取该服务器的工具列表,并展示出来供你审核。
给这个技能命名、设置分类,然后批准。
这些 MCP 工具就可以被智能体调用了。

构建你自己的技能

自定义技能会根据来源存放在两个地方:

app_user_skills_custom：你自己编写或导入到工作区的技能。带版本,有一个 S3 前缀存放它的文件。
app_user_skills_enabled：哪些内置或已安装的技能对你来说是启用状态(因为一个工作区里可用的技能可能多于你实际启用的)。

一个自定义技能的形态

一个技能就是一个目录,最少要在根目录有一个 SKILL.md。Frontmatter 声明身份,正文给智能体做指示。其他文件(脚本、参考资料、prompt)放在旁边,智能体可以按需加载。

my-skill/
 ├─ SKILL.md
 ├─ prompts/
 │   └─ phase1.md
 ├─ scripts/
 │   └─ extract.py
 └─ references/
     └─ api-spec.json

发布一个新版本

编辑完技能后,调用 POST /api/user-skills/:name/publish：它会升版本号, 把新的产物包上传到 S3,并把所有没有锁定版本的应用滚动到新版本。

curl -X POST https://app.aitroop.net/api/user-skills/my-skill/publish \
  -H "Authorization: Bearer $AT_USER_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{ "notes": "Added error handling for empty PDFs" }'

如果你希望应用在升级中保持稳定,就把它固定到某个具体的技能版本。否则,应用每次运行都会使用最新发布的版本。

FAQ 与排错

为什么智能体没有使用我已经安装的某个技能?

常见原因:智能体判断另一种方式更适合这个任务，通常是直接基于上下文推理, 而不是去调用工具。

修复:直接告诉它。"Use the web-search Skill for this." 或者,对于应用的阶段,在 stage.skills 里把该技能列出来,让它在该阶段成为唯一选择。

智能体能在一个任务里使用多个技能吗?

可以,而且通常都会。一个典型的调研任务会多次调用 web-search, 然后对下载到的报告调用 pdf-extract,再写出摘要。每次调用你都会在对话中内联看到它的参数和结果。

我的 MCP 服务器启动失败了。

可能的原因:

对于以命令启动的 MCP 服务器,该命令不在沙箱的 PATH 中。
对于 HTTP 传输的 MCP,HTTP 端点从沙箱中无法访问。
认证头错误或缺失。
服务器在初始的 tools/list 握手中崩溃，检查它的日志。

排错命令:

# List configured MCP servers and their status
GET /api/mcp/servers

# Ping a specific server
POST /api/mcp/servers/:key/ping

一个技能返回了空结果。

最常见的原因:智能体传给技能的参数与数据实际的样子对不上。打开运行日志中的那次调用,检查参数。把阶段目标写得更具体,明确要查询什么。

技能超时。

底层 API 比较慢。智能体会自动重试一次;如果两次都失败,该阶段就会失败。你可以提高阶段的 timeout_ms,或者用一段更宽容的 prompt 包住这次技能调用: "if the call times out, proceed with the data you already have."

如何把一个自定义技能分享给我整个工作区?

工作区管理员可以在工作区级别安装技能，让所有成员都能看到和使用。按用户安装的技能只对你自己生效。技能的设置页里有可见性开关。

我能用 markdown 以外的格式写技能吗?

SKILL.md 是必需的(智能体就是通过它来学会何时/如何使用该技能的)。但正文可以引用任意格式的脚本、数据集或 schema。智能体会在运行时按需把被引用的文件加载进它正在执行的同一个沙箱中。

下一篇连接：OAuth 集成