在上一篇,你成功地把团队的“代码审查规范”写成了一个超级好用的Team-Code-Review技能。
你通过微信把这个文件夹打包发给了团队的 50 个同事,大家都觉得好用。
但一周后,灾难降临了:
- 实习生小李觉得技能里“不准写
console.log”的规矩太烦,自己偷偷在本地把这条删了。 - 你发现技能里有个 Bug(它会把所有的注释都误判为冗余代码),你赶紧修好了,但在群里喊大家更新,只有 10 个人更新了,另外 40 个人还在用带 Bug 的旧版本。
这说明:没有治理的技能,就像脱缰的野马。
在企业里,技能(Skills)必须像 NPM 包或者 Docker 镜像一样被严格管理。本篇我们将带你实操企业级的技能治理。
1. 怎么共享?建立私有技能注册表(Skill Registry)
千万不要用微信传压缩包!这会导致版本彻底失控。
团队必须搭建一个技能注册表(Registry)。最简单的实现方式,就是建立一个专门的 Git 仓库(比如叫company-ai-skills)。
发布流程(Publisher):
- 你写好了一个技能,提交到 Git 仓库。
- 仓库的 CI/CD 流水线会自动读取技能的
manifest.json,将其打包。
使用流程(Consumer):
- 同事在他的 IDE 或终端里,不需要复制文件,只需要敲一行命令(或者在平台上点一个按钮):
skill install company/team-code-review - 系统会自动从你们的私有注册表里拉取最新代码。
2. 怎么控制版本?锁定与灰度
在manifest.json中,版本号是技能治理的灵魂。
{"name":"team-code-review","version":"1.2.0","author":"Architecture_Team","dependencies":{"mcp-git-tools":"^2.0.0"}}实战场景:
假设你要给team-code-review增加一个极其激进的新功能:“自动删除无用代码”。
这个功能如果出 Bug,可能会把别人的核心逻辑删掉。
你绝对不能直接发布v1.2.0并强迫所有人更新。你需要用到我们在卷 6 学过的灰度发布:
- 你发布版本
v2.0.0-beta。 - 你在内部群里招募 3 个胆子大的“小白鼠”同事,让他们手动安装:
skill install company/team-code-review@v2.0.0-beta。 - 观察他们用了一周,发现 AI 没有乱删代码。
- 你正式发布
v2.0.0,并在注册表后台将其标记为latest。此时全团队的新手在运行技能时,系统才会提示他们升级。
3. 本篇产出:技能注册表与发布流程(最小版)
为了让你的团队迅速把技能管起来,请使用下面这份极简的《团队技能发布 SOP》。
你可以把它写进company-ai-skills仓库的README.md里:
# 内部 AI 技能发布规范 SOP ## 1. 提交新技能或更新 所有技能必须通过 Pull Request (PR) 提交,严禁直接 Push 到主分支。 提交时,必须在 PR 描述中写明: - 解决了什么问题? - 改变了哪些 Prompt 逻辑? - 是否引入了新的 MCP 工具依赖? ## 2. 版本号规范 (Semantic Versioning) 修改 `manifest.json` 中的 version: - **大版本 (X.0.0)**:增加了具有破坏性或高风险的新动作(如:从“只读检查”变成了“自动修改代码”)。必须全员通告。 - **小版本 (0.X.0)**:增加了一个新的检查维度(如:新增了对硬编码密码的检查)。 - **补丁版 (0.0.X)**:仅仅修改了 Prompt 的措辞以修复幻觉,没有增加新功能。 ## 3. 紧急回滚与禁用 (Kill Switch) 如果发现某个线上版本的技能存在严重的安全越权或毁坏代码的 Bug: 1. 管理员立刻在仓库配置中,将该版本标记为 `yanked`(废弃)。 2. 所有同事的客户端在下次执行该技能时,会自动收到强制阻断提示:“当前技能版本已被管理员禁用存在严重风险,请回滚至 v1.1.0 或更新至最新版。”总结与复盘
- 技能是企业的核心数字资产。不加管制的私下传播,会导致团队协作的全面崩溃。
- 通过Git 仓库 + Manifest 配置文件,我们可以像管理 NPM 包一样管理 AI 技能。
- 强制阻断(Kill Switch)是技能治理的最后一道防线。当 AI 技能大面积“发疯”时,它能保住公司的核心代码库不被破坏。
下一步路线提示:
有了注册表,你的同事们开始愉快地下载和使用你的技能了。
但是,安全部门的负责人找上门来:“你写的这个Auto-Debug-Helper技能,我怎么知道它会不会越权读取员工的私钥文件?你发布前做过安全评测吗?”
这就来到了本教程的最后一战,也是所有 AI 工程师必须跨过的龙门:《安全与评测:技能是否越权、是否稳定》。