skills/ivangdavila/Skill Manager

Skill Manager

🧰 智能推荐 · 生命周期管理

智能管理技能生命周期:基于任务上下文主动推荐、追踪安装状态、检查更新并清理闲置技能,避免重复打扰用户。

收藏
12.4k
安装
2.5k
版本
1.0.3
CLS 安全性认证2026-05-05
点击查看完整报告 >

使用说明

Skill Manager 综合评估

核心用法

Skill Manager 是一款面向开发者的技能生命周期管理工具,主要功能包括:

1. 上下文感知推荐:根据当前任务自动识别潜在需求(如提到 Stripe/AWS/GitHub 时),主动建议相关技能
2. 安装状态追踪:在 ~/skill-manager/inventory.md 中维护已安装技能清单,记录版本、用途和安装日期
3. 拒绝记录管理:记录用户明确拒绝的技能及其理由,避免重复推荐
4. 更新检查:通过 npx clawhub 命令检查技能更新
5. 清理管理:支持技能卸载和生命周期维护

显著优点

  • 精准推荐:基于当前上下文而非用户行为追踪,隐私友好且命中率高
  • 记忆智能:区分"已安装"和"已拒绝"状态,显著降低重复打扰
  • 轻量设计:仅操作单个目录,不读取外部文件,权限边界清晰
  • 标准生态:基于 ClawHub 注册表,与主流工具链集成

潜在局限

  • 依赖外部注册表npx clawhub 从远程下载执行代码,存在供应链安全风险
  • 需用户主动确认:所有安装必须经用户明确同意,可能打断工作流
  • 本地存储限制:清单文件为纯 Markdown,不支持复杂查询或自动同步
  • 无行为分析:不追踪使用频率,无法主动识别"僵尸技能"

适合人群

  • 频繁使用多种 CLI 工具/框架的开发者
  • 希望减少手动搜索技能时间的效率型用户
  • 注重隐私、不愿被行为追踪的用户

常规风险

| 风险项 | 等级 | 说明 |
|--------|------|------|
| 供应链攻击 | 中 | `npx` 执行远程代码,需审查来源 |
| 数据残留 | 低 | 清单文件本地存储,卸载后手动清理 |
| 推荐偏差 | 低 | 基于关键词匹配,可能误触发 |

使用建议

安装前务必执行 npx clawhub info <slug> 审查技能详情,定期检查 inventory.md 清理长期未用技能。

安全解读

核心用法

Skill Manager 是一套面向 AI Agent 生态的 Skill 生命周期管理框架,通过三层机制实现智能化运维:

1. 上下文感知推荐(Context-Based Suggestions)

  • 实时解析当前任务关键词(如 Stripe、AWS、GitHub),匹配 ClawHub 注册表中的可用 Skill
  • 区分「用户主动搜索」(由 skill-finder 处理)与「系统主动推荐」(本 Skill 核心能力)
  • 严格遵循「零追踪」原则:仅响应当前会话上下文,不统计任务频率或用户行为模式

2. 全生命周期管理(Lifecycle Actions)

| 阶段 | 命令 | 说明 |
|------|------|------|
| 发现 | `npx clawhub info <slug>` | 预览 Skill 元数据与权限要求 |
| 安装 | `npx clawhub install <slug>` | **强制用户确认**,绝不静默执行 |
| 更新 | `npx clawhub update <slug>` | 检测版本变更,提示更新 |
| 移除 | `npx clawhub uninstall <slug>` | 清理未使用 Skill |

3. 状态持久化(Memory Storage)

  • ~/skill-manager/inventory.md 维护两份清单:
  • Installed:记录已安装 Skill 的版本、用途、安装日期
  • Declined:记录用户明确拒绝的 Skill 及其陈述理由(避免重复打扰)
  • 首次使用时自动创建目录,无需手动配置

显著优点

  • 精准推荐:基于实时上下文而非历史数据,减少无关干扰
  • 隐私优先:最小数据收集(仅用户主动声明的拒绝理由),不读取工作目录外任何文件
  • 透明可控:所有安装操作需显式用户授权,inventory.md 完全人类可读
  • 生态健康:主动提示更新与清理,防止 Skill 膨胀导致的上下文污染

潜在局限

  • 功能边界较窄:专注管理本身,不替代 skill-finder 的搜索能力,也不自动分析 Skill 质量
  • npx 供应链依赖:依赖 ClawHub Registry 的可用性与安全性,网络隔离环境需特殊配置
  • T3 来源:作者为个人开发者 ivangdavila,无顶级基金会背书,长期维护承诺待观察
  • 版本锁定缺失:文档未建议使用 npx clawhub@version,可能引入非预期更新

适合人群

  • 频繁尝试新 AI 工具、需要防止 Skill 泛滥的高级用户
  • 注重隐私合规、希望明确掌握已授权能力的企业用户
  • 构建定制化 Agent 工作流的开发者与自动化工程师

常规风险

| 风险项 | 等级 | 说明 |
|--------|------|------|
| 动态代码执行(npx) | 低 | Skill 功能必需,但会从远程下载执行代码;Skill 文档已明确警示 |
| 来源可信度(T3) | 低 | 个人开发者作品,代码透明但无组织背书 |
| 权限边界 | 极低 | 严格限定 `~/skill-manager/` 目录,符合最小权限原则 |
| 供应链 | 中 | 依赖 ClawHub Registry 的 TLS 1.2+ 加密传输,建议关注签名验证机制演进 |
skill-managementclilifecyclerecommendationclawhubnpxdeveloper-toolscontext-aware

Skill Manager 内容

手动下载zip · 2.9 kB
lifecycle.mdtext/markdown
请选择文件