SkillCompass — 评估驱动的 Skill 进化引擎
SkillCompass 是一款专为 Claude Code Skill 包设计的质量评估与进化工具,通过六维评分模型实现系统化、可量化的 Skill 质量管理。
核心功能与用法
1. 六维质量评估模型:覆盖结构(10%)、触发(15%)、安全(20%,Gate 维度)、功能(30%)、比较(15%)、独特性(10%),70 分+且 D3 通过为合格。
2. 智能诊断与修复:/eval-skill 评估质量,/eval-improve 自动修复最弱维度,支持 D1+D2 联动优化。
3. 安全深度扫描:D3 安全维度为绝对门槛(Critical 即强制 FAIL),含预评估扫描、安全验证器、输出守卫三层防御。
4. 版本生命周期管理:支持快照备份、三向合并、自动回滚(改进后维度下降 >2 分即回退)、多轮自主进化。
5. 批量审计能力:/eval-audit 支持目录级批量评估,带 --fix --budget 控制资源消耗。
显著优点
- 评估驱动闭环:评分→定位→修复→验证→迭代,形成完整 DevOps 链路
- 安全 Gate 机制:D3 Critical 一票否决,从源头拦截高风险 Skill
- 零侵入设计:版本元数据存于
.skill-compass/旁目录,绝不修改目标 Skill 的 frontmatter - 分级验证策略:L0-L3 四级验证,按变更范围智能选择验证深度
- 来源可信:GitHub Evol-ai/SkillCompass 组织维护,MIT 开源许可
潜在局限
- 威胁情报覆盖有限:当前仅 8 个恶意域名模式,需人工定期更新
- 多语言支持不足:触发词检测偏向英文场景
- CI/CD 示例缺失:虽有
--ci标志但缺少官方 Actions/GitLab CI 模板 - 正则可读性:部分安全检测正则采用字符拼接防误报,维护成本高
适合人群
- Skill 开发者:持续迭代优化自研 Skill
- 平台运营:批量审核第三方 Skill 入库质量
- 企业安全团队:建立内部 Skill 安全基线与合规审计流程
- 开源社区:参与 Evol-ai Skill 生态标准化建设
常规风险
- 误报风险:安全检测规则可能将合法 Skill 标记为可疑(建议结合人工复审)
- 改进回退风险:自动修复后若验证不通过会回滚,可能浪费计算资源
- 威胁情报滞后:签名库未及时更新时可能漏检新型攻击模式
- Node.js 依赖:需 Node 环境运行,纯浏览器环境无法使用
安全认证:CLS-2026-0711-SC102,综合评分 78/100,Grade A,威胁情报维度待加强。