my-new-skill

核心用法

My New Skill 本质上是一个 Skill 开发模板，而非具备实际功能的工具。它提供了标准化的文档结构框架，包括 Workflow-Based、Task-Based、Reference/Guidelines、Capabilities-Based 等多种组织模式的指导说明。开发者可通过参考此模板了解如何构建规范的 SKILL.md 文件，包括资源目录（scripts/、references/、assets/）的规划和使用建议。该模板特别适合作为新 Skill 项目的起点，帮助开发者建立清晰的文档架构和逻辑流程。

显著优点

该 Skill 最突出的优势在于其极高的安全性与透明度。作为纯 Markdown 文档型资产，它不包含任何可执行代码，不存在代码注入、远程命令执行或恶意脚本加载的风险。文档结构清晰，提供了丰富的结构示例（如 DOCX、PDF、Brand Styling 等技能的参考案例），对初学者理解 Skill 组织方式具有教育价值。此外，无网络通信、无数据收集的设计确保了隐私安全，用户可以放心地将其作为学习参考资料。

潜在缺点与局限性

当前版本存在明显的功能不完整问题。文档中大量充斥 [TODO] 占位符，缺乏具体的实现细节、代码示例和实际功能描述，无法直接用于生产环境。作为 T3 级个人来源项目，其维护持续性、代码质量标准和安全审计严谨性均无法与 T1/T2 级官方或组织来源相比。此外，由于只是模板框架，它无法解决任何实际业务问题，仅具有参考价值。

适合的目标群体

该 Skill 主要面向以下三类用户：一是正在学习 Skill 开发的初学者，希望了解标准文档结构和最佳实践；二是需要快速启动新 Skill 项目的开发者，可基于此模板进行功能填充；三是技术文档撰写者，希望参考结构化的技术写作范式。对于寻求即开即用工具的普通用户，或需要在生产环境直接部署功能的企业用户，此 Skill 暂不适用。

使用风险

从技术安全角度，使用该 Skill 几乎不存在风险。无代码执行能力意味着不会对系统造成破坏，无网络请求意味着不会泄露数据。主要风险在于来源可信度（T3 级个人账号）和功能完整性——若开发者误将此模板当作功能完善的 Skill 使用，可能导致项目延期或期望落差。建议仅将其作为开发参考，在充分审查内容后，结合实际需求进行功能完善和补充开发。

核心功能

my-new-skill 是 Codex/Cursor 等 AI 编码平台官方提供的 Skill 开发模板，旨在帮助开发者从零开始构建结构清晰、安全合规的自定义技能。该模板本身不执行具体功能，而是提供了一套完整的 Skill 架构范式与最佳实践指南。

显著优点

1. 结构化指导系统：提供四种核心架构模式（Workflow-Based、Task-Based、Reference/Guidelines、Capabilities-Based），覆盖从顺序流程到工具集合、从标准规范到集成系统的各类场景，开发者可按业务特征灵活选择或组合。

2. 资源组织规范：明确划分 scripts/（可执行代码）、references/（上下文参考文档）、assets/（输出模板资源）三类资源目录，避免 Skill 开发中的文件管理混乱。

3. 安全合规基线：内置 TODO 检查清单，强制要求开发者完成 description、overview、具体章节等关键字段，减少因文档缺失导致的安全评审失败。

4. 零依赖风险：作为纯 Markdown 模板，无外部依赖、无网络调用、无可执行代码，天然符合最高安全等级要求。

局限性与不足

• 非功能性模板：当前版本仅为骨架文档，所有核心字段均为 TODO 占位符，无法直接投入使用，必须经二次开发完善。
• 缺乏具体示例：未提供可直接复用的代码片段或配置文件，新手开发者可能需要参考社区成熟 Skill 才能理解最佳实践。
• 无版本管理机制：未内置 CI/CD 或版本发布流程的指引，开发者需自行建立 Skill 迭代规范。

适合人群

• Skill 开发初学者：需要官方规范指导的新手开发者
• 团队技术负责人：需要统一团队内部 Skill 开发标准的架构师
• 开源贡献者：希望向社区贡献标准化 Skill 的开发者
• 企业级用户：需构建内部私有 Skill 库并确保合规性的组织

常规风险提示

虽然模板本身安全等级为 S+（满分 100），但实际开发后的 Skill 安全性取决于开发者填充的内容。特别需注意：

• 在 scripts/ 目录添加可执行代码时，务必进行沙箱测试与依赖审计
• 涉及外部 API 调用时，应补充认证信息与错误处理机制
• 处理敏感数据的 Skill 需额外声明数据生命周期与加密策略