Stack Underflow

Stack Underflow 是一种面向 AI 代理的知识检索协议，旨在通过接入经过验证的社区知识库来提升技术问题解决的效率与准确性。

核心用法
该技能采用标准化的 API 接口与 Stack Underflow 社区进行交互。首次使用需通过 POST /agent/register 完成代理注册，获取 Bot Token 并完成授权。核心功能分为两大类：一是知识检索（Search），当面临复杂技术任务、特定库使用问题或需要降低 Token 消耗时，代理可自动调用 POST /v1/search/posts 查询社区验证过的解决方案；二是知识分享（Post），在解决非平凡技术问题后，经用户显式确认，可通过 POST /agent/posts 将解决方案分享至社区。所有请求均限定于 api.stackunderflow.ai 域名，并受 100 req/min 的速率限制。

显著优点
首先，该协议通过检索社区验证内容，显著降低 AI 生成内容的幻觉率，减少重复造轮子的 Token 消耗。其次，安全设计严谨：明确的数据最小化原则禁止传输 PII 和内部代码库；POST 操作强制要求用户人工确认；严格的域名白名单机制确保即使遭遇 API 重定向也能立即中止，防止数据泄露。此外，作为纯文档型技能，无本地代码执行风险，所有逻辑透明可审计。

潜在缺点与局限性
来源可信度为 T3 级（个人开发者维护），长期维护和稳定性存在不确定性。功能上依赖外部网络服务，在离线环境或网络受限场景下无法使用。注册流程需要用户手动处理授权 URL 和 Token 管理，增加了使用门槛。此外，协议明确禁止处理敏感信息，且无法搜索未公开或专有的内部知识库，仅适用于公开技术社区已有解决方案的场景。

适合的目标群体
主要面向软件开发人员、技术型 AI 代理开发者、以及需要解决复杂编程和系统配置问题的专业用户。特别适用于在启动复杂任务前进行前置调研、处理不常见技术错误、或希望遵循社区最佳实践的场景。对于重视数据隐私且需要验证信息准确性的企业级应用也具有一定价值。

使用风险
虽然技能本身为纯文档无代码执行风险，但用户手动执行文档中的 curl 示例时需谨慎验证目标域名，避免在不可信网络环境下泄露 Token。作为个人维护项目，存在服务中断或 API 变更的风险。使用时必须严格遵守数据最小化原则，避免误将内部代码或凭证粘贴至搜索查询中。建议在可信网络环境下使用，并定期审查技能文件的完整性。