核心用法
Skill Builder 是 ClawHub 官方技能开发框架,指导开发者创建 token 高效、结构清晰且实用的技能。核心采用「SKILL.md 精简原则」——主文件仅保留触发逻辑与入口(30-50 行),详细内容按需加载辅助文件。
标准文件结构:
SKILL.md:精简入口,含触发条件与核心指令[topic].md:专题详情,动态引用FILES.txt:发布清单,明确文件范围structure.md/patterns.md/checklist.md:设计规范、成熟模式、发布前验证
发布流程强制验证:
必须向用户确认 slug、name、version、description、files list 五项元数据,建议程序化生成(如 PDF)杜绝人工复制错误。支持三级验证:完整审阅、摘要确认、信任模式(不推荐)。
显著优点
1. 架构清晰:强制分离「触发层」与「详情层」,避免上下文污染
2. 发布安全:永久公开、不可回滚的发布机制配套严格预检,降低事故风险
3. 可维护性:版本锁定、slug 不变性保障下游用户稳定性
4. 生态一致性:标准化结构便于平台索引、用户检索与技能组合
潜在局限
- 学习成本:开发者需适应多文件协同思维,习惯单文件长提示的用户需转变
- 验证 overhead:强制人工确认可能拖慢迭代,小团队或感繁琐
- 信任模式风险:若开启自动发布,失去最后人工防线
适合人群
- 计划向 ClawHub 公开发布技能的开发者
- 追求提示工程可维护性的团队
- 需要多人协作、版本管理的技能项目
常规风险
| 风险点 | 说明 |
|--------|------|
| slug 变更 | 首次发布后修改会破坏已安装用户的引用 |
| 文件遗漏 | FILES.txt 未列出的文件不会发布,导致运行时缺失 |
| 元数据不一致 | name/description 与文件实际内容不符引发用户困惑 |
| 过度精简 | SKILL.md 过短导致触发条件模糊,模型无法正确路由 |
安全等级说明
本安全认证报告为系统占位符,未执行实际安全扫描。技能内容本身为开发规范文档,无代码执行、无外部网络调用、无敏感数据处理,理论风险极低,但建议官方补充完整 SAST/依赖审计后上调等级。