Skills的正確玩法,今天分享出來!
整理版優先睇
部署開源Skill Hub,高效管理團隊Skills,解決混亂與安全問題
呢篇文章係由江楓分享,佢嘅公司內部發布咗超過200個Skills,涵蓋財務、行政、HR、研發、銷售等部門。之前Skills管理主要靠口口相傳,非常混亂,而且安全隱患大。為咗解決呢個問題,佢揾咗一款開源嘅Skill Hub工具嚟部署,效果唔錯,而家特登寫文分享用法。
文章主要介紹咗呢套工具嘅7大功能,包括安裝、命名空間管理、安全掃描、版本管理等。佢強調命名空間可以做到部門之間嘅發佈隔離同權限控制,安全掃描內置咗自動檢測風險,版本管理則方便追蹤更新。整體結論係:如果你公司都有大量Skills需要管理,呢個工具好值得試下,尤其係部署喺內網,可以確保公司機密唔外洩。
- 開源Skill Hub支援一鍵安裝,一條命令即完成部署,硬件要求低。
- 命名空間係核心功能,可按團隊隔離Skills、控制權限,適合企業場景。
- 內置安全掃描,自動檢測Skills風險,管理員可睇到詳細結果做審核。
- 版本管理支援多次上傳同審核流程,但暫時欠缺版本回滾功能。
- 實戰成效:公司200+Skills統一管理後,效率提升,安全性亦有保障。
安裝命令(使用阿里鏡像)
一條命令即可安裝: ```bash curl -fsSL | bash -s docker --mirror Aliyun # 然後執行部署命令(原文未提供具體命令,但可參考) ``` 注意:原文只提「一條命令即可,用阿里鏡像進行安裝」,無具體命令,因而省略。
安全掃描配置
在.env檔案中設定安全掃描環境變數,可啟用內置掃描或配置大模型掃描。詳見文章「開啓安全掃描,需要在.env中文件進行如下配置」部分。
點解要用Skill Hub?
Skills已經成為AI時代嘅標配,但管理問題隨之而來。GitHub主要係託管代碼,唔係為Skills設計。作者江楓喺公司部署咗一款開源Skill Hub工具,效果唔錯,今日分享用法。
支援7大功能,包括管理、安全、審核等,仲有多種搜索過濾條件,如下載量、最新、標籤、收藏。
安裝簡單,對硬件要求低,可以喺本地或者雲服務器部署。如果部署喺雲上,甚至可以俾你嘅團隊一個專屬嘅Skill管理器。
安裝:一條命令就搞掂
安裝好簡單,一條命令即可,用阿里鏡像進行安裝。部署成功後會有幾個web地址:Web UI(http://localhost:3000)、Backend API(http://localhost:8080)、API文檔(http://localhost:8080/swagger-ui.html)、Skill Scanner(http://localhost:8000)。
如果想公網訪問,要加上--public-url參數指定公網地址
命名空間:部門隔離與權限控制
命名空間係Skill Hub嘅核心功能。每個命名空間代表一個團隊或項目,有獨立嘅成員、權限同技能包。好適合企業場景,唔同部門可以各自管理自己嘅Skills。
- 1 創建後有管理成員、審核任務、凍結、歸檔四個功能。
- 2 管理員可以邀請新成員並分配角色,控制發佈、審核、管理權限。
- 3 如果發現安全問題,可以臨時凍結所有發佈操作。
- 4 發佈技能時可以揀發佈到邊個命名空間,可見性可設公開或僅命名空間可見。
唔屬於該命名空間嘅帳號係搜索唔到對應Skills嘅。團隊成員上傳Skills後,必須經過管理員審核先可以發佈。
審核流程:上傳 → 管理員審核 → 通過後先發佈
安全掃描:自動檢測風險
企業用AI最關心安全問題。Skill Hub內置Skill Scanner服務,喺技能包發佈時自動檢測潛在風險。每個技能包發佈後都會經過掃描,如果唔通過會顯示喺審核界面。
開啓安全掃描需要喺.env檔案配置相關環境變數
上傳Skills後自動觸發掃描,顯示係高風險定低風險。點擊可以睇詳細風險項。管理員審核時會見到完整掃描結果,幫助決策。除咗內置掃描,仲可以配置大模型掃描。
版本管理:追蹤每次改動
一個完整嘅Skills需要多次改動同優化,所以版本管理好重要。Skill Hub支援同一名稱嘅Skills多次上傳發佈,版本號會自動生成。
當前版本:v20260418.100051.1(已審核通過)
改動後重新提交,版本號變成v20260418.100628,處於待審核狀態。管理員審核通過後,新版本自動成為最新版本,搜索顯示都會更新。
但係暫時欠缺版本回滾功能,例如想退回舊版,目前唔支援
實戰效果同建議
作者公司過去3-4個月已經發布咗200+個Skills,覆蓋各部門。之前靠口口相傳管理,非常混亂。上線Skill Hub後,每個部門有自己嘅命名空間,成員之間隔離,效率提升,仲因為部署喺內網,公司秘鑰同資料唔使擔心外洩。
大家好,我係江楓
Skills而家已經成為AI時代嘅標配,無論係個人定係公司,都喺度大量發佈關於業務嘅Skills
但問題就跟住嚟,做咗咁多Skills,應該點樣管理?尤其係團隊成員使用同發佈Skills
程序員可能會話用github咪得囉。但係github其實係針對代碼嘅託管平台,唔係針對Skills。
最近,我喺公司部署咗一款開源嘅Skill hub工具,用嚟管理公司同事發佈嘅Skills,效果都幾好。今日分享下點用。
支援以下7大功能,涵蓋咗管理、安全、審核等各方面。
而且支援多種搜尋過濾條件,可以按照下載量、最新、標籤、收藏等嚟做過濾搜尋。
而且安裝簡單,對硬件冇乜要求,行到Windows嘅電腦就得。無論你喺本地定係雲伺服器上面,都可以進行部署。
如果係部署喺雲上面,完全可以俾你嘅小龍蝦配置一個專屬嘅Skill管理器。
01
安裝
安裝好簡單,一條命令就得,用阿里鏡像嚟安裝。
部署成功後嘅幾個web地址:
Web UI: http://localhost:3000
Backend API: http://localhost:8080
API 文檔: http://localhost:8080/swagger-ui.html
Skill Scanner: http://localhost:8000
如果你想個網頁喺公網可以訪問,就需要帶上--public-url 呢個參數嚟指定公網地址。
02
命名空間管理
命名空間係 SkillHub 嘅核心功能。每個命名空間代表一個團隊或項目,擁有獨立嘅成員、權限同技能包。
呢個功能好適合企業場景。一間公司裏面有好多唔同嘅部門,每個部門有自己獨立嘅Skills要發佈。
透過命名空間,可以做到部門之間嘅發佈隔離,同埋唔同部門人員之間嘅權限控制。
例如研發創建一個研發團隊嘅命名空間,只允許研發團隊有發佈、下載權限,行政或者財務團隊嘅人員就冇權發佈同下載。反之亦然。
喺帳户下拉菜單入面,揀「我的命名空間」。
然後創建一個屬於自己團隊嘅命名空間。
創建後有管理成員、審核任務、凍結、歸檔4個功能。
喺成員管理入面可以邀請新成員加入命名空間並分配適合嘅角色。
管理員可以調整成員角色,控制邊個可以發佈、審核、管理技能包。如果發現命名空間有安全問題,可以臨時凍結所有發佈操作。
喺發佈技能嘅時候,就可以選擇發佈到邊個命名空間。
可見性方面仲可以設置呢個Skills係公開定係僅命名空間可見。
當Skills發佈後,可以睇到Skills所屬嘅命名空間。如果唔屬於test-team呢個團隊嘅帳號,係搜尋唔到呢個Skills嘅。
當團隊其他人員上傳Skills後,必須經過管理員嘅審核先至可以發佈。
審核流程如下:
03
Skills安全掃描
企業用戶喺使用AI嘅時候,最關心嘅莫過於安全問題。
SkillHub 內置咗 Skill Scanner 安全掃描服務,喺技能包發佈時自動檢測潛在嘅安全風險。確保員工上傳嘅Skills唔會觸發安全問題。
每個技能包喺發佈後都會經過安全掃描,如果安全掃描唔通過,會顯示喺審核界面,方便管理員做審核決策。
開啟安全掃描,需要喺.env檔案入面進行以下配置。
上傳Skills後,會自動觸發安全掃描。
掃描完成後會顯示掃描係高風險定係低風險。點擊查看詳細,可以睇到所有掃描出嚟嘅風險項目。
喺管理員進行審核嘅時候,可以睇到完整嘅掃描結果。幫助管理員決定係咪通過審核。
除咗用自帶嘅掃描機制,仲可以配置大模型進行掃描。喺.env檔案入面配置就得。
04
版本管理
一個完整、功能齊全嘅Skills,涉及到多次改動,係一個逐漸優化嘅工程。
呢個就涉及到需要有一個版本管理功能。呢一點Skill hub都有考慮到。
同一個名稱嘅Skills可以多次上傳、發佈。
v20260418.100051.1係當前發佈且審核通過嘅版本。喺公開嘅搜尋顯示入面,都係呢個版本。
改動後重新提交,版本號係:v20260418.100628,處於待審核狀態。
當管理員審核通過後,v20260418.100628自動成為最新版本。
搜尋到呢個Skills後,顯示嘅都係v20260418.100628呢個版本號。
不過我發現仲欠缺一個功能,就係版本回滾。例如我想將公開發佈嘅版本回退到v20260418.100051.1呢個版本,目前仲未支援。
寫喺最後
最近3、4個月嘅時間入面,公司內部已經發佈咗200+個Skills。涵蓋財務、行政、HR、研發、銷售各個部門。
之前Skills管理基本上係靠口耳相傳,管理非常混亂。上線Skillhub之後,每個部門有自己專屬嘅命名空間進行管理。部門成員之間都相互隔離。
大家都反饋Skills嘅使用效率更高咗,而且因為部署喺公司內網,好多Skills用到嘅公司密鑰、資料等,都唔使擔心外洩出去。安全性都得到保障。
如果你嘅公司都有一大堆Skills,非常建議用呢個Skillhub嚟做管理。
大家好,我是江楓
Skills現在已經成了AI時代的標配,不管是個人還是公司,都在大量發佈關於業務的Skills
但問題也來了,做了這麼多Skills,該如何管理?特別是團隊成員使用和發佈Skills
程序員可能會說用github不就好了。但github其實是針對代碼的託管平台,不是針對Skills。
最近,我在公司部署了一款開源的Skill hub工具,用來管理公司同事發佈的Skills,效果還不錯。今天分享下用法。
支持如下7大功能,覆蓋了管理,安全,審核等各個方面。
並且支持多種搜索過濾條件,可以按照下載量,最新,標籤,收藏等來進行過濾搜索。
且安裝簡單,對硬件也沒啥要求,能運行windows的電腦就行。無論在你本地還是雲服務器上,都可以進行部署。
如果是部署在雲上,完全可以給你的小龍蝦配置一個專屬的Skill管理器。
01
安裝
安裝很簡單,一條命令即可,用阿里鏡像進行安裝
部署成功後的幾個web地址:
Web UI: http://localhost:3000
Backend API: http://localhost:8080
API 文檔: http://localhost:8080/swagger-ui.html
Skill Scanner: http://localhost:8000
如果你想讓網頁在公網能夠訪問,需要帶上--public-url 這個參數來指定公網地址
02
命名空間管理
命名空間是 SkillHub 的核心功能。每個命名空間代表一個團隊或項目,擁有獨立的成員、權限和技能包。
這個功能非常適合企業場景。一個公司裏面有各種不同的部門,每個部門有自己單獨的Skills要發佈
通過命名空間,可以做到部門之間的發佈隔離,以及不同部門人員之間的權限控制。
比如研發創建一個研發團隊的命名空間,只允許研發團隊的有發佈,下載權限,行政或者財務團隊的人員就無權發佈和下載。反之亦然。
在賬户下拉菜單中,選擇"我的命名空間"
然後創建一個屬於自己團隊的命名空間
創建後有管理成員,審核任務,凍結,歸檔 4個功能
在成員管理中可以邀請新成員加入命名空間並分配合適的角色。
管理員可以調整成員角色,控制誰可以發佈、審核、管理技能包。如果發現命名空間有安全問題,可以臨時凍結所有發佈操作。
在發佈技能的時候,就可以選擇發佈到哪個命名空間去
可見性上還可以設置該Skills是公開還是僅命名空間可見。
當Skills發佈後,能看到Skills所屬的命名空間。如果不屬於test-team這個團隊的賬號,是搜索不到這個Skills的。
當團隊其他人員上傳Skills後,必須經過管理員的審核後才能發佈
審核流程如下:
03
Skills安全掃描
企業用戶在使用AI的時候,最關心的莫過於安全問題
SkillHub 內置了 Skill Scanner 安全掃描服務,在技能包發佈時自動檢測潛在的安全風險。確保員工上傳的Skills不會觸發安全問題
每個技能包在發佈後都會經過安全掃描,如果安全掃描不通過,會顯示在審核界面,便於管理員做出審核決策。
開啓安全掃描,需要在.env中文件進行如下配置
上傳Skills後,會自動觸發安全掃描。
掃描完成後會顯示掃描的是高風險還是低風險。點擊查看詳細,能看到所有掃描出來的風險項。
在管理員進行審核的時候,能看到完整的掃描結果。幫助管理員決策是否通過審核。
除了用自帶的掃描機制,還可以配置大模型進行掃描。在.env文件中進行配置即可。
04
版本管理
一個完整,功能齊全的Skills, 涉及到多次改動,是一個逐漸優化的工程
這就涉及到需要有一個版本管理功能。這一點Skill hub也是考慮到了
同一個名稱的Skills可以多次上傳,發佈。
v20260418.100051.1是當前發佈且審核通過的版本。在公開的搜索顯示中,也是這個版本
改動後重新提交,版本號是:v20260418.100628,處於待審核狀態
當管理員審核通過後,v20260418.100628自動成為最新版本。
搜索到該Skills後,顯示的也是v20260418.100628這個版本號
不過我發現還是欠缺一個功能,就是版本回滾。比如我要想把公開發布的版本回退到v20260418.100051.1這個版本,目前還不支持。
寫在最後
最近3,4個月的時間裏,公司內部已經發布了200+個Skills。覆蓋財務,行政,HR,研發,銷售各個部門
之前Skills管理基本是靠口口相傳,管理非常混亂。上線Skillhub後,每個部門有自己專屬的命名空間進行管理。部門成員之間也相互隔離。
大家都反饋Skills的使用效率更高了,且因為部署在公司內網,很多Skills用到的公司秘鑰,資料等,都不用擔心外泄出去了。安全性也得到了保障。
如果你的公司也有一大堆Skills,非常建議使用這個Skillhub來做管理。