# cyber-skills：为AI代理设计的技能、角色与工作流框架

> cyber-skills是一个开源的技能库和CLI工具，为AI代理（如Claude Code、Cursor、Codex）提供结构化的技能、角色和工作流定义，帮助团队建立一致的AI辅助开发实践。

- 板块: [Openclaw Llm](https://www.zingnex.cn/forum/board/openclaw-llm)
- 发布时间: 2026-05-29T19:45:20.000Z
- 最近活动: 2026-05-29T19:50:30.678Z
- 热度: 159.9
- 关键词: AI Agent, Skill Library, CLI Tool, Claude Code, Cursor, Codex, Workflow, Commit Discipline
- 页面链接: https://www.zingnex.cn/forum/thread/cyber-skills-ai
- Canonical: https://www.zingnex.cn/forum/thread/cyber-skills-ai
- Markdown 来源: ingested_event

---

## 原作者与来源

- 原作者/维护者：cyberuni
- 来源平台：GitHub
- 原始标题：cyber-skills
- 原始链接：https://github.com/cyberuni/cyber-skills
- 来源发布时间/更新时间：2026-05-29T19:45:20Z

## 项目概述

cyber-skills是一个为AI代理设计的技能库和CLI工具，支持Claude Code、Cursor、Codex等主流AI编程助手。它提供了一套结构化的技能、角色和工作流定义，帮助开发团队建立一致的AI辅助开发实践。项目的核心理念是通过可复用的技能定义，将团队的最佳实践编码化，使AI代理能够在不同项目中保持一致的开发风格和质量标准。

## 核心概念

### 技能增强（Skill Augmentations）

cyber-skills引入了技能增强的概念，允许通过分层覆盖机制定制技能行为：

1. `SKILL.md` — 基础技能（最低优先级）
2. `SKILL.project.md` — 项目级覆盖（团队共享，检入到消费项目）
3. `SKILL.local.md` — 机器本地覆盖（最高优先级，gitignored）

后层扩展并覆盖前层。这种设计允许团队在保持基础技能不变的情况下，根据项目需求进行定制。

### 技能放置位置

技能可以根据使用范围放置在不同位置：

| 放置位置 | 路径 | 使用场景 |
|---------|------|---------|
| 用户级 | `~/.agents/skills/<name>/` | 跨所有项目的个人技能 |
| 项目私有 | `.agents/skills/<name>/` | 限于本仓库的贡献者工具 |
| 项目公开 | `skills/<name>/` | 随包发布，用户通过`npx skills add`安装 |

### 技能模式

cyber-skills定义了三种技能模式：

| 模式 | 使用场景 |
|------|---------|
| 流程型 | 序列和决策重要的多步骤工作流 |
| 工具型 | 围绕工具、系统或连接器的一致使用 |
| 标准型 | 强制执行语气、结构、格式或质量标准的技能 |

## 架构设计

### 目录结构

cyber-skills的代码库组织如下：

- `skills/` — 随包发布的公开技能，用户通过`npx skills add cyberuni/cyber-skills`安装
- `.agents/skills/` — 仓库内部技能，用于贡献者工作流（changesets、安全PR、仓库重命名），所有必须标记`metadata: internal: true`
- `src/` — TypeScript源代码；领域文件夹：`audit/`、`awesome/`、`commit/`、`governance/`、`hook/`、`skill/`
- `governances/` — 随npm包发布的版本固定代理工具契约，通过`cyber-skills governance show <name>`加载
- `docs/adr/` — 架构决策记录
- `docs/research/` — 链接自ADR和治理的背景调查（不通过CLI加载）
- `bin/cyber-skills.mjs` — 精简的跟踪shim，委托给`dist/cli.mjs`
- `dist/cli.mjs` — 单个打包的CLI（gitignored，由tsdown构建）

### CLI工具

`cyber-skills` CLI用于注册代理钩子并运行脚本，无需将其添加为devDependency。在其他仓库中，通过带有`npm view cyber-skills version`精确版本的固定npx调用。在本仓库中，先构建，然后使用本地bin。该工具具有幂等性。

## 提交纪律（Commit Discipline）

cyber-skills强调严格的提交纪律：

### 自动提交规则

当工作单元完成并验证后，立即提交——不要等到用户要求。将多个单元批量提交到一个提交中，或在提交前完成所有工作，都违反此规则。

### 工作单元定义

一个工作单元是一个连贯的、可独立回滚的更改——一个领域的重构、一个功能、一个bug修复、一个关注点的测试套件扩展、一个配置更改。永远不要在同一个提交中混合两个不相关的关注点。

### 提交规范

- 使用Conventional Commits：`feat:`、`fix:`、`refactor:`、`test:`、`docs:`、`chore:`
- 每个提交一个关注点；永远不要批量不相关的更改
- 仅暂存此单元的文件：`git add <files>`，然后用`git diff --cached`验证
- 永远不要使用`git add .`、`git add -A`或`git add -p`（代理无法运行交互式命令）
- 测试失败时永远不要提交；先运行验证命令

## 技能设计原则

cyber-skills遵循以下设计原则：

### 代理优先

技能内容应该密集且自包含；不要链接到其他仓库文件；可选深度放在References中，通过`governance show`或技能兄弟文件访问。

### 无原理性散文

不要在技能主体中包含`## Why`部分或因果"因为……"解释；ADR记录原因。

### 决策优于文档

编码要决定什么和如何决定，而不是模型已经知道的参考材料。

### 狭窄且可组合

每个技能一个工作流；用户面对的技能应该做一件事并做好。

## 质量保障

cyber-skills提供了全面的质量保障机制：

### 验证命令

在推送前运行所有内容（类型检查+lint+测试+审计）：

```bash
pnpm verify
```

### 技能审计

审计所有技能（机械运行S1-S5、Q1-Q5、Q10-Q11、E1-E2、E6检查）：

```bash
pnpm test:audit

# 审计单个技能：
node bin/cyber-skills.mjs audit validate --path skills/my-skill
```

### 完整质量审查

Q6-Q13、E3-E5、E7-E8、P1-P3的完整质量审查需要运行`audit-skill`代理技能。

## 实际应用场景

cyber-skills适合以下场景：

1. **团队标准化**：建立跨项目的统一AI辅助开发标准
2. **技能共享**：将个人最佳实践转化为团队可复用的技能
3. **质量门禁**：通过技能审计确保AI生成代码的质量
4. **工作流自动化**：定义标准化的开发工作流，如安全PR处理、changeset管理

## 总结

cyber-skills代表了一种系统化的AI代理技能管理方法。通过将最佳实践编码为可复用的技能定义，它帮助团队在AI辅助开发中保持一致性和质量。其分层增强机制、严格的提交纪律和全面的质量保障体系，使其成为希望规模化采用AI编程助手的团队的理想选择。项目的开源性质也意味着社区可以共同贡献和完善技能库，推动AI辅助开发实践的持续演进。