Spring AI Alibaba 1.x 系列【28】Nacos Skill 管理中心功能说明

文章目录1. 概述2. Nacos 中的 Skill2.1 Skill 的定义与结构2.2 Skill Registry 的核心价值3. Skill 管理3.1 生命周期3.1.1 创建3.1.2 草稿Draft3.1.3 提交审核Submit3.1.4 发布流水线Pipeline3.1.5 发布Publish3.1.6 上下线3.2 版本与标签3.3 可见性3.4 业务标签4. 管理控制台4.1 Skill 列表页4.2 Skill 详情页4.2.1 版本管理4.2.2 上下线管理4.2.3 可见性管理4.2.4 标签管理4.3 Skill 创建与上传4.4 Skill 优化5. CLI / API / SDK 参考5.1 nacos-cli5.2 REST API5.3 Java SDK1. 概述提示本章内容整理自 Nacos 官方网站Skill Registry是Nacos提供的Skill管理中心作为团队和组织的私有Skill仓库。它将Skill的存储、版本管理、安全审核和分发集中在一个平台上让团队成员可以方便地发现、安装和共享Skill。Nacos从3.2.0版本开始提供了Skill管理中心Skill Registry支持Skill的创建、版本管理、安全审核、发布和分发等功能。2. Nacos 中的 Skill2.1 Skill 的定义与结构Skills通常指Agent Skills旨在将通用大语言模型转化为具有特定领域专业知识、可复用工作流的”专家型Agent”。Skill是AI Agent的可复用能力单元。每个Skill定义了一组指令Instruction告诉Agent在什么场景下、按照什么步骤来完成特定任务。一个Skill包含SKILL.md核心文件包含YAML frontmatter名称、描述等元数据和Markdown正文详细指令。Agent加载Skill时完整的SKILL.md内容会被注入执行上下文。资源文件Resource可选的附属文件如模板、数据、脚本等按类型组织在子目录中。示例skill-sample/ ├── SKILL.md # Required: instructions metadata ├── scripts/ # Optional: executable code ├── references/ # Optional: documentation └── assets/ # Optional: templates, resources2.2 Skill Registry 的核心价值团队共享将团队积累的最佳实践沉淀为Skill一次创建团队共用版本管控完整的版本生命周期管理支持草稿、审核、发布、上下线安全保障内置发布流水线Pipeline集成安全扫描防止Prompt注入、数据泄露等风险灵活分发通过CLI、API、SDK多种方式进行Skill的发现与安装可见性控制支持PUBLIC/PRIVATE两种可见性按需控制Skill的访问范围3. Skill 管理3.1 生命周期每个Skill版本有以下四种状态构成完整的生命周期流转draft ── reviewing ── online ── offline ^ │ │ └───────────┘ │ (Pipeline 拒绝时回退) │ └── online (可重新上线)状态说明draft草稿可自由编辑内容reviewing已提交审核Pipeline执行中online已发布上线对外可用offline已下线不再对外提供约束同一个Skill同时只能有一个draft或reviewing状态的版本。版本一旦发布online后内容不可修改如需变更请基于该版本新建草稿修改后重新提交审核并发布。Skill从创建到使用经历以下完整流程3.1.1 创建支持三种创建方式方式说明手动创建在控制台填写名称、描述和SKILL.md内容创建一个draft版本ZIP上传上传包含SKILL.md的ZIP包系统自动解析并创建SkillAI生成提供背景描述由Copilot自动生成完整的Skill内容3.1.2 草稿Draft新建草稿创建全新的Skill或为已有Skill创建新版本的草稿Fork草稿基于已发布的版本创建草稿自动继承内容版本号递增编辑草稿修改SKILL.md内容、描述和资源文件删除草稿放弃当前草稿释放工作位同一Skill同时只允许存在一个draft或reviewing版本需等当前工作版本处理完毕后才能创建新草稿。3.1.3 提交审核Submit将draft版本提交审核。提交后版本状态变为reviewing有Pipeline配置触发发布流水线执行安全扫描等检查无Pipeline配置直接发布为online状态3.1.4 发布流水线PipelinePipeline是可配置的审核流程在Skill发布前进行自动化检查。Pipeline默认关闭关闭时提交审核会直接发布为online状态。Pipeline采用插件化架构通过Java SPI机制加载检查节点。内置提供skill-scanner插件基于Cisco AI Defense skill-scanner用户也可以实现PublishPipelineServiceBuilder接口开发自定义插件并通过SPI注册到Pipeline中。多个插件按getPreferOrder()排序串行执行前一个通过后才执行下一个。开启Pipeline需要在application.properties中配置# 启用 Pipeline 并指定检查节点nacos.plugin.ai-pipeline.enabledtrue nacos.plugin.ai-pipeline.typeskill-scanner# 检查节点配置以 skill-scanner 为例nacos.plugin.ai-pipeline.skill-scanner.enabledtrue nacos.plugin.ai-pipeline.skill-scanner.command/path/to/skill-scannerskill-scanner插件检测以下风险Prompt注入攻击数据泄露风险恶意代码模式Pipeline执行结果结果处理APPROVED版本保持reviewing状态等待手动点击发布REJECTED版本回退为draft可修改后重新提交3.1.5 发布Publish正常发布Pipeline审核通过后将reviewing版本发布为online可选择是否更新latest标签强制发布管理员特权操作绕过Pipeline校验直接发布。当Pipeline拒绝发布但实际情况需要紧急上线时全局管理员可在控制台执行强制发布该操作会记录审计日志3.1.6 上下线支持两个粒度的上下线操作粒度说明版本级别对单个版本执行online/offline操作Skill级别全局启用 / 禁用整个Skill影响所有版本的可发现性3.2 版本与标签Skill使用语义化版本号SemVer如1.0.0、1.1.2。创建新草稿时版本号自动递增或可手动指定需大于基线版本。标签Labels是label → version的映射用于为版本赋予语义别名标签示例用途latestlatest → 1.2.0客户端默认获取的版本stablestable → 1.1.0标记经过验证的稳定版本自定义canary → 1.3.0按需自定义的路由标签客户端查询Skill时可通过标签名获取对应版本默认使用latest标签。标签管理操作发布时可选择自动更新latest标签指向新版本在版本时间线中可手动绑定/解绑自定义标签如stable、canary3.3 可见性每个Skill有scope属性控制可见范围范围说明PUBLIC命名空间内所有用户可见可下载PRIVATE仅Owner创建者和被授权用户可见可见性影响列表查询、详情查看和下载操作。写操作编辑、发布、删除等需要Owner身份或显式的写权限。在详情页可随时切换Skill的scopePUBLIC↔PRIVATE切换为PRIVATE后非Owner用户将无法在列表中看到该Skill。3.4 业务标签业务标签Biz Tags用于对Skill进行业务分类如[retail, finance]。在详情页可添加或移除业务标签标签以JSON数组格式存储可用于列表页的筛选和分类展示4. 管理控制台Nacos控制台提供了完整的Skill管理界面位于AI注册中心 Skill管理菜单下。4.1 Skill 列表页列表页以卡片形式展示所有Skill提供以下功能搜索按Skill名称关键字搜索排序支持按默认排序或下载量排序卡片信息显示名称、描述、业务标签、在线版本数、是否有草稿、下载量、更新时间批量操作支持多选后批量删除快捷入口上传ZIP、创建新Skill4.2 Skill 详情页详情页提供Skill的完整管理视图包括基本信息、版本管理、内容编辑、Pipeline状态、CLI命令卡片等。4.2.1 版本管理详情页右侧以版本时间线展示所有版本支持版本切换和以下操作操作说明创建草稿基于已有版本创建新草稿同一时刻只允许存在一个draft或reviewing版本编辑草稿在线编辑SKILL.md内容、描述信息和资源文件实时保存删除草稿放弃当前草稿释放工作位提交审核将draft提交为reviewing提交前需确保描述和SKILL.md内容不为空发布Pipeline通过后发布为online可选择自动更新latest标签强制发布仅管理员可见Pipeline拒绝时可绕过校验直接发布4.2.2 上下线管理版本级别在版本时间线或操作区对单个版本执行online/offlineSkill级别详情页顶部的启用开关控制整个Skill的可发现性禁用后所有版本对客户端不可见4.2.3 可见性管理详情页顶部提供可见性开关支持PUBLIC↔PRIVATE切换。切换为PRIVATE后非Owner用户将无法发现该Skill。4.2.4 标签管理版本标签Labels在版本时间线或侧边栏卡片中绑定 / 解绑自定义标签如stable、canary仅online/offline版本可操作业务标签Biz Tags在侧边栏卡片中添加或移除业务分类标签用于列表页的筛选和分类展示4.3 Skill 创建与上传提供三种方式新建Skill手动创建通过创建对话框填写Skill名称、描述和SKILL.md内容AI生成输入背景描述可关联MCP工具和对话历史由Copilot流式生成完整Skill上传ZIP直接上传Skill ZIP包系统自动解析其中的SKILL.md和资源文件创建为新版本4.4 Skill 优化在详情页可对已有Skill进行AI辅助优化选择要优化的目标文件SKILL.md或资源文件输入优化目标描述可关联MCP工具和对话历史作为优化上下文Copilot流式输出优化后的内容支持一键应用4.3的AI生成和4.4章节中的AI优化功能由Copilot提供支持使用前需配置大模型API Key。可通过环境变量COPILOT_API_KEY推荐或在控制台设置中心页面配置。5. CLI / API / SDK 参考Skill Registry提供多种接入方式详细用法请参考各自的专项文档。5.1 nacos-clinacos-cli 是Skill Registry的命令行工具提供Skill的搜索、安装、上传和同步功能。详细的安装配置和Skill管理命令请参考 Nacos CLI 使用指南 - AI 技能管理。5.2 REST APISkill Registry提供三层REST APIAPI层说明文档链接Client API客户端运行时查询/下载Skill支持匿名访问客户端API - 下载 SkillConsole API控制台管理操作需登录认证控制台 API - Skills 管理Admin API集群内部管理接口运维 API - AI Skills 管理5.3 Java SDKNacos提供两种Java SDK用于Skill的程序化管理SDK适用场景文档链接nacos-client客户端运行时加载和订阅SkillJava SDK - Skill 能力nacos-maintainer-client运维管理操作创建、发布、上下线等适用于自动化运维和CI/CD运维SDK - Skill 能力