团队落地模板

团队使用 Skill 的目标不是“每个人各写各的 prompt”，而是把高频工作流变成可版本化、可审计、可回归的能力资产。

最后校验：2026-05-30

角色分工

角色	职责
Owner	定义 Skill 目标、适用范围和版本节奏
Domain reviewer	确认 SOP 是否符合业务事实
Security reviewer	审查脚本、工具权限、外部访问
Maintainer	处理 issue、更新依赖、维护 eval
User	反馈触发失败、执行失败和实际使用场景

小团队不一定要多人，但这些职责不能缺。

Skill 提交流程

text

提出需求
  ↓
收集真实 case
  ↓
编写 eval 草稿
  ↓
编写 Skill
  ↓
跑触发与执行评估
  ↓
安全审查
  ↓
合并到项目或团队 catalog
  ↓
定期复审

不要从“先写一份长 SOP”开始。先确认它是否真是高频、可复用、可评估的能力。

PR 模板

markdown

## Skill 变更说明

- Skill 名称：
- 变更类型：新增 / 更新 / 废弃
- 适用平台：Claude Code / Codex / Cursor / 其它
- 是否包含脚本：是 / 否
- 是否需要联网：是 / 否

## 为什么需要

- 真实问题：
- 高频程度：
- 原来没有 Skill 时的问题：

## 验证

- [ ] 格式校验通过
- [ ] should-trigger 样例通过
- [ ] should-not-trigger 样例通过
- [ ] with / without 对照有改善
- [ ] 安全审查完成

## 风险

- 可能误触发的场景：
- 高风险命令或权限：
- 回滚方式：

版本策略

推荐语义化版本：

版本	含义
patch	修 typo、补示例、收窄表述，不改变行为
minor	新增场景、脚本或输出格式
major	改变触发边界、默认行为或安全策略

可以在 metadata 中记录：

yaml

metadata:
  owner: platform-team
  version: '1.2.0'
  last_reviewed: '2026-05-30'

内部 Catalog 表

团队可以维护一张 Skill 索引：

Skill	用途	Owner	平台	风险	最后审查
`code-review`	按团队规范审查 PR	devex	Claude / Codex	中	2026-05-30
`release-notes`	生成发布说明	release	Claude / Codex	低	2026-05-30
`security-audit`	做依赖与代码安全审查	security	Codex	高	2026-05-30

风险等级建议：

低：只读、生成文本、不执行脚本。
中：读写项目文件、调用本地脚本。
高：联网、上传、删除、覆盖、调用外部系统。

回归测试节奏

建议在以下时机重跑 eval：

修改 description
修改核心 SOP
新增或修改脚本
切换主要 agent 平台或模型
有用户反馈误触发 / 漏触发
平台发布重大更新

最低要求：每季度复审一次团队核心 Skill。

废弃与合并

不是所有 Skill 都应该一直存在。

考虑废弃的信号：

半年没人触发
与另一个 Skill 高度重叠
依赖的内部系统已下线
触发误伤太多
维护人离开且无人接手

废弃建议：

markdown

# Deprecated

This skill is deprecated. Use `new-skill-name` instead.

如果平台支持，也可以移出安装目录，只保留归档记录。

主要参考

下一步

发布前检查看发布前 checklist。
分层放置策略看四级生态。
安全审查策略看安全与信任模型。

团队落地模板 ​

推荐目录 ​

角色分工 ​

Skill 提交流程 ​

PR 模板 ​

版本策略 ​

内部 Catalog 表 ​

回归测试节奏 ​

废弃与合并 ​

主要参考 ​

下一步 ​