判断自己是不是目标用户。
观测与评估 · 开源项目
agent-skills
观测与评估项目,用于把运行日志、质量指标、数据漂移或实验结果转成可复核信号。
可观测性评估质量指标数据漂移实验追踪
快速判断 · 2026-05-24
agent-skills 项目 是什么?
- agent-skills 帮助开发者观察、评估或监控 AI/数据应用的行为和质量。
- 最适合:需要把 AI 应用、数据管道或实验结果接入可复核观测/评估流程的开发者。
- 不适合:不适合没有日志/样本数据、不能处理隐私边界,或只想安装一个聊天 UI 的用户。
- 它给 AI 增加的能力:观测接入路径、指标边界、样本数据脱敏、评估验收和失败排查清单
- 第一步安全验证:先用脱敏样本数据验证采集、指标解释和导出/删除路径。
- 当前验证状态:源码、Quick Start 和沙箱安装检查均记录为已通过。
- 最大风险:Developers may fail before the first successful local run: NLPM audit findings: 1 bug + 3 security improvements (score 93/100)
- 证据基础:https://github.com/tech-leads-club/agent-skills、https://github.com/tech-leads-club/agent-skills#readme、项目说明书、踩坑日志
01
一眼判断
先判断自己是否是目标用户,再决定是否继续。不适合没有日志/样本数据、不能处理隐私边界,或只想安装一个聊天 UI 的用户。
未完成验证前保持审慎。
02
它能做什么
把项目翻译成用户能判断的具体能力,而不是 Doramagic 的使用流程。AI Agent 框架
The secure、validated 技能包 registry for professional AI coding agents. Extend Antigravity、Claude Code、Cursor、Copilot and more with absolute confidence.
ability-1LLM 应用
帮助用户判断这个项目适合什么工作,而不是只看技术名词。
ability-2工具调用
说明输入、输出、失败模式和继续前需要复核的边界。
ability-3RAG 编排
沉淀为 Prompt、说明书、上下文包或预检清单等可带走资产。
ability-4来源:https://github.com/tech-leads-club/agent-skills、https://github.com/tech-leads-club/agent-skills#readme、项目说明书、踩坑日志。这里只回答“它能帮我做什么”。
03
项目温度与外部声音
站点快照,非实时质量证明;用于开工前背景判断。社区讨论
已收录 10 条来源下面是已采集到的项目级社区讨论来源,来源平台:github。这些外部声音用于帮助判断真实使用反馈,不单独作为质量证明。
-
01
ci: add env-security-scanner build verification step to CLAUDE.md
github / github_issue
-
02
docs(tlc-spec-driven): "Skill Integrations" table lacks links, steering
github / github_issue
-
03
🔐 Community Tool: OpenClaw Skill Security Scanner — Complementary securi
github / github_issue
-
04
[Security] Risco de Supply Chain e Indirect Prompt Injection no carregam
github / github_issue
-
05
NLPM audit findings: 1 bug + 3 security improvements (score 93/100)
github / github_issue
-
06
v1.4.7
github / github_release
-
07
skills-catalog-v0.14.1
github / github_release
-
08
skills-catalog-v0.14.0
github / github_release
-
09
mcp-v0.1.3
github / github_release
-
10
skills-catalog-v0.13.0
github / github_release
04
怎么开始使用
先试、再读项目说明书、再带给 AI,最后按官方quick start验证。先试 Prompt
不安装项目,先体验能力节奏。
预览读项目说明书
理解输入、输出、失败模式和边界。
说明书带给 AI
把上下文交给你的宿主 AI 继续工作。
上下文沙箱验证
进入主力环境前先完成安装入口与风险边界验证。
验证Node.js / npx · 官方安装入口
npx @tech-leads-club/agent-skills来源:https://github.com/tech-leads-club/agent-skills#readme。验证:已通过。
05
项目说明书
每个项目结构不同,Doramagic 保留原项目解释结构,并补充边界与踩坑日志。- https://github.com/tech-leads-club/agent-skills 项目说明书
- 目录
- 仓库概览
- 相关页面
- README 证据
- 已选源码清单
- 入口与运行边界
06
带给 AI 的上下文包
决定继续后,把项目上下文带给你的宿主 AI。07
继续前检查
在复制命令、导入 AI、安装插件前,看清还不能相信什么。不要把试用当真实运行
试用 Prompt 只展示流程,不证明项目已安装或运行。
确认宿主兼容
继续前需要复核。
先隔离验证
继续完成沙箱验证和证据复核
- 先用脱敏样本数据验证采集、指标解释和导出/删除路径。
08
踩坑日志与复核重点
Doramagic 记录的高风险项优先显示,避免用户把候选能力当成已验证能力。失败模式:installation: NLPM audit findings: 1 bug + 3 security improvements (score 93/100)
需要继续复核。
Developers may fail before the first successful local run: NLPM audit findings: 1 bug + 3 security improvements (score 93/100)
失败模式:installation: docs(tlc-spec-driven): "Skill Integrations" table lacks links、steering agents to install thi...
Developers should check this installation risk before relying on the project: docs(tlc-spec-driven): "Skill Integrations" table lacks links、steering agents to install third-party 分叉
Developers may fail before the first successful local run: docs(tlc-spec-driven): "Skill Integrations" table lacks links、steering agents to install third-party 分叉
可能修改宿主 AI 配置
项目面向 Claude/Cursor/Codex/Gemini/OpenCode 等宿主,或安装命令涉及用户配置目录。
安装可能改变本机 AI 工具行为,用户需要知道写入位置和回滚方法。
失败模式:configuration: skills-catalog-v0.13.0
需要继续复核。
Upgrade or migration may change expected behavior: skills-catalog-v0.13.0
失败模式:configuration: 🔐 Community Tool: OpenClaw Skill Security Scanner — Complementary security scanning for agent...
需要继续复核。
Developers may misconfigure credentials、environment、or host setup: 🔐 Community Tool: OpenClaw Skill Security Scanner — Complementary security scanning for agent skills
能力判断依赖假设
README / 文档足够支持第一次验证,但仍需继续核对。
假设不成立时,用户拿不到承诺的能力。
维护活跃度未知
未记录 last_activity_observed。
新项目、停更项目和活跃项目会被混在一起,推荐信任度下降。
下游验证发现风险项
缺少可复核演示
下游已经要求复核,不能在页面中弱化。
存在评分风险
缺少可复核演示
风险会影响是否适合普通用户安装。
来源证据:NLPM audit findings: 1 bug + 3 security improvements (score 93/100)
GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题:NLPM audit findings: 1 bug + 3 security improvements (score 93/100)
可能影响升级、迁移或版本选择。
来源证据:[Security] Risco de Supply Chain e Indirect Prompt Injection no carregamento de skills (@latest)
GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题:[Security] Risco de Supply Chain e Indirect Prompt Injection no carregamento de skills (@latest)
可能增加新用户试用和生产接入成本。
来源证据:ci: add env-security-scanner build verification step to CLAUDE.md
GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题:ci: add env-security-scanner build verification step to CLAUDE.md
可能增加新用户试用和生产接入成本。
下一步:先用脱敏样本数据验证采集、指标解释和导出/删除路径。。