持續更新中 SKILL HUB 系列頁面會持續補實機截圖、驗證紀錄與細節;目前 demo 區塊先保留替換位置。
Series 01 / 主作品頁

SKILL HUB:組織內部 Skill 上架、審核與採用追蹤平台

作者上傳 package 後,系統先做檔案排除與後端掃描,再讓 AI 產生可覆核草稿。
Admin 決定能否上架;瀏覽、下載與維護線索則交給 Usage Signals 留下紀錄。

BFF
同網域會話安全防禦
15次/日
一般用戶 AI 額度控管
Draft
AI 輔助欄位草稿
Audit
關鍵採用與審核紀錄可追蹤
https://skill-hub.internal.corp/explore
▲ 平台入口實際畫面,右邊的閃卡輪播強調 SKILL是平台核心的精神。

AI 工具爆炸時代的「採用與分享阻力」

AI 工具變得容易產出後,問題轉到入庫前檢查、入庫後理解,以及採用後是否有人回頭維護。

AI 時代的阻力現場

工具產出變多,但四處散落

AI 讓每個人都能快速做出 Script、Prompt 與 YAML 工具;組織真正卡住的,是工具離開作者電腦之後,團隊找不找得到、看不看得懂、好不好分享、能不能追蹤。

01

尋找摩擦高

工具散落在個人 repo 或網路硬碟,使用者無從找起,重複造輪子持續發生。

02

理解難度大

AI 產出的原始碼與文件龐大,難以快速判斷用途、適用角色與功能。

03

分享不放心

完整 package 可能夾帶憑證、API Key 或內部架構細節,一不小心就整包送人。

04

採用看不見

作者無法得知瀏覽、下載與使用熱度,維護迭代與淘汰決策只能靠感覺。

AI 工具散落、搜尋困難與安全風險的圖卡式配圖
核心洞察

AI 降低了工具製作門檻,組織價值逐漸轉向「工具進入組織後的生命週期管理」。SKILL HUB 聚焦上架掃描、用途說明、流程視圖與採用紀錄,把個人經驗整理成可審核、可理解、可維護的能力單元。

讓工具有固定入口、審核狀態與採用紀錄

SKILL HUB 讀取 `SKILL.md`、腳本與說明,補出用途、角色、流程與限制;管理員再依掃描結果決定能否上架。

SKILL HUB 將散落工具轉成可治理職能包的圖卡式配圖
治理架構的四段轉譯

把零散工具,編成可被組織採用的職能包

SKILL HUB 補上工具生命週期最常缺的一段:原始檔案要被看懂、被檢查、被記錄,團隊才有依據判斷能不能採用。

01

探索與策展(好找)

模糊搜尋、關鍵字自動完成、精品與推薦標章,先把可靠工具從個人資料夾裡撈出來。

02

三分鐘速讀(好讀)

AI Ingestion 將 Raw Code 轉成用途、角色、任務、輸入與輸出的白話卡片,讓非作者也能先判斷是否值得打開。

03

AI Flow 視圖(好理解)

從 `SKILL.md` 與程式邏輯生成流程拓撲,把正常路徑、例外分支與責任邊界攤開。

04

採用數據反饋(好分享)

分享連結與 Usage Signals 記錄瀏覽、下載、分享與閱讀互動,用 Recharts 判斷哪些工具真的被採用。

四個入庫與維護流程

上架前過濾、後台審核與採用回饋各自留下紀錄,SKILL HUB 把 AI 技能的入庫與維護拆成可檢查的流程。

Feature 01 / Ingestion

安全左移的「五步上架精靈工作台」

作者不必先寫一份完整申報文件。SKILL HUB 讓作者拖放本地資料夾或壓縮包,前端透過 JSZip 進行記憶體內檔案樹解析,執行硬排除規則(自動過濾 .env 密鑰、node_modules 等),把最容易誤上傳的風險擋在送審之前。

隨後,系統可由作者手動觸發 Basic AI 讀取文件,補出「白話速讀」與草稿欄位;作者的工作縮小成覆核用途、角色與輸入輸出,確認 AI 沒有誤讀。

  • Client-side 安全排除過濾
  • Basic AI 先產生可覆核草稿
  • Same-origin 上傳保守收斂到 4 MB
https://skill-hub.internal.corp/publish
▲ 圖:前端作品上架介面。
Feature 02 / Governance

把掃描結果分成 passed / failed / manual_review

影子 AI 的麻煩不在工具數量本身。真正麻煩的是沒有人能說清楚哪些可以進庫、哪些必須擋下、哪些需要人工覆核。SKILL HUB 審核後台整合自動化 Rule-based 壓縮檔掃描,結果分為 passed、failed 與 manual_review 三類。

管理員在待審核清單中查看「AI 提煉之技術採用摘要」、「安全掃描紀錄」與「缺失警告」,再依「正常待審」、「風險待覆核」、「Blocked/人工放行」分流。AI 可以幫忙摘要,最後能不能發布仍由審核狀態與人工決定。

  • 自動化 ZIP / path / regex 敏感路徑檢測
  • 審查工作台三級安全分流
  • 可動態設置「精品/推薦」策展標章
https://skill-hub.internal.corp/admin/approvals
▲ 圖:掃描報告、風險標示與人工覆核放行。
Feature 03 / Analytics

互動式 Recharts 採用指標(Usage Signals)

SKILL HUB 不只做靜態目錄。後台採用監控模組會記錄同仁的下載、瀏覽、複製安裝代碼與 tab 切換動作,並自動排除 Admin 和作者本人的操作,避免把維護者測試誤當成採用。

前端利用 Recharts 繪製近 14 日 / 8 週的互動式趨勢圖表,並在後台整合搜尋詞排行與 suggestion 採用率。主管看到的是哪個工具被找、被讀、被下載,以及是否已經 stale,不必只聽作者自評。

  • 細粒度行為監控(瀏覽/下載/安裝複製/Tab 切換)
  • 自我互動過濾機制,確保數據乾淨度
  • stale 高採用風險資產預警
https://skill-hub.internal.corp/analytics
▲ 圖:平台使用數據儀表板。
Feature 04 / Communication

即時協作 Teams & Telegram 審核通知

為了讓發布流程不要停在後台列表裡,SKILL HUB 整合即時 Webhook 推播。當作者建立作品、改版重傳,或新使用者申請註冊時,後端會封裝事件並推播 Teams Adaptive Card 或 Telegram 通知。

系統把通知也當成治理流程的一部分:後台提供「一鍵測試發送」,webhook 僅限 HTTPS 連線;卡片上的審查連結優先依當次 request 動態推導主機 URL,避免寫死 `SITE_BASE_URL` 導致 404。

  • 支援 Teams Adaptive Card 富文本通知與審查卡片
  • 後台 Webhook 即時測試發送按鈕
  • HTTPS 格式強制驗證與動態 origin 推導防呆
https://skill-hub.internal.corp/settings/webhooks
▲ 圖 4 佔位:Webhook 設定、測試發送與審核通知。

AI 與安全治理作業模型

如何保證 AI 只是輔助理解與整理,不會取代安全掃描、額度控管、人工核准與稽核追蹤。

影子 AI 與自由發布的隱憂
  • 上傳整包 repo 導致 .env、密鑰或資料庫憑證不經意洩漏。
  • 直連 Supabase 資料庫,容易被惡意竄改 API 參數或繞過安全規則。
  • 手動填寫複雜的文件申報阻力高,導致作者不願意主動分享工具。
SKILL HUB 自動化治理策略
  • Client-side 預排除:上傳前自動硬排除 node_modules、暫存與 .env 檔案。
  • Same-origin BFF 安全閘:廢除直連,所有 API 經由同網域 session 驗證與 fail-closed 代理。
  • AI 輔助補值:讀取 `SKILL.md` 與必要脈絡,先補出摘要、標籤與速讀草稿,作者再確認。
AI Governance / Operating Model

把 AI 放回可開關、可限額、可追蹤的位置

參考專案治理文件,SKILL HUB 將 AI 拆成可開關、可限額、可追蹤、可降級的服務能力。AI 可以協助封裝判定、欄位補值、安全審查摘要與翻譯,但最終上架仍由 server-side scan、後端 approval API 與 Admin sign-off 收斂。

Runtime Controls

管理者可在 `/admin/settings` 即時調整 AI 模式開關、timeout、Token budget 與 fallback 行為。當 Basic AI、完整 AI 蒸餾流程、翻譯或 package-safety-review 被停用時,API 會在消耗 quota 前 fail closed 回應。

  • AI 模式可分別開關,不需重新部署
  • Token budget 與 timeout 可在營運期調整
  • 高負載或模型異常時可降級到 compact fallback
Quota 與模型級稽核

一般使用者預設每日 15 次 AI 額度,Admin 與 developer_admin 可豁免但仍留下 tracking。每次 AI 呼叫會保存 mode、status、debug id、quota、usage、diagnostics 與 model/provider/token snapshot,讓成本與品質問題可追查。

  • 依 mode/status/model/provider 搜尋 AI audit
  • Prompt/result 預設只保留 redacted preview
  • 主管可用 token 與模型分布推估成本
AI 不自動核准

Package AI 安全審查只看 manifest 與文字 excerpts,結果用於輔助理解,不是上架權威。若 AI 不可用或 quota 用完,系統會回到 rule fallback;fallback 無 finding 也只進入 manual_review,不會自動放行。

  • scan_status / approval_status 才是正式狀態
  • pending / scanning 禁止直接做審核決策
  • 改版重傳以 RPC 原子 promotion 避免競態
Security Shield

身分與入口防護

註冊與登入流程導入 rate limiting、honeypot 欄位、最短填表時間與錯誤訊息泛化,降低 bot 註冊、暴力破解與帳號 probing 風險。Admin 登入成功會推播 Telegram 即時通知,補足尚未導入 MFA 前的被動式風險感知。

Rate Limit Honeypot Telegram Alert Generalized Error
Data & Audit

資料、媒體與稽核保護

媒體上傳封鎖 SVG 以降低 XSS 風險,CSP 違規可回報追蹤,Supabase media bucket 以 RLS 精確化權限。登入、上傳、審核、掃描、帳號治理與刪除類操作都進入 immutable user action audit chain,並保留必要 snapshot 避免目標刪除後失去稽核脈絡。

Media RLS CSP Report SVG Block 90-day Retention
治理路線圖:從可觀測走向強防禦

目前 Bot 防護屬輕量級,足以阻擋粗糙腳本,但若面對專門針對平台的 Playwright/Puppeteer 模擬瀏覽器攻擊,仍需升級。下階段建議將 Cloudflare Turnstile 或 Google reCAPTCHA v3、Admin MFA,以及後端聚合型 Admin Analytics API 排入安全與效能治理路線圖。

Version Snapshot
版本快照比對與 curated 異動摘要
Enabled
Immutable Audit Log
不可變用戶操作日誌與 AI 事件審計
Active
Rule-based ZIP Scan
封裝結構敏感路徑前置防護掃描
Active
Teams / Telegram Webhook
審查工作流與註冊申請自動通知
Active
AI Runtime Controls
AI 模式開關、timeout、token budget 與 fallback 控制
Active
Model Snapshot Audit
模型、provider、token 與 quota 使用量追蹤
Active
Auth Defense
Rate limit、honeypot 與 Admin Telegram 登入通知
Active
MFA / Turnstile Roadmap
進階 Bot 防禦與管理員 MFA 安全升級規劃
Planned

實戰運行情境

作者送審、管理員覆核、同仁採用回報,各自留下可查的狀態與紀錄。

情境 A:專家一鍵安全發布
適用於開發者或流程設計者分享 AI 工具包
1 拖放本地專案目錄或 ZIP 壓縮檔
2 前端自動排除敏感檔,後台 ZIP / path / regex 掃描
3 AI 回填白話速讀與草稿欄位,作者確認後送審
情境 B:管理員安全治理審查
適用於部門主管或 IT 安全人員把關入庫品質
1 收到 Teams 通知,進入 Admin 待審核隊列
2 查看 AI 提煉之技術摘要與 ZIP 安全掃描結果
3 依掃描結果分流核准,並固化版本快照
情境 C:一般同仁採用探索與回報
適用於一般同仁或 Agent 自動檢索與安裝工具
1 輸入模糊語意在探索區找到合適的 Skill
2 閱讀三分鐘速讀與流程圖判定是否符合任務
3 下載安裝;背景回報採用趨勢,供後續維護與淘汰判斷

這套治理平台如何降低 AI 工具管理成本?

把散亂代碼整理成可交接材料

SKILL HUB 處理的是 AI 工具離開作者之後的問題:Raw Code 和文檔會被整理成「三分鐘速讀、流程視圖與知識透鏡」,讓非作者也能先判斷用途、限制與適用角色。

採用回饋留下行為紀錄

Recharts 分析面板把下載、瀏覽與 tab 切換留下來,主管不必只聽作者說工具好不好用,可以用採用訊號判斷哪些工具該維護、合併或淘汰。

入庫前先經過基本防線

Client-side 敏感文件過濾、server-side ZIP / path / regex scanning、Same-origin BFF 會話機制與 immutable audit log,讓影子 AI 工具在入庫前先經過基本防線。

部門核心能力庫

專家的工具不再只留在個人 repo 或聊天紀錄。SKILL HUB 先留下用途、限制、審核狀態與採用訊號,讓團隊知道哪些工具值得維護。

延伸討論

如果你想看上架掃描、AI audit 或採用指標怎麼落地,歡迎到我的 LinkedIn 留言討論。

前往 LinkedIn