SKILL HUB:企業級 AI 技能治理與職能蒸餾平台
解決大 AI 時代下影子 AI 氾濫、經驗流失與認知過載。
將個人散落的 AI 技能,自動轉譯為可信、安全且數據驅動的組織知識資產。
AI 工具爆炸時代的「採用與分享阻力」
當每個人都能用 AI 輕易產出一堆技能包時,組織面臨了前所未有的知識管理瓶頸。
尋找摩擦高:工具四處散落
同仁各自產出的 Script、Prompt 與 YAML 工具沒有統一發布管道,散落在個人 repo 或聊天紀錄中。想使用的人無從找起,導致重複開發的浪費。
理解難度大:技術黑盒認知過載
想用的人看不懂原始代碼,文檔也雜亂無章。無法在 30 秒內判定「這個工具到底在幹嘛、最適合誰用、前置條件為何」,導致採用率極低。
分享不放心:敏感資訊易外流
分享完整代碼 package 伴隨著外洩內部憑證、敏感金鑰(如 API Key)與系統架構細節的安全隱患,缺乏合規防護與自動化掃描前置。
採用盲區:黑箱運行無數據反饋
發布工具的作者無法得知工具在組織內的實際下載量、瀏覽熱度與執行狀態,無從評估其真正的價值,難以進行維護與淘汰決策。
核心洞察
AI 時代下工具的「製作」成本已趨近於零,真正的壁壘與價值在於**「工具進入組織後的生命週期管理」**。我們必須消除尋找、理解、分享時的摩擦,將個人隱性知識提煉成可重複執行的組織能力資產。
好找、好讀、好分享的技能治理架構
SKILL HUB 將混亂的原始檔案編譯成結構化的「職能包」,並提供清晰的可視化與安全防線。
消滅搜尋雜音
整合模糊搜尋與正規化推薦,使用者即使輸入口語詞彙也能定位技能。搭配「精品/推薦」策展標章與作者篩選,協助同仁在 5 秒內過濾出高可用工具。
- 模糊搜尋與關鍵字精準自動完成
- 精品與推薦 (Curated) 策展標章
- Beta 警告呼叫阻斷不穩定版本
30秒內掌握核心價值
AI Ingestion Pipeline 自動將 Raw Code 轉化為四個白話速讀區塊(這點極度適合非技術人員);搭配「知識透鏡(Knowledge Lens)」分析適用角色、任務、輸入輸出與互補替代關係,打破技術黑盒。
- 四段式白話速讀(是什麼/能做什麼/適合誰/注意)
- 知識透鏡卡片化,不看 Code 判讀輸入輸出
- 相關與替代 Skill 推薦,連結組織技能 DAG 圖譜
可視化執行路徑
系統會根據 Expert `SKILL.md` 的前置條件與內部程式碼邏輯,自動為每一個 Skill 生成 dark-theme 執行流程圖(AI Flow)。支援放大、拖曳與全螢幕檢視,讓例外防呆與正常路徑一目了然。
- 自動生成 dark-theme 流程拓撲圖
- 支援全螢幕、縮放與拖曳交互
- 例外防呆邊界標示,降低人為執行失誤
用數據說話的採用飛輪
提供一鍵複製分享專用連結。後台 Usage Signals 採用數據監控模組自動收集瀏覽、下載、分享以及 tab 閱讀切換事件,利用 Recharts 圖表進行 14 天/8 週細粒度分析,排除 Admin 行為,真實反映團隊的工具採用偏好。
- 一鍵複製分享連結,促進內部傳播
- Usage Signals 細粒度 14天/8週趨勢與 Recharts 互動圖表
- 排除開發者與管理員,只記錄同仁的真實互動訊號
四大核心功能深度拆解
從安全上架、智能審核到數據營運,SKILL HUB 提供全生命週期的 AI 技能管理流程。
安全左移的「五步上架精靈工作台」
擺脫傳統複雜的文件填寫申報,SKILL HUB 將 AI 工具的上架阻力降至最低。作者只需拖放本地資料夾或壓縮包,前端即透過 JSZip 進行記憶體內檔案樹解析,執行硬排除規則(自動過濾 .env 密鑰、node_modules 等),保障資安不外流。
隨後,系統自動觸發 Basic AI 讀取文件,在 4 秒內自動翻譯並補齊「白話速讀」與草稿欄位,作者僅需確認即可一鍵發布送審。
- Client-side 安全排除過濾
- Basic AI 自動填表(回填率達 80%)
- 50MB 封裝上限動態防禦
多維度合規審核與三級分流工作台
影子 AI 氾濫的核心痛點在於缺乏安全合規把關。SKILL HUB 審核後台整合了自動化 Rule-based 壓縮檔掃描,結果直接分為 passed、failed 與 manual_review 三類。
管理員可在專屬的待審核清單中,直接查看「AI 提煉之技術採用摘要」、「安全掃描紀錄」與「缺失警告」,並實施「正常待審」、「風險待覆核」、「Blocked/人工放行」三級分流處理,確保發布工具的可靠性。
- 自動化壓縮檔與 AST 敏感路徑檢測
- 審查工作台三級安全分流
- 可動態設置「精品/推薦」策展標章
互動式 Recharts 採用指標(Usage Signals)
SKILL HUB 不做冷冰冰的靜態目錄,而是搭建「採用數據飛輪」。後台採用監控模組會模組化收集同仁的下載、瀏覽、複製安裝代碼以及 tab 切換動作,並自動排除 Admin 和作者本人的操作。
前端利用 Recharts 繪製近 14 日 / 8 週的互動式趨勢圖表,並在後台整合搜尋詞排行與 suggestion 採用率。這讓部門主管能以真實數據作決策,即時找出高採用但過期(stale)的工具。
- 細粒度行為監控(瀏覽/下載/安裝複製/Tab 切換)
- 自我互動過濾機制,確保數據乾淨度
- stale 高採用風險資產預警
即時協作 Teams & Telegram 智慧通知
為了讓發布流程與審查工作緊密結合,SKILL HUB 整合了即時 Webhook 推播。當作者建立作品、改版重傳、或新使用者申請註冊時,後端會自動封裝並推播 Teams Adaptive Card 或 Telegram 通知。
系統具備高度的防禦性設計:後台提供「一鍵測試發送」功能且 webhook 僅限 HTTPS 連線;卡片上的審查連結優先依當次 request 動態推導主機 URL,避免寫死 `SITE_BASE_URL` 導致 404 故障。
- 支援 Teams Adaptive Card 富文本通知與審查卡片
- 後台 Webhook 即時測試發送按鈕
- HTTPS 格式強制驗證與動態 origin推導防呆
安全隔離與自動化發布治理
如何保證同仁上傳、分享與採用的每一個 Skill 都安全可信,且不需要填寫複雜表單。
影子 AI 與自由發布的隱憂
- 上傳整包 repo 導致 .env、密鑰或資料庫憑證不經意洩漏。
- 直連 Supabase 資料庫,容易被惡意竄改 API 參數或繞過安全規則。
- 手動填寫複雜的文件申報阻力高,導致作者不願意主動分享工具。
SKILL HUB 自動化治理策略
- Client-side 預排除:上傳前自動硬排除 node_modules、暫存與 .env 檔案。
- Same-origin BFF 安全閘:廢除直連,所有 API 經由同網域 session 驗證與 fail-closed 代理。
- AI 智慧回填:自動讀取 `SKILL.md`,自動翻譯並填寫 80% 表單草稿,作者僅需確認即可。
實戰運行情境
從作者發布、平台蒸餾,到同仁採用探索,打通組織知識沉澱的閉環。
情境 A:專家一鍵安全發布
適用於資深開發者或流程設計者分享自己的 AI 工具包。
情境 B:管理員安全治理審查
最關鍵角色適用於部門主管或 IT 安全人員把關入庫品質。
情境 C:一般同仁採用探索與回報
適用於一般同仁或 Agent 自動檢索與安裝工具。
為什麼這套治理平台不可替代?
解決了 AI 時代下,人人用 AI 產出大量代碼但沒人懂、沒人管的窘境。SKILL HUB 將 Raw Code 和文檔自動轉化為標準的「三分鐘速讀、流程視圖與知識透鏡」,打通非技術人員的閱讀藩籬。
有了 Recharts 模組化分析面板,部門主管能以真實的下載、瀏覽與 tab 切換數據作為考核與工具優化的憑據,及時淘汰已失效(stale)的工具。
透過 client-side 敏感文件過濾、server-side zip scanning、Same-origin BFF 會話機制與 immutable audit log,讓影子 AI 在不損害組織資安的前提下發揮最大價值。
部門核心能力庫
讓專家的隱性經驗能以受控、標準化且易懂的形式沉澱下來,降低人才流失的銜接成本,打造組織能力的數位分身。