SKILL HUB:組織內部 Skill 上架、審核與採用追蹤平台
作者上傳 package 後,系統先做檔案排除與後端掃描,再讓 AI 產生可覆核草稿。
Admin 決定能否上架;瀏覽、下載與維護線索則交給 Usage Signals 留下紀錄。
AI 工具爆炸時代的「採用與分享阻力」
AI 工具變得容易產出後,問題轉到入庫前檢查、入庫後理解,以及採用後是否有人回頭維護。
工具產出變多,但四處散落
AI 讓每個人都能快速做出 Script、Prompt 與 YAML 工具;組織真正卡住的,是工具離開作者電腦之後,團隊找不找得到、看不看得懂、好不好分享、能不能追蹤。
尋找摩擦高
工具散落在個人 repo 或網路硬碟,使用者無從找起,重複造輪子持續發生。
理解難度大
AI 產出的原始碼與文件龐大,難以快速判斷用途、適用角色與功能。
分享不放心
完整 package 可能夾帶憑證、API Key 或內部架構細節,一不小心就整包送人。
採用看不見
作者無法得知瀏覽、下載與使用熱度,維護迭代與淘汰決策只能靠感覺。
核心洞察
AI 降低了工具製作門檻,組織價值逐漸轉向「工具進入組織後的生命週期管理」。SKILL HUB 聚焦上架掃描、用途說明、流程視圖與採用紀錄,把個人經驗整理成可審核、可理解、可維護的能力單元。
讓工具有固定入口、審核狀態與採用紀錄
SKILL HUB 讀取 `SKILL.md`、腳本與說明,補出用途、角色、流程與限制;管理員再依掃描結果決定能否上架。
把零散工具,編成可被組織採用的職能包
SKILL HUB 補上工具生命週期最常缺的一段:原始檔案要被看懂、被檢查、被記錄,團隊才有依據判斷能不能採用。
探索與策展(好找)
模糊搜尋、關鍵字自動完成、精品與推薦標章,先把可靠工具從個人資料夾裡撈出來。
三分鐘速讀(好讀)
AI Ingestion 將 Raw Code 轉成用途、角色、任務、輸入與輸出的白話卡片,讓非作者也能先判斷是否值得打開。
AI Flow 視圖(好理解)
從 `SKILL.md` 與程式邏輯生成流程拓撲,把正常路徑、例外分支與責任邊界攤開。
採用數據反饋(好分享)
分享連結與 Usage Signals 記錄瀏覽、下載、分享與閱讀互動,用 Recharts 判斷哪些工具真的被採用。
四個入庫與維護流程
上架前過濾、後台審核與採用回饋各自留下紀錄,SKILL HUB 把 AI 技能的入庫與維護拆成可檢查的流程。
安全左移的「五步上架精靈工作台」
作者不必先寫一份完整申報文件。SKILL HUB 讓作者拖放本地資料夾或壓縮包,前端透過 JSZip 進行記憶體內檔案樹解析,執行硬排除規則(自動過濾 .env 密鑰、node_modules 等),把最容易誤上傳的風險擋在送審之前。
隨後,系統可由作者手動觸發 Basic AI 讀取文件,補出「白話速讀」與草稿欄位;作者的工作縮小成覆核用途、角色與輸入輸出,確認 AI 沒有誤讀。
- Client-side 安全排除過濾
- Basic AI 先產生可覆核草稿
- Same-origin 上傳保守收斂到 4 MB
把掃描結果分成 passed / failed / manual_review
影子 AI 的麻煩不在工具數量本身。真正麻煩的是沒有人能說清楚哪些可以進庫、哪些必須擋下、哪些需要人工覆核。SKILL HUB 審核後台整合自動化 Rule-based 壓縮檔掃描,結果分為 passed、failed 與 manual_review 三類。
管理員在待審核清單中查看「AI 提煉之技術採用摘要」、「安全掃描紀錄」與「缺失警告」,再依「正常待審」、「風險待覆核」、「Blocked/人工放行」分流。AI 可以幫忙摘要,最後能不能發布仍由審核狀態與人工決定。
- 自動化 ZIP / path / regex 敏感路徑檢測
- 審查工作台三級安全分流
- 可動態設置「精品/推薦」策展標章
互動式 Recharts 採用指標(Usage Signals)
SKILL HUB 不只做靜態目錄。後台採用監控模組會記錄同仁的下載、瀏覽、複製安裝代碼與 tab 切換動作,並自動排除 Admin 和作者本人的操作,避免把維護者測試誤當成採用。
前端利用 Recharts 繪製近 14 日 / 8 週的互動式趨勢圖表,並在後台整合搜尋詞排行與 suggestion 採用率。主管看到的是哪個工具被找、被讀、被下載,以及是否已經 stale,不必只聽作者自評。
- 細粒度行為監控(瀏覽/下載/安裝複製/Tab 切換)
- 自我互動過濾機制,確保數據乾淨度
- stale 高採用風險資產預警
即時協作 Teams & Telegram 審核通知
為了讓發布流程不要停在後台列表裡,SKILL HUB 整合即時 Webhook 推播。當作者建立作品、改版重傳,或新使用者申請註冊時,後端會封裝事件並推播 Teams Adaptive Card 或 Telegram 通知。
系統把通知也當成治理流程的一部分:後台提供「一鍵測試發送」,webhook 僅限 HTTPS 連線;卡片上的審查連結優先依當次 request 動態推導主機 URL,避免寫死 `SITE_BASE_URL` 導致 404。
- 支援 Teams Adaptive Card 富文本通知與審查卡片
- 後台 Webhook 即時測試發送按鈕
- HTTPS 格式強制驗證與動態 origin 推導防呆
AI 與安全治理作業模型
如何保證 AI 只是輔助理解與整理,不會取代安全掃描、額度控管、人工核准與稽核追蹤。
影子 AI 與自由發布的隱憂
- 上傳整包 repo 導致 .env、密鑰或資料庫憑證不經意洩漏。
- 直連 Supabase 資料庫,容易被惡意竄改 API 參數或繞過安全規則。
- 手動填寫複雜的文件申報阻力高,導致作者不願意主動分享工具。
SKILL HUB 自動化治理策略
- Client-side 預排除:上傳前自動硬排除 node_modules、暫存與 .env 檔案。
- Same-origin BFF 安全閘:廢除直連,所有 API 經由同網域 session 驗證與 fail-closed 代理。
- AI 輔助補值:讀取 `SKILL.md` 與必要脈絡,先補出摘要、標籤與速讀草稿,作者再確認。
身分與入口防護
註冊與登入流程導入 rate limiting、honeypot 欄位、最短填表時間與錯誤訊息泛化,降低 bot 註冊、暴力破解與帳號 probing 風險。Admin 登入成功會推播 Telegram 即時通知,補足尚未導入 MFA 前的被動式風險感知。
資料、媒體與稽核保護
媒體上傳封鎖 SVG 以降低 XSS 風險,CSP 違規可回報追蹤,Supabase media bucket 以 RLS 精確化權限。登入、上傳、審核、掃描、帳號治理與刪除類操作都進入 immutable user action audit chain,並保留必要 snapshot 避免目標刪除後失去稽核脈絡。
治理路線圖:從可觀測走向強防禦
目前 Bot 防護屬輕量級,足以阻擋粗糙腳本,但若面對專門針對平台的 Playwright/Puppeteer 模擬瀏覽器攻擊,仍需升級。下階段建議將 Cloudflare Turnstile 或 Google reCAPTCHA v3、Admin MFA,以及後端聚合型 Admin Analytics API 排入安全與效能治理路線圖。
實戰運行情境
作者送審、管理員覆核、同仁採用回報,各自留下可查的狀態與紀錄。