能力体系
X-Hub 把 skill 看作受控能力单元,而不是插件轮盘赌。重点不只是暴露更多工具,而是让可复用执行路径变得可审查、可固定、可审计、可重试、可撤销。
公开能力视图 这一页讲的是能力边界和产品方向,不会把所有内部调度细节、包治理规则或 still-forming 的生态机制全部公开在这里。
Skill 的边界
很多 agent 框架直接把工具暴露给模型,剩下的都交给模型临场发挥。
X-Hub 往上提了一层:
- skill 可以携带结构化输入与输出
- 执行映射可以稳定下来
- 风险边界可以附着在 skill 上
- 在副作用动作真正发生前,系统还能做路由和审查
调度链路
期望中的运行路径是:
skill intent -> governed dispatch -> tool execution
这条链路有价值,是因为它为下面这些事情留出了空间:
- 策略检查
- 授权处理
- 拒绝原因
- 审计引用
- 证据引用
- 在执行前就 fail-closed
为什么它比松散插件更强
| 松散插件模式 | 受控能力模式 |
|---|---|
| 安装往往就等于信任 | 信任可以和本地启用解耦 |
| 工具调用最后溶进聊天记录里 | 能力活动可以保留结构化记录 |
| retry 本质上是“再让模型想一遍” | retry 可以重放同一条受控调度链路 |
| 本地客户端经常变成最终 authority | Hub 可以固定、审计、撤销和路由能力包 |
信任链方向
当前公开方向包含:
- 官方能力目录
- 发布者信任根
- 包版本固定
- 终端侧兼容性与诊断表面
- 受控导入与提升流程
这意味着 Hub 可以成为 skill 信任真正被持有的地方,而不是让第三方代码天然获得控制面地位。
为什么这对长期运行重要
如果你希望 AI 系统跨更长项目周期、触达更高风险表面,能力质量就不能只靠一次性 prompt 计划。
这也是为什么治理型 skill 更重要:
- 它比一次性 prompt 流程更可复用
- 它比裸 tool call 更可观察
- 它更容易审计和恢复
- 它更容易挂接到记忆、review 和项目连续性上
结果不是“能力更多”这么简单,而是你得到了一层更可治理的执行基底。