Anthropic 官方技能最佳实践:14 个可复用的 Agent Skills 设计模式¶
Ch04.084 Anthropic 官方技能最佳实践:14 个可复用的 Agent Skills 设计模式¶
📊 Level ⭐⭐ | 17.4KB |
entities/anthropic-官方技能最佳实践14-个可复用的-agent-skills-设计模式.md
相关实体¶
- Anthropic 14 个 Agent Skills 设计模式
- 从 Anthropic 到 Google:Agent Skills 进入设计模式阶段
- Skills 详解:拆一个技能,看 Anthropic 和 OpenAI 的思路差异
- Anthropic 官方 Agent Harness 平台:Claude Managed Agents 完整指南
- Anthropic 官方生产级 Agent 最佳实践:12 个可复用的 MCP 设计模式
- Agent Skill 设计模式
- Boris Cherny 新访谈:开发工具正在从 IDE 变成 Agent 控制台
- Cat Wu — Anthropic Claude Code/Cowork产品负责人
- Boris Cherny — 从 IDE 到 Agent 控制台
- Claude Code 工具设计演化
- Mythos for Offensive Security: XBOW's Evaluation
- claude-code-agent-view
- 深入理解 Claude Code 源码中的 Agent Harness 构建之道
- 两万字详解Claude Code源码核心机制
- Claude Opus 4.7 发布分析
- Anthropic Claude Managed Agents 平台正式发布
- Claude Code 源码解析:Skills/MCP/Rules 底层机制对比
- Claude Code 源码拆解:从启动到多 Agent 扩展层
- IMClaw:通过微信/飞书操控ClaudeCode/Codex/GeminiCLI/Pi Agent蜂群
- AI Agent工具数量陷阱——5个边界清楚的工具胜过20个模糊工具
- Claude Code MCP Server
- Anthropic发布「AI原生创业公司」手册:涵盖全流程四大核心阶段,一人公司法典来了
- Agent 上下文窗口管理对比
- Claude Code 大型代码库最佳实践 — Anthropic 企业级部署指南
- Boris Cherny 新访谈:开发工具正在从 IDE 变成 Agent 控制台
- Anthropic Computer Use 最佳实践
- Claude Code 开发负责人:为何放弃 RAG 而选择 Agentic Search
- Harness如何支撑Agent在生产环境稳定运行?
深度分析¶
Anthropic 官方的 14 个 Agent Skills 设计模式并非零散技巧,而是一套覆盖技能生命周期全链路的系统性框架。从「如何被选中」到「如何被执行」,再到「如何被约束」,构成了一个完整的设计维度体系。
1. 模式分类的内在逻辑¶
14 个模式被归为五类:发现与选择、上下文经济、指令校准、工作流控制、可执行代码。这五类并非随意拼凑,而是一条从「入口」到「出口」的链路:
- 发现与选择(模式 1-2):解决技能「是否被调用」的问题,本质是信号设计
- 上下文经济(模式 3-4):解决技能「占用多少上下文」的问题,本质是信息效率
- 指令校准(模式 5-9):解决「指令该写多细」的问题,本质是自由度与可靠性的平衡
- 工作流控制(模式 10-12):解决「多步骤流程如何防错」的问题,本质是执行完整性
- 可执行代码(模式 13-14):解决「确定性能力如何沉淀」的问题,本质是能力边界 这条链路揭示了一个核心洞察:技能设计的本质是在 token 成本、执行可靠性和维护复杂度之间做权衡。每一个模式背后都是一个具体的失败场景,比如描述模糊导致选错技能、上下文超载、指令过死导致无法灵活处理边缘情况、多步骤流程跳步等。
2. 两类技能的分工与边界¶
文章区分了任务型技能和参考型技能。这个区分至关重要:
- 任务型技能:通常设置
disable-model-invocation: true,对应步骤化流程,用户通过/skill-name直接触发。这类技能的核心挑战是执行完整性——如何确保每一步都被执行、如何处理异常、如何在不可逆操作前设置检查点。 - 参考型技能:用户不可直接调用,作为背景知识自动应用。核心挑战是上下文效率——如何在需要时提供足够的背景,又不至于在每次会话开始时就占满上下文窗口。 这个分类直接影响了后续所有模式的选择:任务型技能更依赖执行清单和计划-验证-执行模式;参考型技能更依赖渐进式披露和上下文预算模式。理解这个分工,就理解了为什么同一套模式在不同类型技能中的优先级不同。
3. 描述设计的核心矛盾¶
激活元数据模式和排除条款模式构成了技能发现机制的一体两面:正向触发说明「什么时候用」,排除条款说明「什么时候不用」。文章指出 Ruben Hassid 把排除条款称为「description 里最关键的一行」,甚至比正向触发更重要。这个判断基于一个实际观察:如果技能之间存在重叠,Claude 很难靠正向描述区分它们此时,排除条款就成了唯一可靠的区分信号。 这个矛盾在技能库规模扩大时会急剧激化。当技能数量从几个增加到几十个时,description 里的每一个词都成为模型做选择的依据——描述越模糊,选择越不稳定。1024/1536 字符上限使得这个权衡更加残酷:必须在触发词、排除条件和领域关键词之间精确取舍。
4. 上下文经济的核心原则¶
上下文预算模式提出了一个反直觉的前提:「Claude 是聪明的」。这意味着技能作者不应该从解释「什么是 PDF」「JSON 是怎么工作的」这类基础知识开始,因为这些是模型已经知道的。这个原则的实际含义是:每一段话都要配得上它占用的 token。如果删掉一句话不会让一个「足够聪明的读者」困惑,那它大概率就是多余的。 结合渐进式披露模式,形成了一套「先薄后厚」的信息架构:主文件控制在 500 行以内作为目录,细节拆到子文件,只在需要时才加载。这种设计在 token 成本和信息完备性之间取得了平衡,但代价是文件数量增加带来的维护复杂度和「下一步该加载哪个文件」的判断成本。
5. 指令校准的本质是自由度工程¶
控制调优模式提供的分析框架值得注意:它不是告诉读者「该怎么写」,而是提出了一个判断维度——这里能接受多大的偏差? 根据这个问题的答案,决定使用高自由度(文本指令)、中自由度(伪代码/参数化步骤)还是低自由度(精确脚本/强约束)。 这个框架解决了一个常见的设计矛盾:很多人倾向于「写死一点更安全」,但文章指出这其实只是把失败方式换了一种——从「做错」变成「做不了」。真正高风险的场景(如数据库迁移)反而需要用精确脚本,因为在这些场景里偏差的代价远高于灵活性的价值。 解释原因模式则进一步揭示了规则与推理的关系:把规则写成 ALWAYS / NEVER / MUST 虽然看起来清晰,但缺少上下文。Claude 可能按字面执行,却在边界情况里用错。更好的结构是「先说规则,再说明原因」——这让 Claude 不只是「照做」,而是在规则没覆盖到的情况里也能自己做判断。
6. 工作流控制的三层递进¶
模式 10-12 构成了一个递进的风险控制体系:
- 执行清单(线性流程控制):解决「没做完」的问题,通过可见的未完成项防止跳步
- 自纠正循环(结果验证驱动):解决「做错了不知道」的问题,通过生成→验证→修复的循环发现错误
- 计划-验证-执行(前置验证驱动):解决「做错代价高」的问题,在真正动手之前把问题提前挡住 这三个模式的复杂度逐级递增,适用场景也从简单多步骤任务过渡到批量操作和不可逆操作。关键洞察是:这三个模式不是并列选择关系,而是一个递进的选择谱——根据「做错的代价有多高」来决定用哪一个。
7. 可执行代码的双重功能¶
实用工具包模式和自主校准模式看似不相关,实则共同定义了技能的能力边界:
- 实用工具包模式解决「确定性能力如何复用」——把反复出现的验证脚本、解析器放到
scripts/,通过 bash 调用,结果进入上下文,实现过程不占 token - 自主校准模式解决「能力边界如何约束」——通过
allowed-tools限制技能能做什么,但文章特别指出这只是「预批准」而非「硬限制」,真正的安全约束要靠权限策略 这两个模式合在一起,构成了技能与外部世界的接口规范:哪些能力是技能可以调用的,哪些是技能不应该拥有的。
8. 模式体系的稳定性¶
文章结尾指出,这些模式「并不是某个产品里的技巧,而是一套正在逐渐稳定下来的方法。无论底层模型或工具怎么变,这些原则大概率都会继续适用。」 这个判断的底层逻辑是:这些模式解决的不是某一特定模型的能力问题,而是人在与 AI 协作时的认知和沟通问题——如何让 AI 知道该做什么(发现)、如何节省认知资源(上下文)、如何表达意图(指令)、如何确保执行完整(工作流)、如何定义能力边界(工具)。这些问题的根源是人的协作需求,而非模型的具体实现,因此具有较高的跨版本稳定性。
实践启示¶
基于上述分析,14 个模式对技能开发者的实际指导可以归纳为以下几个层面的行动清单:
层面一:技能发现与定位¶
在动手写技能之前,先完成描述设计:
- 为每个技能写一份包含「做什么、什么时候用、遇到哪些词触发」的 description
- 明确标注「什么时候不用」——如果你的技能与其他技能存在重叠,排除条款比正向触发更关键
- description 的字符预算有限,优先放触发词和排除条件,而非功能罗列
- 用「更主动」的语气写 description,弥补 Claude 「触发不够」的倾向
层面二:内容架构与 token 经济¶
从第一个版本就建立正确的内容架构:
- 假设「Claude 是聪明的」——不解释它应该知道的基础知识,每段话都要对得起它占用的 token
- 主文件控制在 500 行以内;超过 300 行就开始考虑拆分
- 把 SKILL.md 当成目录而不是仓库:主文件是索引,详细内容放到子文件
- 对特别长的参考文件,在顶部加目录(TOC)防止截断后丢失结构信息
层面三:指令风格选择¶
根据任务类型决定指令风格:
- 对每个指令步骤自问:「这里能接受多大的偏差?」——答案是高自由度用文本指令,低自由度用精确脚本
- 少用 ALWAYS / NEVER / MUST,改成「规则 + 原因」结构,给 Claude 推理依据而非只是限制行为
- 对有结构要求的输出(报告、提交信息、changelog),给模板;对有风格要求的输出,给示例;两者配合使用效果最好
- 示例要覆盖不同情况而非只给一种写法,因为 Claude 容易「学例子」并复现到所有输出
层面四:流程防错机制¶
根据任务风险等级选择流程控制模式:
- 超过三步的流程,用执行清单模式,让未完成项始终可见
- 对可以验证结果质量的任务(代码生成、配置文件),引入自纠正循环:生成→验证→失败则修复→再验证
- 对批量操作、不可逆操作或高风险操作,用计划-验证-执行模式,先出结构化计划,通过验证后再执行真实操作
- 设置重试上限,失败时回退给用户处理,避免不收敛
层面五:工具与权限管理¶
建立明确的工具管理策略:
- 把确定性强、反复出现的逻辑提取到
scripts/目录,通过 bash 调用——进入上下文的只是输出,不是实现过程 - scripts 里的脚本要能自己处理常见错误,要给合理默认或快速失败,避免把问题再抛回给 Claude
- 每个技能的
allowed-tools要精确配置,只给该技能真正需要的能力,不要用宽泛权限作为「省事」方案 - 将
allowed-tools视为「预批准」而非「硬限制」——真正的安全敏感场景必须配合权限策略
层面六:长期维护意识¶
模式不是一次性设计,而是需要持续迭代的:
- 「已知陷阱」部分往往是最有价值的,因为它来自真实踩坑;但库升级或 API 改动后要及时更新,否则会误导 Claude 排查已不存在的错误
- 排除条款需要随技能库扩大而同步调整,防止出现「两个技能都说能做」或「两个技能都说不能做」的情况
- 定期翻日志,识别哪些辅助逻辑在反复被「重新写」,考虑提到
scripts/
实践优先级矩阵¶
如果只能优先做一件事,按以下顺序: 1. 先把 description 写清楚——入口没做好,后面都没意义 2. 建立渐进式披露架构——token 成本是每天都在付的 3. 对每个指令步骤问偏差容忍度——决定风格是自由文本还是精确脚本 4. 多步骤任务加上执行清单——防止跳步是最基本的可靠性保障 5. 精确配置 allowed-tools——安全从约束开始 → 原文存档