刚入职的时候团队丢给我一个任务把现有的自动化测试能力全部迁移到 Agent 调用的 Skills 体系里。我打开代码库200 多个脚本文件散落在不同项目里注释不全一半依赖硬编码的页面元素另一半依赖早已过期的接口文档。头三天我基本在“考古”。后面四天我把这些烂摊子拆干净重新梳理出一套企业级 Skills 库的设计模式。这篇文章不是“Skills 入门”是我在工程落地过程中挖出来的东西——哪些设计被反复踩坑哪些模式在大规模使用下会崩哪些做法在字节、腾讯的扣子、SkillHub 里能找到影子。不列空洞原则直接走一遍完整的设计推演。如果你正在做 Agent 测试体系或者被要求“把测试能力 Skill 化”下面这些能让你少走大半年的弯路。1. 为什么传统脚本一“Skill化”就崩多数人把 Skill 理解成“给脚本包一层皮”。写个 YAML 声明参数把原来跑在 pytest 里的代码丢进去加个 description 说“这个 Skill 能做接口测试”。然后交给 Agent 调用。上量之后马上翻车。三个典型症状Agent 选不中描述写了但 Agent 在任务规划阶段就是不用你这个 Skill反而自己瞎猜。上下文爆炸每次调用把整个接口文档塞进 promptToken 费飞涨响应越来越慢。副作用不可控一个 Skill 执行失败Agent 不知道现在系统处于什么脏状态后续调用连环出错。问题不在“脚本写得好不好”。问题在设计范式没切过来。脚本是为“人按步骤执行”设计的Skill 是为“Agent 按意图调度”设计的。这是两个物种。你用给人看的食谱去训练机器人做菜它连“少许盐”都理解不了。本质上Skill 需要提供三样脚本给不了的东西可被 Agent 理解的能力描述、可预测的执行边界、可组合的原子接口。缺一样调度就崩。2. 企业级 Skills 库的核心骨架拆完自己团队的脚本资产又翻了扣子 2.0 的 Agent Skills 设计、腾讯 SkillHub 的 Skill 标准我提炼出一个三层骨架。几乎所有能在生产环境跑稳的 Skill 体系都长这个结构2.1 注册与发现层这层解决的是“Agent 怎么找到你”。不是写一段 description 就完了。Agent 做任务规划的时候是靠语义匹配 能力标签来筛选 Skill 的。实践中有效的做法是三层筛选领域标签接口测试、UI 验证、数据校验、性能压测……每个 Skill 至少挂一个主标签、两个辅助标签。意图描述用“是什么 解决什么问题 适用场景 不适用场景”四段式写。尤其“不适用场景”这一项直接决定 Agent 会不会滥用你的 Skill。前置指纹声明执行这个 Skill 需要哪些前置条件比如“需要目标接口的 OpenAPI 文档已加载”“需要登录态 Token 已缓存”。Agent 在规划阶段会检查前置是否满足不满足就不调用。踩过的坑不要拿测试用例标题当 Skill 名。“验证支付接口幂等性”不够改成payment.api.idempotency_check带命名空间方便 Agent 做层次化搜索。2.2 能力抽象层这层决定 Skill 的复用半径。设计差的 Skill换个项目就得重写设计好的跨业务线直接调用。核心设计要素输入 Schema用 JSON Schema 做强类型约束而不是靠自然语言描述参数。Agent 对结构化约束的遵循程度远高于自然语言。字段里至少包含参数名、类型、是否必填、默认值、示例值、合法范围。能写枚举就写枚举别让 Agent “自由发挥”。输出 Schema必须包含三部分——执行状态码成功/失败/部分成功、结构化结果数据、可观测信息执行耗时、调用日志、关键中间状态。尤其是“部分成功”这个状态很多 Skill 根本不设计导致 Agent 不知道下一步是重试还是降级。依赖声明直白地写出你这个 Skill 需要调哪些 MCP 工具、依赖哪些其他 Skill。这是编排的基础。没有这个声明Agent 只能盲目尝试效率和准确性直接腰斩。一个可落地的 Skill 元描述模板JSON{ skill_name: api.contract.verify, labels: [api_test, contract, regression], intent: 验证接口实际响应与 OpenAPI 契约定义的一致性, applicable: 已有 OpenAPI 规范文档的 RESTful 接口, not_applicable: GraphQL、gRPC、无规范文档的存量接口, precondition: [openapi_doc_loaded, target_env_accessible], input_schema: { ... }, output_schema: { ... }, dependencies: [mcp.browser_invoke, mcp.db_query] }2.3 执行与副作用管理层这一层是区分“玩具”和“生产级”的分水岭。Agent 调用 Skill 不是单次调用就结束的。实际测试场景中一个 Skill 失败后Agent 需要知道三件事环境是否被污染、是否可重试、是否可降级。这就要求每个 Skill 在输出时明确携带副作用声明本 Skill 对系统状态做了什么改变新增了订单、修改了配置、消耗了优惠券失败后回滚策略自动回滚 / 需人工介入 / 不可回滚幂等性标识重复调用是否安全我见过最严重的事故一个清理测试数据的 Skill 在执行超时后Agent 判断失败自动重试结果把下一轮测试的有效数据全清了。如果当时声明了“本 Skill 不可自动重试失败须人工确认”就不会发生。工程实践上我们给每个 Skill 加了一个side_effects字段side_effects: { changes: [create_order], rollback: call skill: order.cleanup.by_trace_id, idempotent: false, auto_retry: false }Agent 调度器读到这个声明后会自动忽略重试逻辑并在失败后触发回滚链路。3. 决定复用半径的三个设计决策很多人觉得 Skill 复用就是“写得通用点”。实际上有三个决策直接决定一个 Skill 能用一年还是只能用一周。决策一抽象到业务语义层而不是 UI 元素层错误做法skill: click_login_button正确做法skill: user.auth.login前者绑定按钮选择器UI 一改就废。后者描述的是“完成用户登录这个业务动作”内部实现可以随时从按钮点击换成 API 直调。Agent 只关心“登录”这件事能不能完成不关心你怎么完成。决策二Skill 间通信靠上下文传递不靠全局状态多个 Skill 协作时数据怎么传递新手会开一个全局变量执行链里大家往里读写。上量后并发一跑数据全串了。正确的模式每个 Skill 接收上下文对象返回上下文对象。Agent 负责把上一个 Skill 的输出映射为下一个 Skill 的输入。Skill 本身不持有任何跨调用的状态。决策三版本控制做到 Skill 级别一个 Skill 库里有 50 个 Skill只改了其中一个不能让整个库升版。我们采用 Skill 粒度的 SemVer每个 Skill 独立版本号Agent 在注册中心按版本约束拉取兼容的最新版。这跟微服务的版本治理逻辑一模一样。4. 让人头皮发麻的副作用问题以及解决模式前面提到了副作用声明。这还不够。实际运行中最常见的三类副作用问题需要对应模式去解决。数据污染模式问题测试执行中产生的脏数据残留。解法伴随式清理 Skill。每个会产生数据的 Skill 必须注册一个伴随的清理 SkillAgent 在任务结束时统一调度。不是“有空再清”而是“调度器强制触发”。资源泄漏模式问题Skill 创建了临时资源文件、连接、Token但没有释放。解法生命周期钩子。每个 Skill 初始化时需要在执行器中注册on_complete和on_error两个钩子无论执行结果如何钩子必须跑完。不是依赖开发者自觉是框架强制。状态毒化模式问题一个 Skill 修改了全局配置后续 Skill 全部在错误配置下运行。解法不可变的上下文快照。Skill 接收的上下文是快照返回的上下文是新快照原始上下文不会被修改。Agent 随时可以丢弃当前分支回到上一个快照重试。这个设计借鉴了函数式编程里不可变数据的思路在 Agent 执行链里非常有效。5. 可被截图传播的设计原则拆完这一周能总结成几条可以直接贴在工程文档前面的原则Agent 是调度者Skill 是执行单元不要让 Skill 替 Agent 做决策。一个 Skill 只做一件事但要把这件事的副作用、边界、失败模式全部暴露干净。输入输出强类型化。别让 Agent 猜也别让下游猜。复用不靠“写得通用”靠“抽象到业务语义层”和“声明式依赖”。没有副作用声明的 Skill在生产环境是定时炸弹。6. 从“会用 Skill”到“会设计 Skill 体系”回到实际工作里如果你现在被要求开始构建团队的 Skill 库建议按这个顺序推进第一阶段清理存量。把现有脚本按业务语义重新归类识别哪些是强绑定 UI/接口的哪些可以抽象到业务层。第二阶段定义元描述标准。先不写代码把上面提到的 Skill 元描述模板定下来团队里所有人共用一套标准。第三阶段优先封装高频、稳定、低依赖的能力。比如接口契约验证、登录态注入、基础数据校验。这些是 Agent 调用频率最高的原子能力。第四阶段建立 Skill 注册中心和质量仪表盘。跟踪每个 Skill 的调用次数、成功率、平均耗时、被降级次数。数据会告诉你哪些 Skill 设计得好哪些需要重写。第五阶段引入编排模板。对于复杂测试场景把多个 Skill 的编排模式固化下来Agent 直接调用模板而不是每次都从零规划。最后一个要反复想的问题你团队现在跑的几百个测试脚本里哪些适合抽象成 Skill哪些天生就不适合 Agent 调用如果你还没开始问这个问题一年后这些脚本大概率会变成没人维护的技术债。而能够回答这个问题的人已经在构建下一个周期的测试基础设施了。一个值得反复想的问题你现在的测试体系里哪些环节可以抽象成Skill让Agent直接调用哪些环节必须人工做最终判断如果这个问题你还没有明确的答案那么你的体系也许还停留在“脚本时代”。而当AI开始接管测试执行层能够清晰回答这个问题的人才是在定义规则而不是被规则定义。