如何给 Codex Skill 建立信任分级和生命周期

你会获得

• 设计 Skill 信任等级
• 建立安装前检查
• 建立复审机制

教程目标

Skill 可以增强 Agent，但也会带来供应链风险。用来源、权限、测试和复审建立四级信任门禁。

为什么需要

Skill 不只是提示词，它可能引导 Agent 读写文件、联网、运行脚本或操作账号。来源和权限必须分级。

操作步骤

1. 按来源分级：自己写、可信开源、未知社区、临时实验。
2. 按权限分级：只读、写文件、联网、账号操作。
3. 未验证 Skill 只能在测试项目使用。
4. 每次引入都记录来源、版本和验证任务。
5. 定期复审，失效或高风险 Skill 下线。

可复制模板

Skill 名称：
来源：
信任等级：
权限：
测试项目：
验证结果：
复审日期：
结论：启用 / 限制 / 禁用。

验收清单

• 是否知道来源
• 是否知道权限
• 是否跑过测试
• 是否记录版本
• 是否有禁用机制

如何沉淀成能力

学完后，把这套流程写入 Skill、SOP 或后台检查清单。HTKU 的目标不是收藏资料，而是把资料变成能重复执行的能力。