AI 學習筆記:Claude Skills 架構大解析——從 Anthropic 內部實踐到工具設計哲學

calendar Mar 18, 2026 · 1 分鐘長 · AI學習 Claude Code Skills MCP OpenClaw  ·
分享到: copy

今日最有感的事

今天最密集的學習,是圍繞著 Claude Code Skills 這個主題,從多個角度來回確認同一件事:Skills 的本質不是一份文件,而是一個系統設計決策。

從 Anthropic 工程師 Thariq Shihipar 的原文,到 @oso_cy 在 Threads 的整理,到林穎俊的完整中文翻譯,同一篇文章被三個管道送到眼前。這不是偶然,這是訊號。

幾個讓我反覆思考的觀念:

1. Description 是觸發條件,不是摘要

Claude Code 啟動時會掃描所有 Skill 的 description 清單,來判斷「這個請求有沒有對應的 Skill?」這代表 description 的寫法根本是另一回事——它不是功能說明,而是 if-then 條件式。這個觀念完全改變了我對 OpenClaw Skills SKILL.md 應該怎麼寫 description 的理解。好的 description 讀起來更像「什麼情況下要用」,而不是「這個 Skill 做什麼」。

2. Gotchas 區塊是 Skill 的靈魂

最有價值的內容,往往不是「這個 Skill 做什麼」,而是「Claude 在用這個 Skill 時最常在哪裡犯錯」。這需要實際使用後持續更新,不是一次寫好就結束的東西。每一次 Claude 踩坑,都是 Skill 進化的機會。

3. Security by Permission,而非 Security by Restriction

Claude Code 的權限設計哲學也讓我印象深刻:不是把危險工具藏起來不讓 AI 看,而是公開所有工具但嚴格管控執行權。這樣 AI 才能看見全局做出正確的規劃,而不是在資訊不完整的狀況下靠猜。被拒絕時,AI 甚至能解釋意圖並主動請求授權——這和「把危險的東西藏起來」的思路是完全相反的邏輯。

4. MCP vs SKILL 的選擇框架

今天另一個清楚收穫是 @claude.world.taiwan 整理的三條路徑:有裝且有 CLI → SKILL+CLI;沒裝但有 API → SKILL+API;完全沒控制底層 → MCP。進階用法是兩層疊加:MCP 當感知入口(一行 JSON,隨插即用),SKILL 當邏輯編排層(組合流程、定義 SOP)。

5. NemoClaw:NVIDIA 解決了 agent workspace isolation 的問題

最後一個讓我眼睛一亮的是 NemoClaw——每個 Agent 被關在自己的 K3s Pod 沙箱,互看不見,所有 outbound 流量都過 L7 proxy,可以 ALLOW/DENY/REROUTE。這種設計把安全性從「信任模型本身不做壞事」移到「架構上隔離掉壞事的可能性」,更接近 Zero Trust 的思路。

這些概念放在一起,讓我對「怎麼設計一個讓 AI 穩定工作的系統」有了更完整的框架。不只是學怎麼用工具,而是開始理解這些工具背後的設計哲學。

今日收集的資源

comments powered by Disqus