Agent Skill 设计哲学：从联网场景到通用设计方法论

参考文章：一泽Eze - Web Access：一个 Skill，拉满 Agent 联网和浏览器能力

2026 年，Prompt Engineering 正在被重新定义。IBM、Anthropic、OpenAI 等机构不约而同地指出，这个领域正在从"写好一段提示词"演进为"设计自主推理系统的认知架构"。在这个背景下，Skill —— 一种介于 Prompt 和 Agent Framework 之间的中间层 —— 成为了释放模型能力的关键杠杆。

本文以一个具体的联网 Skill 设计案例为起点，逐步泛化出一套通用的 Skill 设计方法论，并结合学术研究和个人实践经验，探讨如何在不同领域中设计出高质量的 Agent Skill。

1. 为什么需要 Skill：从 Prompt 到认知架构

1.1 单体 Prompt 的天花板

如果你用过 Claude Code、OpenClaw 等 AI Agent，大概率遇到过这样的场景：让它调研小红书上某个产品的风评，它拿着 Web Search 在搜索引擎里反复换关键词，根本拿不到站内内容；让它读一个 JS 渲染的页面，它用 fetch 拉到一堆空白 HTML，告诉你"网站好像挂了"；想并行查 5 个网站，它串行处理，还可能弹窗抢走你的浏览器焦点。

问题出在哪？不在模型的智力，而在于 Agent 框架只给了模型"工具"，却没给"方法论"。模型拿到一把锤子，就把所有问题都当钉子。

这不是个别现象，而是一个结构性问题。arXiv 上一项针对 Agentic AI 认知偏差的研究 将这种行为归类为 "惯性偏差（Status Quo Bias）" 和 "自动化偏差（Automation Bias）" —— 前者让 Agent 倾向于沿用初始策略而不切换，后者让 Agent 不加批判地信任工具的输出结果。

单体 Prompt 难以系统性地对抗这些偏差。你可以在 Prompt 里写"灵活切换工具"，但这就像对一个有路径依赖的人说"你要灵活一点" —— 认知到的人不需要你说，认知不到的人说了也没用。

1.2 Skill：可复用的程序化知识

Skill 的出现正是为了解决这个结构性问题。2026 年 2 月 arXiv 上发表的 SoK: Agentic Skills 给出了一个形式化定义：Skill 是一个四元组 $S = (C, \pi, T, R)$，其中 $C$ 是适用条件、$\pi$ 是执行策略、$T$ 是终止条件、$R$ 是调用接口。

和单纯的 Tool（原子操作、固定接口、无内部决策）相比，Skill 的本质区别在于：它携带自己的适用判断、终止标准和可调用接口，是一个完整的"程序化知识单元"。

换个比喻：如果 Tool 是一把螺丝刀，Skill 就是"怎么组装一台电脑"的完整经验 —— 包括什么时候用螺丝刀、什么时候用钳子、哪些步骤不能跳过、遇到什么异常该怎么处理。

一个实际的性能数据可以说明 Skill 的价值：研究表明，经过人工策划的 Skill 能让 Agent 的任务通过率平均提升 16.2 个百分点；而 Agent 自动生成的 Skill（缺乏验证）反而会让表现下降 1.3 个百分点。这说明 Skill 的核心价值不是"多了一层封装"，而是"封装了经过验证的决策逻辑"。

一句话理解 Skill

Skill 不是更长的 Prompt，而是经过验证的、可复用的程序化决策知识。它把"怎么思考这类问题"编码成模型可以直接使用的认知模块。

2. 核心公式拆解：好 Skill 的三根支柱

Web Access Skill 的作者提出了一个设计公式，经过调研和实践检验，我认为这个公式具有很强的普适性：

$$\text{Skill} = \text{策略哲学} + \text{最小完备工具集} + \text{必要的事实说明}$$

这三个组成部分分别对应模型执行复杂任务时的三个核心瓶颈：不知道怎么思考、不知道有什么牌可打、知道但想不起来。下面逐一拆解，并将每个支柱从联网场景泛化到通用场景。

2.1 策略哲学 —— 教模型怎么思考

Web Access Skill 中有一个精妙的设计：它没有写任何具体的操作步骤（"先搜索、再打开浏览器、再提取 DOM"），而是定义了一个四步思考循环：

1. 定义成功标准：什么算完成？拿到什么信息、达到什么结果？
2. 选择最优起点：根据任务性质，选一个最可能直达的方式去验证
3. 过程校验：每一步的结果都是证据，不只是"成功/失败"的二元判断
4. 完成判断：对照标准确认完成，不过度操作

这个设计暗合了 Agent 系统中 Thought-Action-Observation（TAO）循环 的核心思想 —— 观察环境、形成判断、执行动作、检验结果、调整策略。但比通用的 TAO 框架更实用的地方在于，它在第一步就锚定了"成功标准"，为后续所有判断提供了明确的参照点。

为什么策略哲学比操作步骤更重要？ 因为操作步骤是脆弱的 —— 它假设环境是已知且稳定的。但现实中，联网时你不知道网站会怎么反爬，调试时你不知道 bug 的根因在哪一层，做代码审查时你不知道这个 PR 改了什么潜在的关联。策略哲学的价值在于，它给模型一个在不确定环境中做决策的框架，而不是一个在特定环境中执行的脚本。

这个循环可以直接映射到几乎所有 Agent 自主决策的场景：

步骤	联网调研	调试 Bug	代码审查	数据分析
成功标准	拿到什么信息	什么表现算修复成功	找出影响正确性的问题	回答具体的业务问题
最优起点	搜索还是进浏览器	读错误信息还是加断点	看 PR 意图还是逐行读码	看数据分布还是直接建模
过程校验	搜索结果是否推进目标	修改是否缩小问题范围	发现的问题是否高优先级	中间结果是否合理
完成判断	对照标准确认	测试全过 + 边界覆盖	关键路径全覆盖	结论能指导决策

2.2 最小完备工具集 —— 给模型够用的"手牌"

Web Access 将人类联网行为抽象为三种原子操作 —— 搜（Search）、看（Fetch/浏览器）、做（浏览器自动化）。这种抽象方式可以推广到任何领域。关键是找到该领域不可再分的原子行为集合。

代码开发领域：读、写、验、查

原子行为	对应工具	缺了会怎样
读	Read / Grep / Glob	无法理解现有代码，只能盲写
写	Write / Edit	有想法但无法落地
验	Bash (test/build/lint)	写了代码但不知道对不对
查	Git log / blame / diff	无法追溯上下文，只能猜测"为什么这么写"

系统运维领域：观、诊、操、验

原子行为	对应工具	缺了会怎样
观测	日志查询、Metrics、监控	看不到系统状态，无从下手
诊断	tracing、profiling、抓包	看到症状但定位不到根因
操作	重启、扩缩容、配置变更	知道问题但无法修复
验证	健康检查、流量回放	改了但不知道改好没有

这里有一个很容易踩的坑：工具越多越好吗？恰恰相反。

成功的编码 Agent 通常使用少于 10 个工具。工具过多会导致模型"选择瘫痪" —— 面对十几个功能重叠的工具，模型花在选择上的推理资源可能超过真正解决问题的部分。Arcade.dev 的生产实践指南 指出，用类型化的 Skill 注册表替代临时工具选择，可以减少 30-50% 的 Agent 规划错误。

"最小完备"的含义是：覆盖所有原子行为，但每种行为只保留必要的工具，在 Skill 中清晰描述每个工具的能力边界和适用范围。当两个工具的能力大幅重叠时，留一个就够了。

工具设计的反直觉原则

完备性比丰富性重要。Claude Code 的创造者 Boris Cherny 指出，工具设计中最重要的原则是反馈循环 —— 给模型一种验证自己工作的方式，比多给三个工具更能提升质量（约 2-3 倍提升）。

2.3 必要的事实说明 —— 激活"惰性知识"

模型训练数据中包含几乎所有公开知识，但并非所有知识都能在任务执行时被及时调用。认知科学中把这种现象叫做 "惰性知识（Inert Knowledge）" —— 学过但在需要时想不起来。

联网场景中的惰性知识是 DOM 边界、懒加载、反爬误判等。但每个领域都有自己的"反爬陷阱"：

代码开发中的惰性知识：

• 时区问题：Date 对象在不同环境下的行为差异 —— 模型"知道"时区问题存在，但写代码时经常忘记处理
• 浮点精度：0.1 + 0.2 !== 0.3，在写价格计算逻辑时模型不一定会主动用 BigDecimal
• 并发安全：模型可以解释 MVCC 原理，但在写业务代码时未必会主动选择合适的隔离级别
• 编码问题：文件读写时的 GBK/UTF-8 混用，特别是中文环境

系统运维中的惰性知识：

• DNS 缓存：改了记录但不生效，各级缓存 TTL 还没过期
• 连接池耗尽：服务活着但极慢，不是 CPU/内存的问题
• inode 耗尽：df 显示有空间，df -i 显示 100%，无法创建新文件

如何识别需要写进 Skill 的惰性知识？ 一个实用的判断标准：如果你在与 Agent 协作中至少纠正过两次同类问题，就值得写进 Skill。只写两类事实：（1）模型高概率遗忘且影响任务成败的领域事实；（2）操作的安全边界和不可做事项。其他的都是噪音，写多了反而稀释注意力。

3. 对抗模型惯性：Skill 设计的核心战场

如果说前一章的三根支柱是 Skill 的"骨架"，那么对抗模型惯性就是 Skill 设计的"灵魂"。这是我在实践中感受最深的一点，也是原文中最具洞察力的部分，值得展开详述。

3.1 惯性的本质：上下文的路径依赖

模型的推理是上下文的惯性衔接。当上下文中已经出现了某种模式（比如前几步都在用 WebSearch），模型会倾向于继续这个模式，哪怕换一种方式明显更好。这不是"笨"，而是自回归模型的架构特性 —— 它根据已有 token 序列预测下一个 token，天然倾向于延续已有的叙事方向。

ICLR 2026 发表的 ReTool 论文 通过强化学习来解决这个问题，让模型学会"在推理循环中自适应地选择工具"。但 Skill 设计提供了一种更轻量的路径：在上下文中预置一个"打断惯性"的思考框架，让模型在每个决策点都先停下来评估，而不是惯性前进。

3.2 惯性在各领域的表现

联网场景的惯性是"总想用 WebSearch"。这种惯性在其他领域同样普遍，而且更隐蔽：

领域	典型惯性	惯性背后的假设	更好的思考入口
调试	遇到 bug 就加 console.log	"我需要看到运行时数据"	先花 30 秒读错误信息和调用栈 —— 80% 的 bug 答案已在其中
测试	只写 happy path	"功能能跑通就行"	先想边界条件和异常路径 —— 这才是 bug 藏身的地方
重构	看到重复代码就抽象	"DRY 原则是金律"	先确认这些代码是否真的会沿同一方向变化（Rule of Three）
API 设计	直接暴露数据库 schema	"数据结构已经定好了"	先从调用方的使用场景出发 —— 接口为消费者设计，不为存储层设计
性能优化	直觉优化"看起来慢"的代码	"这段代码复杂所以肯定慢"	先 profiling —— 瓶颈经常出现在意想不到的地方

对抗惯性的关键不是告诉模型"不要做 X" —— 这种否定式指令反而可能强化对 X 的注意力。更有效的方式是提供一个更好的思考入口，让"正确的第一步"比"惯性的第一步"更自然。

3.3 用词的涟漪效应：隐蔽的惯性放大器

惯性问题在子 Agent 的任务分配中表现得尤为隐蔽。原文揭示了一个深刻的陷阱：

你让主 Agent "调研小红书上关于 XX 的风评"，它分配子任务时很可能写成：

在小红书上搜索 XX 相关信息

"搜索"这个词把子 Agent 锚定到了 WebSearch 上。但小红书是反爬平台，正确的方式是用浏览器直接进站内操作。

这个问题不限于联网场景。同一个任务，不同的描述方式，会导致完全不同的执行路径：

描述方式	Agent 被暗示的行为
"优化这个函数的性能"	微观优化：减少循环、缓存变量、位运算
"让这个接口响应更快"	系统层面思考：加缓存、优化查询、异步化
"用户反馈这个页面很慢"	全链路思考：前端渲染 → 网络 → 后端 → 数据库

三种描述指向同一个目标，但思考起点完全不同。用词越具体，Agent 的视野越窄；用词越面向结果，Agent 的判断空间越大。

在实践中，一条有效的经验法则是：用「结果性动词」替代「手段性动词」。

• 手段性动词："搜索"、"爬取"、"解析"、"遍历" → 锁定执行方式
• 结果性动词："获取"、"了解"、"确认"、"诊断" → 只定义期望结果

这条法则在写 Skill 本身和使用 Skill 时同等适用。Skill 中的策略描述越面向结果（"确保获取到目标内容"），模型的适应性就越强；越面向手段（"先用 curl，不行再用浏览器"），遇到新情况时就越容易卡住。

4. 经验沉淀与分治协作：让 Skill 生长

好的 Skill 不是一次性写好的静态文档，而是一个持续生长的知识体系。这涉及两个机制：经验沉淀让 Skill 越用越好，分治协作让 Skill 在并发场景中释放算力。

4.1 经验沉淀：从"每次试错"到"直接命中"

Web Access Skill 设计了一个自动经验沉淀机制：每次操作完一个站点，Agent 会自动记录平台特征、有效 URL 模式、已知陷阱，按域名存储。下次访问同一站点时直接加载先验知识，跳过试错环节。效率提升可达 10 倍以上。

这个机制的精妙之处在于两个设计细节：

1. 时效标注：经验标注发现日期，视为"可能有效的提示"而非"保证正确的事实"。网站会改版，反爬策略会更新，绝对化的经验反而是陷阱。
2. 失败回退：当按经验操作失败时，自动回退通用模式并更新经验文件。这形成了一个自修正的 Learning Loop。

这种设计暗合了 2026 年 Agent 记忆研究的前沿方向。ICLR 2026 的 MemAgents 工作坊 提出，长期运行的 Agent 需要一种"有原则的记忆基底"，支持单次学习的实例记忆、上下文感知的检索、以及向可泛化知识的整合。Web Access 的经验文件恰好满足了这三个要求。

经验沉淀可以泛化到几乎所有领域。 无论是代码库、API 接口还是调试场景，经验文件都可以遵循同一个结构模板：

---
domain: [经验对象标识]
updated: [日期]
---
## 领域特征
[是什么：架构、约束、特殊行为]

## 有效模式
[怎么做有效：已验证的操作路径]

## 已知陷阱
[什么会失败以及为什么]

举个代码库的例子：

---
domain: project-x-monorepo
updated: 2026-04-01
---
## 项目特征
- monorepo 结构，packages/ 下 12 个子包
- API 层用 tRPC 非 REST；状态管理用 Zustand 非 Redux

## 有效模式
- 新增 API 路由：packages/api/src/routers/ 下创建，index.ts 注册
- 数据库变更：先 migration → 更新 Prisma schema → generate

## 已知陷阱
- packages/ui 不能直接导入 packages/api 的类型，必须走 packages/shared
- dev 模式 HMR 偶尔丢失类型推断，重启 TS server 即可

但经验沉淀也有风险。arXiv 上关于 Agent 记忆控制的研究 警告：随着交互增长，Agent 行为往往因约束焦点丧失、错误累积和记忆漂移而退化。无界的上下文增长和噪声回忆是常见的失败模式。因此，经验文件必须保持精简、有时效标注、定期清理 —— 不是所有经历都值得变成经验。

4.2 分治协作：从串行到并行的架构跃迁

联网任务经常涉及多个独立目标（查 5 个竞品、调研 10 个平台）。如果主 Agent 串行处理，不仅慢，所有中间内容还会涌入主 Agent 的上下文，导致 token 膨胀、推理质量下降。

这本质上是一个 "注意力稀释" 问题。Claude Code 团队 在关于子 Agent 设计的讨论中 指出，即使你有 200K token 的上下文窗口，问题也不在于放不下，而在于 Agent 无法同时保持对所有层面的高质量注意力。

正确的做法是子 Agent 分治：

主 Agent（决策层，只做分派和汇总）
  ├── 子 Agent 1 → 独立任务 A → 返回精简结果
  ├── 子 Agent 2 → 独立任务 B → 返回精简结果
  ├── 子 Agent 3 → 独立任务 C → 返回精简结果
  └── 汇总 → 最终产出

Web Access 的实现中，所有子 Agent 共享同一个 Chrome 浏览器，各自创建独立后台 tab，通过不同的 targetId 操作，互不干扰。这种架构在实际测试中支撑了 10 个子 Agent 同时操作 100 个网页 的并发量级。

分治不仅适用于联网。在日常开发中，多文件重构（每个模块一个 Agent）、多维度审查（安全/性能/可维护性并行）、多数据源对账（多个系统同时查询）都是天然的分治场景。

但分治也有失败模式：

• 依赖估计错误：以为两个子任务独立，实际共享全局状态
• 合并冲突：多个子 Agent 修改了同一个文件
• 上下文不足：主 Agent 给的 prompt 缺少项目上下文，导致风格不一致

分治的判断标准不是"能不能并行"，而是 "合并成本是否低于并行收益"。

5. Skill 设计的实操方法论

将以上思考整合为一套可操作的设计方法论。

5.1 确定 Skill 在刚性-弹性光谱上的位置

不同类型的 Skill 需要不同程度的灵活度：

刚性 ◀━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━▶ 弹性

TDD 流程    安全检查清单    代码审查    联网调研    创意写作
(严格流程)    (合规门禁)    (有判断空间)   (高度灵活)   (自由发挥)

判断标准：这个领域是否存在被广泛验证的"黄金路径"？ TDD 的"红 → 绿 → 重构"不应该被模型"灵活调整"；联网调研无法预见所有网站的结构，只能给思考框架。

刚性与弹性错配的代价很高：该刚性的写成弹性，模型会偷懒跳过关键步骤；该弹性的写成刚性，模型会在不适用的步骤上机械执行、反复撞墙。

5.2 设计策略哲学

• 提炼该领域的核心思考框架（参考联网场景的四步循环）
• 识别最常见的模型惯性，设计"更好的思考入口"作为对抗
• 弹性 Skill 用抽象原则描述策略，刚性 Skill 用明确步骤和检查点

5.3 梳理最小完备工具集

• 列出该领域不可再分的原子行为（通常 3-5 种）
• 为每种行为匹配一个工具，明确能力边界
• 去除功能重叠的冗余工具
• 确保有至少一种"验证"类工具（反馈循环 > 更多工具）

5.4 收集必要的事实说明

• 回顾协作历史，找出"模型肯定知道但就是没想起来"的反复遗忘
• 只写影响任务成败的事实和安全边界
• 对操作的"最优路径"直接指定（如环境检查的 shell 脚本），减少模型试错

5.5 设计经验沉淀机制

• 确定经验存储粒度（按站点？按项目？按问题类型？）
• 实现渐进式披露：Skill 启动时只加载元数据，匹配到具体领域后再加载经验文件
• 标注时效，设计失效回退策略

5.6 迭代

不要试图一次性设计出完美的 Skill。先写最小版本，在真实任务中使用，观察模型在哪里犯错、在哪里低效，然后针对性补充。Skill 本身就应该遵循自己倡导的 Learning Loop。

写在最后

回顾全文，Skill 设计的本质可以总结为一句话：

好的 Skill 不是教 Agent 怎么做事，而是教 Agent 怎么思考做事。

一个资深工程师之所以能快速解决问题，不是因为他记得更多的操作步骤，而是因为他有成熟的思考框架、完整的工具认知、和大量的领域经验。Skill 做的事，就是把这三样东西用模型能理解的方式传递给 Agent。

2026 年，行业共识正在从"Prompt Engineering"转向"Agentic Engineering" —— IBM 将其定义为"自主推理的架构设计"，Lakera 将其定义为"可测试、可版本化、环境感知的系统接口"。而 Skill，正是这个转变中最具杠杆效应的切入点 —— 它不改变模型本身的能力，但能显著改变模型能力的释放效率。

就像同一个程序员，给他一套好的方法论和工具链，产出可能提升数倍。Skill 对 Agent 做的，正是同样的事。