给 AI 技能包加签名验证
csinye · reddit · 2026-07-18
作者做了一个用于 **签名和验证 AI agent skills** 的开源协议与 CLI:`skillerr`。 核心设计包括: - 将 skill 打包成封装好的 `.skill` 文件 - 对整个技能包做内容寻址和 SHA-256 校验,任何改动都能被检测出来 - 用类型化契约描述输入、权限、禁止行为和人工审核要求,而不是让 agent 解释自由文本 - 可选 Ed25519 签名,并通过 Sigstore/Rekor 透明日志锚定来源,便于独立验证 使用方式上,可以先检查再运行:`skill inspect my-skill.skill --trust --claims`;也可以把现有 `SKILL.md` 直接导入生成技能包。默认情况下,未签名包不会执行,必须显式加 `--allow-untrusted` 才能运行。 项目把协议和 CLI 分成两个包,方便别人基于同一规范做不同实现,而不用 fork 这一套。作者也在征求真正落地 agent skills 的反馈。