摘要
用户通常通过技能 Markdown 规范来理解和选择 Agent 技能。现有审计多关注恶意或不安全技能,本文则探讨规范是否帮助用户形成对技能输入、输出及覆盖范围的合理预期。通过对 878 个网络安全技能的分析,发现仅 19% 包含示例任务线索,仅 2.3% 涵盖全部四个理解锚点。研究表明,缺乏示例会增加用户构建本地检查的难度,往往需 inspect 辅助代码。文章主张将技能规范视为面向用户的能力披露,而非仅是可执行指令的容器。
AI 推荐理由
论文核心研究 Agent 技能规范的描述质量及其对用户理解技能消耗、产出和边界的影响。
研究机构
University of Washington, Tacoma School of Engineering & Technology, USA
论文信息