From 3afb20f9fe729e85cba957dac2fea27dfb29fb23 Mon Sep 17 00:00:00 2001 From: FNS Service Date: Wed, 6 May 2026 01:25:00 +0800 Subject: [PATCH] Update from Sync Service --- .../SkillHub科大讯飞智能体技能注册中心.md | 124 ++++++++++++++++++ 1 file changed, 124 insertions(+) create mode 100755 wiki/AI工程/SkillHub科大讯飞智能体技能注册中心.md diff --git a/wiki/AI工程/SkillHub科大讯飞智能体技能注册中心.md b/wiki/AI工程/SkillHub科大讯飞智能体技能注册中心.md new file mode 100755 index 0000000..dc7a304 --- /dev/null +++ b/wiki/AI工程/SkillHub科大讯飞智能体技能注册中心.md @@ -0,0 +1,124 @@ +# SkillHub — 科大讯飞开源智能体技能注册中心 + +> 来源: https://mp.weixin.qq.com/s/989DJSRSihmEs6JSbLGnkw +> 研究日期: 2026-05-05 +> 协议: Apache-2.0 + +## 项目概览 + +- **名称**: SkillHub +- **GitHub**: https://github.com/iflytek/skillhub +- **作者**: 科大讯飞(iFlytek) +- **定位**: 企业级开源智能体技能注册中心 +- **口号**: 在组织内发布、发现和管理可复用的技能包 + +## 解决的核心问题 + +| 痛点 | SkillHub 方案 | +|------|--------------| +| **版本混乱** | 语义化版本控制,自动 latest 跟踪 | +| **权限失控** | 企业级 RBAC + 审核机制 | +| **发现困难** | 全文搜索 + 评分/下载量筛选 | +| **分发低效** | CLI 一键安装,类似 npm 体验 | + +## 核心功能 + +| 功能 | 说明 | +|------|------| +| **Skill 发布** | 一键上传技能包,自动版本管理/元数据提取 | +| **自托管私有化** | 部署在自有基础设施,数据不出防火墙 | +| **团队命名空间** | 按团队/全局组织技能,独立成员/角色管理 | +| **审核与治理** | 团队管理员审核,平台管理员控制推广,审计日志 | +| **发现与搜索** | 全文搜索,支持按命名空间/下载量/评分/时间筛选 | +| **社交功能** | 收藏、评分、下载量跟踪 | +| **账户合并** | 多个 OAuth 身份 + API 令牌整合到单账户 | +| **CLI 优先** | 原生 REST API + ClawHub 风格注册中心客户端兼容 | + +## 技术栈 + +| 层级 | 技术 | 说明 | +|------|------|------| +| **前端** | React 19 + TypeScript + Vite + shadcn/ui | SPA,支持 i18next 国际化 | +| **后端** | Java 21 + Spring Boot 3.2 + Spring Security | 模块化 REST API | +| **数据库** | PostgreSQL 16 + Flyway | 主数据存储 + 全文搜索 | +| **缓存** | Redis 7 | 会话管理 + 分布式锁 + 限流 | +| **对象存储** | 本地文件系统 / S3 / MinIO | 技能包文件存储 | +| **安全** | Spring Security OAuth2 + RBAC + API 令牌 | 认证授权 | +| **扫描器** | Python 服务 | 上传技能包多引擎安全分析 | +| **部署** | Docker Compose + Kubernetes | 容器编排 | + +## 项目结构 + +``` +skillhub/ +├── server/ +│ ├── skillhub-app/ # 入口点、控制器 +│ ├── skillhub-domain/ # 核心实体、领域服务 +│ ├── skillhub-auth/ # OAuth2、RBAC、API 令牌 +│ ├── skillhub-search/ # 搜索 SPI + PostgreSQL 全文检索 +│ ├── skillhub-storage/ # 对象存储 SPI +│ ├── skillhub-infra/ # JPA 仓库、事件 +│ └── skillhub-notification/ # 邮件与告警 +├── web/ # React 19 前端 +│ └── src/ +│ ├── pages/ # 路由级页面 +│ ├── features/ # 业务功能模块 +│ ├── shared/ # 可复用组件 +│ └── api/ # OpenAPI 生成类型 +├── scanner/ # Python 安全扫描器 +├── deploy/ # Kubernetes 清单 +├── monitoring/ # Prometheus / Grafana +└── docker-compose.yml # 开发依赖 +``` + +## 快速启动 + +```bash +git clone https://github.com/iflytek/skillhub.git +cd skillhub +make dev-all # 启动完整开发栈 +# 或分别启动 +make dev-backend # 仅后端 +make dev-web # 仅前端 +``` + +**前置要求**: Java 21+ / Node.js 20+ / Docker + +## 架构亮点 + +### 治理模型 + +``` +开发者 → 发布技能到命名空间 → 团队管理员审核 → 推广到全局 +``` + +- 每个命名空间独立管理(Owner/Admin/Member 角色) +- 所有治理操作记录审计日志 +- 可见性规则确保用户只能看到有权访问的技能 + +### 安全设计 + +- **API 令牌**: 基于前缀的安全哈希,作用域控制 +- **CSRF 防护**: 前端请求保护 +- **多引擎扫描**: 上传技能包自动安全分析 +- **数据主权**: 完全自托管,专有技能保留在防火墙后 + +## 与 OpenClaw/ClawHub 的关系 + +- SkillHub 兼容 **ClawHub 风格注册中心客户端** +- 可作为 OpenClaw 技能的**企业级私有注册中心** +- 提供与公共注册中心相同的体验,但完全可控 + +## 项目评价 + +**优点**: +- ✅ 科大讯飞出品,企业级品质 +- ✅ 完整治理模型(审核/权限/审计) +- ✅ 技术栈现代(React 19 / Java 21 / PG 16) +- ✅ 自托管,数据完全可控 +- ✅ Apache-2.0 协议,商用友好 + +**适用场景**: +- 企业内部 Agent 技能共享平台 +- 团队私有技能注册中心 +- 需要权限控制的技能分发场景