Update from Sync Service
This commit is contained in:
124
wiki/AI工程/SkillHub科大讯飞智能体技能注册中心.md
Executable file
124
wiki/AI工程/SkillHub科大讯飞智能体技能注册中心.md
Executable file
@@ -0,0 +1,124 @@
|
||||
# SkillHub — 科大讯飞开源智能体技能注册中心
|
||||
|
||||
> 来源: https://mp.weixin.qq.com/s/989DJSRSihmEs6JSbLGnkw
|
||||
> 研究日期: 2026-05-05
|
||||
> 协议: Apache-2.0
|
||||
|
||||
## 项目概览
|
||||
|
||||
- **名称**: SkillHub
|
||||
- **GitHub**: https://github.com/iflytek/skillhub
|
||||
- **作者**: 科大讯飞(iFlytek)
|
||||
- **定位**: 企业级开源智能体技能注册中心
|
||||
- **口号**: 在组织内发布、发现和管理可复用的技能包
|
||||
|
||||
## 解决的核心问题
|
||||
|
||||
| 痛点 | SkillHub 方案 |
|
||||
|------|--------------|
|
||||
| **版本混乱** | 语义化版本控制,自动 latest 跟踪 |
|
||||
| **权限失控** | 企业级 RBAC + 审核机制 |
|
||||
| **发现困难** | 全文搜索 + 评分/下载量筛选 |
|
||||
| **分发低效** | CLI 一键安装,类似 npm 体验 |
|
||||
|
||||
## 核心功能
|
||||
|
||||
| 功能 | 说明 |
|
||||
|------|------|
|
||||
| **Skill 发布** | 一键上传技能包,自动版本管理/元数据提取 |
|
||||
| **自托管私有化** | 部署在自有基础设施,数据不出防火墙 |
|
||||
| **团队命名空间** | 按团队/全局组织技能,独立成员/角色管理 |
|
||||
| **审核与治理** | 团队管理员审核,平台管理员控制推广,审计日志 |
|
||||
| **发现与搜索** | 全文搜索,支持按命名空间/下载量/评分/时间筛选 |
|
||||
| **社交功能** | 收藏、评分、下载量跟踪 |
|
||||
| **账户合并** | 多个 OAuth 身份 + API 令牌整合到单账户 |
|
||||
| **CLI 优先** | 原生 REST API + ClawHub 风格注册中心客户端兼容 |
|
||||
|
||||
## 技术栈
|
||||
|
||||
| 层级 | 技术 | 说明 |
|
||||
|------|------|------|
|
||||
| **前端** | React 19 + TypeScript + Vite + shadcn/ui | SPA,支持 i18next 国际化 |
|
||||
| **后端** | Java 21 + Spring Boot 3.2 + Spring Security | 模块化 REST API |
|
||||
| **数据库** | PostgreSQL 16 + Flyway | 主数据存储 + 全文搜索 |
|
||||
| **缓存** | Redis 7 | 会话管理 + 分布式锁 + 限流 |
|
||||
| **对象存储** | 本地文件系统 / S3 / MinIO | 技能包文件存储 |
|
||||
| **安全** | Spring Security OAuth2 + RBAC + API 令牌 | 认证授权 |
|
||||
| **扫描器** | Python 服务 | 上传技能包多引擎安全分析 |
|
||||
| **部署** | Docker Compose + Kubernetes | 容器编排 |
|
||||
|
||||
## 项目结构
|
||||
|
||||
```
|
||||
skillhub/
|
||||
├── server/
|
||||
│ ├── skillhub-app/ # 入口点、控制器
|
||||
│ ├── skillhub-domain/ # 核心实体、领域服务
|
||||
│ ├── skillhub-auth/ # OAuth2、RBAC、API 令牌
|
||||
│ ├── skillhub-search/ # 搜索 SPI + PostgreSQL 全文检索
|
||||
│ ├── skillhub-storage/ # 对象存储 SPI
|
||||
│ ├── skillhub-infra/ # JPA 仓库、事件
|
||||
│ └── skillhub-notification/ # 邮件与告警
|
||||
├── web/ # React 19 前端
|
||||
│ └── src/
|
||||
│ ├── pages/ # 路由级页面
|
||||
│ ├── features/ # 业务功能模块
|
||||
│ ├── shared/ # 可复用组件
|
||||
│ └── api/ # OpenAPI 生成类型
|
||||
├── scanner/ # Python 安全扫描器
|
||||
├── deploy/ # Kubernetes 清单
|
||||
├── monitoring/ # Prometheus / Grafana
|
||||
└── docker-compose.yml # 开发依赖
|
||||
```
|
||||
|
||||
## 快速启动
|
||||
|
||||
```bash
|
||||
git clone https://github.com/iflytek/skillhub.git
|
||||
cd skillhub
|
||||
make dev-all # 启动完整开发栈
|
||||
# 或分别启动
|
||||
make dev-backend # 仅后端
|
||||
make dev-web # 仅前端
|
||||
```
|
||||
|
||||
**前置要求**: Java 21+ / Node.js 20+ / Docker
|
||||
|
||||
## 架构亮点
|
||||
|
||||
### 治理模型
|
||||
|
||||
```
|
||||
开发者 → 发布技能到命名空间 → 团队管理员审核 → 推广到全局
|
||||
```
|
||||
|
||||
- 每个命名空间独立管理(Owner/Admin/Member 角色)
|
||||
- 所有治理操作记录审计日志
|
||||
- 可见性规则确保用户只能看到有权访问的技能
|
||||
|
||||
### 安全设计
|
||||
|
||||
- **API 令牌**: 基于前缀的安全哈希,作用域控制
|
||||
- **CSRF 防护**: 前端请求保护
|
||||
- **多引擎扫描**: 上传技能包自动安全分析
|
||||
- **数据主权**: 完全自托管,专有技能保留在防火墙后
|
||||
|
||||
## 与 OpenClaw/ClawHub 的关系
|
||||
|
||||
- SkillHub 兼容 **ClawHub 风格注册中心客户端**
|
||||
- 可作为 OpenClaw 技能的**企业级私有注册中心**
|
||||
- 提供与公共注册中心相同的体验,但完全可控
|
||||
|
||||
## 项目评价
|
||||
|
||||
**优点**:
|
||||
- ✅ 科大讯飞出品,企业级品质
|
||||
- ✅ 完整治理模型(审核/权限/审计)
|
||||
- ✅ 技术栈现代(React 19 / Java 21 / PG 16)
|
||||
- ✅ 自托管,数据完全可控
|
||||
- ✅ Apache-2.0 协议,商用友好
|
||||
|
||||
**适用场景**:
|
||||
- 企业内部 Agent 技能共享平台
|
||||
- 团队私有技能注册中心
|
||||
- 需要权限控制的技能分发场景
|
||||
Reference in New Issue
Block a user