数字员工与 AGENT 集成
SkillFlaw 当前的产品方向并不止于工作流编辑。 它正在走向一个受治理的平台:把可复用的业务能力沉淀为 Skill,再由数字员工与外部 AGENT 系统消费这些 Skill。
在这个模型里:
- 管理层负责租户、权限与运行边界
- 资源层提供模型、组件、知识库、MCP 服务、插件与变量等可复用资源
- 业务层装配项目与工作流,形成可执行业务能力
- 技能层把这些业务能力封装为可发现、可读取、可交付、可执行的受治理 Skill
为什么需要 skillflaw-cli
skillflaw-cli 是当前仓库中已经落地的命令行入口,用于在产品 UI 之外访问受治理的 Skill 与 Workflow 能力。
它聚焦四类结果:
- 在 My Skills 树中发现正确节点
- 读取或保存某个业务能力对应的 Skill 内容
- 下载项目 bundle 或绑定 Skill 文件
- 使用显式 JSON payload 执行在线 Workflow
因此,它正好位于 SkillFlaw 技能层与外部运行时之间,适合连接:
- 企业数字员工
- 外部 AGENT 框架
- 编排服务
- 自动化 Worker 与集成流水线
当前 CLI 支持什么
基于当前实现,CLI 提供以下命令组:
| 命令组 | 作用 | 典型用途 |
|---|---|---|
auth | 写入或清除 API-key 认证 | 在读取或执行受保护业务能力前登录 |
config | 初始化、更新、查看 CLI 配置 | 设置 base URL、租户上下文、默认节点与语言 |
tree | 遍历 My Skills 层级树 | 找到准确的租户、业务域、项目、Skill 或 Workflow 节点 |
skill | 读取、保存、下载受治理 Skill | 把业务 Skill 引入 AGENT,或导出交付物 |
workflow | 通过节点或 flow ID 执行在线 Workflow | 从数字员工或 AGENT 触发业务流程 |
cache | 仅有占位骨架 | 当前不是实际缓存失效能力 |
配置与认证
CLI 的本地配置文件位于 ~/.skillflaw/my-skills-cli.json。
根据当前实现,可以确认它具备这些默认行为:
- 默认 base URL:
http://127.0.0.1:7860 - 认证模式:默认
anonymous,也可切换到api-key - 请求语言由
skillLang决定 - API-key 模式通过
x-api-key发送密钥
常用配置命令如下:
_10skillflaw-cli config show_10skillflaw-cli config init --base-url <baseUrl> --auth-mode api-key --api-key <apiKey>_10skillflaw-cli config set --default-node-id <defaultNodeId>_10skillflaw-cli auth login --api-key <apiKey>_10skillflaw-cli auth logout
标准集成流程
1. 先发现业务节点
Skill 与 Workflow 都挂在真实项目对象之下。 如果当前没有可信标识符,必须先从树开始:
_10skillflaw-cli tree root_10skillflaw-cli tree children --node-id <nodeId>
这一步用于定位具体的租户、业务域、项目、Workflow 或 Skill 节点。
2. 读取 Skill 作为业务契约
当数字员工或 AGENT 需要受治理的业务指令时,优先读取或保存 Skill markdown:
_10skillflaw-cli skill read --node-id <nodeId>_10skillflaw-cli skill save --node-id <nodeId> --output ./artifacts/business-skill.md
这是把 SkillFlaw 中的业务 Skill 带入外部运行时的最直接方式。 读取出的 markdown 可以作为:
- AGENT 的业务操作说明
- 已审阅的业务提示词或制度文本
- 平台团队与自动化团队之间的可审计交接物
3. 需要文件交付物时再下载
如果下游系统需要文件而不是内联 markdown,可以下载绑定 Skill 文件或整个项目 bundle:
_10skillflaw-cli skill download --node-id <nodeId>_10skillflaw-cli skill download --project-id <projectId> --skill-id <skillId>_10skillflaw-cli skill download --project-id <projectId> --bundle
当接收方需要完整项目交付物时,使用 bundle 下载更合适。
4. 执行受治理 Workflow
当业务节点已确认、输入 payload 已准备好后,再执行流程:
_10skillflaw-cli workflow run --node-id <nodeId> --payload '{"ticket_id":"T-1001"}'_10skillflaw-cli workflow run --flow-id <flowId> --payload '{"ticket_id":"T-1001"}'_10skillflaw-cli workflow run --flow-id <flowId> --version <version> --payload '{"ticket_id":"T-1001"}'
这样,数字员工或 AGENT 就可以调用受治理的业务流程,而不是绕开 SkillFlaw 的封装与交付模型。
数字员工与 AGENT 如何通过 Skill 对接
结合当前仓库语义,推荐以下三种对接方式:
模式 A:把 Skill 读取为受治理的操作契约
当外部 AGENT 在推理或规划前需要获取最新业务规则时,使用 skill read。
适用场景包括:
- 人事数字员工
- 报销助手
- 采购或审批 AGENT
- 客服编排 Worker
模式 B:把 Skill 保存或下载到消费侧运行时
当下游系统需要本地文件交付物时,使用 skill save 或 skill download,适合:
- 打包交付
- 人工审核
- 离线处理
- 同步到其他自动化环境或代码仓库
模式 C:发现后直接执行 Workflow
当外部系统不仅要读取指令,还要直接触发业务过程时,使用 workflow run。
适用场景包括:
- 提交审批
- 合同审核流程触发
- 报销校验
- 项目级业务自动化
推荐操作顺序
除非当前已经拿到全部可信标识符与配置值,否则建议按以下顺序执行:
- 使用
config show查看当前 CLI 状态 - 如果目标能力需要 API-key,先执行
auth login - 通过
tree root与tree children发现目标节点 - 使用
skill read或skill save获取 Skill 内容 - 只有在需要文件交付物时才执行下载
- 在目标节点或 flow 已确认后,再用
workflow run执行流程
随 CLI 分发的 Skill 模板规则
CLI 随附了一份 Skill 模板,用来约束真实企业业务任务的调用方式。 其中最关键的规则是:
- 禁止猜测
nodeId、projectId、skillId、flowId - 禁止绕过 CLI,自己拼接 HTTP 请求
- 必须先发现节点,再读取、保存、下载或执行
- 缺少
apiKey、baseUrl、标识符或合法 JSON payload 时,必须停止并报缺 cache clear目前只能视为占位命令,不能当作真实缓存失效能力
查看模板关键摘录
当任务属于真实企业业务任务,并且需要访问既有 SkillFlaw Skill 或 Workflow 时,集成必须通过
skillflaw-cli完成发现与执行。集成必须先通过树定位目标节点,再继续执行
skill read、skill save、skill download或workflow run。禁止猜测标识符,禁止绕过 CLI 直接调用后端接口,禁止在前提缺失时继续执行。
示例:数字员工接入一个业务 Skill
一个典型的端到端流程如下:
_10skillflaw-cli config show_10skillflaw-cli auth login --api-key <apiKey>_10skillflaw-cli tree root_10skillflaw-cli tree children --node-id <tenantNodeId>_10skillflaw-cli tree children --node-id <businessNodeId>_10skillflaw-cli tree children --node-id <projectNodeId>_10skillflaw-cli skill read --node-id <skillNodeId>_10skillflaw-cli workflow run --node-id <workflowNodeId> --payload '{"employee_id":"E1001","action":"submit"}'
在这个序列里,数字员工会:
- 先完成 SkillFlaw 认证
- 再发现受治理的业务上下文
- 然后读取业务 Skill 作为操作契约
- 最后携带显式输入执行受治理 Workflow