🎯 Skills 深度解析 - PPT预览

📌 封面

Skills 深度解析

AI 能力扩展的核心机制

内部培训 | 2026

📖 Part 1: AI概念普及 & Token分词原理
核心目标

建立基础认知,为后续Skills理解做铺垫

1.1 大语言模型基础概念 1.2 Token分词原理 1.3 Token与模型能力的关系
💡 核心观点:Token是LLM的"语言原子",理解Token才能驾驭LLM
🔄 1.1 大语言模型工作流程
输入 "今天" Tokenize 分词 向量化 Transformer 推理 输出 "天气好"
💡 类比:想象一个"接龙高手",每次根据前文预测下一个词
🔢 1.2 Token分词原理
分词示例

英文:"learning AI" → ["learn", "ing", " ", "AI"] → [1234, 567, 89, 1011]

中文:"人工智能" → ["人工", "智能"] → [203, 451, 882]

💡 类比:像学外语时把常用词组当做一个整体记
Token成本对照
简短对话250 tokens$0.0005
邮件撰写1,000 tokens$0.002
长文档分析7,000 tokens$0.014
⚠️ 提示词优化可节省30-50%成本
🛠️ Part 2: Skills是什么 & 设计原理
核心目标

理解Skills的定位、设计哲学及工程实践

2.1 Skills定义与本质 2.2 Skills设计原理 2.3 Skills生命周期
💡 核心观点:Skills让LLM从"能说"变成"能做"
🏗️ 2.1 Skills 架构图
用户交互层
LLM 核心引擎 (理解意图 → 规划路径 → 调用Skills)
Skill #1 天气查询
Skill #2 日历管理
Skill #3 代码执行
外部世界连接层: APIs | 数据库 | 文件系统
💡 如果LLM是"大脑",Skills就是"手和脚"
⚖️ Skills vs 普通Prompt
对比维度普通PromptSkills
能力边界受限于训练数据可调用外部工具
执行力仅提供建议可执行实际操作
实时性知识可能过时获取实时信息
💡 类比:普通Prompt像"问路",Skills像"直接帮你开车到达目的地"
🚀 2.2 Skills 渐进式加载优势
数字对比
节省 95%
节省 93%
节省 79%

简单/中等/复杂对话场景

Token消耗对比
场景全量加载渐进式
简单对话7,500350
中等对话7,500500
复杂对话7,5001,550
💡 类比:去图书馆查资料,先查索引,需要哪本再取哪本
📊 Part 3: Skills vs MCP 对比
核心目标

理解两大标准的异同,掌握选型决策

3.1 什么是MCP 3.2 Skills与MCP深度对比 3.3 适用场景与选型建议
💡 核心观点:Skills是"开箱即用的能力",MCP是"通信的语言标准"
🏛️ 3.1 MCP 整体架构
LLM 模型层 (Claude, GPT, Llama)
MCP Client (负责与Server建立连接、发送请求)
MCP Server (天气)
MCP Server (日历)
MCP Server (数据库)
外部资源: Weather APIs | Calendar DB | SQL DB
💡 MCP是"神经系统",负责把大脑的指令传递给身体各部位
📈 3.2 Skills vs MCP 深度对比
维度SkillsMCP
本质定位能力包通信协议规范
灵活性高度可定制受协议约束
学习成本简单需要理解协议
生态平台绑定开放标准
跨平台通常不理论上可以
适用规模小型/中型大型/复杂
💰 3.2 Token消耗对比
指标对比
单次调用Token377607+61%
协议开销0130+130
响应延迟~100ms~300ms+200ms
千次成本$0.75$1.21+61%
年度成本估算 (日均10万次)
Skills: $13.76/年
MCP: $22.16/年
⚠️ 差异: +$8.4/年 (61%额外成本)
⚠️ Token不仅是成本,更是安全边界——协议开销越大,攻击面越大
🎯 3.3 适用场景与选型建议
场景推荐理由
企业内部系统Skills ✅快速落地,定制化强
个人/小团队Skills ✅简单直接,学习成本低
多模型部署MCP ✅跨模型复用,统一管理
开放生态建设MCP ✅开放标准,社区共建
工具 < 5个Skills ✅没必要用复杂协议
工具 > 20个MCP ✅需要标准化管理
🛡️ Part 4: Skills安全风险与防范
核心目标

识别风险,建立纵深防御体系

4.1 主要安全风险 4.2 风险防范框架 4.3 最佳实践
💡 核心观点:安全不是事后补救,而是设计阶段的原生考量
⚠️ 4.1 主要安全风险全景
风险类型描述风险等级
注入攻击恶意指令绕过Prompt限制🔴 高
权限滥用Skill超出预期范围操作🔴 高
数据泄露敏感信息通过Tool输出🟠 中
资源耗尽恶意调用导致服务崩溃🟠 中
供应链攻击第三方Skill携带恶意代码🟠 中
🏰 4.2 纵深防御体系
第4层: 响应层 - 异常检测 → 熔断降级 → 告警通知 → 自动封禁
第3层: 执行层 - 沙箱隔离 → 超时控制 → 资源限制 → 并发限制
第2层: 权限层 - 最小权限 → 范围限定 → 操作审计 → 冷却机制
第1层: 输入层 - 参数校验 → 白名单 → 格式检查 → 内容过滤
💡 核心观点:纵深防御比单点防护更可靠——每一层都是最后一道防线
✅ 4.3 最佳实践清单
开发阶段

🔴 必备:

  • ☑ 输入验证 - 所有外部输入必须校验
  • ☑ 最小权限 - 只申请必要权限
  • ☑ 敏感脱敏 - 输出自动脱敏敏感信息

🟠 推荐:

  • ☑ 错误处理 - 不暴露内部实现细节
  • ☑ 日志审计 - 记录关键操作日志
  • ☑ 版本管理 - Skill版本可追溯
运维检查

每日:异常调用日志审查、错误率监控

每周:权限配置审计、依赖库漏洞扫描

每月:渗透测试、安全策略更新

💡 安全是持续过程,而非一次性工作
🎓 总结与展望

Skills 深度解析 - 核心回顾

📘 Part 1: AI概念普及 + Token原理 - 理解Token = 理解LLM的"语言"

📗 Part 2: Skills是什么 + 设计原理 - Skills让LLM从"能说"变成"能做"

📙 Part 3: Skills vs MCP对比 - Skills是"开箱即用的能力"

📕 Part 4: 安全风险与防范 - 纵深防御比单点防护更可靠

💡 结语:AI的能力正在快速进化,Skills为我们提供了扩展AI能力的强大工具。
但能力越大,责任越大——只有在安全的前提下,AI的价值才能真正释放。

谢谢聆听!Q&A

Generated with ❤️ | Skills PPT Preview