定义 一种独立的功能扩展,赋予AI代理执行特定操作的权限——例如浏览网页、读取文件、运行代码或调用外部服务。技能在配置文件中定义,是代理获得超越文本生成之外的现实世界影响力的机制。 影响分析AI代理上安装的每项技能都扩大了攻击者在操纵该代理时能够造成的影响范围;对代理技能的审计、签名和限制是企业部署AI代理时可用的最高杠杆安全控制之一。