從註冊、版本、授權,到安裝、更新、撤銷與稽核 —— 不再讓 skill 散落在各個 agent、各份檔案裡。
package、version、files、相依與相容性全部結構化管理,一份來源、清楚可查,不再各自為政。
agent 只在需要時,透過 runtime token 取得被授權的 skill 與檔案。不是丟一份檔案就從此失控。
存取權跟著「授權」走,可設定生效與到期,狀態自動推導(啟用/到期/撤銷),隨時即時收回。
標記 latest / stable,安裝端自動對齊正確版本,不再有人卡在舊版、也不必人工逐一通知更新。
pending → installing → installed/failed/outdated → revoked/removed,狀態一目了然,失敗可重試。
誰、何時、做了什麼全部留痕;租戶之間互不可見,隔離在後端 query 層強制執行,不靠前端遮蔽。
從建立到交付到收回,每一步都可驗證、可追蹤。
上傳 skill package、發佈版本,附上檔案清單、相依與相容性。每次變更自動留下稽核紀錄。
為租戶或客戶建立 entitlement,設定生效時間與到期,控制誰、在哪個範圍可以使用這個 skill。
agent 以 runtime token 安裝與串接;平台即時追蹤安裝狀態、記錄稽核,必要時一鍵撤銷。
Skill 一旦交付到 agent 手上,治理才真正開始。QSkill 讓每一個安裝、每一次存取都在掌握之中。
pending / installed / failed / outdated / revoked 一覽,並可查看每個安裝的事件時間線。
建立、發版、授權、撤銷、安裝、移除 —— 全部落入 audit,事後可追、可稽核。
install/runtime token 分級管理,可設到期、可撤銷;每次呼叫都驗證授權與範圍。
租戶 A 永遠看不到租戶 B 的 skill、授權與安裝,管理者跨租戶操作另記稽核。
把 skill 當檔案寄出去,等於放棄了之後的所有控制。QSkill 讓交付變成一段持續、可治理的關係。
| 面向 | 一次性檔案 | QSkill 受控交付 |
|---|---|---|
| 版本更新 | 重寄新檔、人工通知 | 安裝端自動對齊最新/穩定版 |
| 收回存取 | 幾乎不可能 | 即時撤銷授權,立刻失效 |
| 使用追蹤 | 完全看不到 | 安裝狀態 + 完整稽核軌跡 |
| 授權範圍 | 給了就全給 | 依租戶/客戶/scope 控管 |
| 相依管理 | 自己記、容易漏 | 結構化相依與相容性 |
存取以「授權」為準,而不是一份可隨意轉發的檔案。授權可即時撤銷,且每一次取得與使用都會留下稽核紀錄;不是發出去就從此失控。
透過 runtime token 與 adapter。平台依授權發出 manifest 與檔案清單,由對應 runtime 的 adapter(如 Hermes、OpenClaw)完成安裝,並回報安裝狀態。
以藍訊自家的 Hermes、OpenClaw 起步,採 adapter 架構,可逐步擴充 Claude Code 等其他 agent runtime。第一階段聚焦自家生態,不做大而全的泛化。
可以。撤銷授權後,對應租戶或 agent 會立即失去存取;長期有效的 token 同樣隨時可被撤銷。所有撤銷動作都會記錄稽核。
不是。QSkill 專注於藍訊內部與客戶受控(internal + customer-scoped)的註冊與交付,不做公開販售、不做金流,定位在治理與受控交付,而非 marketplace。
不會。多租戶隔離在後端 query 層強制執行,租戶之間的 skill、授權與安裝彼此不可見;管理者若需跨租戶操作,會另外留下稽核紀錄。