技能文件正在变成治理入口

Agent 的 skill 文件一开始像说明书:告诉模型怎么完成某类任务,附上脚本、模板和参考材料。企业场景里,这还不够。

企业关心的不只是任务完成,还包括输入边界、权限范围、证据要求、输出格式、质量标准、审批节点和交接规则。没有这些,技能文件容易变成「鼓励 Agent 多做事」的提示包。

Contractual Skills 的核心观点是:技能应该像轻量任务合同。它不只指导生成,还要让系统和人能检查任务边界。

框架具体写什么

论文提出 GovernSpec-inspired 设计框架,把 SKILL.md 组织成可读的任务合同。字段包括目标、输入边界、permissions、evidence requirements、output contracts、quality criteria、verification steps、human approval points 和 handoff rules。

这套框架还明确区分 contractual skills、GovernSpec YAML contracts、MCP surfaces、tool adapters、runtime guardrails、tracing 和 evaluation systems。技能文件重点是治理信息的一部分。

这个区分很关键。很多团队容易把所有规则都塞进 prompt,以为模型读了就会遵守。论文更谨慎:技能让意图和边界可见,但真正执行还需要运行时守卫。

实验结果怎么理解

论文做了两个离线实验。文本生成实验覆盖三个企业技能、十五个 synthetic tasks、四种 instruction conditions 和八个生成模型,共 960 个输出、1680 条 cross-judge score records。Contractual skills 在所有测试模型上优于 no-skill 和 minimal-skill。

但相对信息丰富的 plain expanded skills,收益较小且混合。论文自己的解释很克制:contractual fields 主要改善 checkability 和 maintainability,而不是显著提高原始生成质量。

工具调用挑战覆盖八个模型和 192 条 simulated tool-call records。技能通常减少高风险工具尝试,但模型差异仍存在,runtime tool guardrails 仍然必需。

对企业落地的意义

这篇论文最适合给企业 Agent 平台做模板。每个技能上架前,都应该回答几个问题:它能处理哪些输入,不能处理哪些输入,能调用哪些工具,需要什么证据,输出如何验收,什么时候必须交给人。

这样做的收益让维护、审计和复盘更容易。出现事故时,团队可以判断是技能合同写得不清楚,还是运行时没有 enforce,还是模型违反了已知边界。

对开发团队来说,Contractual Skills 也提醒一个现实:技能文件不能无限膨胀成百科全书。它应该承担可发现、可执行、可检查的任务说明,复杂策略则交给更正式的治理和运行时系统。