用SKILL.md模板打包AI编码技能，效率翻倍

今天看到GitHub上ECC项目（affaan-m/ECC）一天暴涨20万星——一个AI agent harness性能优化系统，主打Skills、Instincts、Memory、Security。乍一看又是套壳框架，但仔细读完README，我发现它解决的是一线开发者的真实痛点：

每次打开Claude Code或Cursor，AI都是白板状态。 你的代码规范、项目习惯、常见套路，它不知道，只能从头推理。结果就是输出不稳定，改来改去还容易跑偏。

ECC的思路是把这些“经验”打包成Skill——一个Markdown文件，包含触发条件、执行指令、示例和约束。Agent加载Skill后，行为立刻收敛到预定轨道。

我花了两天时间验证了它的核心逻辑，并且自己写了一套可在Claude Code和Codex中直接跑的SKILL.md模板。下面直接上干货，不废话。

1. 这个Skill解决什么具体问题

问题：AI编码助手没有“肌肉记忆”。

• 你让它写一个React组件，它可能用函数式，下回用类组件，再下回混着写。
• 你让它做代码审查，它每回指出来的问题都不一样，没有系统性。
• 你想让它按团队规范生成测试，它记不住你用的是Jest还是Vitest。

Skill的解法：把“怎么做”固化成一个可加载的上下文模块。 只要触发条件匹配，Agent自动加载这一套指令——就像Jupyter Notebook里的Magic命令，数据、逻辑、约束全打包。

ECC项目的创新点是“Skill即文件”，纯文本+Markdown，不依赖任何框架或插件。你把它丢进项目根目录的.skills/文件夹，Agent就能在对话中识别并激活。

我个人的判断：这个方向比LangChain那种复杂的数据流更实际。因为对于编码助手，最缺的不是编排能力，而是稳定的行为模板。Skill文件降低了AI输出的方差，效果立竿见影。

2. 触发条件和适用场景

触发条件：在对话中明确引用Skill名称，或通过Agent的自动匹配（根据问题类型）。比如：

• 你说“帮我做个代码审查”，Agent自动搜索.skills/code-review.md
• 你说“生成单元测试”，自动加载.skills/test-generator.md

适用场景：

• 团队代码规范强制落地
• 重复性编程任务（API封装、组件生成）
• 知识密集型操作（数据库迁移、Dockerfile编写）
• 安全合规检查（避免意外引入漏洞）

注意：不适合完全开放式的创意任务（如架构设计），因为Skill会限制推理空间。

3. 完整Skill结构（SKILL.md示例）

下面是我参考ECC设计并经过实际验证的模板。你可以直接复制这个文件内容，放在.skills/code-review.md：

# Skill: 代码审查
## Metadata
- **名称**: code-review
- **版本**: 1.0
- **作者**: 团队
- **描述**: 对pull request或代码片段做系统性审查，兼顾性能、安全、可维护性

## Trigger
- 触发关键词: "审查代码", "code review", "review my code"
- 自动匹配: 当用户粘贴代码块且长度>30行时激活

## Instructions
1. **阅读代码**：先理解整体逻辑，再逐行检查
2. **检查维度**：
   - 性能：是否有O(n²)操作、不必要的循环
   - 安全：注入风险、敏感信息硬编码
   - 可维护性：命名是否清晰、是否缺少类型、是否有死代码
   - 边界情况：空值、负值、大输入时的处理
3. **输出格式**：
   - 风险等级（严重/高/中/低）
   - 具体行号+建议修改
   - 优先级排序

## Examples
### 示例1：审查一个API路由（用户主动触发）
用户: "审查代码：`app.get('/user', async (req, res) => { ... })`"
Skill行为: 检查鉴权、输入校验、错误处理、SQL注入

### 示例2：自动匹配（代码块>30行直接激活）
用户: 粘贴一段50行的Node.js代码
Skill行为: 自动按上述维度输出审查报告，并给出重构建议

## Constraints
- 不要建议改用其他语言（除非明确要求）
- 对客户敏感信息打码后再输出
- 如果代码量超过200行，只审查高和严重级别问题

这个模板的核心在于：

• Trigger让Agent自动加载，不需要每次手动指定。
• Instructions用结构化分点，比自然段落更容易被AI遵守。
• Examples提供具体输入输出，相当于few-shot。
• Constraints限制AI的自由发挥，防止“过度建议”。

4. 实际案例演示

差Prompt vs 好Prompt

差Prompt（没有Skill）：

帮我审查这段代码：
const data = await fetch('/api/users');
const users = await data.json();
users.forEach(u => {
  if(u.role === 'admin') { console.log(u.name); }
});

AI可能只检查语法，或者泛泛说“代码简洁”，完全没发现安全隐患——fetch没有处理网络错误，也没有对users做空值判断。

好Prompt（加载code-review Skill后）：
Agent加载.skills/code-review.md后，按Instructions维度展开：

风险等级：高
问题1： fetch没有错误处理（行1）
  建议：使用try/catch包装
问题2： data.json()可能抛出异常，但未处理（行2）
  建议：同上
问题3： forEach中直接使用u.role，如果users为空会报错（行3-5）
  建议：加if(!users) return;
风险等级：中
问题4： 硬编码URL '/api/users'（行1）
  建议：使用配置变量

为什么差Prompt不好？ 因为它没有告诉AI“按照什么标准检查”。AI默认认为你只是随便看看，于是给出最小努力回答。而Skill通过Instructions给出了检查清单，AI必须逐条验证。这就是“结构化指令”的威力。

背后原理：

AI模型对层级结构（Markdown标题、列表、代码块）的理解优于纯段落。Skill用这些结构把指令“锚定”在注意力层。一旦激活，模型会优先遵守Instructions中的排序。

5. 复用和组合技巧

变体1：代码生成Skill

# Skill: 生成React组件
## Trigger
- "创建组件", "写一个React组件"
## Instructions
- 使用TypeScript + Function Component
- 导出默认
- 加入错误边界
- 使用Tailwind样式
## Constraints
- 不使用类组件
- 不使用内联样式

变体2：调试日志Skill

# Skill: 添加调试日志
## Trigger
- "加日志", "debug this"
## Instructions
- 在每个函数入口和出口加console.log
- 标注时间和调用者
- 输出格式: `[函数名] 阶段 数据摘要`
## Constraints
- 不要修改业务逻辑
- 只加日志，其他代码不变

组合技巧：Instincts

ECC中还有“Instincts”概念，本质是多个Skill的集合。你可以在.instincts/文件夹创建一个文件引用多个Skill：

# Instinct: 编码规范
## Skills
- code-review
- generate-test
- format-code
## Priority
- format-code优先级最高（自动格式化后其他技能再做）

这样Agent可以一次性注入多个能力，适合大规模项目起飞。

写在最后

ECC项目21万星不是白刷的——它证明了“让AI行为可预测”这个需求有多刚性。但我不建议你直接跑去读它的源码（核心逻辑只有两个文件），而是建议你马上动手：

1. 在你的项目根目录新建.skills/文件夹
2. 复制上面“代码审查Skill”模板，按团队习惯修改
3. 对Claude Code或Cursor说“使用code-review Skill审查这段代码”

你会发现，AI的第一次输出质量翻倍，修改次数从5轮降到1轮。

这不是魔法，是结构化指令的水到渠成。

如果你有更好的Trigger设计或组合技巧，欢迎在评论区分享——AI Skill的生态还非常早期，每个好模板都值得被复用。