【AI面试临阵磨枪-91】Skill 市场 / Hub 设计:审核、上架、评分、更新、安全扫描?
一、面试题目
请设计AI Agent Skill Hub(技能市场),说明核心模块:审核、上架、评分、版本更新、安全扫描、权限管控、租户复用,讲清流程、机制与风险控制。
二、知识储备
1. 整体定位
Skill Hub 是企业级技能中台/市场,提供技能发布、审核、检索、订阅、复用、运维的一站式平台,实现技能可复用、可管控、可安全、可规模化交付。
核心流程:开发 → 安全扫描 → 审核 → 上架 → 订阅使用 → 评分反馈 → 迭代更新 → 下线。
2. 核心模块详细设计
(1)安全扫描(上架前必做,第一道防线)
目标:防止恶意 Skill、越权操作、资损漏洞、恶意调用。
扫描内容:
- 权限扫描:是否越权访问订单、退款、赔付、用户隐私
- 工具调用审计:是否调用高危工具(转账、赔付、删除数据)
- 代码/规则扫描:硬编码密钥、SQL 注入、循环依赖、死循环
- 参数校验检查:是否做了幂等、超时、重试、参数校验
- 业务风险扫描:退款类 Skill 是否有资损兜底
机制:自动化扫描 + 人工复核,扫描不通过禁止上架。
(2)多级审核机制
采用自动化初审 + 业务审核 + 安全终审三级审核:
- 自动化初审:格式校验、依赖完整性、安全扫描结果
- 业务审核:是否符合业务规则、流程是否合理、是否闭环
- 安全终审:高危操作(退款、赔付、资金类)必须人工终审
审核不通过:驳回并给出修改意见;通过后进入待上架池。
(3)上架与订阅复用
- 上架信息:Skill 名称、描述、用途、入参出参、依赖工具、标签、适用场景、租户可见范围
- 可见范围:
- 公共技能:全租户可用(查天气、通用咨询)
- 私有技能:仅本租户可用
- 共享技能:指定租户组可用
- 订阅机制:租户一键订阅,开箱即用;支持按技能粒度授权
- 分类检索:按行业、场景、标签搜索,支持模糊检索
(4)评分与反馈体系
- 评分维度:准确率、稳定性、执行速度、用户满意度、异常率
- 数据来源:自动采集(成功率、超时率、异常率)+ 用户人工评价
- 淘汰机制:低分、高异常率、高资损风险技能自动下架/预警
- 优质推荐:高分技能置顶推荐
(5)版本更新、灰度、回滚
- 版本管理:语义化版本 v1/v2,支持多版本共存
- 灰度发布:先小流量租户试用,验证稳定后全量
- 自动兼容:新版本向下兼容旧参数,不中断租户使用
- 一键回滚:新版本异常快速切回旧版
- 更新通知:订阅租户收到更新提醒
(6)下线与生命周期管理
- 主动下线:业务废弃、规则过时
- 被动下线:安全漏洞、资损风险、评分过低、长期无人使用
- 平滑下线:先停止新订阅,存量任务执行完毕后彻底下线
3. 权限与多租户隔离(核心)
- 开发者权限:普通开发者只能发布本租户技能;管理员可发布公共技能
- 使用权限:租户只能使用已订阅、已授权的 Skill
- 数据隔离:不同租户执行同一 Skill,数据完全隔离
- 操作审计:所有发布、更新、调用、评分全链路日志可追溯
4. 风险控制要点
- 资金类、赔付类 Skill 严格人工终审,禁止公共上架
- 所有上架 Skill 强制开启幂等、超时、参数校验、熔断
- 安全扫描常态化,版本更新必重新扫描
- 建立黑名单,恶意开发者禁止发布
三、代码/架构伪代码
class SkillHub: def security_scan(self, skill): # 权限、高危操作、幂等校验、代码安全扫描 pass def audit(self, skill): # 三级审核:自动初审→业务审核→安全终审 pass def publish(self, skill, version): # 上架、灰度、多版本管理 pass def subscribe(self, tenant_id, skill_id): # 租户订阅 pass def feedback_score(self, skill_id, score): # 评分与淘汰机制 pass四、破局之道(面试升华)
Skill Hub 本质是AI 时代的技能应用市场,把零散的业务能力标准化、资产化、可复用。
通过前置安全扫描、多级审核、灰度更新、评分淘汰、租户权限隔离,既保证技能快速复用、规模化交付,又严控安全与资损风险,是企业级 Agent 平台从“开发单个技能”走向“技能生态化”的关键基础设施。
30秒口述精简版
Skill Hub 先做自动化安全扫描,再通过三级审核;支持上架订阅、租户权限隔离;通过评分体系优胜劣汰;版本更新采用灰度发布+一键回滚,实现安全可控、可复用、可规模化的技能生态。