Chuyển đến nội dung chính
Một skill là một file SKILL.md duy nhất: YAML frontmatter cho metadata, phần thân Markdown với các hướng dẫn mà agent tuân theo. Trang này là tài liệu tham khảo cho định dạng đó — cấu trúc, các trường frontmatter và các mẫu hướng dẫn mà agent áp dụng đáng tin cậy nhất.

Cấu trúc file

Mọi skill đều có cùng hình dạng — frontmatter trước, rồi đến các phần hướng dẫn dưới dạng tiêu đề Markdown:
---
name: security-review-checklist          # dạng slug: chữ thường, dấu gạch ngang
description: Enforce OWASP checks in code review   # hiển thị trên thẻ skill
---

## SQL injection                         # một H2 cho mỗi nhóm quy tắc

- Flag raw string concatenation in SQL queries
- Require parameterized queries or ORM methods

## Secrets handling

- Flag hardcoded credentials, tokens, and API keys
- Require secrets to come from a secrets manager or environment variables
PhầnBắt buộcMục đích
Khối frontmatterXác định skill; UI đọc namedescription từ đây
Phần thân hướng dẫnMarkdown mà agent nạp nguyên văn khi skill chạy
Nhóm quy tắc H2Khuyến nghịMột tiêu đề cho mỗi lĩnh vực giúp quy tắc dễ đọc hơn cho bạn và agent
Ví dụ nội tuyếnKhuyến nghịCác ví dụ tốt/xấu cụ thể để neo từng quy tắc

Các trường frontmatter

TrườngBắt buộcMô tả
nameĐịnh danh duy nhất dạng slug (chữ thường, dấu gạch ngang, không có khoảng trắng). Ví dụ: security-review-checklist
descriptionTóm tắt ngắn về chức năng của skill. Hiển thị trên thẻ skill trong UI.

Viết hướng dẫn hiệu quả

Mỗi token đều có giá trị

Agent xử lý hướng dẫn skill cùng với system prompt và ngữ cảnh tác vụ của chính nó. Hãy giữ hướng dẫn súc tích — chỉ viết những gì agent chưa biết.
<!-- Quá dài dòng -->
When reviewing code, you should always check for SQL injection
vulnerabilities. SQL injection is a type of security vulnerability
where an attacker can execute arbitrary SQL commands through
user input that is not properly sanitized...

<!-- Hiệu quả -->
## SQL Injection
- Flag raw string concatenation in SQL queries
- Require parameterized queries or ORM methods
- Check for `execute()` calls with f-strings or `.format()`

Mức độ tự do

Chọn phong cách hướng dẫn phù hợp với mức độ linh hoạt mà agent được phép có:
Mức tự doPhong cáchTrường hợp sử dụng
CaoHướng dẫn và nguyên tắcTác vụ sáng tạo, tư vấn kiến trúc, review khám phá
Trung bìnhDanh sách kiểm tra có ví dụCode review tiêu chuẩn, kiểm tra bảo mật, kiểm tra tuân thủ
ThấpTemplate và quy tắc chính xácTuân thủ quy định, tiêu chuẩn định dạng, các trường bắt buộc

Ví dụ hiệu quả hơn giải thích

Agent tuân theo các ví dụ cụ thể đáng tin cậy hơn các quy tắc trừu tượng. Khi có thể, hãy chỉ ra hành vi mong đợi thay vì mô tả nó.
## Naming conventions

Use descriptive variable names that reveal intent.

### Good
- `remaining_retries` not `r`
- `is_authenticated` not `auth`
- `max_connection_pool_size` not `pool`

### Bad
- Single-letter variables outside loop iterators
- Abbreviations that aren't universally understood
- Boolean variables without `is_`, `has_`, or `should_` prefix

Ví dụ hoàn chỉnh

Một skill thực tế để thực thi tiêu chuẩn review PR:
---
name: pr-review-standards
description: Enforce team PR review standards including size limits, test coverage, and documentation requirements
---

## PR Size

- Flag PRs with more than 500 lines changed as "needs splitting"
- Warn on PRs with more than 10 files changed
- Suggest logical split points when flagging oversized PRs
- Auto-generated files (migrations, lockfiles) do not count toward limits

## Test Coverage

- Require test files for any new public function or method
- Flag removed tests without corresponding feature removal
- Check that edge cases are covered, not just happy paths

## Documentation

- Require JSDoc/docstring for exported functions with more than 3 parameters
- Flag breaking API changes without migration guide updates
- Check that README is updated when adding new environment variables

## Review Comment Format

Use this structure for review comments:

```
**[severity]** Brief title

Description of the issue.

**Suggestion:** How to fix it.
```

Severity levels: `critical`, `warning`, `suggestion`, `nitpick`

Xử lý sự cố

Trường name phải ở dạng slug: chỉ chữ thường, số và dấu gạch ngang. Không có khoảng trắng, dấu gạch dưới hay ký tự đặc biệt.
  • security-checklist — hợp lệ
  • Security Checklist — không hợp lệ
  • security_checklist — không hợp lệ
  • Xác minh skill đã được bật (công tắc đang bật)
  • Xác minh skill đã được gán cho đúng tính năng
  • Kiểm tra rằng hướng dẫn cụ thể và có thể hành động — hướng dẫn mơ hồ thường bị ưu tiên thấp hơn
  • Skill ngắn và tập trung được áp dụng đáng tin cậy hơn các skill dài và rộng
Nếu skill của bạn vượt quá vài trăm dòng, hãy xem xét tách thành nhiều skill tập trung. Agent xử lý nhiều skill ngắn tốt hơn một skill lớn.Tách theo lĩnh vực: chia quy tắc bảo mật, hướng dẫn hiệu năng và quy ước phong cách thành các skill riêng.

Liên quan

Custom Skills

Tạo, tải lên, bật và gán skill trong workspace của bạn.

Skills Overview

Hiểu cách Skills phù hợp với nền tảng CloudThinker và quy trình làm việc của agent.