
本文介绍如何借助 SkillHub 平台的 AI Skills 与 MCP Server 资源,从需求分析、资源选型、技术集成到安全审核、测试上线,完成全栈 AI 助手的搭建与部署全流程。
在搭建 AI 助手之前,首先需要明确 Skill 与 MCP 两种技术路径的核心差异。
AI Skill 是一种能力封装格式,通过结构化的提示词和操作流程,将特定领域的知识与执行逻辑封装为可复用的技能单元。Skill 以 SKILL.md 文件为载体,定义技能的名称、描述、版本、分类和支持平台等元数据,可被 AI 助手直接加载和执行,适用于封装操作技巧、领域知识和任务流程。
MCP(Model Context Protocol,模型上下文协议) 是一种协议标准,由 Anthropic 推出,用于定义 AI 模型与外部工具之间的交互方式。MCP Server 提供标准化的工具接口,能够被支持 MCP 协议的 AI 客户端统一调用,适用于扩展 AI 的工具调用能力。
两者的适用场景各有侧重:Skill 更适合封装知识与操作流程,MCP 更适合提供标准化工具接口。在实际搭建 AI 助手时,通常需要根据场景将两者组合使用。
搭建全栈 AI 助手的第一步是进行需求分析,明确以下核心问题:
目标用户是谁? 是开发者、运营人员、数据分析师,还是通用用户?
核心场景是什么? 是代码辅助、内容创作、数据分析,还是综合型应用场景?
需要哪些能力? 是信息查询、内容生成、工具调用,还是多能力组合?
部署环境是什么? 是本地工具、团队内部服务,还是公开上线的产品?
以"金融分析助手"为例,其需求可能包括:行情查询、财报解读、指标计算、报告生成。这些需求对应到 SkillHub 平台,可以通过组合多个 AI Skills 和 MCP Server 来实现。
SkillHub 平台收录了 8 万+ AI Skills 和 27 个 MCP Server,为 AI 助手的搭建提供了丰富的组件选择。
在 SkillHub 平台的技能页面,可以通过搜索和分类浏览找到需要的技能。
选型时建议参考 TRACE 评测体系,从五个维度评估技能质量:
维度 | 核心问题 | 评测内容 |
|---|---|---|
T(可信任度) | 能不能放心用 | 安全检测、最小权限、敏感信息保护、国内可用性、中文支持 |
R(可靠性) | 能不能稳定用 | 稳定运行、一致结果、边界输入处理、异常反馈机制 |
A(适用性) | 该不该在这个场景用 | 场景匹配度、触发条件清晰度、能力边界界定 |
C(规范性) | 能不能被理解、维护和复用 | 文档结构清晰度、限制说明完整性、示例充分性 |
E(有效性) | 是否真正解决用户问题 | 结果正确性、输出完整性、可直接使用性、减少返工率 |
在 SkillHub 的 MCP 广场,可以找到 27 个已收录的 MCP Server,覆盖 11 个分类:
分类 | 说明 |
|---|---|
腾讯产品 MCP | 腾讯系产品的 MCP Server(如腾讯云 CLS、TAPD、COS 等) |
搜索与信息检索 | 提供搜索和信息检索能力的 MCP Server |
开发者工具 | 面向开发场景的工具类 MCP Server |
文档工具 | 文档处理和管理的 MCP Server |
支付与交易 | 支付和交易相关的 MCP Server |
数据库与文件 | 数据库操作和文件管理的 MCP Server |
位置服务 | 地理位置相关的 MCP Server |
内容抓取 | 网页内容抓取和数据采集的 MCP Server |
浏览器自动化 | 浏览器自动化控制的 MCP Server |
社交媒体 | 社交媒体平台集成的 MCP Server |
设计与创意 | 设计和创意工具的 MCP Server |
精选 MCP Server 包括:腾讯云日志服务 CLS MCP、腾讯云 TAPD MCP Server、Edraw AI MCP 服务、图灵知识桥、DNSPod MCP、腾讯云自动化助手 TAT MCP Server、Cloudflare 智能助手、MCP Server 苹果快捷指令集成、企查查-企业信息 MCP、Serper 多语言搜索、微信读书 MCP、腾讯云对象存储 COS MCP、MCP 股票数据服务器、MySQL MCP 服务器。
SkillHub 提供三种安装方式,适应不同的使用场景:
对话安装:复制提示词,发送给任意 AI 助手即可安装 Skill。适合快速体验,支持 Lighthouse OpenClaw、WorkBuddy、QClaw、Kimi、Claude 等多种 AI 助手。
命令行安装:
# 安装 SkillHub CLI
curl -fsSL https://skillhub.cn/install/install.sh | bash
# 安装技能
skillhub install <技能名>
# 验证安装
skillhub -hZip 包安装:下载 Zip 安装包,解压到开发目录,把 skill 目录放到对应 agent 的 skill 目录下。适合定制化部署。
SkillHub 支持多个 AI 平台工具,同一个 Skill 或 MCP 工具可以部署到不同平台:
平台工具 | 支持说明 |
|---|---|
WorkBuddy | 个人 AI 助手工具,其内置的连接器(Connector)功能即采用 MCP 协议实现,用户可直接启用预置的 MCP 连接器 |
QClaw | AI 智能体框架,支持对接官方 ClawHub 生态、兼容开源 Skills 和 MCP Server 协议 |
ima | AI 知识管理平台,适合知识密集型场景 |
Claude Code | 安装到 |
Cursor | 安装到 |
根据 AI 助手的目标部署平台,选择对应的安装方式。
在 AI 助手上线前,需要关注安全合规问题。
SkillHub 平台对上架技能采用三线并行安全审核机制:
只有全部通过审核的技能才会在平台上架。在选用技能时,可以在技能详情页查看安全评估报告。
即使使用了平台审核过的技能,在将 AI 助手部署到生产环境前,仍建议进行自主安全评估:
检测维度 | 检测内容 |
|---|---|
供应链风险 | 检测技能依赖的第三方包或资源是否存在已知漏洞 |
命令执行风险 | 分析技能是否包含未经授权的系统命令执行逻辑 |
网络请求与数据外传 | 监控技能是否存在未经用户许可的数据外传行为 |
文件操作与敏感路径 | 检查技能对文件系统的操作是否涉及敏感目录或关键系统文件 |
Prompt 注入风险 | 评估技能的提示词是否可能被恶意利用进行注入攻击 |
远程脚本执行 | 检测技能是否会从远程位置下载并执行未知脚本 |
可疑编码/混淆 | 识别代码中是否存在故意混淆或隐藏的可疑逻辑 |
对于 MCP Server,也需要评估其权限申请是否合理,数据访问是否必要。
AI 助手搭建完成后,需要进行充分的测试验证。
按照需求分析中确定的核心场景,逐一验证 AI 助手的功能完整性。
测试时关注:
这些也是 TRACE 评测体系中"R(可靠性)"和"E(有效性)"维度的考察内容。
如果 AI 助手需要支持多个平台,需要在每个目标平台上进行兼容性测试。
检查:
测试验证通过后,可以将 AI 助手正式上线部署。
如果 AI 助手的核心能力是通过 AI Skill 实现的,可以将 Skill 发布到 SkillHub 平台:
SKILL.md 文件,包含必要的元数据。如果 AI 助手提供了 MCP Server,可以:
上线时提供完整的文档和使用示例,有助于用户快速上手。
文档应包含:
AI 助手上线后,需要根据用户反馈进行持续迭代。
建立反馈收集渠道,了解用户在使用中遇到的问题和改进建议。
SkillHub 支持技能的版本管理。当有更新时,可以发布新版本,并在技能详情中说明更新内容。
持续关注 TRACE 评测体系的五个维度,针对性地提升技能质量:
下面以一个"金融分析助手"的搭建过程为例,说明完整流程。
需求分析:为用户提供股票行情查询、财报解读和报告生成功能。
资源选型:
技术集成:
安全审核:
测试验证:
上线部署:
持续迭代:
如何选择 Skill 和 MCP 的组合方式?
如果主要需求是封装知识和操作流程,优先选择 AI Skill。如果主要需求是提供工具调用能力,优先选择 MCP Server。两者可以组合使用,Skill 负责定义执行逻辑,MCP Server 负责提供标准化工具接口。
如何确保上线的 AI 助手安全可靠?
选择通过 SkillHub 平台三线审核的技能,查看安全评估报告,进行自主安全评估,在测试环境中充分验证。对于 MCP Server,还需评估其权限申请是否合理。
AI 助手上线后如何维护?
建立反馈收集机制,定期查看 TRACE 评测结果,持续迭代优化技能质量和功能覆盖。SkillHub 支持技能版本管理,可便捷地发布更新版本。
Skill 和 MCP 可以跨平台使用吗?
可以。SkillHub 通过标准化的 SKILL.md 文件格式实现跨平台兼容,确保同一个 Skill 可在不同 AI 工具中被正确识别和执行。MCP 作为协议标准,也被多款主流 AI 平台原生支持。
SkillHub 平台汇聚 8 万+ AI Skills 与 27 个 MCP Server,通过三线并行安全审核与 TRACE 评测体系,为开发者提供高质量、可信任的 AI 能力组件。访问 https://skillhub.cn,探索 Skill 与 MCP 工具生态,开始打造你的全栈 AI 助手。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。