思科CX技能社区
登录 注册

连接万物,智行未来

GC CX Skill Hub

聊天机器人插画

面向网络交付、巡检和报告工作的内部 Skill 协作入口,集中完成发现、安装、提交、审核和追踪。

进入技能库 创建SKILL
01技能库

搜索、筛选、查看详情和安装命令。

 02仓库

查看来源、维护域和 OpenCode 覆盖情况。

 03文档

查看平台说明、功能范围和使用指引。

 04创建SKILL

登录后在自己的仓库提交。

Feature status / 2026-06-21

Skill Hub 已实现功能与功能缺口

这份文档只回答两个问题:当前已经实现并通过测试的功能模块有哪些;继续产品化前还缺哪些能力。

一、功能结论

  • 当前可用Skill Hub 已具备从账号登录、skill 提交、导入预览、风险扫描、审核发布、仓库维护、包下载、安装脚本、版本回滚到审计导出的完整闭环。
  • 测试口径已实现模块以 `tests/mvp_gate.py` 覆盖为准;该脚本验证账号、权限、提交、审核、发布、私有可见性、安装、回滚、软删除、公告、指标和审计。
  • 适用阶段当前适合内网灰度和团队试运行。它不是只读目录页,已经是带治理、权限和审计的 skill 发布平台。
  • 明确缺口SSO 真实接入、通知协作、深度安全扫描、运营分析、文档系统化、生产安全和备份恢复演练仍是后续产品化重点。

二、已实现并测试的模块

账号与会话

注册、登录、登出、当前用户、个人资料、头像上传、错误密码处理、CSRF 防护均已进入 MVP gate。

权限与角色

普通用户、维护者、审核员、管理员的关键访问边界已测试,包括普通用户不能提交到他人 owner。

提交与导入

URL 来源提交、本地目录导入预览、多 `SKILL.md` 识别、冲突识别、来源 sha256、危险内容拦截已测试。

审核与发布

审核队列、checklist、approve、reject、verify、发布入库、审核记录和版本记录已测试。

仓库与维护

仓库列表、README/文件视图、授权维护者、维护者编辑 skill 文件、扫描更新已测试。

安装与回滚

package 下载、install.sh、checksum 校验、实际安装到目标目录、状态切换、归档、回滚和软删除已测试。

三、主流程能力

  1. 发现:用户可进入技能库和仓库视图,查看公开 skill、详情、维护者、风险等级、权限声明、安装命令和下载入口。
  2. 提交:登录用户可提交自己的 skill,填写 owner、名称、版本、分类、维护者、权限声明、用途和来源地址。
  3. 导入预览:系统可解析 URL 或可信本地目录,提取多个 `SKILL.md`,返回摘要、sha256、冲突状态和风险提示。
  4. 审核:reviewer/admin 可在审核队列处理提交,记录 checklist 和备注,决定通过、拒绝或标记验证。
  5. 发布:通过审核后写入正式 skill,公开 skill 对访客可见,私有 skill 只对有权限用户可见。
  6. 维护:管理员和授权维护者可更新仓库文件、调整 skill 状态、管理维护者和追溯版本。
  7. 分发:用户可下载 package 或执行 install.sh,安装脚本会校验 checksum 后落盘 `SKILL.md`。
  8. 治理:管理员可查看用户、公告、指标、审计事件,支持筛选和 CSV 导出。

四、账号权限

User普通用户

可注册登录、编辑个人资料、上传头像、浏览公开内容、提交自己 owner 下的 skill、收藏和下载。

Owner资源所有者

系统按 owner 建立仓库归属。用户默认可维护自己的 owner,不能越权提交到别人 owner。

Reviewer审核员

可访问审核能力,但不能读取管理员用户列表等 admin-only 数据,权限边界已测试。

Admin管理员

可处理审核、公告、用户、审计、指标、仓库维护者、状态调整、版本回滚和软删除。

  • 已测注册、登录、登出、`/api/auth/me`、profile 更新、头像上传、错误密码失败、CSRF 拦截、角色接口和 reviewer/admin 权限边界。
  • 已预留OIDC SSO 配置接口和 start/callback 路径已存在,但真实组织身份源还未完成生产接入。
  • 页面显隐管理入口应只对 admin 显示;访客、普通用户和 reviewer 不应看到管理入口。

五、仓库维护

  1. 仓库列表聚合 owner、简介、头像、skill 数量、公开状态、README、文件树和当前公开 skill。
  2. 用户注册后会出现自己的 owner 仓库,即使还没有公开 skill,也能在授权场景下被识别。
  3. 仓库文件 API 支持读取 `README.md` 和 skill 文件;维护者可更新被授权仓库内的 `SKILL.md`。
  4. 管理员可给仓库添加维护者,维护者随后可执行文件更新,更新内容会重新扫描并记录审计事件。
  5. 私有 skill 不进入公开仓库列表;有权限用户可查看私有详情,访客不可见。

六、管理审计

审核队列

管理员可读取审核队列,处理危险提交、普通提交、私有提交和冲突预览后的提交。

公告管理

公告创建、更新、删除已测试,可用于发布维护窗口、风险提示或平台通知。

用户管理

管理员可读取用户列表;reviewer 读取用户列表会被拒绝,避免权限越界。

审计事件

登录、提交、导入预览、审核、仓库维护、安装脚本、收藏、回滚、软删除等动作会写入审计。

审计导出

审计支持按 action 过滤,并可用 CSV 格式导出给运营、合规或排障使用。

管理指标

已提供 skill 状态统计、仓库数、审计数、安装数、风险分布、私有数量和能力开关。

七、安装分发

  • 详情页分发skill 详情返回 downloadUrl、installUrl 和安装命令;测试确认命令不带 localhost/127.0.0.1 硬编码。
  • Package下载接口返回包含 `SKILL.md` 的 package payload,并带 fullName、version、files 和 checksum。
  • install.sh安装脚本会下载 package、校验 checksum,把文件写入目标 skills 目录;MVP gate 已执行真实安装并验证文件内容。
  • 计数下载会增加 installs,收藏接口会增加 stars,仓库列表能反映最新统计。
  • 状态治理review、published、archived、soft delete 的可见性和恢复路径已测试,回滚会基于历史版本恢复 payload。

八、数据与 API

Auth账号接口

`/api/auth/signup`、`/api/auth/login`、`/api/auth/logout`、`/api/auth/me`、`/api/profile`、`/api/profile/avatar`。

Skill技能接口

`/api/skills`、详情、收藏、状态调整、软删除、回滚、package 下载和 install.sh。

Submit提交审核

`/api/submissions`、`/api/import-preview`、`/api/review-queue`、`/api/review-queue/:id/decision`。

Repo仓库接口

`/api/repositories`、仓库文件读取/更新、仓库维护者授权。

Admin管理接口

`/api/users`、`/api/admin-metrics`、`/api/audit-events`、`/api/announcements`。

Data核心表

`users`、`skills`、`submissions`、`repositories`、`skill_versions`、`review_decisions`、`audit_events`、`announcements`。

九、测试证据

  1. `tests/mvp_gate.py` 是当前功能完成度的主验收脚本,覆盖完整业务闭环。
  2. 账号侧覆盖 signup、login、logout、me、profile、avatar、错误密码和角色边界。
  3. 提交侧覆盖普通提交、越权提交拒绝、危险内容拒绝、本地导入预览、冲突识别和 CSRF 拦截。
  4. 审核侧覆盖审核队列、approve、reject、verify、checklist、发布、私有可见性和审核记录。
  5. 仓库侧覆盖仓库列表、README/文件读取、维护者授权、维护者编辑和扫描更新。
  6. 分发侧覆盖 package 下载、install.sh 生成、checksum 校验、真实安装、安装计数和收藏计数。
  7. 治理侧覆盖状态调整、归档、恢复、回滚、软删除、公告、指标、审计筛选和 CSV 导出。

十、功能缺口

SSO真实组织登录

接口和配置位已预留,但还没有接入真实身份源、默认角色规则、域名限制、离职禁用和管理员授权流程。

Notify通知协作

审核结果、发布成功、拒绝原因、维护者邀请和高风险变更还没有接入邮件、IM 或企业通知。

Security深度安全

已有基础静态风险扫描,但还没有沙箱执行、依赖 SBOM、恶意行为检测、签名发布和供应链策略。

Ops生产运维

备份恢复脚本已存在,但恢复演练、日志留存、监控告警、密钥轮换、TLS/CSP/HSTS 仍需正式落地。

Metrics运营分析

已有基础指标和审计导出,但缺安装趋势、审核 SLA、热门标签、失效 skill、维护者活跃度和增长漏斗。

Docs文档系统

当前文档仍写在静态 HTML 中;后续应改成 Markdown/数据库驱动,支持搜索、版本归档和多文档目录。

十一、后续优先级

  1. 先把生产安全补齐:真实域名 TLS、Cookie secure、外层 CSP/HSTS、访问日志、备份恢复演练。
  2. 再接真实 SSO:确认 issuer、client、redirect URI、允许邮箱域、默认角色和离职禁用策略。
  3. 补通知闭环:审核通过、审核拒绝、发布、回滚、维护者邀请和高风险扫描结果需要主动通知。
  4. 增强安全审核:在现有静态扫描外增加沙箱验证、依赖清单、风险评分和人工复核策略。
  5. 增强运营看板:按时间维度展示安装、审核、提交、风险、热门 skill 和维护者活跃度。
  6. 文档平台化:把当前静态文档拆成可维护的数据源,支持搜索、版本、权限和多页面归档。

Skills

思科 CX 网络技能库

按场景、来源和风险快速定位可安装 Skill。

Repositories

技能仓库

技能来源、文件结构、README、发布版本和复核状态集中展示。

Submit

提交 CX Skill

提交外部或内部 Skill,系统自动拉取、扫描并进入审核。

Intake Draft

新技能入库申请

Draft
来源信息
审核元数据

Admin Console

运营管理中心

审核、公告、权限和审计在一个控制台集中处理。

01 / Review Queue

审核工作台

导入 Skill

账号

登录

使用 Cisco SSO 登录
注册账号

创建账号

注册

已有账号,去登录