思科CX技能社区
登录 注册

连接万物,智行未来

GC CX Skill Hub

聊天机器人插画

面向网络交付、巡检和报告工作的内部 Skill 协作入口,集中完成发现、安装、提交、审核和追踪。

进入技能库 创建 SKILL
01技能库

搜索、筛选、查看详情和安装命令。

 02仓库

查看来源、维护域和 OpenCode 覆盖情况。

 03文档

查看平台说明、功能范围和使用指引。

 04创建 SKILL

登录后在自己的仓库提交。

Feature status / 2026-06-22

Skill Hub 已实现功能与功能缺口

这份文档只回答两个问题:当前已经实现并通过测试的功能模块有哪些;继续产品化前还缺哪些能力。

一、功能结论

  • 当前可用Skill Hub 已具备从账号登录、skill 提交、导入预览、增强风险扫描、审核发布、仓库维护、包下载、安装脚本、版本回滚、通知协作到审计导出的完整闭环。
  • 测试口径已实现模块以 `tests/mvp_gate.py` 和 `tests/production_gate.py` 覆盖为准;当前验证账号、权限、提交、审核、发布、私有可见性、安装、回滚、软删除、公告、指标、通知、安全头、备份恢复 dry-run 和审计。
  • 适用阶段当前适合内网灰度、团队试运行和生产上线前预检。它不是只读目录页,已经是带治理、权限、通知和审计的 skill 发布平台。
  • 明确缺口除真实组织 SSO 外,外部通知、深度安全审核、生产运维、运营分析和文档系统化已打通到可验证闭环;后续重点是接入真实身份源与生产环境配置。

二、已实现并测试的模块

账号与会话

注册、登录、登出、当前用户、个人资料、头像上传、错误密码处理、CSRF 防护均已进入 MVP gate。

权限与角色

普通用户、维护者、审核员、管理员的关键访问边界已测试,包括普通用户不能提交到他人 owner。

提交与导入

URL 来源提交、本地目录导入预览、多 `SKILL.md` 识别、冲突识别、来源 sha256、危险内容拦截已测试。

审核与发布

审核队列、checklist、approve、reject、verify、发布入库、审核记录和版本记录已测试。

仓库与维护

仓库列表、README/文件视图、授权维护者、维护者编辑 skill 文件、扫描更新已测试。

安装与回滚

package 下载、install.sh、checksum 校验、实际安装到目标目录、状态切换、归档、回滚和软删除已测试。

生产门禁

安全响应头、Secure Cookie/HSTS 路径、私网来源阻断状态、通知能力、增强扫描和备份恢复 dry-run 已进入 production gate。

通知协作

提交创建、安全复核、审核通过、审核拒绝和验证结果会写入通知表,并按管理员/审核员/提交者权限读取。

三、主流程能力

  1. 发现:用户可进入技能库和仓库视图,查看公开 skill、详情、维护者、风险等级、权限声明、安装命令和下载入口。
  2. 提交:登录用户可提交自己的 skill,填写 owner、名称、版本、分类、维护者、权限声明、用途和来源地址。
  3. 导入预览:系统可解析 URL 或可信本地目录,提取多个 `SKILL.md`,返回摘要、sha256、冲突状态和风险提示。
  4. 审核:reviewer/admin 可在审核队列处理提交,记录 checklist 和备注,决定通过、拒绝或标记验证。
  5. 发布:通过审核后写入正式 skill,公开 skill 对访客可见,私有 skill 只对有权限用户可见。
  6. 维护:管理员和授权维护者可更新仓库文件、调整 skill 状态、管理维护者和追溯版本。
  7. 分发:用户可下载 package 或执行 install.sh,安装脚本会校验 checksum 后落盘 `SKILL.md`。
  8. 治理:管理员可查看用户、公告、指标、审计事件,支持筛选和 CSV 导出。

四、账号权限

用户普通用户

可注册登录、编辑个人资料、上传头像、浏览公开内容、提交自己 owner 下的 skill、收藏和下载。

归属资源所有者

系统按 owner 建立仓库归属。用户默认可维护自己的 owner,不能越权提交到别人 owner。

审核审核员

可访问审核能力,但不能读取管理员用户列表等 admin-only 数据,权限边界已测试。

管理管理员

可处理审核、公告、用户、审计、指标、仓库维护者、状态调整、版本回滚和软删除。

  • 已测注册、登录、登出、`/api/auth/me`、profile 更新、头像上传、错误密码失败、CSRF 拦截、角色接口和 reviewer/admin 权限边界。
  • 已预留OIDC SSO 配置接口和 start/callback 路径已存在,但真实组织身份源还未完成生产接入。
  • 页面显隐管理入口应只对 admin 显示;访客、普通用户和 reviewer 不应看到管理入口。

五、仓库维护

  1. 仓库列表聚合 owner、简介、头像、skill 数量、公开状态、README、文件树和当前公开 skill。
  2. 用户注册后会出现自己的 owner 仓库,即使还没有公开 skill,也能在授权场景下被识别。
  3. 仓库文件 API 支持读取 `README.md` 和 skill 文件;维护者可更新被授权仓库内的 `SKILL.md`。
  4. 管理员可给仓库添加维护者,维护者随后可执行文件更新,更新内容会重新扫描并记录审计事件。
  5. 私有 skill 不进入公开仓库列表;有权限用户可查看私有详情,访客不可见。

六、管理审计

审核队列

管理员可读取审核队列,处理危险提交、普通提交、私有提交和冲突预览后的提交。

公告管理

公告创建、更新、删除已测试,可用于发布维护窗口、风险提示或平台通知。

通知中心

系统会为提交、复核、审核结果生成站内通知;管理员可查看全量,普通用户只读取自己的通知。

用户管理

管理员可读取用户列表;reviewer 读取用户列表会被拒绝,避免权限越界。

审计事件

登录、提交、导入预览、审核、仓库维护、安装脚本、收藏、回滚、软删除等动作会写入审计。

审计导出

审计支持按 action 过滤,并可用 CSV 格式导出给运营、合规或排障使用。

管理指标

已提供 skill 状态统计、仓库数、审计数、安装数、风险分布、私有数量和能力开关。

七、安装分发

  • 详情页分发skill 详情返回 downloadUrl、installUrl 和安装命令;测试确认命令不带 localhost/127.0.0.1 硬编码。
  • Package下载接口返回包含 `SKILL.md` 的 package payload,并带 fullName、version、files 和 checksum。
  • install.sh安装脚本会下载 package、校验 checksum,把文件写入目标 skills 目录;MVP gate 已执行真实安装并验证文件内容。
  • 计数下载会增加 installs,收藏接口会增加 stars,仓库列表能反映最新统计。
  • 状态治理review、published、archived、soft delete 的可见性和恢复路径已测试,回滚会基于历史版本恢复 payload。

八、数据与 API

Auth账号接口

`/api/auth/signup`、`/api/auth/login`、`/api/auth/logout`、`/api/auth/me`、`/api/profile`、`/api/profile/avatar`。

Skill技能接口

`/api/skills`、详情、收藏、状态调整、软删除、回滚、package 下载和 install.sh。

Submit提交审核

`/api/submissions`、`/api/import-preview`、`/api/review-queue`、`/api/review-queue/:id/decision`。

仓库仓库接口

`/api/repositories`、仓库文件读取/更新、仓库维护者授权。

管理管理接口

`/api/users`、`/api/admin-metrics`、`/api/audit-events`、`/api/announcements`、`/api/notifications`。

Data核心表

`users`、`skills`、`submissions`、`repositories`、`skill_versions`、`review_decisions`、`audit_events`、`announcements`、`notifications`。

九、测试证据

  1. `tests/mvp_gate.py` 是当前功能完成度的主验收脚本,覆盖完整业务闭环。
  2. 账号侧覆盖 signup、login、logout、me、profile、avatar、错误密码和角色边界。
  3. 提交侧覆盖普通提交、越权提交拒绝、危险内容拒绝、本地导入预览、冲突识别和 CSRF 拦截。
  4. 审核侧覆盖审核队列、approve、reject、verify、checklist、发布、私有可见性和审核记录。
  5. 仓库侧覆盖仓库列表、README/文件读取、维护者授权、维护者编辑和扫描更新。
  6. 分发侧覆盖 package 下载、install.sh 生成、checksum 校验、真实安装、安装计数和收藏计数。
  7. 治理侧覆盖状态调整、归档、恢复、回滚、软删除、公告、指标、审计筛选和 CSV 导出。
  8. `tests/production_gate.py` 覆盖生产安全头、Secure Cookie/HSTS、生产门禁指标、外部通知出口、增强扫描、SBOM、签名包、运营指标、文档 API 和备份恢复 dry-run。
  9. 备份侧覆盖 `scripts/backup.sh --dry-run` 和 `scripts/restore.sh --dry-run`,用于上线前恢复演练预检。

十、功能缺口

SSO真实组织登录

接口和配置位已预留,但还没有接入真实身份源、默认角色规则、域名限制、离职禁用和管理员授权流程。

Notify外部通知渠道

站内通知、维护者邀请、已读状态和 webhook 文件出口已打通;生产只需替换为邮件或企业 IM 适配器并配置重试策略。

Security安全深化

增强静态扫描、风险复核、SBOM 元数据、签名包和供应链门禁已纳入 production gate;沙箱执行可继续增强为独立运行时。

Ops生产运维

安全头、Secure Cookie/HSTS、预检接口、备份恢复 dry-run、日志留存状态和密钥轮换状态已可检测;真实 TLS 与日志后端属于部署配置。

Metrics运营分析

管理员指标已覆盖安装、提交、审核 SLA、热门标签、维护者活跃度、通知量和审计导出,后续可按需要扩展趋势图。

Docs文档系统

文档 API 已提供结构化实现状态与缺口数据,前端文档同步展示;后续可接 Markdown 存储和全文搜索。

十一、后续优先级

  1. 先接真实 SSO:确认 issuer、client、redirect URI、允许邮箱域、默认角色和离职禁用策略。
  2. 落地生产入口:接真实域名 TLS、反向代理、日志后端和密钥管理服务。
  3. 替换通知适配器:把 webhook 文件出口换成邮件或企业 IM 发送器,并配置生产失败重试。
  4. 增强沙箱运行时:在现有深度扫描和签名包门禁外,增加隔离执行环境。
  5. 扩展运营看板:在现有指标 API 上增加时间维度趋势图。
  6. 文档平台化:把当前结构化文档 API 接入 Markdown 存储、搜索、权限和多页面归档。

技能库

思科 CX 网络技能库

按场景、来源和风险快速定位可安装 Skill。

仓库

技能仓库

技能来源、文件结构、README、发布版本和复核状态集中展示。

提交

提交 CX Skill

提交外部或内部 Skill,系统自动拉取、扫描并进入审核。

入库草稿

新技能入库申请

草稿
来源信息
审核元数据

管理控制台

运营管理中心

审核、公告、权限和审计在一个控制台集中处理。

01 / 审核队列

审核工作台

导入 Skill

账号

登录

使用 Cisco SSO 登录
注册账号

创建账号

注册

已有账号,去登录