为什么你的AI Agent总输出垃圾?因为你没装“技能插件”

关注 霍格沃兹测试学院公众号，回复「资料」, 领取人工智能测试开发技术合集

最近三个月，我至少被问了20次同一个问题。

“老师，我调了GPT-5，也用了Claude Code，为什么Agent做事还是乱七八糟？让它分析代码，它说一堆正确的废话。让它修Bug，它改出三个新Bug。Prompt改了几十版，没用。”

我把他的Agent日志拉出来看了一遍。

问题不在模型。问题在于，他的Agent裸奔了。

什么叫裸奔？就是Agent只有一个大模型大脑，但没有任何“技能插件”——不知道怎么读本地文件，不知道怎么执行shell命令，不知道怎么查数据库，甚至连“按照公司约定的JSON格式输出”都做不到。

模型知识截止于2025年，你公司的代码仓库是2026年的。模型不知道你们用什么日志格式，不知道你的测试框架怎么配置，不知道你们团队约定了哪些命名规范。

你让一个只有通识教育背景的实习生去干需要专业认证的活，不给工具书，不给操作手册，然后骂他能力不行。

不是他不行。是你不给工具。

目录

• 一、你写的Prompt再多，也填不满模型的知识缺口
• 二、大模型缺的不是推理能力，是“怎么做事”的上下文
• 三、Skill就是个“可执行的说明书”：MCP + 工具函数
• 四、两组对比：没Skill的Agent vs 装好插件的Agent
• 五、三步设计你自己的Skill，让Agent真正干活
• 六、Skill会成为新的数字资产，也会制造新的岗位

一、你写的Prompt再多，也填不满模型的知识缺口

一个典型的场景。

你想让Agent帮你审查代码里的SQL注入风险。你写了500字的Prompt，告诉它什么是SQL注入，给了一堆例子，要求它逐行分析。

Agent干了几件事。第一，它靠训练记忆里的SQL注入模式去匹配。第二，它不认识你项目里自定义的ORM封装函数，会把安全的调用误判为风险。第三，它不知道公司最新的安全规则库在哪里。

结果：误报率40%，漏报率20%。你花了一个小时写Prompt，又花了一个小时甄别Agent输出。效率还不如自己查。

问题出在哪？

你的Prompt是静态的。SQL注入的检测逻辑需要查最新的CVE规则库，需要知道项目里哪些函数是安全的封装，需要调用外部的静态分析工具。这些东西，你在Prompt里给不了，给了也维护不了。

本质是什么？

大模型的极限不在于推理，而在于可获取的上下文。 你把巨量信息塞进Prompt，有两个后果：一是Token成本爆炸，二是模型会被无关信息干扰，反而降低精度。

这就是为什么行业在疯狂搞Skill插件。

2025年底，Anthropic发布MCP协议，本质就是让Agent能“即插即用”各种能力模块。紧接着，腾讯上线SkillHub，超过28000个Skill被封裝成可调用的单元。Cursor、Claude Code、OpenClaw这些工具，全部支持Skill机制。

你的Agent输出垃圾，不是模型智力不够。是它手边没有趁手的工具。

二、大模型缺的不是推理能力，是“怎么做事”的上下文

换个角度理解。

大模型就像一个刚从斯坦福毕业的天才毕业生。推理能力一流，抽象思维顶级。但你要他去修一台柴油发动机，他不懂。

不是他智商不够。是他没摸过柴油机，不知道扳手放哪，不知道每个零件的扭矩参数。

你给他的“上下文”——也就是Prompt里的信息——相当于一本理论教材。但修发动机需要的是操作手册、零件目录、专用工具。

Skill就是那个操作手册加专用工具。

下图展示了一个Skill如何在Agent运行时被调用。Agent不直接执行Skill，而是通过MCP协议发现、加载、调用。

┌─────────────────────────────────────────────────┐│                   用户请求                        ││         “帮我检查这段代码有没有SQL注入”           │└─────────────────────────────────────────────────┘                        │                        ▼┌─────────────────────────────────────────────────┐│                 AI Agent (大脑)                   ││   理解意图 → 规划步骤 → 决定调用哪些Skill          │└─────────────────────────────────────────────────┘                        │                        ▼┌─────────────────────────────────────────────────┐│              MCP协议层 (总线)                     ││    Skill注册中心  │  协议适配  │  路由分发         │└─────────────────────────────────────────────────┘                        │          ┌─────────────┼─────────────┐          ▼             ▼             ▼   ┌───────────┐ ┌───────────┐ ┌───────────┐   │SQL注入    │ │代码解析   │ │规则库查询 │   │检测Skill  │ │Skill      │ │Skill      │   └───────────┘ └───────────┘ └───────────┘

核心差异是什么？

没有Skill，Agent只能靠“记忆”工作。记忆是模糊的、过时的、没有业务细节的。

有Skill，Agent可以：

• 调用公司内部的安全规则API
• 执行本地的静态分析工具
• 读取项目配置文件中的特殊约定
• 把结果格式化为团队约定的JSON结构

Skill解决的是“怎么做”的问题。不是“应该做什么”。

三、Skill就是个“可执行的说明书”：MCP + 工具函数

技术上讲，一个Skill包含三部分。

第一部分：元数据。告诉Agent这个Skill是干什么的、什么时候该用它。比如“这个Skill用来检测SQL注入，输入是代码字符串，输出是风险列表”。

第二部分：指令。一段给模型的提示，说明“怎么用这个Skill”。包括输入格式、输出格式、常见的使用场景。

第三部分：工具函数。实际执行的代码。可以是一个本地脚本、一个API调用、一个数据库查询。

Agent调用Skill的流程是这样的：

第一步：Agent收到用户请求，分析意图。 第二步：Agent查找MCP注册中心，看哪些Skill的元数据与当前意图匹配。 第三步：Agent根据Skill的指令，构造正确的输入参数。 第四步：Agent通过MCP调用工具函数，拿到执行结果。 第五步：Agent把结果整合到回答中。

注意一个关键点：模型不执行工具函数。模型只做两件事——决定调用哪个Skill、解释调用结果。 真正的执行由本地代码完成。

这意味着什么？意味着你的Skill可以用任何语言写。Python、Go、Java、Bash，甚至是一个HTTP请求。Agent只管调度，不管实现。

解决了什么问题？

解耦。领域知识和执行逻辑从Prompt里抽出来，变成独立可维护的模块。你改Skill的实现，不需要改Agent的Prompt。升级安全规则库，Skill内部换API就行，Agent完全无感知。

另一个被解决的痛点：权限和安全。如果把执行代码写在Prompt里让模型自己去跑，风险极大。但Skill是预先封装好、签过名的安全模块，Agent只能以受限方式调用。

可以截图传播的观点句1：Skill把“怎么做事”从“应该做什么”里剥离出来，AI才能从顾问变成工人。

人工智能技术学习交流群

四、两组对比：没Skill的Agent vs 装好插件的Agent

用真实任务测试。任务：分析一个Python项目的依赖文件（requirements.txt），找出有已知安全漏洞的库，并给出升级建议。

没装Skill的Agent：

靠训练记忆，列出一份常见漏洞库列表。它说“requests 2.25.0有CVE-2023-1234”。但它不知道这个CVE是否已被标记为误报。它建议升级到2.28.0，但没检查2.28.0和项目代码是否兼容。

输出是一段自然语言，你需要自己复制粘贴、查漏洞库、手动验证。

耗时：你写复杂Prompt 30分钟，Agent跑完2分钟，你验证结果20分钟。总成本52分钟。准确率60%。

装了三个Skill的Agent：

Skill 1：依赖解析器。输入requirements.txt，输出所有库名和版本号的结构化列表。 Skill 2：安全漏洞查询器。调NVD API或公司内部漏洞库，返回每个版本的真实CVE状态。 Skill 3：兼容性检查器。快速扫描项目代码中用到的函数签名，判断升级后是否兼容。

Agent自动编排三个Skill：先解析依赖，再批量查漏洞，最后对有漏洞的库做兼容性检查。输出是一个结构化报告：哪些库必须升级、哪些库建议升级、哪些库因为兼容性问题暂时不动。

耗时：无Prompt编写（Skill已预置），Agent执行3分钟，你直接看报告5分钟。总成本8分钟。准确率95%。

差异在哪？不是模型变聪明了。是Skill让Agent“手上有活”。

可以截图传播的观点句2：一个没有Skill的Agent，是纸上谈兵的参谋；一个有Skill的Agent，是自带工具箱的施工队。

五、三步设计你自己的Skill，让Agent真正干活

如果你现在就想动手，路线不复杂。

第一步：拆解高频任务

拿你的日常工作，选三个最常做的任务。比如“解析日志”“查询数据库”“格式化输出”。

把每个任务拆成：输入是什么、输出是什么、中间需要查哪些外部信息、需要调用哪些本地工具。

第二步：封装成Skill

选一个MCP SDK（Python版或Node版都成熟了）。写一个类，至少实现三个方法：

• describe()：返回元数据，告诉Agent这个Skill的能力边界
• input_schema()：定义输入参数必须符合的JSON Schema
• run(input)：真正的执行逻辑

写完后本地注册到MCP server。一行配置的事。

第三步：让Agent加载

在Agent的配置里，加上MCP server地址。不同的Agent框架方式不同，但本质就是告诉Agent：“这里有新Skill，拿去用。”

测试方法很简单。给Agent一个任务，问它“你打算怎么做”。看它列出的执行计划里，是否包含你写的Skill。不包含，检查元数据写的是不是够清晰。

有一个容易被忽视的原则：Skill只做一件事，并做好。 一个Skill负责“解析时间字符串”，另一个负责“查漏洞库”，不要揉在一起。细粒度的Skill更容易被Agent复用。

可以截图传播的观点句3：Skill设计的黄金法则：让Agent像搭积木一样组合你的能力单元。

六、Skill会成为新的数字资产，也会制造新的岗位

预测两个趋势。

第一，Skill会成为企业的核心数字资产。

就像十年前公司积累代码库一样，未来公司会积累Skill库。每个Skill封装了一条业务知识或一个操作流程。新员工入职，不是看文档，是继承一套Skill。Agent会了，人也就知道了。

SkillHub的出现只是个开始。企业内部私有Skill市场的爆发会在2026年下半年到来。

第二，“Skill工程师”会成为独立岗位。

不是AI工程师，不是测试工程师，是专门设计、开发、维护Skill的人。工作内容是：和业务方访谈，提取高频决策逻辑；封装成可被Agent调用的标准化模块；写元数据让Agent能“理解”这个Skill的能力；监控Skill的调用成功率和准确率，持续迭代。

这个岗位对测试从业者特别友好——测试的本质是验证“输入-输出”的正确性，Skill的本质也是定义清晰的输入输出边界。

最后一个问题，留给你：

你的业务里，最值得被封装成Skill的三个高频任务是什么？如果明天就要你做第一个Skill，你选哪个任务，输入输出怎么定义？

推荐学习

测试智能体与智能化测试平台公开课， 从架构设计到大厂落地，重塑自动化测试力。

扫码进群，报名学习。