opencode-creator

概述

何时使用

创建模式：用户想要创建新技能或 agent 时
审查模式：用户要求审查、改进现有技能/agent 的设计质量时

核心规则

1. 辨别模式：创建 vs 审查

用户说"创建/写"→ 创建模式。用户说"审查/改进/检查"→ 审查模式。两种模式不混合。

2. 创建模式：按步引导

确认技能类型 → 选 references/patterns.md 中的对应模式
写出描述（符合公式，15-25 字）
构建 SKILL.md（30-50 行，含元数据 + 何时使用 + 核心规则 + 反馈）
添加必要辅助文件（setup.md / scripts/ / references/）
核对 checklists.md 确保质量
判断是否注册 — 创建的项目工具链/自身增强技能 → 注册到 opencode.json 设为 "allow"；为外部构建的技能（浏览器自动化、第三方集成）→ 不注册，避免污染主环境

3. 审查模式：人工设计审查

本技能只做人工判断型审查（设计合理性、安全评估、结构直觉）。

审查前置确认

审查开始前先展示确认行，明确审查范围和深度，让用户在看结果前就能纠正理解偏差：

📌 确认审查范围：
- 目标：[技能名/agent名]
- 审查类型：[设计审查 / 安全检查 / 完整评估]
- 深度：[快速扫描 / 标准审查 / 深度审计]
如需调整请告诉我 ↓

审查深度

审查开始前先确认审查深度，不同深度覆盖范围不同：

深度	覆盖范围	适用场景
------	---------	---------
快速扫描	结构完整性 + 权限配置 + 常见陷阱	用户自检，快速确认无明显问题
标准审查	快速扫描 + 设计合理性 + 安全评估	默认，常规审查
深度审计	标准审查 + 红队测试 + 跨技能影响分析	发布前 final check

审查问题分类处理

审查过程中区分两类问题，处理方式不同：

3a. 格式问题 → 自动修复

格式、排版、拼写、元数据字段缺失、命名风格不一致等不影响功能逻辑的问题，直接修改，无需用户确认。

3b. 功能优化 → 报告 + 确认后执行

涉及结构设计、流程逻辑、权限配置、安全策略等影响功能行为的问题：

逐项对照 references/checklists.md 和 references/common-traps.md，输出问题列表（标注严重程度和优化方案）
将问题列表和优化方案完整告知用户
征得用户明确同意后再执行修改
修改完成后同步更新版本号（_meta.json + SKILL.md frontmatter），patch/minor/major 按改动范围定

3c. Agent 红队测试

仅深度审计模式下自动执行；标准和快速模式下根据用户判断决定。

如果审查 agent，参照 references/red-team-testing.md 发送 3-5 个越权请求验证安全约束是否生效，报告测试结果。

3d. 评估反馈与多轮纠错

用户对审查结果不满意时，按以下分级路径处理：

轮次	行为
------	------
第1轮	直接根据用户反馈修订评估，标注"改了什么"（格式：`✏️ 已调整[XXX]`）
第2轮	先复述确认用户预期："我理解你想重点优化 [X] 方向，对吗？"重新出一版评估
第3轮	请求用户提供参考标准："你能发一个你认为是'好设计'的例子吗？我按那个标准重评"

4. 跨技能边界

事项	应交给
------	--------
功能测试（运行时测试用例）	`skill-tester`
自定义命令的创建和审查	`opencode-command-manager`
打包发布	`opencode-skill-packager`
安装到运行时	`opencode-skill-installer`

数据存储

需项目追踪时在主目录下创建文件夹。创建文件前先问用户。

快速参考

主题	文件
------	------
使用引导	`setup.md`
技能模式与描述示例	`references/patterns.md`
质量与安全检查清单	`references/checklists.md`
Agent 格式与权限配置	`references/agent-format.md`
常见陷阱	`references/common-traps.md`
红队测试	`references/red-team-testing.md`

常见陷阱

陷阱	原因	解决
------	------	------
创建模式写审查内容	模式混用导致指令矛盾	规则 1：模式分离
核心规则写太多	超过 7 条则代理记不住	限制 3-7 条
规则藏在描述后	模型优先执行用户请求而非 prompt 体中的规则	编号强制规则放 prompt 顶部
description 不含关键约束	available_agents 仅可见此描述，子代理凭此决定行为	描述末尾加入关键行为约束
改 agent 后不重启即测试	agent `.md` 不热重载	改 agent 后须重启 session 才能生效
审查时越界做功能测试	本技能只做设计审查	涉及运行时行为 → 交给 `skill-tester`
审查 agent 忘记红队测试	权限配置漏洞（bash 绕过、task 委托）在静态检查中不易发现	审查 agent 时必须执行红队测试（red-team-testing.md）
把"何时使用"当注释	`## 何时使用` 是 AI 的路由触发条件，不是人类文档	与核心规则一同放在 prompt 前部，不可单独后移

反馈

在 opencode-skill-suite 提交 Issue 或 PR。

版本历史

共 2 个版本

v1.6.0 - description 增加行为约束: 末尾追加"审查时必须先输出模式声明和审查范围确认行"，使外部 AI 通过 available_skills 可见此约束 - 审查流程增加版本号提醒: §3b 新增 step 4，修改后同步更新 _meta.json + SKILL.md frontmatter 版本号 - checklists 新增两项: - FAQ/Q&A 检查项（面向用户的 FAQ 放在 setup.md 而非只写在 SKILL.md 陷阱表中） - 版本号同步检查项（_meta.json 和 SKILL.md 均需更新当前

2026-06-11 10:38 安全安全
v1.4.0 优化技能/agent 审查流程，新增红队测试安全检查、跨技能边界路由、常见陷阱汇总；完善创建模式的引导步骤

2026-05-21 23:30 安全安全

安全检测

腾讯云安全 (Keen)

安全，无风险

查看报告

腾讯云安全 (Sanbu)