第4章 Skill体系

Skill设计原理

知识工程视角：从专家系统到AI Skill的演进

人工智能在专业领域的应用经历了从”硬编码知识”到”灵活编排知识”的深刻变革。理解这一演进脉络，有助于我们把握Skill体系的设计哲学。

专家系统时代（1980s—2000s）

20世纪80年代，知识工程的核心范式是专家系统（Expert System）。其基本思路是将领域专家的知识以”如果—那么”（IF-THEN）规则的形式编码进计算机系统。典型代表如MYCIN（医学诊断）、XCON（计算机配置）等。

专家系统的核心架构包含三个组件：

知识库（Knowledge Base）：存储领域规则，如”如果资产负债率 $>$ {=html}70%，则风险等级为高”
推理引擎（Inference Engine）：基于规则进行前向或后向链式推理
用户界面：供非专业用户与系统交互

专家系统的致命缺陷在于知识获取瓶颈------将专家的隐性知识显式编码为规则，既耗时又容易遗漏。一个银行信贷审批专家系统可能需要数千条规则，而任何一条遗漏都可能导致错误决策。

机器学习时代（2010s）

深度学习的崛起提供了一种全新路径：不再人工编写规则，而是让模型从数据中自动学习。然而，纯数据驱动的方法在金融领域面临独特挑战：

金融数据稀缺且信噪比低，黑天鹅事件无法从历史数据中学习
监管要求模型具有可解释性，“黑箱”决策难以通过合规审查
业务流程中蕴含大量流程性知识（如”先查征信再审批”），无法从数据中自动习得

AI Skill时代（2024—）

Skill体系代表了知识工程的最新范式：以结构化Markdown文档承载领域知识，通过自然语言指导大模型执行专业任务。它既非硬编码的规则库，也非纯数据驱动的黑箱，而是将人类的方法论知识（做什么、怎么做、注意什么）以AI可理解的方式注入工作流。

维度	专家系统	机器学习	AI Skill
知识载体	IF-THEN规则	训练数据权重	Markdown文档
知识来源	人工编码	数据学习	人机协作
可解释性	强	弱	强
适应性	差（规则固定）	中（需重新训练）	好（修改文档即可）
金融适用性	流程固定但难维护	模式识别强但不透明	兼顾流程与灵活性

SKILL.md规范详解

Skill的物理形态是一个名为SKILL.md的Markdown文件，遵循统一的规范结构。这一规范是AI IDE（如Qoder、TRAE）识别和调用Skill的基础。

组成部分	说明
`name` / `description`	名称与一句话描述，AI据此判断何时调用。description应简洁明确，控制在100字符以内
`When to Use`	明确的触发场景（触发词 + 使用条件），定义Skill的适用边界
`Instructions`	分步骤的操作流程（Step 1, 2, 3…），是Skill的核心执行逻辑
`Example Prompts`	示例提示词，展示典型用法，帮助AI理解预期输入格式
`Requirements`	运行依赖（Python包、CLI工具等），确保执行环境就绪
`Best Practices`	最佳实践与注意事项，防止常见错误

上述六个部分并非随意组合，而是遵循**“发现—理解—执行—保障”**的逻辑链条：

┌─────────────────────────────────────────────────────────────┐
│  name/description → AI判断"这是不是我该做的事"            │
│  When to Use      → AI判断"现在是不是该做这件事"          │
│  Instructions     → AI知道"具体怎么做"                    │
│  Example Prompts  → AI理解"用户会怎么叫我做"              │
│  Requirements     → AI检查"我有没有能力做"                │
│  Best Practices   → AI注意"做的时候别犯这些错"            │
└─────────────────────────────────────────────────────────────┘

除了正文内容外，SKILL.md通常还包含一个YAML格式的前置元数据（frontmatter），用于结构化描述Skill的基本属性：

---
name: finance-expert
description: Financial analysis expert for banking
workflow_stage: analysis
compatibility:
  - claude-code
  - cursor
  - qoder
version: 1.0.0
tags:
  - finance
  - banking
  - risk-analysis
---

这些元数据帮助Skill市场进行索引和分类，也有助于AI IDE进行兼容性检查。

MCP vs Skill的本质区别

在前一章中我们学习了MCP协议，本章又引入了Skill体系。初学者常将二者混淆，但它们解决的是截然不同的问题。

┌─────────────────────────────────────────────────────────────┐
│  MCP = AI 的「手脚」（连接外部工具）                        │
│  Skill = AI 的「专业脑」（领域知识 + 工作流程）            │
│  两者配合 = AI 既知道怎么做，又有工具去做                  │
└─────────────────────────────────────────────────────────────┘

更精确地说：

MCP解决的是能力问题------AI能否读写文件、访问数据库、调用API？MCP为AI提供了与外部世界交互的通道，但不告诉AI应该做什么。
Skill解决的是方法问题------面对一个信用风险评估任务，应该分几步走？每步用什么指标？输出什么格式？Skill为AI提供了专业的方法论框架。

以银行信用风险评估为例：

没有MCP：AI无法读取客户财务数据，无法生成Word报告
没有Skill：AI可以读取数据，但不知道该算哪些指标、按什么标准评级
MCP + Skill：AI既能获取数据、生成报告，又知道该按五C模型进行专业评估

Skill的触发机制：AI如何决定何时调用

Skill的触发是一个语义匹配过程。当用户在AI IDE中输入提示词时，AI会执行以下判断流程：

意图解析：理解用户想要完成什么任务
Skill检索：在已安装的Skill列表中搜索，比对用户意图与每个Skill的name/description/When to Use
相关性评分：对匹配到的Skill进行相关性打分，选择得分最高的
参数提取：从用户提示词中提取Skill所需的输入参数
执行与反馈：按照Instructions逐步执行，将结果反馈给用户

这一过程的核心是触发词（Trigger Words）的设计。好的触发词应当让AI在正确场景下精确匹配，同时避免在不相关场景下误触发。例如：

finance-expert的触发词：“信用风险评估""DCF估值""DuPont分析”
bank-risk-alert的触发词：“风险预警""贷后预警""逾期提醒”
如果触发词设计为”分析”------太宽泛，任何场景都可能误触发
如果触发词设计为”使用Altman Z-Score评估恒达机械”------太具体，限制了Skill的适用范围

Skill的生命周期

一个Skill从创建到发挥作用，经历完整的生命周期：

┌─────────────────────────────────────────────────────────────┐
│                                                             │
│  安装 → 发现 → 匹配 → 执行 → 反馈                         │
│                                                             │
│  [安装]  npx skills add / 本地创建SKILL.md                  │
│  [发现]  AI扫描已安装Skill列表，建立索引                    │
│  [匹配]  用户提示词 → 语义匹配 → 选择最佳Skill              │
│  [执行]  按Instructions逐步执行，调用MCP工具               │
│  [反馈]  输出结果 + 用户评价 → 迭代优化Skill                │
│                                                             │
└─────────────────────────────────────────────────────────────┘

其中反馈环节往往被忽视，但它是Skill持续优化的关键。一个好的Skill应当根据实际使用中的问题不断迭代------比如发现某个触发词容易误触发，就在When to Use中增加排除条件；发现某个步骤容易出错，就在Best Practices中增加提醒。

金融Skill生态全景

金融Skill分类概览

以下是本课程技能库中与银行金融直接相关的Skill：

Skill名称	分类	核心能力
finance-expert	分析	DCF估值、信用风险评估、DuPont分析
financial-modeling	分析	构建DCF/LBO/M&A模型 + 敏感性分析
china-stock-analysis	数据	A股数据获取 + 财务指标计算
tushare-finance	数据	tushare Pro API获取中国金融市场数据
finance-news	数据	实时财经新闻抓取 + 情绪分析
backtesting-trading-strategies	分析	量化策略回测 + Sharpe/回撤计算
consulting-frameworks	咨询	McKinsey 7S / BCG / 波特五力 / SWOT
questionnaire-design	数据	学术调查问卷设计（金融普惠等方向）
xlsx	文档	Excel读写 + 财务模型 + 公式 + 图表
docx	文档	Word报告生成（封面/目录/页码）
pptx	文档	PPT演示文稿生成与编辑
financial-unit-economics	分析	单位经济学分析（SaaS/金融科技）
stock-analysis	数据	全球股票分析（含Yahoo Finance数据）

Skill市场与安装方式

Skill的获取主要有三种途径：

skills.sh市场

skills.sh是当前最活跃的Skill分发平台（https://skills.sh），类似于npm之于Node.js生态。在该平台上可以浏览、搜索和安装各类Skill。

# 搜索金融类 Skill
npx skills search finance

# 查看某个 Skill 的详细信息
npx skills info finance-expert

npm安装方式

每个Skill都通过npm进行分发，安装命令格式为npx skills add <组织>/<仓库>@<技能名>：

# 标准安装格式
npx skills add <org>/<repo>@<skill-name> -y

# 示例
npx skills add anthropics/skills@docx -y
npx skills add personamanagmentlayer/pcl@finance-expert -y

本地Skill管理

对于自编写的Skill，只需将其放置在项目的.agents/skills/目录下即可被AI IDE自动发现：

# 本地 Skill 目录结构
project/
├── .agents/
│   └── skills/
│       └── bank-risk-alert/
│           └── SKILL.md    # 自编写的Skill文件
├── reports/
└── ...

环境准备

在开始本章实验之前，请确认以下环境要求已满足：

TRAE / Qoder 已更新到最新版本
实验二MCP已配通（特别是excel、word、ppt MCP）
安装本实验所需的全部Skill（在终端执行以下命令）：

# 安装 Skills CLI（如未安装）
npm install skills -g

# 一键安装本实验所需的 6 个 Skill
npx skills add anthropics/skills@docx -y
npx skills add personamanagmentlayer/pcl@finance-expert -y
npx skills add anthropics/skills@xlsx -y
npx skills add softaworks/agent-toolkit@mermaid-diagrams -y
npx skills add sundial-org/awesome-openclaw-skills@finance-news -y
npx skills add aznatkoiny/zai-skills@consulting-frameworks -y

# 验证安装结果
npx skills ls

验证Skill系统可用：在对话框输入以下提示词

请用 mermaid-diagram skill 画一个简单流程图：开始→处理→结束

如果AI能生成.mmd文件 = Skill系统正常。

Skill存放位置（了解即可）：Qoder = %APPDATA%\Qoder\skills\；TRAE内置无需手动管理。

Skill调用实战

本节通过三个由浅入深的实战任务，带你掌握金融Skill的调用方法。每个任务对应一个真实的银行业务场景。

时段	内容	交付物
0–20 min	Skill概念 + 金融Skill全景介绍	—
20–70 min	任务1：docx Skill客户回访报告	.docx文件
70–120 min	任务2：finance-expert信用风险分析	风险分析报告
120–160 min	任务3：xlsx Skill贷款定价模型	.xlsx文件
160–195 min	任务4：自写bank-risk-alert Skill	SKILL.md
195–225 min	任务5：Skill安全审计	审计报告
225–240 min	总结 + 学生demo互看	—

docx Skill：银行客户回访报告（★）

场景：你是某城商行客户经理，需要为VIP客户C00001（张**）生成一份规范的电话回访报告。

技能安装（如环境准备阶段未安装）：

npx skills add anthropics/skills@docx -y

操作提示词：

请执行以下操作以完成客户电话回访报告的生成：

1. 安装 docx 技能环境：
- 前往热门技能市场搜索并安装"docx"技能包
- 通过 npm 全局安装 docx-js 工具：执行命令 "npm install -g docx"
- 验证 pandoc 与 LibreOffice 软件是否已正确安装（用于后续 PDF 格式校验）
- 完成安装后回复确认信息："docx skill 已就绪"

2. 使用已安装的 docx 技能为客户 C00001（张**）生成《客户电话回访报告》：
- 创建结构完整的 Word 文档，包含以下 6 个标准章节：
* 客户基本信息（客户编号 C00001、姓名、资产等级、开户行、客户经理）
* 回访背景（本次电话回访的目标：定期存款到期提醒 + 理财产品推荐）
* 沟通要点（详细记录电话沟通中的关键内容与讨论事项）
* 客户反馈（客户对现有服务的满意度评分 1-5 + 具体意见）
* 产品意向（客户对大额存单/结构性存款/基金定投的兴趣程度）
* 跟进计划（含时间节点、责任人、后续行动项）
- 文档格式要求：
* 添加正式封面，包含银行 Logo 位置、报告标题、日期
* 生成自动更新的目录
* 添加规范的页码，页眉含「内部文件·密级：内部」
- 保存路径："reports/客户回访报告_C00001.docx"

3. 完成后请确认文档已成功生成并符合上述所有要求。

LibreOffice安装提示词（如需要使用）：

请帮我检查本机是否安装了 LibreOffice。当前系统为 Windows，shell 为 PowerShell，请按以下流程执行：

【第一步：探测安装状态】
依次执行下列检测，任一命中即视为"已安装"：
1. 检测默认安装目录是否存在 soffice.exe
2. 检测 PATH 中是否有 soffice
3. 检测注册表卸载项

【第二步：未安装则自动下载并静默安装】
方案 A（首选，winget）：
winget install --id TheDocumentFoundation.LibreOffice -e --silent --accept-source-agreements --accept-package-agreements

方案 B（备选，Chocolatey）：
choco install libreoffice-fresh -y

方案 C（兜底，官方 MSI 直链下载并静默安装）

【第三步：安装后验证】
1. 重新检测 soffice 是否存在
2. 执行 soffice --version 打印版本
3. 提示用户：如需在 PowerShell 中直接使用 soffice 命令，可将安装目录加入用户 PATH

在银行业务中，正式文档必须遵循严格的格式规范。使用docx Skill生成文档时，应特别注意以下要素：

密级标记：根据《商业银行数据安全管理办法》，银行文档应在页眉或封面明确标注密级------“公开""内部""机密""绝密”。客户回访报告属于”内部”级别。
文号规范：正式行文应包含发文字号，格式为”〔年份〕序号”，如”XX银行客户部〔2026〕015号”。
签章位置：重要文档需预留签章区域，包括”编制人""复核人""审批人”的签名栏和日期栏。
版本控制：文档封面应标注版本号和修订日期，如”V1.0 / 2026-06-08”。
页眉页脚：页眉通常包含银行名称和密级标记，页脚包含页码和文档编号。

在提示词中明确这些规范要求，可以有效提升AI生成文档的合规性。

finance-expert Skill：信用风险评估（★★）

场景：银行风控部门需要对一家中小企业客户进行信用风险评估，辅助审批500万元流动资金贷款。

技能安装（如环境准备阶段未安装）：

npx skills add personamanagmentlayer/pcl@finance-expert -y

五C模型（Five C’s of Credit）是商业银行信用风险评估的经典框架，由五个以C开头的维度构成：

Character（品格）：借款人的还款意愿与信用历史。考察其过往贷款记录、违约历史、诉讼情况。在中小企业评估中，实际控制人的个人信用同样关键。
Capacity（能力）：借款人的还款能力。核心指标包括资产负债率、流动比率、利息保障倍数、经营性现金流与贷款本息的比值等。
Capital（资本）：借款人的自有资金实力。资本充足的企业抗风险能力更强，银行也倾向于看到借款人投入了足够的自有资金。
Collateral（抵押）：用于担保贷款的资产质量。抵押物的评估价值、变现能力、抵押率（LTV）都是重要考量。
Conditions（条件）：宏观经济与行业环境。即使个体财务健康，行业下行周期也可能导致系统性风险。

在AI辅助信用评估中，finance-expert Skill主要聚焦于Capacity和Capital两个维度的量化分析，而Character、Collateral和Conditions则需要结合外部数据与人工判断。

操作提示词：

请使用 finance-expert 技能完成以下银行信用风险分析任务：

【背景】
某城商行收到客户"恒达机械制造有限公司"的贷款申请：
- 申请额度：500 万元流动资金贷款
- 期限：12 个月
- 用途：原材料采购

【第 1 步】构建企业信用评估框架
请基于以下模拟财务数据建立评估模型：
- 近三年营收：2023年 3200万 / 2024年 3800万 / 2025年 4100万
- 近三年净利润：180万 / 220万 / 250万
- 资产总额：2800万，负债总额：1600万
- 应收账款周转天数：85天
- 存货周转天数：60天
- 经营性现金流：近12个月净流入 320万

【第 2 步】计算关键风控指标
1. 资产负债率、流动比率、速动比率
2. Altman Z-Score（适配中国制造业版本）
3. 利息保障倍数（假设年利率 5.5%）
4. 贷款偿还能力系数 = 经营性现金流 / 贷款本息

【第 3 步】生成风险评估报告
输出结构化报告（Markdown 格式），包含：
1. 企业画像概要
2. 财务健康度评分（百分制）
3. 风险等级判定（低/中/高/极高）
4. 审批建议（批准/有条件批准/拒绝）
5. 风险缓释措施建议（如需要抵押/担保/降额等）

保存到 reports/credit_risk_hengda.md

学生练习：修改企业财务数据（如资产负债率提高到75%），观察风险评级如何变化。

拓展A：银行同业对标分析

请使用 finance-expert 技能完成银行同业对标分析：

对比分析以下 4 家银行的经营能力（使用模拟数据或公开年报数据）：
1. 工商银行（大型国有银行代表）
2. 招商银行（股份制银行代表）
3. 北京银行（城商行代表）
4. 常熟银行（农商行代表）

对比维度：
- 盈利能力：ROE / ROA / 净息差（NIM）
- 资产质量：不良贷款率 / 拨备覆盖率 / 关注类占比
- 资本充足：核心一级资本充足率 / 资本充足率
- 成长性：营收增速 / 净利润增速 / 贷款增速

输出：对比表格 + 雷达图描述 + 200 字总结
保存到 reports/bank_peer_comparison.md

xlsx Skill：贷款FTP定价模型（★★★）

场景：银行资产负债部需要构建一个贷款FTP定价模型，用于指导客户经理合理报价。

技能安装（如环境准备阶段未安装）：

npx skills add anthropics/skills@xlsx -y

内部资金转移定价（Funds Transfer Pricing，FTP）是商业银行内部经营管理的关键工具。其核心思想是：银行将资金集中到”资金中心”（类似内部银行），各业务条线从资金中心”买入”资金用于放贷，或”卖出”资金至资金中心。

FTP定价的基本公式为： $\text{贷款利率} = \text{FTP资金成本} + \text{风险溢价} + \text{运营成本} + \text{资本占用成本} + \text{目标利润}$

各组成部分的含义：

FTP资金成本：资金中心向业务条线收取的资金价格，通常参考同期限Shibor或内部收益率曲线。一年期FTP约2.8%，三年期约3.2%。
风险溢价：根据客户信用等级差异化定价，AAA级仅0.3%，BB级则高达3.0%，反映预期损失（EL = PD × LGD × EAD）。
运营成本：人工、系统、网点等分摊成本，通常为0.3%—0.5%。
资本占用成本：监管要求银行持有一定比例的资本金以覆盖非预期损失，公式为：贷款金额 × 风险权重 × 资本充足率 × 资本回报率。
目标利润：银行股东要求的最低回报，通常为0.1%—0.3%。

FTP定价的意义在于：将利率风险从业务条线转移至资金中心集中管理，使客户经理的定价决策基于完全成本而非边际成本，避免”赔本赚吆喝”。

操作提示词：

请使用 xlsx 技能创建银行贷款定价模型 Excel 文件：

【文件名】reports/loan_pricing_model.xlsx

【Sheet 1：定价参数】
构建贷款定价公式：贷款利率 = 资金成本 + 风险溢价 + 运营成本 + 资本占用成本 + 目标利润

参数设置（使用 Excel 公式，不硬编码计算结果）：
- 资金成本（FTP）：一年期 2.8%，三年期 3.2%
- 风险溢价：按信用等级差异化
| * AAA级：0.3% | AA级：0.6% | A级：1.0% | BBB级：1.8% | BB级：3.0% |
- 运营成本：0.4%（含人工、系统、网点分摊）
- 资本占用成本：贷款金额 × 风险权重(100%) × 资本充足率(12.5%) × 资本回报率(12%)
- 目标利润：0.2%

【Sheet 2：客户定价测算】
为 5 位不同客户自动计算贷款报价：
| 客户名 | 金额(万) | 期限 | 信用等级 | 抵押方式 | 最终利率 |
| 恒达机械 | 500 | 1年 | A | 厂房抵押 | =公式计算 |
| 绿源农业 | 200 | 3年 | BBB | 信用 | =公式计算 |
| 华新科技 | 1000 | 1年 | AA | 应收质押 | =公式计算 |
| 鑫达贸易 | 300 | 1年 | BB | 保证担保 | =公式计算 |
| 瑞丰地产 | 2000 | 3年 | A | 土地抵押 | =公式计算 |

【Sheet 3：敏感性分析】
- 当 FTP 上浮/下浮 20bp 时，各客户利率如何变化
- 当信用等级上调/下调一级时，利率如何变化
- 用条件格式标注：利率 < 4% 绿色，4-6% 黄色，> 6% 红色

【格式要求】
- 所有计算必须使用 Excel 公式（=SUM, =VLOOKUP, =IF 等）
- 表头加粗 + 蓝色背景
- 百分比统一保留 2 位小数
- 金额使用千位分隔符

学生练习：尝试添加「抵押折扣」字段------有足值抵押的客户可享受风险溢价8折优惠。

拓展B：银行客户分群RFM模型

请使用 xlsx 技能构建银行客户 RFM 分群模型：

1. 在 Sheet1 创建 30 条模拟客户交易数据：
列：客户ID / 姓名 / 最近交易日期 / 近12月交易频次 / 近12月交易总额

2. 在 Sheet2 计算 RFM 分值：
- R（Recency）：最近交易距今天数，越少越好，1-5分
- F（Frequency）：交易频次，越多越好，1-5分
- M（Monetary）：交易金额，越大越好，1-5分
- RFM总分 = R + F + M

3. 在 Sheet3 客户分群：
- 重要价值客户（RFM >= 12）
- 重要发展客户（R高 F低 M高）
- 重要保持客户（R低 F高 M高）
- 一般客户（RFM < 8）

4. 输出各分群客户数、平均资产、营销建议

Skill编写方法论

调用现有Skill只是起点，真正的能力提升来自于编写自己的Skill。本节系统讲解Skill编写的方法论，并通过实战案例带你完成第一个自编写Skill。

触发词设计原则

触发词是Skill与用户之间的”接口协议”，其设计质量直接决定Skill能否被正确调用。

精确性vs覆盖性的平衡

触发词设计面临一个核心矛盾：太精确则覆盖不足，太宽泛则误触发。

策略	优点	缺点	适用场景
精确触发词	几乎不误触发	可能遗漏部分调用场景	高风险操作（如交易执行）
宽泛触发词	覆盖面广	容易在无关场景被触发	低风险通用工具
分层触发词	兼顾精确与覆盖	设计复杂度较高	专业领域Skill

推荐采用分层触发词策略：设置核心触发词（高精确性）+ 扩展触发词（高覆盖性）+ 排除条件（防误触发）。

中英文双语触发词设计

在金融领域，许多术语存在中英文双语使用习惯。好的Skill应当同时覆盖两种语言：

## When to Use

Use this skill when the user mentions:
- 中文触发词："信用风险评估""贷前审批""企业征信""风控分析"
- 英文触发词："credit risk", "credit assessment", "loan underwriting"
- 隐式触发：当用户提供了企业财务数据并要求"评估""打分""分析风险"时

Do NOT use this skill when:
- 用户只是查询某只股票的价格（应使用 stock-analysis）
- 用户要求进行投资组合优化（应使用 financial-modeling）

误触发防护机制

在When to Use中明确排除条件是防止误触发的有效手段。常见的排除场景包括：

功能边界重叠：如”信用评估”vs”投资分析”都涉及财务数据处理
术语歧义：如”风险”可能是信用风险、市场风险或操作风险
用户意图不明确：如”帮我分析一下”------分析什么？

输入输出规范

参数设计：必选vs可选

Skill的输入参数应区分必选参数和可选参数：

## 输入参数

### 必选参数（缺少则无法执行）
1. 客户名称 - 企业全称
2. 预警信号类型 - 枚举值：逾期/担保物贬值/关联企业异常/
行业下行/资金异常流出
3. 风险等级 - 枚举值：黄色预警/橙色预警/红色预警

### 可选参数（缺失时使用默认值）
4. 贷款余额 - 默认：未提供
5. 到期日 - 默认：未提供
6. 客户经理 - 默认：当前登录用户

设计原则：必选参数不超过4个，否则会增加AI提取参数的失败率；可选参数提供合理默认值，降低用户的使用门槛。

输出模板的结构化设计

输出模板是Skill质量的直接体现。好的输出模板应当：

结构化：使用标题、列表、表格等格式，而非大段文字
完整性：覆盖该场景下用户需要的所有信息
可操作性：输出不仅是分析结论，还应包含具体的行动建议
可审计：关键结论有依据，便于复核

错误处理与降级策略

Skill执行可能因各种原因失败（缺少依赖、输入不合法、外部服务不可用等）。好的Skill应定义明确的错误处理策略：

## 错误处理

1. 若缺少必选参数，提示用户补充，而非猜测默认值
2. 若外部数据源不可用，使用本地缓存数据并标注"数据截止日期"
3. 若计算结果异常（如资产负债率 > 100%），输出警告而非静默忽略
4. 若无法完成全部步骤，已完成部分仍应输出，并标注"未完成步骤"

实战：编写bank-risk-alert Skill（★★★）

场景：你是银行科技部的AI工程师，需要为全行客户经理打造一个「贷后风险预警话术生成器」Skill。

新建文件 skills/bank-risk-alert/SKILL.md，要求包含：

请帮我编写一个 bank-risk-alert Skill（SKILL.md），要求如下：

【Skill 基本信息】
- name: bank-risk-alert
- description: 银行贷后风险预警话术生成器，根据客户风险信号自动生成
分级预警通知和客户经理跟进话术
- 触发词："风险预警""贷后预警""逾期提醒""risk alert"

【输入参数】
1. 客户名称
2. 预警信号类型（逾期/担保物贬值/关联企业异常/行业下行/资金异常流出）
3. 风险等级（黄色预警/橙色预警/红色预警）
4. 贷款余额与到期日

【输出模板（必须包含）】
1. 预警摘要卡片（一屏可看完的关键信息）
2. 客户经理电话话术（开场白→风险告知→解决方案→行动承诺→结束语）
3. 内部上报邮件模板（收件人=分管行长，含风险描述+处置建议+时间表）
4. 跟进工单（任务项+负责人+截止日期+检查标准）

【分级逻辑】
- 黄色：关注但不急，7日内跟进
- 橙色：需立即电话联系，3日内上报
- 红色：启动应急预案，当日上报 + 法务介入

【示例输入输出】
提供至少 2 个完整的输入-输出示例

【Best Practices】
至少 3 条银行贷后管理最佳实践

请确保 SKILL.md 格式规范，能被 AI IDE 正确识别和调用。

完成后测试：在TRAE/Qoder中加载该Skill，输入测试提示词验证：

请生成风险预警：客户"恒达机械"出现连续2期利息逾期，
贷款余额500万，到期日2026-09-30，预警等级为橙色。

拓展C：自写bank-product-recommender Skill

高阶学生可额外编写一个「银行产品智能推荐」Skill：

输入：客户画像（年龄/收入/风险偏好/持有产品）
输出：Top 3推荐产品 + 推荐理由 + 客户经理话术
逻辑：保守型→大额存单/国债；稳健型→固收+理财；进取型→基金/结构性存款

Skill测试与迭代方法

编写完Skill只是第一步，确保其可靠运行需要系统化的测试与迭代。

测试维度

一个Skill的测试应覆盖以下维度：

测试维度	测试方法
触发准确性	输入相关/无关提示词，验证是否正确触发/不触发
参数提取	输入包含不同参数组合的提示词，验证AI是否正确提取
输出完整性	对比输出模板，检查每个必填项是否都被覆盖
边界情况	输入极端值（如贷款余额为0、风险等级不合法），验证错误处理
跨语言	分别用中文和英文提示词调用，验证双语支持

迭代优化流程

建议为Skill维护一个Changelog，记录每次修改的内容和原因：

## Changelog

### v1.1.0 (2026-06-08)
- 新增排除条件：区分"信用风险"与"市场风险"
- 修复：橙色预警的跟进时限从"5日"更正为"3日"
- 新增：抵押物贬值场景的输出模板

### v1.0.0 (2026-05-15)
- 初始版本发布

Skill安全审计与合规评估

银行在引入外部AI Skill前，必须进行严格的安全与合规审计。这不仅关乎数据安全，更是监管合规的硬性要求。

银行业AI应用合规框架

核心法规依据

当前中国银行业AI应用需要遵循的法规框架包括：

《银行保险机构信息科技外包风险管理办法》（银保监办发〔2021〕141号）：将AI工具纳入信息科技外包管理范畴，要求对外包服务商进行风险评估、合同约束和持续监控。使用外部Skill本质上是一种”知识外包”，需要纳入此框架管理。
《生成式人工智能服务管理暂行办法》（2023年8月施行）：要求提供生成式AI服务的组织进行安全评估、算法备案，并对生成内容标注标识。银行作为AI服务的使用方，需确保所用AI工具的提供方已完成合规手续。
《商业银行数据安全管理办法》（征求意见稿）：要求数据处理活动进行安全影响评估，敏感数据出境需经审批。AI Skill在处理客户数据时，必须符合数据分类分级保护要求。

金融数据分类分级

根据监管要求，金融数据按敏感程度分为三个级别：

级别	数据类型	Skill处理要求
一般数据	公开的银行产品信息、行业统计	可正常处理，无特殊限制
重要数据	客户姓名、资产规模、交易频次	必须脱敏处理，禁止明文传输至外部AI
核心数据	身份证号、账户密码、交易明细	禁止输入AI系统，仅允许本地部署模型处理

AI输出的法律责任边界

AI Skill生成的分析报告、风险评估结论等，在法律上如何定性？这是一个尚未完全明确但必须关注的问题：

辅助决策vs自动决策：如果AI输出仅作为参考，最终决策由人工做出，则责任主体为人；如果AI输出直接触发操作（如自动拒绝贷款），则可能构成自动决策，责任归属更为复杂。
投资建议vs分析报告：如果Skill输出被解读为投资建议，则可能违反《证券法》关于投资咨询资质的要求；如果是分析报告并附有免责声明，则合规风险较低。
可解释性义务：根据《个人信息保护法》第24条，通过自动化决策方式作出对个人权益有重大影响的决定时，个人信息处理者应同时提供不予接受的选项，并说明决策机制。

五维审计方法论

审计维度详解

对金融Skill的安全审计应从以下五个维度系统展开：

#	审计维度	检查要点
1	触发词设计	是否精准？是否会误触发？中英文覆盖？
2	输出质量	步骤是否完整？是否有遗漏场景？
3	数据安全	是否可能泄露客户隐私？是否有数据脱敏机制？
4	合规风险	输出是否可能构成投资建议？是否有免责声明？
5	改进建议	至少提出3条具体的改进方案

各维度的详细检查清单：

触发词设计（10分制）：

- 核心触发词是否与Skill功能精确对应？

- 是否覆盖了用户可能使用的同义表述？

- 是否有明确的排除条件防止误触发？

- 中英文触发词是否齐全？

输出质量（10分制）：

- Instructions步骤是否完整、有序？

- 是否覆盖了该领域的主要场景？

- 输出模板是否结构化、可操作？

- 是否有示例输入输出供参考？

数据安全（10分制）：

- 是否明确标注了禁止输入的数据类型？

- 输出中是否会包含敏感信息的明文？

- 是否有数据脱敏的具体规则？

- Skill执行是否涉及数据传输至外部服务？

合规风险（10分制）：

- 输出是否附有免责声明？

- 是否可能被解读为投资建议或审批决定？

- 是否符合银行数据分级保护要求？

- 是否有审计日志或操作记录机制？

改进建议（10分制）：

- 改进方案是否具体可操作？

- 是否考虑了实施成本与收益？

- 是否按优先级排序？

审计报告提示词

请对 finance-expert Skill 进行银行级安全审计：

1. 阅读该 Skill 的完整 SKILL.md 内容
2. 从"触发词精准性/输出完整性/数据安全/合规风险/可改进空间"五个维度评估
3. 特别关注：
- 该 Skill 是否会在不合适的场景被误触发？
- 输出结果是否可能被视为正式投资建议（违反银保监规定）？
- 是否有机制防止客户真实数据泄露到 AI 模型？
4. 输出结构化审计报告（>=300字），含评分（每维度10分制）+ 改进建议

保存到 reports/skill_audit_report.md

审计报告模板

审计报告应遵循以下标准模板：

# 金融Skill安全审计报告

## 基本信息
- 审计对象：[Skill名称] v[版本号]
- 审计日期：[YYYY-MM-DD]
- 审计人员：[姓名/工号]
- 审计依据：《银行保险机构信息科技外包风险管理办法》等

## 维度一：触发词设计 [X/10]
### 发现
[具体描述触发词设计的优点和问题]
### 风险等级：[高/中/低]

## 维度二：输出质量 [X/10]
### 发现
[具体描述输出质量的评估结果]
### 风险等级：[高/中/低]

## 维度三：数据安全 [X/10]
### 发现
[具体描述数据安全方面的评估结果]
### 风险等级：[高/中/低]

## 维度四：合规风险 [X/10]
### 发现
[具体描述合规风险的评估结果]
### 风险等级：[高/中/低]

## 维度五：改进建议 [X/10]
### 改进方案
1. [具体方案1] - 优先级：[高/中/低]
2. [具体方案2] - 优先级：[高/中/低]
3. [具体方案3] - 优先级：[高/中/低]

## 综合评定
- 总分：[X/50]
- 审计结论：[通过/有条件通过/不通过]
- 建议措施：[具体建议]

案例背景：某城商行科技部引入了一个名为smart-loan-advisor的外部Skill，用于辅助客户经理进行贷款产品推荐。在上线前，合规部门对其进行了审查。

审查发现：

问题1------触发词过于宽泛：该Skill的触发词包含”贷款""利率""还款”等通用词汇，导致客户在咨询存款利率时也触发了贷款推荐Skill，构成不当营销。

问题2------输出缺乏免责声明：Skill生成的推荐报告未标注”本报告仅供参考，不构成贷款承诺”，可能被客户解读为贷款审批结果。

问题3------数据未脱敏：Skill的Example Prompts中使用了真实的客户姓名和身份证号作为示例，违反了《个人信息保护法》。

处理结果：合规部门要求该Skill在完成以下整改后方可上线------（1）缩小触发词范围至”贷款推荐""产品对比”等；（2）在输出模板末尾增加免责声明；（3）替换示例中的真实个人信息为脱敏数据。

教训：金融Skill的合规审查不是可选项，而是上线前的必经环节。一份完整的审计报告可以在银保监检查时作为合规履职的证据。

进阶选做

金融新闻舆情分析（★★★★）

场景：银行舆情监控部门需要每日跟踪银行业相关新闻，进行情绪分析和风险预警。

技能安装：

npx skills add sundial-org/awesome-openclaw-skills@finance-news -y

操作提示词：

请使用 finance-news 技能完成银行业舆情分析任务：

【第 1 步】新闻采集
搜索近一周中国银行业相关重大新闻，来源包括：
- 央行/银保监/金融监管总局政策发布
- 上市银行公告（如业绩快报、高管变动、处罚信息）
- 主流财经媒体报道（第一财经、证券时报、21世纪经济报道）

【第 2 步】情绪评分
对每条新闻进行结构化评分：
| 新闻标题 | 来源 | 日期 | 情绪(+1/0/-1) | 影响程度 | 涉及机构 |

【第 3 步】风险信号识别
从新闻中提取潜在风险信号：
- 监管处罚 → 合规风险
- 房地产相关 → 资产质量风险
- 利率政策变化 → 利差收窄风险
- 科技公司跨界 → 竞争风险

【第 4 步】生成舆情简报
输出不超过 500 字的银行业周度舆情简报，包含：
1. 本周要闻 TOP 5
2. 情绪倾向总结（乐观/中性/悲观）
3. 需关注的风险点
4. 对本行业务的潜在影响

保存到 reports/bank_sentiment_weekly.md

咨询框架分析银行数字化转型（★★★★）

技能安装：

npx skills add aznatkoiny/zai-skills@consulting-frameworks -y

操作提示词：

请使用 consulting-frameworks 技能，用波特五力模型分析
中国银行业在 AI 时代面临的竞争格局变化：

1. 现有竞争者（国有大行 vs 股份行 vs 城农商行）
2. 潜在进入者（互联网银行、金融科技公司）
3. 替代品威胁（支付宝/微信支付、数字人民币）
4. 供应商议价力（科技供应商、数据供应商）
5. 客户议价力（零售客户、对公客户）

要求：
- 每个力量至少分析 3 个要点
- 结合 2025-2026 年的实际政策与市场变化
- 最后给出：中小银行应如何利用 AI 建立差异化竞争优势？
- 输出 Markdown 报告 + 五力模型的 mermaid 图

保存到 reports/porter_five_forces_banking.md

本章小结

本章围绕”如何赋予AI金融专业能力”这一核心问题，从设计原理、生态全景、调用实战、编写方法、安全审计五个层面系统讲解了Skill体系。

设计原理：Skill是知识工程从专家系统到AI Skill演进的产物，以Markdown文档承载领域知识，遵循”发现—理解—执行—保障”的逻辑架构。核心口诀是”MCP给能力，Skill给方法”。
生态全景：当前金融Skill已覆盖数据获取、专业分析、文档生成、咨询框架四大类别，通过skills.sh市场或本地目录进行安装和管理。
调用实战：通过docx（客户回访报告）、finance-expert（信用风险评估）、xlsx（贷款FTP定价模型）三个任务，由浅入深掌握了Skill的调用方法。
编写方法：掌握了触发词设计的精确性与覆盖性平衡、输入输出规范、错误处理策略，并通过编写bank-risk-alert Skill进行了实战演练。
安全审计：从银行业合规框架出发，建立了五维审计方法论（触发词/输出/数据/合规/改进），确保AI Skill在金融场景中的安全合规使用。

思考题

如果银行需要同时引入”信用风险评估”和”投资组合分析”两个Skill，它们的触发词应如何设计才能避免冲突？请给出具体的触发词方案和排除条件。
从知识工程的角度分析，Skill体系相比传统规则引擎（如Drools）和机器学习模型，在金融风控场景中各自的优势与局限是什么？
某银行计划将AI Skill用于自动化的贷后风险预警，要求橙色及以上预警自动发送通知给客户经理。从《银行保险机构信息科技外包风险管理办法》和《个人信息保护法》的角度，分析该方案需要满足哪些合规条件？
在FTP定价模型中，如果央行为应对经济下行而下调LPR，银行应如何调整定价参数？请分析FTP、风险溢价、目标利润三个参数的调整逻辑及其对最终贷款利率的影响。
设计一个”银行反洗钱预警”Skill的SKILL.md大纲，包括name、触发词、输入参数、输出模板、分级逻辑和Best Practices。特别说明：该Skill如何处理可疑交易报告（STR）的合规要求？

实验报告要求

#	交付物	形式
1	客户回访报告	reports/客户回访报告_C00001.docx
2	信用风险分析报告	reports/credit_risk_hengda.md
3	贷款定价模型	reports/loan_pricing_model.xlsx
4	自写bank-risk-alert Skill	skills/bank-risk-alert/SKILL.md
5	bank-risk-alert测试截图	输入 + 输出截图
6	金融Skill审计报告	reports/skill_audit_report.md
7	实验心得（≥ 200字）含AI出	错案例反思

加分项（非必做，完成可额外加分）：

完成「银行客户RFM分群」或「舆情分析」任务（+5分）
自写bank-product-recommender Skill并通过测试（+5分）
完成「波特五力银行数字化转型」分析（+5分）