什么是 Skill 验签
Skill 验签是 VeriAgent 对已签名 Skill 包进行可信性核验的能力。它用于确认 Skill 包的签名是否有效、包内容是否与签名时保持一致,并帮助企业判断该 Skill 是否适合继续安装、分发、交付、上架或进入审计流程。
当 Skill 包经过下载、传输、归档、二次分发或交付给不同团队后,文件内容可能被替换、缺失或修改。Skill 验签的作用,是在使用前重新确认这个 Skill 包仍然是签名时的可信版本。
Skill 验签解决什么
已签名并不等于之后每一次流转都一定可信。企业在接收或安装 Skill 包前,仍需要确认当前拿到的文件是否与签名记录一致。
Skill 验签可以帮助企业确认:
| 问题 | Skill 验签的作用 |
|---|---|
| 签名是否有效 | 检查 Skill 包中的签名文件是否存在且可被正确验证。 |
| 内容是否被修改 | 对比签名清单和当前文件摘要,判断文件是否被篡改。 |
| 文件是否完整 | 检查签名清单中的文件是否缺失。 |
| 是否匹配签名记录 | 判断上传的签名包是否与平台中的签名记录相匹配。 |
| 是否适合继续使用 | 根据验签结果决定是否继续安装、交付、分发或进入后续流程。 |
通过 Skill 验签,企业可以在 Skill 真正进入 Agent 或业务流程前,增加一次可信确认。
Skill 验签检查什么
Skill 验签通常会围绕签名文件、文件清单和内容摘要进行校验。
| 检查项 | 说明 |
|---|---|
| 签名文件 | 检查 Skill 包中是否包含签名所需文件,例如签名清单和签名结果文件。 |
| 文件清单 | 检查签名时记录的文件列表是否与当前包内容匹配。 |
| 文件摘要 | 对比当前文件摘要与签名清单中的摘要,判断内容是否被修改。 |
| 匹配文件 | 统计当前包中与签名清单匹配的文件数量。 |
| 篡改文件 | 统计摘要不一致的文件数量。 |
| 缺失文件 | 统计签名清单中存在但当前包中缺失的文件数量。 |
| 验签结果 | 输出通过或不通过,帮助用户判断是否可继续使用。 |
验签通过通常表示签名文件有效,且当前 Skill 包内容与签名时保持一致。验签不通过通常表示签名文件、文件摘要或文件清单存在异常。
Skill 验签的产出物
完成 Skill 验签后,VeriAgent 会返回本次验签结果和文件匹配情况。不同验签方式展示的字段可能不同,但核心产出物一致。
| 产出物 | 说明 |
|---|---|
| 上传文件 | 显示本次上传并验签的已签名 Skill 包名称。 |
| 校验结果 | 显示本次验签是否通过。 |
| 匹配文件 | 显示签名清单中成功匹配的文件数量,例如 4 / 4。 |
| 篡改文件 | 显示摘要不一致的文件数量。 |
| 缺失文件 | 显示签名清单中缺失的文件数量。 |
| 工具包验签 JSON | 使用验签工具包时,可输出 verified、manifestSignatureVerified、matchedFiles、mismatchedFiles、missingFiles、extraFiles、issues、metadata.scanId 等字段,便于自动化流程解析。 |
验签通过时,通常应满足校验结果为通过,匹配文件数量与签名清单中的文件总数一致,篡改文件和缺失文件均为 0。如果使用工具包验签,verified 和 manifestSignatureVerified 通常应为 true,mismatchedFiles、missingFiles、extraFiles 和 issues 为空。
Skill 验签的使用路径
Skill 验签通常发生在 Skill 签名完成后,也可以发生在 Skill 包被接收、下载、安装或交付前。
Skill 签名 → 下载或接收签名包 → Skill 验签 → 安装 / 分发 / 交付 / 上架 / 审计典型场景包括:
- 从技能商店下载 Skill 后,在安装或导入 Agent 前进行验签。
- 接收第三方、客户或跨团队交付的 Skill 包后,确认包内容是否可信。
- 已签名 Skill 包需要分发、交付、归档或审计前,留存验签结果。
- Agent 安装、加载或关键业务调用前,需要确认 Skill 包是否仍为可信版本。
- 需要在交付或审计场景中确认签名状态、来源可信性和内容完整性。
Skill 验签方式
VeriAgent 支持在不同场景中执行 Skill 验签。
| 方式 | 适用场景 |
|---|---|
| 控制台验签 | 在 VeriAgent 控制台的签名详情页上传已签名 Skill 包,并查看验签结果。 |
| 工具包验签 | 在本地、Agent 或自动化流程中对已签名 Skill 包进行离线核验。 |
不同方式面向的使用场景不同,但目标一致:确认当前 Skill 包是否仍然保持签名时的可信状态。
验签通过和不通过意味着什么
Skill 验签结果通常用于判断是否允许继续使用该 Skill 包。
| 结果 | 说明 | 建议处理 |
|---|---|---|
| 验签通过 | 签名有效,文件内容与签名时保持一致。 | 可继续安装、交付、分发或进入后续流程。 |
| 验签不通过 | 签名文件、文件摘要或文件清单存在异常。 | 不建议继续安装、加载或分发,应重新获取可信签名包。 |
| 无法验签 | 缺少签名文件、包格式不正确或无法匹配签名记录。 | 确认是否上传了已签名 Skill 包,并检查 Skill 名称、版本和签名记录。 |
验签通过只表示 Skill 包与签名时保持一致,不等同于该 Skill 在所有业务场景中都可以直接使用。实际使用时,仍应结合安全扫描结果、业务权限、Agent 身份和企业内部管理要求综合判断。
Skill 验签与 Skill 签名的关系
Skill 签名和 Skill 验签是一组配套能力。
| 能力 | 发生时间 | 解决的问题 |
|---|---|---|
| Skill 签名 | Skill 包完成安全扫描并准备流转前 | 为 Skill 包生成可信签名记录和签名包。 |
| Skill 验签 | Skill 包被下载、接收、安装、交付或上架前 | 确认当前 Skill 包是否仍与签名时一致。 |
可以理解为:
签名用于建立可信记录,验签用于验证当前文件是否仍符合这个可信记录。没有签名,就缺少验签依据;没有验签,签名后的 Skill 包在后续流转中是否被修改也难以及时发现。
Skill 验签与 Agent 数字身份的关系
Skill 验签确认的是工具包可信性,Agent 数字身份确认的是执行主体可信性。
| 对象 | 解决的问题 | 示例 |
|---|---|---|
| Skill 验签 | 当前 Skill 包是否为签名时的可信版本 | 这个 Skill 包在下载后有没有被修改? |
| Agent 数字身份 | 当前 Agent 是否为可信执行主体 | 这个 Agent 是否已完成认证并处于可用状态? |
在高风险业务场景中,建议同时确认 Agent 和 Skill:
校验 Agent 数字身份 → 验签 Skill 包 → 再允许安装、加载或执行关键操作这样可以避免“可信 Agent 使用了不可信工具包”,也可以避免“可信 Skill 被未知 Agent 调用”的风险。
使用结果
完成 Skill 验签后,企业可以获得以下结果:
- 查看 Skill 包验签是否通过。
- 查看匹配文件、篡改文件和缺失文件数量。
- 判断当前 Skill 包是否与签名时保持一致。
- 在安装、交付、分发或审计前保留可信性核验依据。
- 将验签结果与签名记录、安全扫描结果和 Agent 身份状态结合,用于后续准入判断。
通过 Skill 验签,企业可以把已签名 Skill 从“可下载的签名包”进一步确认为“当前仍可核验、可交付、可追溯的可信 Skill 包”。
下一步
如需了解 Skill 签名的概念,可继续阅读 什么是 Skill 签名。
如需在 VeriAgent 控制台中上传 Skill 包并查看验签结果,可继续阅读 技能验签。
如需在本地、Agent 或自动化流程中执行离线验签,可继续阅读 使用验签工具包对 Skill 包验签。