什么是 Skill 验签

Skill 验签是 VeriAgent 对已签名 Skill 包进行可信性核验的能力。它用于确认 Skill 包的签名是否有效、包内容是否与签名时保持一致,并帮助企业判断该 Skill 是否适合继续安装、分发、交付、上架或进入审计流程。

当 Skill 包经过下载、传输、归档、二次分发或交付给不同团队后,文件内容可能被替换、缺失或修改。Skill 验签的作用,是在使用前重新确认这个 Skill 包仍然是签名时的可信版本。


Skill 验签解决什么

已签名并不等于之后每一次流转都一定可信。企业在接收或安装 Skill 包前,仍需要确认当前拿到的文件是否与签名记录一致。

Skill 验签可以帮助企业确认:

问题Skill 验签的作用
签名是否有效检查 Skill 包中的签名文件是否存在且可被正确验证。
内容是否被修改对比签名清单和当前文件摘要,判断文件是否被篡改。
文件是否完整检查签名清单中的文件是否缺失。
是否匹配签名记录判断上传的签名包是否与平台中的签名记录相匹配。
是否适合继续使用根据验签结果决定是否继续安装、交付、分发或进入后续流程。

通过 Skill 验签,企业可以在 Skill 真正进入 Agent 或业务流程前,增加一次可信确认。


Skill 验签检查什么

Skill 验签通常会围绕签名文件、文件清单和内容摘要进行校验。

检查项说明
签名文件检查 Skill 包中是否包含签名所需文件,例如签名清单和签名结果文件。
文件清单检查签名时记录的文件列表是否与当前包内容匹配。
文件摘要对比当前文件摘要与签名清单中的摘要,判断内容是否被修改。
匹配文件统计当前包中与签名清单匹配的文件数量。
篡改文件统计摘要不一致的文件数量。
缺失文件统计签名清单中存在但当前包中缺失的文件数量。
验签结果输出通过或不通过,帮助用户判断是否可继续使用。

验签通过通常表示签名文件有效,且当前 Skill 包内容与签名时保持一致。验签不通过通常表示签名文件、文件摘要或文件清单存在异常。


Skill 验签的产出物

完成 Skill 验签后,VeriAgent 会返回本次验签结果和文件匹配情况。不同验签方式展示的字段可能不同,但核心产出物一致。

产出物说明
上传文件显示本次上传并验签的已签名 Skill 包名称。
校验结果显示本次验签是否通过。
匹配文件显示签名清单中成功匹配的文件数量,例如 4 / 4
篡改文件显示摘要不一致的文件数量。
缺失文件显示签名清单中缺失的文件数量。
工具包验签 JSON使用验签工具包时,可输出 verifiedmanifestSignatureVerifiedmatchedFilesmismatchedFilesmissingFilesextraFilesissuesmetadata.scanId 等字段,便于自动化流程解析。

验签通过时,通常应满足校验结果为通过,匹配文件数量与签名清单中的文件总数一致,篡改文件和缺失文件均为 0。如果使用工具包验签,verifiedmanifestSignatureVerified 通常应为 truemismatchedFilesmissingFilesextraFilesissues 为空。


Skill 验签的使用路径

Skill 验签通常发生在 Skill 签名完成后,也可以发生在 Skill 包被接收、下载、安装或交付前。

text
Skill 签名 → 下载或接收签名包 → Skill 验签 → 安装 / 分发 / 交付 / 上架 / 审计

典型场景包括:

  • 从技能商店下载 Skill 后,在安装或导入 Agent 前进行验签。
  • 接收第三方、客户或跨团队交付的 Skill 包后,确认包内容是否可信。
  • 已签名 Skill 包需要分发、交付、归档或审计前,留存验签结果。
  • Agent 安装、加载或关键业务调用前,需要确认 Skill 包是否仍为可信版本。
  • 需要在交付或审计场景中确认签名状态、来源可信性和内容完整性。

Skill 验签方式

VeriAgent 支持在不同场景中执行 Skill 验签。

方式适用场景
控制台验签在 VeriAgent 控制台的签名详情页上传已签名 Skill 包,并查看验签结果。
工具包验签在本地、Agent 或自动化流程中对已签名 Skill 包进行离线核验。

不同方式面向的使用场景不同,但目标一致:确认当前 Skill 包是否仍然保持签名时的可信状态。


验签通过和不通过意味着什么

Skill 验签结果通常用于判断是否允许继续使用该 Skill 包。

结果说明建议处理
验签通过签名有效,文件内容与签名时保持一致。可继续安装、交付、分发或进入后续流程。
验签不通过签名文件、文件摘要或文件清单存在异常。不建议继续安装、加载或分发,应重新获取可信签名包。
无法验签缺少签名文件、包格式不正确或无法匹配签名记录。确认是否上传了已签名 Skill 包,并检查 Skill 名称、版本和签名记录。

验签通过只表示 Skill 包与签名时保持一致,不等同于该 Skill 在所有业务场景中都可以直接使用。实际使用时,仍应结合安全扫描结果、业务权限、Agent 身份和企业内部管理要求综合判断。


Skill 验签与 Skill 签名的关系

Skill 签名和 Skill 验签是一组配套能力。

能力发生时间解决的问题
Skill 签名Skill 包完成安全扫描并准备流转前为 Skill 包生成可信签名记录和签名包。
Skill 验签Skill 包被下载、接收、安装、交付或上架前确认当前 Skill 包是否仍与签名时一致。

可以理解为:

text
签名用于建立可信记录,验签用于验证当前文件是否仍符合这个可信记录。

没有签名,就缺少验签依据;没有验签,签名后的 Skill 包在后续流转中是否被修改也难以及时发现。


Skill 验签与 Agent 数字身份的关系

Skill 验签确认的是工具包可信性,Agent 数字身份确认的是执行主体可信性。

对象解决的问题示例
Skill 验签当前 Skill 包是否为签名时的可信版本这个 Skill 包在下载后有没有被修改?
Agent 数字身份当前 Agent 是否为可信执行主体这个 Agent 是否已完成认证并处于可用状态?

在高风险业务场景中,建议同时确认 Agent 和 Skill:

text
校验 Agent 数字身份 → 验签 Skill 包 → 再允许安装、加载或执行关键操作

这样可以避免“可信 Agent 使用了不可信工具包”,也可以避免“可信 Skill 被未知 Agent 调用”的风险。


使用结果

完成 Skill 验签后,企业可以获得以下结果:

  • 查看 Skill 包验签是否通过。
  • 查看匹配文件、篡改文件和缺失文件数量。
  • 判断当前 Skill 包是否与签名时保持一致。
  • 在安装、交付、分发或审计前保留可信性核验依据。
  • 将验签结果与签名记录、安全扫描结果和 Agent 身份状态结合,用于后续准入判断。

通过 Skill 验签,企业可以把已签名 Skill 从“可下载的签名包”进一步确认为“当前仍可核验、可交付、可追溯的可信 Skill 包”。


下一步

如需了解 Skill 签名的概念,可继续阅读 什么是 Skill 签名

如需在 VeriAgent 控制台中上传 Skill 包并查看验签结果,可继续阅读 技能验签

如需在本地、Agent 或自动化流程中执行离线验签,可继续阅读 使用验签工具包对 Skill 包验签