大模型 Skill 設計最佳實踐
定義
大模型 Skill(亦可稱為工具、函式或插件)是為特定領域撰寫的可程式化能力,透過結構化介面(如 JSON Schema、OpenAPI、MCP 定義)讓語言模型在推理過程中呼叫外部服務、資料來源或業務流程,產出可靠且可驗證的結果。
為什麼需要它
- 擴充模型能力:Skill 能提供即時資料、內部系統能力與動作執行,補足模型本身語料的時效性缺口。[Microsoft Learn]
- 強化控制與責任鏈:明確的輸入輸出契約便於權限驗證、審計與錯誤處理,避免模型自由生成帶來的風險。[Microsoft Learn]
- 建立可維護的知識資產:複雜流程包裝成模組化 Skill,可在團隊間重用並透過版本控管與測試維持品質。
工作原理
- 定義契約:以 Schema 描述 Skill 名稱、用途與參數限制,必要時附範例協助模型理解適用情境。[Microsoft Learn][Google Cloud]
- 提供上下文:於 system prompt 或 MCP 描述中宣告 Skill 的使用界線、安全需求及環境資訊(時間、語系、授權等)。[Microsoft Learn]
- 決策與調用:模型依據上下文判斷是否呼叫 Skill,輸出結構化參數;客戶端執行對應程式並回傳結果供模型整合。[Anthropic]
- 結果驗證與換軌:對高風險操作加入人工確認或自動防護,必要時透過錯誤訊息引導模型改問或重試。[Microsoft Learn]
關鍵特性
- 清晰語意契約:函式名稱與參數描述需具體明瞭,善用
enum、格式範例或預設值提高模型選擇正確 Skill 的機率。[Google Cloud] - 上下文導向的系統指令:在 system prompt 明示角色、使用界線與禁止假設的情境,並要求缺參數時先澄清。[Microsoft Learn][Anthropic]
- 嚴謹的類型與驗證:結合嚴格 Schema 或結構化輸出來約束模型輸入,並在執行前後進行 validation,避免資料異常與安全事故。[Anthropic][Google Cloud]
- 模組化與治理:將活躍工具維持在可控數量(實務上 10–20 個),大規模技能庫需加入分類、權限與動態挑選策略。[Google Cloud]
- 安全與稽核:遵循最小權限、保留調用日誌、為重大操作增加人工確認,並建立回滾與警示流程。[Microsoft Learn]
平台整合與路由策略
LangGraph / 多代理路由
- LangChain 官方的多來源路由範例示範以 LangGraph
StateGraph建立分類節點,透過結構化輸出挑選適合的專屬代理與工具,再並行執行與彙整結果,避免一次載入所有工具造成上下文負擔。[LangChain Router] - 在分類節點中可使用
withStructuredOutput產生 JSON,指明應調用的代理與問題拆解,達成「按需載入」與明確的工具選擇邏輯。[LangChain Router]
MCP 客戶端(例:MultiServerMCPClient)
- LangChain 的
MultiServerMCPClient可同時管理多個 MCP 伺服器,預設為無狀態模式:每次工具呼叫才建立ClientSession,用完即關閉,有助於減少長期維護的連線負擔。[LangChain MCP] - 可先動態列舉伺服器工具,再配合路由節點或策略決定實際載入的工具集合,而非在對話起始就暴露所有工具。
Windsurf Cascade 的 MCP 支援
- Windsurf 的 Cascade 代理原生整合 MCP,使用者可從 MCP Marketplace 或設定頁啟用特定伺服器,且支援
stdio、Streamable HTTP、SSE 與 OAuth。[Windsurf MCP] - Cascade 對所有 MCP 工具有 100 個硬性上限,可於每個 MCP 的設定頁手動啟用或停用工具,藉此控制一次暴露給代理的能力範圍。[Windsurf MCP]
- 手動設定
~/.codeium/windsurf/mcp_config.json可指定指令、參數與環境變數,亦支援環境變數插值與團隊層級白名單,方便在大型專案時精準治理工具存取。[Windsurf MCP] - Windsurf 官方文件目前未提及對 LangGraph flow 的直接內建整合;若需結合,可在外部執行 LangGraph 程式並透過 MCP 伺服器或 HTTP 端點暴露為工具後,再讓 Cascade 調用。
運用情境
情境 1:企業內部資料整合
- 將 CRM、ERP、資料倉儲等查詢封裝為細粒度 Skill,每個 Skill 僅處理單一責任(如客戶查詢、訂單更新、報表匯整)。
- 提示中要求模型在缺資料時先向使用者澄清,避免自行假設而造成誤更新。[Microsoft Learn]
- 回傳前加入欄位遮罩與有效性檢查,確保隱私與合規。
情境 2:大型專案的技能拆分與調度
- 依業務領域拆分 Skill 套件,再依操作粒度(查詢、寫入、批次)細化,避免產生難以維護的「巨型 Skill」。
- 使用路由器(例如 LangGraph flow 或自製 dispatcher)針對每次請求先分類,再動態選取必要的 MCP 工具,避免一次載入全部資源。[LangChain Router][Google Cloud]
- 建立「編排 Skill」協調跨 Skill 的先後順序與錯誤處理,確保失敗時可回滾或改走備援流程。
- 若部署於 Windsurf,可利用 MCP Marketplace 只啟用當前專案所需伺服器,搭配 100 工具上限維持治理與效能。[Windsurf MCP]
優缺點
優點:
- 強化模型與企業系統整合能力,提供即時且可追溯的結果。
- 結合 DevOps 流程後可進行版本控管、測試與觀測,提高交付品質。
- 有助於沉澱領域知識成為可重用模組,支援跨團隊協作。
缺點/限制:
- 需額外維護程式碼、權限與監控,導入成本較高。
- 若契約設計不佳或缺乏驗證,仍可能遭遇濫用或資料洩漏風險。
- 模型可能因上下文不足誤選 Skill,需持續優化提示與版本。
相關概念
- Model Context Protocol (MCP) :跨平台的技能與資源描述協議,可統一封裝資料源與工具。
- Retrieval-Augmented Generation (RAG) :透過檢索補充背景資料的策略,常與 Skill 搭配以提供最新知識。
- Agent Orchestration(如 LangGraph) :管理多個子代理或技能執行順序與狀態,確保流程可控。
