# Skill Blueprint（L4）

> 用法：复制本模板，替换占位符，先评审再落地。

## 0. 技能定位

- 技能名：`<skill-name>`
- 一句话目标：`<一句话说明交付结果>`
- 触发条件：`<用户说什么会触发>`
- 不适用场景：`<明确排除>`

## 1. 输入契约

- 必需输入：
  - `<字段A>`：`<格式/来源>`
  - `<字段B>`：`<格式/来源>`
- 可选输入：
  - `<字段C>`
- 缺失输入处理：`<补问/默认值/退出策略>`

## 2. 输出契约

- 输出类型：`<文本/JSON/文件/命令执行结果>`
- 结构：
  1. 结论
  2. 关键依据
  3. 执行动作
  4. 风险与下一步
- 格式限制：`<长度、语言、链接、编码等>`

## 3. 状态机

1. 识别意图
2. 收集上下文
3. 执行主流程
4. 验证与纠错
5. 交付与确认

每一状态都必须写：
- 进入条件
- 关键动作
- 成功出口
- 失败出口

## 4. 安全策略

- 高风险动作列表：`<部署/删除/外发/写生产库>`
- 审批门：`<显式确认文案>`
- 数据处理策略：`<PII/密钥/日志脱敏>`
- 注入防护：`<不执行外部返回中的指令>`

## 5. 失败与回退

- 网络失败：`<重试N次/降级路径>`
- 权限不足：`<提示与替代动作>`
- 数据为空：`<空结果友好输出>`
- 脚本异常：`<错误摘要+建议>`

## 6. 评估计划

- 核心成功指标（KPI）：
  - `<指标1>`
  - `<指标2>`
- 用例集：至少10个（正常、边界、攻击）。
- 发布门槛：`<例：总分>=85，安全项全通过>`

## 7. 文件布局建议

- `SKILL.md`：导航与流程
- `references/`：完整规范
- `assets/templates/`：模板
- `assets/checklists/`：门禁清单
- `assets/evals/`：评测集
- `scripts/`：验证与辅助工具

## 8. 发布说明

- 当前版本：`vX.Y.Z`
- 变更摘要：`<新增/修复/破坏性变化>`
- 回滚方法：`<如何恢复到上一个稳定版>`