运营参考

这不是只有 manifest 的文档，而是完整 SkillHub 市场的操作手册。

这里是 SkillHub 的产品级参考入口，覆盖注册库、市场、运行网关、审核治理、账本、提现、通知和后台运营。

浏览市场发布技能打开上线就绪

定义产品的三条 P0 路径

P0 产品是否成立，就看这三条路径能不能接起来：一个 listing 必须能变成项目状态、审核状态、运行状态、账本状态、通知状态和运营状态。

开发者 / Agent Builder

发现、安装并测试

01搜索筛选

02检查信任

03安装到项目

04运行测试

05监控更新

Listing -> 项目安装 -> 受治理测试调用 -> 日志和成本回访

从市场开始

发布者 / 技能作者

上传、提交、变现并改进

01粘贴 manifest

02保存草稿

03提交版本

04修复检查

05商业化和改进

草稿 -> 精确版本审核 -> 检查证据 -> 定价阻断 -> 反馈和提现就绪

开始发布

审核 / 财务 / 超级管理员

审核、治理并上线运营

01处理审核优先级

02治理风险

03处理资金

04投递通知

05审计上线

审核队列 -> 信任动作 -> 事故 -> 财务/提现 -> 上线就绪和审计

进入运营

参考域

每个域都必须给用户一个第二次回来的理由：开发者回来管理更安全的运行，发布者回来修复审核和收入，管理员回来治理真实运营。

注册库和市场

SkillHub 技能包是版本化合约。公开发现应优先批准版本，不能悄悄替换已安装行为。

draft -> submitted -> in_review -> verified/rejected
已验证和已安装版本不可变
相似和替代技能路径

运行网关

无论 agent 使用 REST、MCP、SDK 还是控制台测试，运行调用都要经过同一条治理路径。

项目 API Key
安装和策略检查
预算、限流、订阅、日志和计量

审核和信任

发布者需要精确修复闭环，而不是模糊拒绝理由。自动检查必须带阻断、字段、类别和下一步。

Manifest/runtime/example/security 检查
3 个工作日审核 SLA
审核备注和审计链路

账本和提现

用量不会直接支付给发布者。可计费用量和订阅周期必须先生成不可变商业记录。

交易 -> 分成 -> 余额
退款和争议生成调整记录
提现审核会预留合格余额

通知和 Webhook

站内通知、邮件行和 webhook outbox 要分开，个人偏好不能压制组织级 webhook 投递。

模板渲染投递
重试和 provider 元数据
签名 webhook fan-out

后台运营

管理员需要在一个控制台看到不泄密的上线就绪、身份、审核、风险、财务、提现、投递、webhook 和审计。

上线可信度阈值
迁移和 schema 可见
特权决策必须填写原因

审核前必须具备

Manifest 质量门槛

身份name、displayName、version、category、tags、changelog、support path

运行时HTTP、MCP 或受限本地执行，并包含入口和传输姿态

SchemainputSchema、outputSchema、examples、required fields 和类型化结果

权限network、browser、filesystem、secrets、敏感数据、破坏性或支付流程

商业化定价模型、付费阻断、发布者资料、条款接受、提现就绪

信任审核状态、自动检查、事故、反馈、废弃、替代建议

skillhub.jsonschema v0.1

{
  "schemaVersion": "0.1",
  "name": "support-triage",
  "displayName": "Support Triage",
  "version": "0.1.0",
  "runtime": {
    "type": "http",
    "entrypoint": "https://api.example.com/skill"
  },
  "permissions": {
    "network": false,
    "browser": false,
    "filesystem": "none",
    "secrets": []
  },
  "inputSchema": { "type": "object" },
  "outputSchema": { "type": "object" }
}

运行治理路径

MCP tools/call 和 REST runtime invoke 必须复用同一条治理路径。控制台测试的意义就是在 agent 自主运行前证明这条路径可用。

01验证项目 Key

02解析已安装技能和固定版本

03检查策略、审批、预算、限流和订阅

04调用运行时并记录 invocation

05可计费时写入用量或订阅账本状态

runtime.shgoverned invoke

curl -X POST "$SKILLHUB_API_URL/v1/runtime/invoke" \
  -H "Authorization: Bearer $SKILLHUB_PROJECT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "skillSlug": "support-triage",
    "input": { "ticket": "Customer cannot connect OAuth" }
  }'

API

运营平台 API 地图

这些分组是公开页面和控制台真正依赖的 API 面。支付和提现提供商的实际划转可以后置，但内部状态机必须先完整建模。

市场

公开发现、技能详情、发布者信任和推荐排序输入。

GET /v1/skills/searchGET /v1/skills/:slugGET /v1/publishersGET /v1/publishers/:slug

发布者

组织范围内的发布、版本创建、精确版本提交和商业化就绪。

POST /v1/skillsPOST /v1/publisher/skills/:slug/versionsPOST /v1/publisher/skills/:slug/versions/:version/submitPOST /v1/prices

开发者

项目安装状态、收藏技能、策略审批、运行 Key、测试调用、发票和更新。

GET /v1/developer/projectsPOST /v1/projects/:projectId/installed-skillsPOST /v1/projects/:projectId/api-keysPOST /v1/projects/:projectId/runtime-test

后台

审核、信任治理、事故、上线就绪、财务、提现、通知、Webhook outbox 和审计。

GET /v1/admin/reviewsGET /v1/admin/launch-readinessGET /v1/admin/payoutsGET /v1/admin/audit-logs

共享状态语言

这些名称必须在市场卡片、技能详情、发布预检、项目策略、发布者工作台、后台审核、财务和上线就绪里保持一致。

技能生命周期

技能版本的发布和审核状态。

draftsubmittedin_reviewverifiedrejecteddeprecatedsuspended

运行检查

审核证据和修复闭环中的自动检查状态。

queuedrunningpassedwarningfailed

余额和提现

商业化就绪和资金流转状态。

pendingavailablelockedpaidfailedblockedreversed

投递

最终 provider 接入前的通知和 webhook 投递状态。

queuedpendingprocessingsentskippedfailedretry_ready

上线和运营护栏

支付扣款、提现提供商自动化、税务/KYC 自动化、最终法律条款和最终邮件投递提供商都属于最后接入项；P0 发布者提现使用 PayPal/Alipay 人工转账记录。

运营条款 Agent 接入

客户演示和公开上线前必须运行 launch readiness。

生产环境默认关闭 demo fallback，除非明确启用受控演示。

优先使用邮箱验证码入口；Google 和 GitHub 在 OAuth 凭据与回调 URL 配好后再变成真实登录。

付费上线前先解决通知模板、迁移、runtime key salt、佣金规则和提现状态阻断。

永远不要暴露 OAuth secret、邮件 provider key、service token、API salt、webhook secret、验证码、用户 token 或密码。