主流 AI 厂商或许正在趋同于一种模式:SDK 提供 Runtime,开发者负责 Skills。
Skill 本质是在做知识外化——把工作流、业务规则和验证过的处理逻辑,转成结构化、可复用的能力单元。从这个角度看,更具长期价值的,可能是 Skills,而不是 Agent。
同时,Agent Runtime 正在走向基础设施化:标准化、可替换、差异收敛。Agent 可以被替换,但私有数据和 Skills 才是更核心的资产。
问题在于:当 Skill 运行在第三方 Runtime 上时,其中的数据和逻辑不可避免会暴露给平台,如何保护和防止泄露?