215 個 Skills 的治理問題 — 版本控制、稽核、測試三個系統一天建完

問題的規模：215 個散裝指令腳本

在治理框架上線之前，skills 是這個狀態： 私人 skills 189 個、plugin skills 14 個、flat skills 12 個， 合計 215 個，散落在 3 個不同目錄、9 個分類下。 每個 skill 是一份 SKILL.md，格式由人控制，沒有 schema 驗證、沒有版本歷史、調用了不留紀錄。

當 skill 少的時候這沒關係。但 215 個以後，「這個 skill 上次是什麼時候改的」 就只能靠記憶，而記憶一定會失敗。 決定要做三個維度的治理：Version Control（版本控制）、Auditability（稽核）、Maintainability（可維護性）。

Phase 1a：掃描現有 skills，建立基礎設施

第一步是弄清楚到底有哪些 skills、它們在哪裡。 寫了一個 CLI 工具 sgov（Python 3 stdlib-only，不引入任何外部依賴）， 主入口是 argparse + 惰性匯入的子命令。

掃描馬上踩到第一個坑：第一次跑出 28 個 plugin skills，但實際只有 14 個。 原因是 plugins 的 cache 目錄保留了 5.0.7（舊版）和 5.1.0（當前版）兩個版本目錄， rglob 全掃就重複了。 解法：改以 installed_plugins.json 為單一真相來源， 只掃 installPath 指向的當前版本。 舊版 cache 不入 registry，這給了後來的 snapshot 機制意義。

另一個邊界問題：系統 skills（anthropic-skills:*、design:*） 在 Claude Code runtime 內建，本機檔案系統找不到——它們不在治理範圍內。 治理邊界 = 本機檔案，這個決定讓 registry 乾淨很多。

設計原則：governance 是 metadata 層，不動 skill 本體。 私人 skill 留在 skills-library/ 原位不動， 治理層只在 skills-governance/manifests/<skill>/ 建 manifest + changelog + versions。 即使 governance 系統壞掉，skills 仍然完全可用。

Phase 1b：寫操作 — bump、rollback、diff、snapshot

讀操作搞定之後，下午做寫操作。四個指令，每個都在完整的 lifecycle smoke test 後才算完成。

bump：首次升版一律 0.1.0（後來的 patch/minor/major 才有意義）； 升版產生 tar.gz 快照 + Keep a Changelog 條目；拒絕覆寫既有版本號。

rollback：設計了一個反直覺但合理的決定——rollback 後版本號是「遞增的新 patch」， 而不是等於目標版本號。理由：若 rollback 後版本號變回 0.5.0，再 bump patch 就撞到舊的 0.5.1 tarball 命名。 改成「rollback 也是一次升版」，保證每個版本號全域唯一，歷史可追溯。 另外，rollback 必須帶 --yes，不帶就是 dry-run——這是破壞性操作的標準保護。

diff：解壓兩個 tarball 至臨時目錄，跑 diff -ruN， 輸出時把噪音的 /tmp 路徑改寫成 <skill>@<version>，讓 diff 能直接看。

snapshot：鎖定 plugin 當前版本。Plugin 升版後重 snapshot 是常態， 所以容許覆寫，舊 lock 移到 lock.previous.json 保留一層偵錯用。

Smoke test 結果：215 skills 的完整治理層加起來 < 1 MB（manifests 40 KB + snapshots 452 KB + registry 188 KB）。 遠低於 skills 本身的體積。

Phase 2：稽核 — hook 攔截 + JSONL/SQLite 雙寫

稽核的目標：每次 Skill 工具調用都自動留下完整的證據鏈，後續可查詢、聚合。 實作分三層：hook 腳本、audit lib、CLI。

Hook 掛在 settings.json 的 PreToolUse 和 PostToolUse， matcher 是 Skill。Hook 有三條鐵律：

NEVER raise（全 try/except，錯誤寫 error log）、NEVER block（2 秒 SIGALRM 超時強制 exit 0）、 NEVER modify stdin（hook 純觀察，不修改輸入輸出）。 一個稽核工具如果讓 skill 調用失敗或變慢，就沒有存在的意義。

雙寫的理由：JSONL 給人類即時觀察（grep / tail -f），SQLite 給結構化統計（GROUP BY）。 這兩個視角不互斥，磁碟成本可忽略。每筆 invocation 約 1 KB， 中重度使用（100 次/天 × 90 天）才 9 MB。

設計細節：audit 紀錄寫入時把當下的 governed（是否已入治理）和 skill_version 快取進去。 好處是未來 registry 變動不影響歷史 audit——A 月份的調用記錄永遠反映當時的治理狀態。

Live smoke test：在當前 session 呼叫 /docs， audit log 立刻出現該調用的紀錄（session id、skill name、duration=99ms、success=Y）。 意外發現：Claude Code 似乎動態載入 settings.json，不需要重啟 session。

關鍵教訓