פלטפורמת מיומנויות

מיומנויות הן מנגנון ההרחבה העיקרי של Triggerfish. מיומנות היא תיקייה המכילה קובץ SKILL.md -- הוראות ומטא-נתונים המעניקים לסוכן יכולות חדשות מבלי שתצטרכו לכתוב תוסף או לבנות קוד מותאם.

מיומנויות הן הדרך שבה הסוכן לומד לעשות דברים חדשים: לבדוק את לוח השנה שלכם, להכין תדריכי בוקר, לסדר issues ב-GitHub, לנסח סיכומים שבועיים. ניתן להתקין אותן משוק, לכתוב ידנית, או לתת לסוכן לחבר אותן בעצמו.

מהי מיומנות?

מיומנות היא תיקייה עם קובץ SKILL.md בשורשה. הקובץ מכיל frontmatter ב-YAML (מטא-נתונים) וגוף markdown (הוראות לסוכן). קבצי תמיכה אופציונליים -- סקריפטים, תבניות, תצורה -- יכולים להיות לצדו.

morning-briefing/
  SKILL.md
  briefing.ts        # קוד תמיכה אופציונלי
  template.md        # תבנית אופציונלית

ה-frontmatter של SKILL.md מצהיר מה המיומנות עושה, מה היא צריכה, ואילו מגבלות אבטחה חלות:

---
name: morning-briefing
description: Prepare a daily morning briefing with calendar, email, and weather
version: 1.0.0
category: productivity
tags:
  - calendar
  - email
  - daily
triggers:
  - cron: "0 7 * * *"
metadata:
  triggerfish:
    classification_ceiling: INTERNAL
    requires_tools:
      - browser
      - exec
    network_domains:
      - api.openweathermap.org
      - www.googleapis.com
---

## הוראות

כאשר מופעל (יומי ב-7 בבוקר) או מופעל על ידי המשתמש:

1. שלוף אירועי לוח שנה מ-Google Calendar להיום
2. סכם דואר שלא נקרא מ-12 השעות האחרונות
3. קבל תחזית מזג אוויר למיקום המשתמש
4. הרכב תדריך תמציתי ומסור אותו לערוץ המוגדר

עצב את התדריך עם מקטעים ללוח שנה, דוא"ל ומזג אוויר.
שמור על סריקה קלה -- נקודות תבליט, לא פסקאות.

שדות Frontmatter

שדה	נדרש	תיאור
name	כן	מזהה ייחודי של המיומנות
description	כן	תיאור קריא לאדם של מה שהמיומנות עושה
version	כן	גרסה סמנטית
category	לא	קטגוריית קיבוץ (productivity, development, communication, וכו')
tags	לא	תגיות לחיפוש וגילוי
triggers	לא	כללי הפעלה אוטומטית (לוחות cron, דפוסי אירועים)
metadata.triggerfish.classification_ceiling	לא	רמת זיהום מקסימלית שמיומנות זו יכולה להגיע אליה (ברירת מחדל: PUBLIC)
metadata.triggerfish.requires_tools	לא	כלים שהמיומנות תלויה בהם (browser, exec, וכו')
metadata.triggerfish.network_domains	לא	נקודות קצה רשת מותרות למיומנות

סוגי מיומנויות

Triggerfish תומך בשלושה סוגי מיומנויות, עם סדר עדיפות ברור כאשר שמות מתנגשים.

מיומנויות מובנות

נשלחות עם Triggerfish בספריית skills/bundled/. מתוחזקות על ידי הפרויקט. תמיד זמינות.

Triggerfish כולל עשר מיומנויות מובנות שהופכות את הסוכן לעצמאי מהיום הראשון:

מיומנות	תיאור
tdd	מתודולוגיית Test-Driven Development ל-Deno 2.x. מחזור red-green-refactor, דפוסי Deno.test(), שימוש ב-@std/assert, בדיקת סוג Result, עוזרי בדיקה.
mastering-typescript	דפוסי TypeScript ל-Deno ו-Triggerfish. מצב strict, Result<T, E>, סוגים ממותגים, פונקציות יצרן, ממשקים בלתי ניתנים לשינוי, חביות mod.ts.
mastering-python	דפוסי Python לתוספי Pyodide WASM. חלופות ספרייה סטנדרטית לחבילות מקומיות, שימוש ב-SDK, דפוסי async, כללי סיווג.
skill-builder	כיצד לכתוב מיומנויות חדשות. פורמט SKILL.md, שדות frontmatter, תקרות סיווג, זרימת כתיבה עצמית, סריקת אבטחה.
integration-builder	כיצד לבנות אינטגרציות Triggerfish. כל ששת הדפוסים: מתאמי ערוצים, ספקי LLM, שרתי MCP, ספקי אחסון, כלי exec ותוספים.
git-branch-management	זרימת עבודה של ענפי Git לפיתוח. ענפי feature, commits אטומיים, יצירת PR דרך gh CLI, מעקב PR, לולאת משוב סקירה דרך webhooks, מיזוג וניקוי.
deep-research	מתודולוגיית מחקר רב-שלבית. הערכת מקורות, חיפושים מקבילים, סינתזה ועיצוב ציטוטים.
pdf	עיבוד מסמכי PDF. חילוץ טקסט, סיכום וחילוץ נתונים מובנים מקובצי PDF.
triggerfish	ידע עצמי על פנימיות Triggerfish. ארכיטקטורה, תצורה, פתרון בעיות ודפוסי פיתוח.
triggers	כתיבת התנהגות יזומה. כתיבת קובצי TRIGGER.md אפקטיביים, דפוסי ניטור וכללי אסקלציה.

אלו הן מיומנויות האתחול -- הסוכן משתמש בהן כדי להרחיב את עצמו. skill-builder מלמד את הסוכן כיצד ליצור מיומנויות חדשות, ו-integration-builder מלמד אותו כיצד לבנות מתאמים וספקים חדשים.

ראו בניית מיומנויות למדריך מעשי ליצירת מיומנויות משלכם.

מיומנויות מנוהלות

מותקנות מ-The Reef (שוק המיומנויות הקהילתי). מורדות ונשמרות ב-~/.triggerfish/skills/.

triggerfish skill install google-cal
triggerfish skill install github-triage

מיומנויות מרחב עבודה

נוצרות על ידי המשתמש או נכתבות על ידי הסוכן בסביבת הביצוע. נשמרות במרחב העבודה של הסוכן ב-~/.triggerfish/workspace/<agent-id>/skills/.

מיומנויות מרחב עבודה מקבלות את העדיפות הגבוהה ביותר. אם תיצרו מיומנות בשם זהה למיומנות מובנית או מנוהלת, הגרסה שלכם תקבל עדיפות.

עדיפות:  מרחב עבודה  >  מנוהלת  >  מובנית

סדר עדיפות זה מבטיח שתמיד תוכלו לדרוס מיומנות מובנית או

מהשוק עם גרסה משלכם. ההתאמות שלכם לעולם אינן נדרסות על ידי עדכונים. :::

גילוי וטעינת מיומנויות

כאשר הסוכן מתחיל או כאשר מיומנויות משתנות, Triggerfish מריץ תהליך גילוי מיומנויות:

1. סורק -- מוצא את כל המיומנויות המותקנות בספריות מובנות, מנוהלות ומרחב עבודה
2. טוען -- קורא frontmatter מ-SKILL.md ומאמת מטא-נתונים
3. מפענח -- מפענח התנגשויות שמות באמצעות סדר העדיפות
4. רישום -- הופך מיומנויות לזמינות לסוכן עם היכולות והמגבלות המוצהרות

מיומנויות עם triggers ב-frontmatter שלהן מחוברות אוטומטית למתזמן. מיומנויות עם requires_tools נבדקות מול הכלים הזמינים לסוכן -- אם כלי נדרש אינו זמין, המיומנות מסומנת אך אינה נחסמת.

כתיבה עצמית של הסוכן

מבדל מפתח: הסוכן יכול לכתוב מיומנויות בעצמו. כאשר מתבקש לעשות משהו שהוא אינו יודע לעשות, הסוכן יכול להשתמש בסביבת הביצוע כדי ליצור SKILL.md וקוד תמיכה, ואז לארוז אותו כמיומנות מרחב עבודה.

זרימת כתיבה עצמית

1. אתם:   "אני צריך שתבדוק את ה-Notion שלי למשימות חדשות כל בוקר"
2. סוכן: יוצר מיומנות ב-~/.triggerfish/workspace/<agent-id>/skills/notion-tasks/
         כותב SKILL.md עם מטא-נתונים והוראות
         כותב קוד תמיכה (notion-tasks.ts)
         בודק את הקוד בסביבת הביצוע
3. סוכן: מסמן את המיומנות כ-PENDING_APPROVAL
4. אתם:   מקבלים התראה: "מיומנות חדשה נוצרה: notion-tasks. לסקור ולאשר?"
5. אתם:   מאשרים את המיומנות
6. סוכן: מחבר את המיומנות למשימת cron לביצוע יומי

אבטחה מיומנויות שנכתבו על ידי הסוכן תמיד דורשות אישור בעלים

לפני שהן הופכות פעילות. הסוכן אינו יכול לאשר מיומנויות בעצמו. זה מונע מהסוכן ליצור יכולות שעוקפות את הפיקוח שלכם. :::

בקרות ארגוניות

בפריסות ארגוניות, בקרות נוספות חלות על מיומנויות שנכתבו על ידי הסוכן:

• מיומנויות שנכתבו על ידי הסוכן תמיד דורשות אישור בעלים או מנהל
• מיומנויות אינן יכולות להצהיר על תקרת סיווג מעל לסיווג המשתמש
• הצהרות נקודות קצה רשת מבוקרות
• כל המיומנויות שנכתבו עצמאית מתועדות לסקירת תאימות

The Reef 🚧 Coming Soon

The Reef הוא שוק המיומנויות הקהילתי של Triggerfish -- מרשם שבו ניתן לגלות, להתקין, לפרסם ולשתף מיומנויות.

תכונה	תיאור
חיפוש ועיון	מצאו מיומנויות לפי קטגוריה, תגית או פופולריות
התקנה בפקודה אחת	triggerfish skill install <name>
פרסום	שתפו את המיומנויות שלכם עם הקהילה
סריקת אבטחה	סריקה אוטומטית לדפוסים זדוניים לפני הרשמה
ניהול גרסאות	מיומנויות מגורסאות עם ניהול עדכונים
ביקורות ודירוגים	משוב קהילתי על איכות המיומנויות

פקודות CLI

# חיפוש מיומנויות
triggerfish skill search "calendar"

# התקנת מיומנות מ-The Reef
triggerfish skill install google-cal

# רשימת מיומנויות מותקנות
triggerfish skill list

# עדכון כל המיומנויות המנוהלות
triggerfish skill update --all

# פרסום מיומנות ל-The Reef
triggerfish skill publish

# הסרת מיומנות
triggerfish skill remove google-cal

אבטחה

מיומנויות שמותקנות מ-The Reef עוברות את אותו מחזור חיים כמו כל אינטגרציה אחרת:

1. מורדות לספריית המיומנויות המנוהלות
2. נסרקות לדפוסים זדוניים (הזרקת קוד, גישת רשת לא מורשית, וכו')
3. נכנסות למצב UNTRUSTED עד שתסווגו אותן
4. מסווגות ומופעלות על ידי הבעלים או המנהל

The Reef סורק את כל המיומנויות המפורסמות לדפוסים זדוניים ידועים

לפני שהן מופיעות ברשימה. עם זאת, עדיין כדאי לסקור מיומנויות לפני סיווגן, במיוחד מיומנויות שמצהירות על גישת רשת או דורשות כלים עוצמתיים כמו exec או browser. :::

סיכום אבטחת מיומנויות

• מיומנויות מצהירות על דרישות האבטחה שלהן מראש (תקרת סיווג, כלים, דומיינים רשת)
• גישה לכלים נשלטת על ידי מדיניות -- מיומנות שדורשת requires_tools: [browser] לא תעבוד אם גישת דפדפן חסומה במדיניות
• דומיינים רשת נאכפים -- מיומנות אינה יכולה לגשת לנקודות קצה שלא הצהירה עליהן
• מיומנויות שנכתבו על ידי הסוכן דורשות אישור מפורש של בעלים/מנהל
• כל הפעלות המיומנויות עוברות דרך ווי מדיניות ומבוקרות במלואן