---
title: "运行时治理 — Skill Governance"
created: 2026-06-19
updated: 2026-06-19
type: concept
tags: [agent-skills, governance, safety, runtime]
sources:
  - https://arxiv.org/abs/2605.07358
---

# 运行时治理（Runtime Governance）

## 定义

Runtime governance 是 skill 演化闭环的**最后阶段**——决定存储的 skill 更新是否实际影响未来行为。治理闭环为：**检索 → 路由 → 信任检查 → 执行 → 退役**。

## 核心问题

一个演化后的 skill 可能是可执行的，但在运行时未必安全可信：
- 第三方 skill 文档可能隐藏恶意逻辑（PoisonedSkills 攻击面）
- 集体演化需要验证才能同步到用户
- 过时 skill 需要退役而非仅保留

## 治理功能

### 1. 检索与路由
- 从演化后的基底中检索候选 skill
- 路由决策应基于完整 skill 正文而非仅名称或描述
- 代表：SkillRouter（retrieve-and-rerank 管线）

### 2. 信任检查
- 可溯源证据捆绑（Audited Skill-Graph）
- 污染检测（PoisonedSkills）
- 权限边界控制

### 3. 执行与监控
- 执行产生下一轮奖励、失败、反馈、skill gap 或信任信号
- 这些信号回到 revision 阶段，闭合演化循环

### 4. 退役
- 不再安全或有效的 skill 需显式退役
- 当前文献在添加上的能力远强于安全重写和退役

## 治理闭环

```
Revision → Validation → Repository Evolution → Runtime Governance
                                                    │
                                          ┌─────────┘
                                          ▼
                                    检索 → 路由 → 信任检查 → 执行/退役
                                          │
                                          ▼
                              产生下一轮更新信号 ──→ 回到 Revision
```

## 参考

- [[skill-evolution|Skill 演化]]
- [[zhou-agent-skills-survey-2026|Zhou et al. 2026]]
- [[agent-skill-ecosystem|Agent Skill 生态]]
- [[agent-skill|Agent Skill]]