摘要:Google 也开始做 Agent 技能商店了。官方刚刚开源
google/skills仓库,把 Gemini API、Agent Platform、BigQuery、Cloud Run、Cloud SQL、Firebase、GKE、AlloyDB 和 Google Cloud Well-Architected Framework 等能力整理成 13 个官方 Skills。简单理解,这就是给 Claude Code、Cursor、Copilot、Codex、Hermes 这类 Agent 装插件:免费、开源、官方出品。本文基于google/skills当前仓库内容,拆解它适合谁、能解决什么问题、如何安装,并顺手说明在模型 API 配置环节如何搭配 4sAPI 大模型 API 中转站做多模型接入和成本管理。
资料来源:本文参考 Google 开源仓库 google/skills。截至 2026 年 6 月 9 日,该仓库 README 显示它仍处于 active development 状态,当前列出 13 个可安装 Skills,安装命令为 npx skills add google/skills,许可证为 Apache-2.0。
1. 开篇:Google也开始做Agent技能商店了
Google 这次开源 google/skills,最值得关注的不是“又多了一个 GitHub 仓库”,而是一个更大的信号:
Agent 正在进入插件化和技能商店阶段。
过去我们用 Claude Code、Cursor、Copilot、Codex、Hermes 这类 Agent,更多是在一个通用模型上加提示词。你可以让它写代码、查文档、跑命令,但它对具体产品的理解,经常取决于模型训练记忆和你临时给它的上下文。
Skills 的出现,本质上是在给 Agent 安装“官方能力包”。
简单理解:
给 Agent 装 Google Skills
= 让 Claude Code / Cursor / Copilot / Codex / Hermes
更懂 Gemini、BigQuery、Cloud Run、GKE、Firebase 和 Google Cloud 架构规则
这批 Skills 免费、开源、官方出品。以后搭 AI Agent,门槛又低了一截。
2. 痛点:Agent写云配置,最怕“懂一点但不够准”
现在很多人已经开始让 AI Agent 帮自己处理云上任务:
帮我部署一个 Cloud Run 服务。
帮我查 BigQuery 数据。
帮我给 Firebase 项目加登录。
帮我检查 GKE 集群有没有安全问题。
帮我优化 Google Cloud 成本。
这些任务看起来都能问大模型,但真正落地时,很容易踩坑。
比如 Cloud Run 服务必须监听 0.0.0.0 和平台注入的 $PORT,否则服务可能启动即崩;GKE 生产环境不能只会 kubectl apply,还要考虑 Workload Identity、RBAC、网络、扩缩容、升级和观测;Google Cloud 认证不能随便下载 Service Account JSON 长期放本地;BigQuery 不只是跑 SQL,还涉及数据集、表、作业、IAM、成本和 AI/ML 能力。
这类问题,不是模型“会不会写代码”的问题,而是 Agent 有没有一套足够具体的产品知识和操作规则。
google/skills 的价值就在这里:把 Google 产品和 Google Cloud 常见场景整理成 Agent Skills,让 Agent 在处理这些任务时,不再只靠泛泛的模型知识,而是按技能文件里的规则、命令、参考资料和安全边界执行。
3. google/skills 是什么
google/skills 是 Google 开源的 Agent Skills 仓库,定位是:
Agent Skills for Google products and technologies
当前仓库内容主要围绕 Google Cloud 和 Agent Platform,README 中列出 13 个可安装 Skills,安装方式是:
npx skills add google/skills
安装时可以从仓库里选择具体 Skill,而不是必须一次全部安装。
这点很重要。因为 Google Cloud 覆盖面太广,如果你只是部署 Cloud Run,就没必要一开始把 BigQuery、GKE、AlloyDB、Well-Architected 全部装进来。更合理的方式,是按项目需要逐步补齐。
从仓库结构看,它不是一个普通 SDK,也不是一个 CLI 工具,而是一组给 Agent 使用的“任务知识包”:
- 什么时候应该触发这个 Skill;
- 这个产品的核心概念是什么;
- 应该优先使用哪些官方 SDK 或 CLI;
- 常见部署命令怎么写;
- 权限、IAM、安全和成本要注意什么;
- 遇到更细问题时应该参考哪些 reference 文件。
一句话理解:
google/skills 不是替你调用 Google Cloud,而是让 Agent 更懂怎么安全、准确地调用 Google Cloud。
4. 可用 Skills 速览
根据仓库 README,当前可用 Skills 大致可以分成四类。
4.1 Gemini 与 Agent Platform
这一类包括:
- Gemini API on Agent Platform
- Gemini Interactions API on Agent Platform
- Managed Agents API on Agent Platform
- Skill Registry API on Agent Platform
其中 Gemini API Skill 明确面向企业环境、Vertex AI / Agent Platform 和 Google Gen AI SDK。它覆盖文本生成、多模态理解、Function Calling、结构化输出、上下文缓存、Embedding、Live Realtime API、Batch Prediction 等能力。
这类 Skill 适合:
- 做企业级 Gemini 接入;
- 写多模态应用;
- 做实时语音或视频交互;
- 做结构化 JSON 输出;
- 做函数调用和工具调用;
- 把 Gemini 接入 Agent Platform。
值得注意的是,它强调使用新的 Google Gen AI SDK,例如 Python 的 google-genai、JavaScript/TypeScript 的 @google/genai,并提示不要继续使用旧 SDK。
4.2 Google Cloud 基础产品
这一类包括:
- AlloyDB Basics
- BigQuery Basics
- Cloud Run Basics
- Cloud SQL Basics
- Firebase Basics
- Kubernetes Engine (GKE) Basics
这些 Skill 更偏工程落地。
BigQuery Basics 适合数据分析、SQL 查询、数据集和表管理、BigQuery ML、Gemini 驱动的数据分析。Cloud Run Basics 适合部署 HTTP 服务、Jobs、Worker pools 和事件任务。GKE Basics 则更偏生产级 Kubernetes,默认强调 Autopilot golden path,并覆盖网络、安全、观测、扩缩容、成本、AI/ML 推理和升级等场景。
如果你的 Agent 经常要处理云资源,这类 Skill 比普通 Prompt 靠谱得多。
4.3 Google Cloud Recipe
这一类包括:
- Recipe: Onboarding to Google Cloud
- Recipe: Authenticating to Google Cloud
- Recipe: Google Cloud Network Observability
Recipe 更像“操作流程型技能”。
其中认证 Recipe 很实用。它会先区分:
- 是人类开发者在本地认证;
- 还是生产服务之间认证;
- 代码运行在本地、Cloud Run、GKE、Compute Engine,还是其他云;
- 目标是 Google Cloud API,还是你自己的应用。
这比直接丢一句“设置 GOOGLE_APPLICATION_CREDENTIALS”更稳,因为 Google Cloud 认证最怕把本地开发、生产服务账号、API Key、ADC、Workload Identity Federation 混在一起。
4.4 Well-Architected Framework
这一类包括 Google Cloud Well-Architected Framework 的六个支柱:
- Security
- Reliability
- Cost optimization
- Operational excellence
- Performance optimization
- Sustainability
这类 Skill 适合做架构评审,不是单纯跑命令。
比如 Cost optimization Skill 会引导 Agent 从业务价值、成本意识、资源使用、持续优化等角度评估云成本,并结合 Billing reports、BigQuery billing export、预算提醒、Recommender、FinOps hub、Spot VM、Cloud Storage 生命周期策略、Labels 等能力给建议。
如果你在做企业云架构、项目上线前审查、成本治理或运维复盘,这类 Skill 很值得装。
5. 普通问AI vs 安装 google/skills
| 方式 | 优点 | 问题 | 适合场景 |
|---|---|---|---|
| 直接问大模型 | 快;不用安装;适合概念解释 | 容易给过时命令;安全边界不稳定;不一定遵循 Google Cloud 最佳实践 | 查概念、临时问答 |
| 手看官方文档 | 准确;权威;适合生产环境 | 慢;跨文档检索成本高;难和本地 Agent 工作流结合 | 正式设计、最终确认 |
| 安装 google/skills | Agent 可按产品技能执行;更适合 CLI、IAM、部署、审查 | 仓库仍在开发中;需要自己判断适用范围 | Agent 云工作流、原型开发、内部工具 |
| google/skills + 4sAPI | Skills 管任务知识,4sAPI 管模型接入和调用成本 | 多一层模型中转依赖;要注意 Key 管理 | 多模型 Agent、国内开发环境、小团队协作 |
我更建议把 google/skills 当成 Agent 的“Google Cloud 工作手册”,而不是替代官方文档。
实际生产环境里,最佳组合是:
google/skills 负责让 Agent 按正确流程行动
官方文档负责最终事实校验
4sAPI 负责模型接入、日志和成本控制
6. 安装方式:先按需装,不要一口气全塞
仓库 README 给出的安装命令是:
npx skills add google/skills
执行后,可以选择具体要安装的 Skills。
如果你是新手,建议按这条顺序来:
第一批:google-cloud-recipe-auth
第二批:cloud-run-basics
第三批:gemini-api
第四批:bigquery-basics / firebase-basics
第五批:gke-basics / waf-cost-optimization / waf-security
为什么先装认证?
因为云上所有操作,第一步都是身份和权限。认证没搞清楚,后面部署、查数据、调模型、连数据库都会变成一团乱。
一个更实用的最小组合是:
google-cloud-recipe-auth
cloud-run-basics
gemini-api
google-cloud-waf-cost-optimization
这套组合可以覆盖:
- 本地和生产环境怎么认证;
- 如何把应用部署到 Cloud Run;
- 如何接入 Gemini API;
- 如何从一开始就关注成本。
7. 4sAPI配置:让多模型Agent更好管理
google/skills 主要解决的是“Agent 怎么懂 Google Cloud 和 Google 产品”。
但 Agent 真正跑起来,还需要模型。
如果你在国内环境里同时使用 Codex、Hermes、Claude Code、Gemini CLI 或其他 Agent 工具,经常会遇到几个问题:
- 不同工具的 API Key 分散;
- 不同模型的价格和速度不一样;
- 很难知道哪个 Agent 工作流花了多少钱;
- 想切换模型时要改很多配置;
- 调试日志分散在多个平台。
这时可以把 4sAPI 放在模型接入层。
一个推荐链路是:
Codex / Hermes / Claude Code / 其他 Agent
-> Agent Skills: google/skills
-> 4sAPI 大模型 API 中转站
-> GPT / Claude / Gemini / DeepSeek 等模型
-> Google Cloud CLI / SDK / MCP / 文件系统
这里要分清两层:
google/skills负责告诉 Agent 怎么处理 Google Cloud 任务;4sAPI负责让 Agent 更方便地调用不同模型。
它们不是替代关系,而是互补关系。
7.1 Codex里接入4sAPI示例
如果你用 Codex Desktop / Codex CLI,可以在配置文件里使用 OpenAI-compatible provider。
示例:
model_provider = "custom"
model = "gpt-5.5-xhigh"
[model_providers.custom]
name = "4sapi"
wire_api = "responses"
base_url = "https://4sapi.com/v1"
requires_openai_auth = true
这里的 model 需要换成 4sAPI 模型广场里的实际模型 ID。
然后配置 API Key:
export OPENAI_API_KEY="sk-xxxxxxxxxxxxxxxx"
codex login --with-api-key
Windows PowerShell 可以用:
$env:OPENAI_API_KEY="sk-xxxxxxxxxxxxxxxx"
$env:OPENAI_API_KEY | codex.cmd login --with-api-key
建议给 Google Skills 工作流单独建一个 Key,例如:
codex-google-cloud-skills
这样你后面让 Agent 部署 Cloud Run、查询 BigQuery、分析 GKE 成本时,可以单独看日志和消耗。
7.2 模型选择建议
Google Cloud 任务不一定都要用最强模型。
可以按任务分层:
轻量模型:解释概念、生成命令草稿、整理 checklist
中等模型:阅读日志、分析配置、生成 Terraform 草稿
强模型:架构评审、安全分析、复杂迁移方案、生产事故复盘
4sAPI 的优势在于,你可以把不同模型放到统一入口里,让 Agent 按任务切换,不用每个工具都单独配置一堆 Key。
8. 典型使用场景
8.1 部署一个 Cloud Run 服务
你可以对 Agent 说:
使用 google/skills 里的 Cloud Run Basics,帮我检查这个项目是否能部署到 Cloud Run。
先确认端口、Dockerfile、环境变量和 IAM 权限,不要直接部署。
Agent 应该重点检查:
- 服务是否监听
0.0.0.0; - 是否使用
$PORT; - 是否启用了 Cloud Run Admin API 和 Cloud Build API;
- IAM 角色是否足够;
- 是否需要私有访问;
- 部署失败时如何查日志。
8.2 用 BigQuery 做数据分析
可以这样提问:
用 BigQuery Basics 帮我创建数据集,导入一份 CSV,然后写一个查询统计每天新增用户。
先给命令和 SQL,不要直接执行。
Agent 应该能根据 Skill 的规则处理数据集、表、schema、SQL 查询、CLI 和 IAM 注意事项。
8.3 给 GKE 做生产前检查
可以这样提问:
基于 GKE Basics 和 Well-Architected Security,帮我审查这个 GKE 集群是否适合生产环境。
重点看 Workload Identity、RBAC、网络、观测、升级策略和成本。
这类任务如果只靠普通大模型,很容易给一堆泛泛建议。装了对应 Skill 后,Agent 更容易按场景触发具体 reference。
8.4 给云账单做成本优化
可以这样提问:
基于 Google Cloud Well-Architected Cost Optimization,帮我设计一套成本检查清单。
要求覆盖标签、预算提醒、Billing Export、Recommender、Cloud Run 和 GKE 成本。
这类 Skill 适合团队做 FinOps 入门,不只是“省钱技巧”,而是建立持续优化机制。
9. 风险和边界
第一,仓库仍在 active development。
这意味着 Skill 会继续更新,部分内容可能变化。安装前建议看 README、commit、issue 和具体 Skill 文件。
第二,Skills 不能替代官方文档。
涉及生产环境、权限、安全、账单和合规时,Agent 给出的命令和建议都应该二次确认。
第三,不要把敏感凭据交给 Agent 随便处理。
Google Cloud 认证 Skill 里也强调了本地开发、生产服务账号、API Key、ADC、Workload Identity Federation 的区别。尤其不要长期使用明文 Service Account JSON,更不要把 Key 发到公开仓库。
第四,安装第三方 Skill 要看来源。
google/skills 是 Google 官方仓库,但你后续如果混装其他 Skills,也要检查权限、脚本、依赖和许可证。
第五,4sAPI 要按项目分 Key。
建议至少拆成:
google-cloud-learning
google-cloud-dev
google-cloud-prod-audit
学习、开发、生产审查分开管理,日志和成本才不会混在一起。
10. 总结:Google Cloud Agent化,终于有了工作手册
google/skills 最值得关注的地方,不是它列了多少 Google 产品,而是它把 Agent 执行云任务时最容易乱掉的部分整理成了可复用技能:
- 认证怎么选;
- Cloud Run 怎么部署;
- BigQuery 怎么操作;
- GKE 怎么按生产思路规划;
- Gemini API 应该用什么 SDK;
- 架构评审如何按 Well-Architected Framework 做。
对国内开发者来说,更实用的组合是:
google/skills 负责产品知识和操作流程
4sAPI 负责模型 API 接入和成本管理
Codex / Hermes / Claude Code 负责本地 Agent 执行
Google Cloud 官方文档负责最终校验
如果你正在把 AI Agent 接入真实工程工作流,google/skills 值得先收藏。它不是让 Agent 看起来更聪明,而是让 Agent 在面对 Google Cloud 这种复杂系统时,少一点胡猜,多一点章法。