作者:互联网 时间: 2026-07-19 12:30:02
周五下午,你只想让 AI 查出测试项目里哪些 Cloud Run 服务还在运行,却又担心它顺手改了生产环境。google/skills 解决的正是这种“会做事,还要守边界”的问题:它把 Google 产品的操作方法写成 Agent Skills,让兼容的 AI 在动手前先读取步骤、认证要求和安全护栏。
google/skills 不是新的 Google Cloud 控制台,也不是一把万能密钥。它更像给 AI 的岗位手册:任务匹配时,AI 读取对应的 SKILL.md,再决定调用 gcloud CLI、客户端库或相关接口。真正决定命令能否成功的,仍是本机有没有工具、当前身份是谁、IAM 给了什么角色,以及目标项目和区域是否写对。
这套分层很重要。AI 能学会“怎样列出资源、怎样部署、怎样排错”,但不能绕过权限。失败场景也很直接:只安装 Skill、没有安装 gcloud,AI 没有执行入口;已经登录却缺少 IAM 权限,命令仍会返回拒绝访问。
仓库给出的入口只有一条:
npx skills add google/skills
安装器会让你选择具体技能。第一次接触 Google Cloud,建议先选“Authenticating to Google Cloud”“gcloud CLI Skill for AI Agents”,再按任务补一个服务技能,例如 Cloud Run Basics、BigQuery Basics 或 GKE Basics。这样既有身份规则,又有通用命令护栏,还有业务服务的实际步骤。

不要一次装完就默认 AI 什么都懂。仓库仍在持续更新,不同技能的成熟度和覆盖范围并不相同。失败时先确认任务有没有命中正确 Skill,再核对仓库里的命令是否适合当前环境。
其中第二道门是 google/skills 很有价值的设计:它明确要求 AI 不要凭模型记忆猜 gcloud 语法。失败场景是命令名称看起来合理,但某个参数只属于相邻子命令;如果不先查 help,Agent 可能在错误命令上反复试错。

gcloud auth login服务于 gcloud CLI;gcloud auth application-default login生成本地 ADC,供 Python、Go、Node.js 等客户端库寻找凭据。两者看起来都叫登录,落点却不同。常见失败是 CLI 查询正常,代码仍提示没有凭据,因为只完成了前一种登录。
本地结对操作更稳妥的做法,是让开发者先以本人身份登录,再让 Agent 模拟一个权限收窄的服务账号。模拟需要 Service Account Token Creator 权限,并使用短期凭据。它能把 AI 的操作范围和人的广泛权限拆开;如果把 Owner 身份直接交给 Agent,Skill 再谨慎也挡不住过宽授权带来的损失。
安装完成后,不要从“帮我部署一套生产环境”起步。先给一个目标清楚、结果可检查的只读任务:
读取 PROJECT_ID 在 asia-east1 的 Cloud Run 服务,只返回名称、地址和状态。
执行前先验证精确的 gcloud 命令;显式写出项目与区域;最多返回 20 条。
如果需要启用 API、修改 IAM、创建或删除资源,先停下来说明原因,不要执行。
这段话把项目、区域、输出字段、数量上限和暂停条件都写明了。顺利时,你会看到一份短结果,而不是几百行资源 JSON。失败时也容易判断:项目写错会查不到目标,区域写错会返回空列表,权限不足会在 IAM 处被拦下。
只读链路稳定后,再让 AI 生成变更计划、核对命令帮助、检查是否有 dry-run,最后才进入创建或部署。IAM 修改、API 启用、删除资源、和组织级操作,不适合含糊授权;这些动作应当在执行前单独确认。
适合的场景是:开发者已经有 Google Cloud 项目,希望 AI 帮忙查资源、整理故障线索、生成受控命令,或按服务手册完成重复配置。不适合的场景是:把未经审查的 Agent 接到生产 Owner 账号,期待它自主处理、IAM 和删除操作;那不是自动化,而是把风险自动放大。
交付前只需核对五件事:AI 是否加载了对应 Skill;身份是否与人分离;项目和区域是否显式写出;第一步是否为可回滚或只读操作;高风险动作是否设置了人工确认。五项都能回答,google/skills 才真正从“提示词仓库”变成一套可审计的云端操作流程。