ZeroNews 在提供内网穿透/ 隧道能力的同时,在国内首个推出同类型产品AI Agent的Client Skills。 本文将说明它解决什么问题、包含哪些能力、适合什么场景,以及如何在团队里安全地使用。
参考文档:Agent Skills - ZeroNews documentation
为什么需要Skills?
很多团队已经在用AI 辅助写代码、查日志、改配置。一旦任务涉及本机或服务器上的客户端程序(例如隧道CLI),代理往往会遇到三类问题:
• 命令碎片化:文档里散落着authtoken、add、service、reset 等子命令,代理容易漏参数或顺序不对。
• 行为不一致:同一件事,不同对话里猜出来的命令组合可能不一样,难以审计、难以复现。
• 风险边界模糊:例如重置客户端这类破坏性操作,若没有明确约束,容易被当成万能排障第一步。
Agent Skills 要做的,就是把常见操作整理成可复用的固定工作流:让代理在执行zeronews CLI 时更稳定、更一致,也更贴近真实用户任务——这是官方文档对这套能力的核心定位。
Agent Skills 是什么?
可以把它理解成:盖在ZeroNews 官方CLI 之上的一层任务说明书。
• 底层仍是zeronews 命令(如指定-workdir、调用authtoken、add、service 等)
• Skills 层则把首次配置、暴露服务、只读巡检、系统服务管理、Webhook 隧道、目录共享、彻底重置等场景,各自封装成独立技能,供 AI 工具链(例如支持 Skill 机制的编辑器或自动化环境)加载与执行。
安装示例:
npx skills add git@github.com:sixtea/zeronews-client-skills.git
安装后,Agent侧可以按技能名称选用对应工作流,而不是每次从零拼装命令。
能力全景:每个 Skill 解决什么问题?
zeronews-configure-client:上线客户端
• 用途: 完成鉴权绑定,写入配置,拿到 client_id、cloud_server_addr 等关键信息。
• 特点: 优先走zeronews authtoken,而不是让代理去手改本地配置文件——减少配错格式、泄露路径的风险。
• 典型场景: 新机器首次部署、轮换 Token、准备长期运行环境。
zeronews-expose-service:把本地服务暴露到公网
• 用途: 围绕 zeronews add 组织交互,支持 https、tcp、tls 等类型,并可按需附带域名、带宽与 feature 配置。
• 典型场景: 本地 Web 调试需要外网访问、临时开放 TCP 服务、给联调环境分配固定形态的入口。
zeronews-inspect-client:只读 体验
• 用途: 结合运行时文件、本地 API、服务状态与日志,判断客户端是否已配置、是否已连接、端点是否正常。
• 典型场景: 连接异常排查、确认隧道是否已下发端点、健康检查自动化。
zeronews-manage-client-service:把客户端当系统服务管理
• 用途: 在支持系统服务的模式下,用 zeronews service 完成安装、启动、停止、重启、状态查询、卸载等,而不是各写一套守护脚本。
• 典型场景: 服务器常驻、开机自启、统一运维。
zeronews-expose-webhook:为回调类流量单独建模
• 用途:创建带 webhook 特性的 HTTPS 隧道,并生成对应的 --feature-config。
• 典型场景: 标准 Webhook、微信支付回调、微信签约回调等——文档明确把这些列为适用方向,说明它不仅是端口映射,而是对回调类集成做了产品化封装。
zeronews-share-files:共享本地目录
• 用途: 通过 file_share 特性发布目录浏览/下载入口;文档要求使用绝对路径。
• 典型场景: 对外临时共享文档包、构建产物、演示资料目录。
zeronews-reset-client:彻底清理本地状态(慎用)
• 用途: 卸载服务、删除配置、清理 runtime 与日志等。
这是破坏性操作,不应作为普通问题的默认修复方式;应优先检查状态、重新鉴权或重建隧道,只有用户明确要求清理本地环境时才使用。
和隧道工具相比,Skills 层的价值在哪?
很多读者会把 ZeroNews 与常见的内网穿透 / 隧道方案放在一起比较。需要区分两个层次:
换句话说:Skills 不是替代隧道协议本身,而是让人/Agent怎么正确、安全地使用客户端」这件事变得工程化。 尤其对支付/微信回调、常驻服务、目录共享这类容易配错的任务,用技能拆分比让代理自由发挥更可控。
部分落地场景
• 远程联调本地API:开发者在公司内网机器上起服务,用expose-service 技能包走标准add 流程,减少手工复制粘贴命令。
• 支付回调进沙箱环境:联调阶段用expose-webhook,把回调隧道+ 特性配置从一次性笔记变成可重复执行的工作流。
• 服务器常驻隧道机:用manage-client-service 统一安装与启停,用inspect-client 做监控脚本或值班机器人的只读探针。
• 临时对合作方开放资料目录:用share-files,并在文章里强调路径权限与最小暴露原则。
• 环境彻底重装:仅在明确变更机器或清理污染时,才在人工确认下使用resetclient。
安全与治理
Agent +Skills 虽然能大幅提升效率,但我们仍然要严肃的关注安全与治理,防止风险操作对业务造成破坏:
• Token 与配置:configure-client 涉及凭据,适合由人或受控流水线执行;日常对话代理可只保留inspect。
• 暴露面:任何expose -都会改变攻击面,我们建议设置端口白名单、环境与Token分离、生产禁用自动add 等。
• 破坏性操作:reset-client 将会彻底擦除本地配置文件,是不可逆的破坏性操作,必须要谨慎。
• *目录共享:我们建议挂载只读根目录、挂载家目录需要严格控制权限。
总结
ZeroNews Agent Skills 的本质,是把隧道客户端的日常操作产品化成一组可给智能 Agent执行的任务能力:向上对齐AI 协作工具链中的Skill 机制,对下仍锚定在zeronews CLI 上,从而在“能用” 与“用得稳” 之间补上一层工程化封装。
本文只是简短介绍ZeroNews 的Skills,更详细的使用方法,欢迎阅读官方操作文档:https://docs.zeronews.cc/ai/agent-skills
下期,我们将介绍ZeroNews Skill 实践应用。欢迎大家关注和体验。
