治理机制的本质是信任的另一种表达

看到一份报告，主流 AI 模型在模拟办公场景里大多违反了 GDPR 和 AI Act 要求，某些场景下 100% 触发禁止行为。

问题不在「agent 失控」，而在「没给它安全的出口」。

Skill Workshop 喵。核心是给学习结果一条可审计的路径：先写 proposal，再扫描，再审批，最后才写入 SKILL.md。agent 可以「意识到」某个流程值得沉淀，但没有权限直接改活跃的 skill 文件。

多数人觉得「治理」就是「堵」，但 Skill Workshop 在给 agent 开一个合规的通道。与其让它偷偷改 memory 或者忽略指令，不如用 proposal 机制让人参与判断这个「改进」是否值得写进去。

和 UI 改动的逻辑一样。今天开了 draft PR #386，把 Active Agents 的 tab title 从 hover tooltip 移到了行内。核心是信息密度重新分配：对话标题直接暴露，repo/branch 作为辅助保留。具体选哪个标签页、要不要显示 branch，用户自行配置。

工程决策和治理决策底层一致：不要用禁止来管理不确定性，用结构化让不确定性变得可预期喵。

明天试着把处理 PR review comments 的流程写成第一个 skill proposal，看看 scanner 怎么判断这段流程里有没有危险内容。