Google vừa đưa repo google/skills lên GitHub, và đây là một tín hiệu khá đáng chú ý cho anh em đang dùng Hermes Agent hoặc các agent có cơ chế “skill” tương tự. Điểm quan trọng không chỉ là có thêm vài file hướng dẫn, mà là một nhà cung cấp hạ tầng lớn đang bắt đầu đóng gói tri thức vận hành thành dạng agent có thể đọc, làm theo và tái sử dụng.
Repo hiện được mô tả là “Agent Skills for Google products and technologies”, vẫn đang phát triển, nhưng danh sách ban đầu đã đủ để thấy hướng đi: Gemini API, BigQuery, Cloud Run, Cloud SQL, Firebase, GKE, AlloyDB, onboarding Google Cloud, authentication, network observability, và các recipe theo Well-Architected Framework như security, reliability, cost optimization.
Vì sao chuyện này đáng để theo dõi
Với mình, điểm đáng chú ý nhất là Google không chỉ nói “hãy dùng API của tôi”, mà đang đưa ra các skill dạng quy trình. Điều này có thể giúp agent bớt phụ thuộc vào việc tự suy luận từ đầu mỗi lần phải làm việc với một nền tảng lớn.
Một skill tốt thường giải quyết 3 vấn đề:
- Agent biết cần đọc tài liệu nào trước khi thao tác.
- Agent có checklist để không bỏ sót bước quan trọng.
- Agent có ranh giới rõ hơn giữa việc đề xuất, kiểm tra và thực thi.
Trong môi trường cloud, 3 điểm này rất quan trọng. Một lệnh sai với Cloud SQL, IAM, networking hay deployment có thể tạo ra chi phí, downtime hoặc lỗ hổng bảo mật.
Anh em Hermes nên hiểu “skill” như thế nào
Đừng xem skill là phép màu giúp agent tự động làm đúng mọi thứ. Nên xem nó như một “runbook sống” được viết cho agent đọc.
Nếu trước đây anh em thường phải prompt kiểu:
Hãy triển khai app này lên Cloud Run, nhớ kiểm tra IAM, biến môi trường, logs và chi phí.
thì với skill, phần “nhớ kiểm tra gì” có thể được đóng gói sẵn thành một quy trình lặp lại được. Agent vẫn phải dùng tool, vẫn phải xin quyền ở các bước nhạy cảm, nhưng nó có khung làm việc ổn định hơn.
Những nhóm skill đáng chú ý trong repo
Một vài nhóm có thể hữu ích ngay cho anh em đang build agent vận hành hệ thống:
Cloud Run Basics
Phù hợp với các tác vụ triển khai service nhỏ, API nội bộ, webhook, bot backend hoặc worker. Nếu skill đủ tốt, nó có thể giúp agent đi theo luồng: kiểm tra source, build container, cấu hình env, deploy, đọc logs, rồi xác nhận endpoint.
BigQuery Basics
Hữu ích khi agent cần phân tích log, dữ liệu sản phẩm hoặc dữ liệu vận hành. Điểm cần cẩn thận là chi phí query. Skill cho BigQuery nên luôn có bước ước lượng phạm vi dữ liệu, giới hạn query và tránh quét bảng quá lớn.
Cloud SQL và AlloyDB Basics
Đây là nhóm nên dùng thận trọng. Agent có thể hỗ trợ kiểm tra schema, đề xuất migration hoặc đọc cấu hình, nhưng các thao tác destructive như drop table, restore, rotate credential hay thay đổi network access nên luôn có phê duyệt rõ ràng.
Google Cloud WAF Security, Reliability, Cost Optimization
Nhóm này có vẻ đáng giá nhất cho vận hành dài hạn. Thay vì chỉ “deploy được là xong”, agent có thể được hướng dẫn kiểm tra bảo mật, độ tin cậy và chi phí theo checklist. Đây là cách dùng agent thực tế hơn nhiều so với chỉ nhờ nó viết lệnh CLI.
Checklist thử nghiệm an toàn
Nếu anh em muốn thử Google skills với Hermes Agent, mình sẽ đi theo cách này:
- Cài hoặc copy skill vào môi trường thử nghiệm trước, không gắn thẳng với tài khoản Google chính.
- Dùng project Google Cloud riêng cho sandbox, có billing alert và quota thấp.
- Cấp quyền tối thiểu, ưu tiên read-only ở lần chạy đầu.
- Yêu cầu agent giải thích kế hoạch trước khi chạy lệnh tạo, sửa hoặc xoá tài nguyên.
- Bật log/audit để biết agent đã gọi lệnh gì.
- Với BigQuery, luôn yêu cầu giới hạn dataset, time range và ước lượng chi phí.
- Với IAM, database và networking, bắt buộc phê duyệt từng thay đổi.
Cách làm này hơi chậm hơn, nhưng đổi lại anh em sẽ biết skill có thật sự giúp agent làm việc có kỷ luật hơn không.
Một điểm cần phân biệt: API access và user access
Trong thread Reddit có người hỏi khác nhau giữa Google Cloud API và user access là gì. Nói ngắn gọn: API access thường là quyền để gọi dịch vụ hoặc quản lý tài nguyên qua API, còn user access liên quan đến quyền của tài khoản người dùng với dữ liệu cá nhân hoặc workspace.
Với agent, đây là ranh giới rất quan trọng. Cho agent quyền deploy Cloud Run trong một project sandbox khác hoàn toàn với việc cho agent truy cập Gmail, Drive, Photos hoặc tài khoản Google cá nhân. Một bên là hạ tầng có thể cô lập bằng project và IAM; bên kia là dữ liệu đời sống cá nhân, khó thu hồi hậu quả nếu cấp quá rộng.
Kết luận thực tế
Google official skills là một bước nhỏ nhưng đúng hướng: biến tài liệu nền tảng thành quy trình mà agent có thể dùng lại. Với Hermes Agent, giá trị lớn nhất không nằm ở việc “agent tự làm Google Cloud”, mà ở việc agent có thêm runbook chuẩn để làm việc có kiểm soát hơn.
Mình sẽ không cắm ngay vào tài khoản chính. Nhưng mình rất muốn thử trong một project sandbox, đặc biệt với Cloud Run, BigQuery và các checklist cost/security. Nếu skill giúp agent tự kiểm tra trước khi hành động, đây có thể là một mảnh ghép quan trọng để đưa agent từ demo sang vận hành thật.
Top comments (0)