feat: 添加 s3-storage-operations 全局技能

将 S3 对象存储操作技能从本地提升为全局内置技能，
通过 builtin-skills.json 注册，随客户端同步分发。

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

builtin-skills.json

@@ -4,6 +4,7 @@
     "delete-agent",
     "discover-agent",
     "manage-skills",
+    "s3-storage-operations",
     "update-agent"
   ]
 }

skills/s3-storage-operations/SKILL.md

@@ -0,0 +1,112 @@
+---
+name: s3-storage-operations
+description: 操作 S3 兼容对象存储（上传、下载、列举、删除），通过 DesireCore HTTP API 调用。Use when 用户要求上传/下载/分享文件、需要生成下载链接、或工作流产出文件需要持久化存储与分发。
+type: tool
+risk_level: medium
+status: enabled
+disable-model-invocation: true
+metadata:
+  author: desirecore
+  version: "2.0.0"
+  updated_at: "2026-02-22"
+---
+
+# s3-storage-operations 技能
+
+## L0：一句话摘要
+
+让 Agent 通过 DesireCore HTTP API 操作 S3 兼容对象存储，实现文件上传/下载/列举/删除并生成可分享的下载链接。
+
+## L1：概述与使用场景
+
+### 能力描述
+
+s3-storage-operations 是一个**工具技能（Tool-Skill）**，通过 DesireCore Agent Service 的 HTTP API 与用户预配置的 S3 兼容对象存储（AWS S3、七牛云 Kodo、MinIO 等）交互。
+
+**架构变更（v2.0）**：S3 操作已从内置工具迁移为 HTTP REST API 端点，可通过 curl 从任意环境调用。Claude Code 的 Global Skill（`desirecore-s3-storage`）包含完整的 curl 调用指南。
+
+核心原则：用户的 S3 连接已在 **资源 → 对象存储** 中预配置。API 自动解析连接——Agent 无需关心连接细节，专注于操作本身。
+
+### 使用场景
+
+- 用户要求「上传文件」、「放到存储里」、「保存到 S3」
+- 用户要求「给我个下载链接」、「分享这个文件」、「从 S3 下载」
+- 用户要求「看看存储里有什么」、「列出桶里的文件」
+- 用户要求「从 S3 删除」、「清理临时文件」
+- 工作流产出文件（报告、导出、图片）需要通过 URL 分享
+- Agent 需要读取存储在 S3 中的数据进行处理
+
+## L2：详细规范
+
+### 端口发现
+
+```bash
+PORT=$(cat ~/.desirecore/agent-service.port)
+```
+
+### API 端点
+
+| 端点 | 方法 | 说明 |
+|------|------|------|
+| `/api/s3/connections` | GET | 列出可用连接摘要 |
+| `/api/s3/upload` | POST | 上传文件（multipart/form-data） |
+| `/api/s3/download` | GET | 生成下载链接或下载文件 |
+| `/api/s3/list` | GET | 列出对象 |
+| `/api/s3/objects` | DELETE | 删除对象 |
+
+### 快速参考
+
+```bash
+PORT=$(cat ~/.desirecore/agent-service.port)
+
+# 列出连接
+curl -k "https://127.0.0.1:${PORT}/api/s3/connections"
+
+# 上传
+curl -k -X POST "https://127.0.0.1:${PORT}/api/s3/upload" \
+  -F "file=@local-file.pdf" -F "key=remote/path.pdf"
+
+# 获取下载链接
+curl -k "https://127.0.0.1:${PORT}/api/s3/download?key=remote/path.pdf"
+
+# 列出对象
+curl -k "https://127.0.0.1:${PORT}/api/s3/list?prefix=remote/"
+
+# 删除
+curl -k -X DELETE "https://127.0.0.1:${PORT}/api/s3/objects" \
+  -H "Content-Type: application/json" -d '{"key":"remote/path.pdf"}'
+```
+
+### 连接解析机制
+
+所有 API 端点均接受可选 `connection_id` 参数。未指定时，系统按以下优先级自动解析：
+
+```
+指定 ID  →  isDefault=true  →  第一个 status="connected"  →  第一个连接
+```
+
+### 错误处理
+
+所有错误返回统一格式：
+
+```json
+{ "success": false, "error": "描述信息", "code": "ERROR_CODE" }
+```
+
+错误代码：`NO_CONNECTION` | `NOT_FOUND` | `UPLOAD_FAILED` | `DOWNLOAD_FAILED` | `DELETE_FAILED` | `LIST_FAILED` | `INVALID_REQUEST`
+
+### 安全红线
+
+| 规则 | 说明 |
+|------|------|
+| **禁止上传敏感文件** | `.env`、凭证文件、私钥等绝不上传 |
+| **删除前必须确认** | 调用删除 API 前应与用户确认意图 |
+| **不假设连接存在** | API 返回 `NO_CONNECTION` 时，引导用户在界面中添加连接 |
+
+### 集成点
+
+- **S3 Routes** — `lib/agent-service/routes/s3-routes.ts`: HTTP API 实现
+- **S3 Client** — `lib/agent-service/s3-client.ts`: AWS V4 签名，CRUD 操作
+- **Connection Resolver** — `lib/agent-service/s3-connection-resolver.ts`: 自动选择连接
+- **Global Skill Sync** — `lib/agent-service/global-skill-sync.ts`: 启动时写入 Global Skill
+- **Port Discovery** — `~/.desirecore/agent-service.port`: 端口发现文件