diff --git a/gitops-app-onboarding/SKILL.md b/gitops-app-onboarding/SKILL.md
index f6b30fb..aef76a1 100644
--- a/gitops-app-onboarding/SKILL.md
+++ b/gitops-app-onboarding/SKILL.md
@@ -316,18 +316,18 @@ shared 边界：
 - 不要把某个厂商的客户端证书、私钥、应用专属 `app_id`、tenant id、client id、namespace id、应用独有 webhook 签名密钥放进 `shared/`
 - 镜像拉取默认使用 `registry-pull-secret`，不要随便为每个应用再造一个 pull secret，除非平台模型发生变化
 
-## 可选的应用私有接入
+## 可选的百智云用户鉴权接入
 
-有些应用支持可选的第三方鉴权、mTLS 或厂商专有接入。
+有些应用支持可选的百智云用户鉴权接入。
 
 处理规则：
 
-- 不要把它们当成平台共享配置
+- 不要把这类鉴权材料当成平台共享配置
 - 不要擅自生成生产值
 - 先完成所有非阻塞工作
 - 如果 README 没明确说明是否启用，最后只问用户一个最小必要问题
 - 如果需要，再向用户索取必要值，例如 `app_id`、`app.crt`、`app.key`、`ca.crt`、`public.key`
-- 如果不需要，就跳过这部分 release values 和 secret 生成
+- 如果不需要，就跳过这部分百智云鉴权相关的 release values 和 secret 生成
 - 如果用户需要但没有提供完整值，不要写伪造占位内容；在最终输出中明确警告缺失了哪些字段以及可能影响
 
 提问方式要求：