Раньше разработчики обменивались шаблонами промптов (prompt).
Сейчас ветер изменился. Все спрашивают друг друга: какой навык (skill) тебе стоит установить.
За этим кроется более масштабный сдвиг: инструменты ИИ-программирования начинают «ставить пакеты».
17 января этого года утром Гилермо Рауч (Guillermo Rauch), основатель и генеральный директор Vercel, написал в X пост: Мы запускаем skills — «npm» для навыков ИИ.
Под «npm» имеется в виду менеджер пакетов, который фронтенд-инженеры используют каждый день, одной командой можно установить в свой проект чужой готовый код.
Скрытый смысл Рауча был в том, что этот опыт «одной командой установить чужие наработки» теперь переносится на ИИ.

«Отец омаров» Питер Штайнбергер (Peter Steinberger) сразу же ответил: «Круто! Надо синхронизироваться с ClawHub».

ClawHub — это другой маркетплейс навыков для экосистемы агентов, не связанный с Vercel. Но первой реакцией Питера было «синхронизироваться».
Три дня спустя Vercel официально анонсировал его в changelog: инструмент командной строки для установки и управления пакетами возможностей (capability packages) для агентов.
Этот официальный репозиторий vercel-labs/skills, спустя всего пять месяцев после релиза, набрал на GitHub 24 тыс. звезд.

Почему такой ажиотаж? Всё просто до одной команды:
npx skills add .
Проще говоря, это менеджер пакетов для ИИ-агентов (AI agent).
Как npm, который фронтенд-инженеры используют каждый день, одной командой устанавливает в проект готовые вещи, только на этот раз устанавливаются не библиотеки кода, а «возможности».
Более того, он не привязан к инструменту. Claude Code, Cursor, Codex, Gemini CLI... Официально поддерживаемых агентов уже более 68. Один пакет возможностей можно запустить в любом инструменте.
Vercel также запустил skills.sh — каталог навыков с рейтингом по количеству установок. Какой навык популярен, сколько раз его установили — всё видно.
Пакет под названием find-skills возглавляет рейтинг, количество установок достигло 2,3 миллиона раз.

Рейтинг установок в каталоге skills.sh. find-skills лидирует с 2,3 млн установок, далее следуют frontend-design, vercel-react-best-practices и др. (Источник: skills.sh)
Возможности ИИ-программирования впервые получили рейтинг «горячих загрузок».
Одна команда
ИИ освоил новое ремесло
Давайте посмотрим, что же он делает.
npx skills add vercel-labs/agent-skills, Enter.
Через несколько секунд ваш Claude Code обзаводится набором инженерных стандартов для React, Next.js, а также набором дизайнерских принципов. В следующий раз, когда он будет писать код, он автоматически будет следовать этим правилам.
Этот набор официально называется «пакет навыков (skill)». По сути это папка, ядром которой является SKILL.md с YAML-заголовком, описывающая две вещи: что это за навык и когда его использовать.
В папку можно также положить справочную документацию, шаблоны и специальную директорию scripts/ с исполняемыми скриптами.
Он решает очень конкретную боль.
Модель понимает общие языки программирования и фреймворки, но не понимает «местные правила» вашего проекта: стиль кода, соглашения об именовании, пройденные грабли.
Раньше это приходилось каждый раз пересказывать в новом диалоге. Теперь всё упаковывается в skill, устанавливается один раз и действует долгосрочно.
После установки им можно управлять как npm-пакетом: list — посмотреть установленные, update — обновить одним щелчком, remove — удалить.
В основе лежит набор общих стандартов: то, что вы установили для Claude Code, будет работать и в Cursor.
Если даже установка кажется слишком трудоемкой, есть более легкий способ: не устанавливать, а использовать напрямую.
Команда npx skills use временно подтягивает навык, подключает через пайплайн и прогоняет через Claude, после чего удаляется, не «загрязняя» локальный каталог.
Раньше границы возможностей ИИ зависели от того, как вы их опишете. Теперь возможности превратились в пакеты на полке, которые можно просто взять.
«npm-изация» слоя ИИ-инструментов
Многие могут воспринять это как новую функцию Claude. Но он от Vercel, а не родная возможность Anthropic.
Claude Code, Cursor, Codex, GitHub Copilot, Windsurf... — все они являются поддерживаемыми объектами. Skills CLI подключает их всех, обеспечивая единую точку входа.
За этой точкой входа скрывается начавшаяся «npm-изация» слоя ИИ-инструментов.
Vercel упаковывает этот разрозненный опыт в модули, которые можно повторно использовать, распространять и управлять их версиями.
Возможности ИИ переходят от «инженерии промптов (prompt engineering)» к «инженерии возможностей (capability engineering)». Первое решает проблему «как сказать в этот раз», второе — «как это делать всегда».
Vercel уже играл по такой схеме.
Когда-то он с помощью Next.js захватил точку входа для развертывания всей фронтенд-экосистемы, фронтенд-разработчикам было не обойтись без него.
Теперь он хочет повторить ту же историю на уровне ИИ-агентов.
Find Skills
У ИИ впервые появился «поисковик возможностей»
Самая футуристичная часть — это Find Skills, навык «искать навыки».

Официальное определение навыка find-skills — когда пользователь спрашивает «как сделать X», «есть ли навык, который может...» или хочет расширить возможности, он отвечает за обнаружение и установку соответствующих навыков агента.
Вы говорите «помоги мне сделать X», а он выполняет за вас весь процесс: поиск, фильтрацию, установку наиболее подходящего.
Что еще удобнее — он включает проверку качества. При выборе навыка он смотрит на количество установок, сравнивает источники, отдает приоритет популярным и официальным, а о подозрительных предупреждает быть осторожным.

Исходный код SKILL.md навыка find-skills явно включает три правила проверки перед рекомендацией: приоритет установкам 1000+, осторожность при менее 100, предпочтение официальным источникам Vercel, Anthropic, Microsoft и др., сомнение в репозиториях с количеством звезд ниже 100.
Это означает, что у ИИ впервые появился собственный «поисковик возможностей». Вам не нужно знать, какие навыки есть и как они называются, просто скажите, что нужно сделать, остальное он найдет сам.
Что еще важнее, он полезен не только программистам.
Те, кого больше всего мучает «разрозненность возможностей», — это как раз дизайнеры, менеджеры продуктов, контент-мейкеры и другие, которые пишут код с помощью ИИ.
У них нет привычки к инженерии, коммиты в git, документация — всё держится на ИИ, поэтому они больше всего нуждаются в готовых пакетах навыков для поддержки.
Find Skills дает им точку входа, где можно управлять, не будучи экспертом.
За ажиотажем
Счет, который никто не оплатит
Звучит здорово, но не спешите с энтузиазмом.
Вернемся к каталогу scripts. Навык содержит исполняемую логику, а не безвредные инструкции, он действительно будет выполнять команды на вашем компьютере.
Но большинство людей не проверяет, какие файлы трогает установленный сторонний пакет.
Сколько же мин может быть скрыто в этом?
Исследование ToxicSkills компании Snyk, первое систематическое аудирование 3984 навыков на ClawHub и skills.sh: более трети имеют уязвимости безопасности, 13.4% (534) относятся к критическим, включая распространение вредоносного ПО, инъекцию промптов (prompt injection), утечку ключей.
Это означает, что в среднем каждый 7-8 навык может вас напрямую подставить.

Исследование Snyk «ToxicSkills»: аудит 3984 навыков: 1467 (36.82%) имеют хотя бы одну уязвимость безопасности, из них 534 (13.4%) критического уровня, подтверждено 76 вредоносных нагрузок, еще 8 до сих пор существуют на ClawHub. (Источник: Snyk)
Другая организация, Koi Security, проаудировав 2857 навыков, обнаружила 341 вредоносный.
Основные методы сводятся к двум путям.
Первый — через скрипты, чтобы ваш ИИ скачивал что-то с неизвестных IP и тут же выполнял, или читал ваши SSH, AWS-конфигурации.
Второй — более скрытный, напрямую отравляя текст в SKILL.md, ИИ воспринимает скрытые инструкции злоумышленника как обычные рабочие указания и выполняет их.
Самые злостные могут специально красть файлы памяти агента, где хранятся приватные диалоги.
Вы можете сказать, что npm тоже постоянно взрывается от отравлений, но здесь угроза другого уровня.
npm устанавливает чистый код, данные и инструкции разделены; skill стирает эту границу, это промпты, код и полные права, собранные вместе, один файл SKILL.md может переписать поведение агента, имея прямой доступ к вашей файловой системе, сети и оболочке.
Мины npm взрывают только артефакты сборки, мины skill ведут напрямую к вашим локальным учетным данным и всему репозиторию кода.
Конечно, это не призыв ничего не устанавливать. Сам Vercel предупреждает: относитесь к навыкам как к коду, читайте перед установкой, будьте особенно осторожны с каталогом scripts.
Самое простое правило: большое количество загрузок не означает безопасность, действительно нужно смотреть на источник и разрешения. Навык для проверки погоды, который просит прочитать SSH-ключи вашего сервера — зачем ему это?
Долгожданный «момент npm» для возможностей ИИ действительно наступил.
Но он принес не только удобство, но и все грабли, на которые npm наступал за эти годы, и причем до того, как экосистема созрела.
Одна команда для установки возможностей, конечно, круто, но этот путь только начался. Он позволяет вам использовать опыт коллег, но также требует от вас вдумчивого подхода.
Выбирать пакеты, смотреть источники, проверять права — этот старый навык разработчика в этот раз тоже придется взять с собой.
Двадцать лет
Одна команда
В конечном счете, отправной точкой всего этого остается основатель Vercel Гильермо Рауч.
Он из района Ланис в Буэнос-Айресе, Аргентина. По его собственным словам, большая часть его карьеры обязана Вебу и открытому исходному коду.
В юности он увлекался продвижением Linux, учил людей им пользоваться, позже погрузился в JavaScript; присоединившись к команде разработчиков открытого проекта MooTools, в 18 лет получил первую работу фронтенд-инженера на полную ставку и переехал в Сан-Франциско.

Гильермо Рауч
Одним из его знаменитых творений является Socket.io: широко используемая библиотека для обмена данными в реальном времени, под капотом которой работают системы реального обновления Notion, первые торговые продукты Coinbase.
Позже он определился с направлением: создавать инструменты и облачную инфраструктуру, чтобы сделать Веб быстрее, довести опыт разработчика до совершенства. Так родились Next.js и Vercel.
Сейчас эта платформа поддерживает онлайн-бизнес таких компаний, как Washington Post, Porsche, Under Armour, Nintendo.
И настоящая фишка Vercel скрыта именно здесь: написание кода, превью, запуск — всё одной командой. Как только разработчик начинает это использовать, ему сложно выйти из этой системы.
По сути, Рауч двадцать лет делает одно: сжимает изначально сложную инженерию в ту самую одну команду, которую разработчик может выполнить с закрытыми глазами.
От одной команды now для запуска сервера, до Next.js, и до сегодняшней npx skills add — тот же навык, но теперь перенесенный на ИИ-агентов.
Источники:
https://github.com/vercel-labs/skills#supported-agents
https://www.skills.sh/
https://snyk.io/blog/toxicskills-malicious-ai-agent-skills-clawhub/
Статья из WeChat-аккаунта «Новая эра искусственного интеллекта», автор: ASI启示录, редактор: Юань Юй






