Trước đây, các nhà phát triển trao đổi với nhau các mẫu hướng dẫn (prompt).
Giờ đây, xu hướng đã thay đổi. Điều mọi người đang hỏi thăm nhau là bạn nên cài đặt kỹ năng (skill) nào.
Ẩn sau điều này là một sự chuyển biến lớn hơn: Công cụ lập trình AI bắt đầu "đóng gói".
Sáng ngày 17 tháng 1 năm nay, Guillermo Rauch, người sáng lập kiêm CEO của Vercel đã đăng một dòng tweet trên X: Chúng tôi đang ra mắt skills - "npm" dành cho các kỹ năng AI.
Cái gọi là "npm" chính là trình quản lý gói mà các kỹ sư frontend sử dụng hàng ngày, một dòng lệnh có thể đưa thứ người khác viết sẵn vào dự án của mình.
Ẩn ý của Rauch là: Trải nghiệm "một dòng lệnh cài đặt thành quả của người khác" này, lần này sẽ được áp dụng lên AI.

Peter Steinberger, "cha đẻ của tôm hùm" đã ngay lập tức trả lời: "Tuyệt! Cần đồng bộ với ClawHub."

ClawHub là một thị trường kỹ năng khác trong hệ sinh thái tác nhân thông minh, không cùng một nhà với Vercel. Nhưng phản ứng đầu tiên của Peter lại là "cần phải đồng bộ".
Ba ngày sau, Vercel chính thức thông báo nó trong nhật ký cập nhật: Một công cụ dòng lệnh để cài đặt và quản lý các gói năng lực cho tác nhân thông minh.
Kho lưu trữ chính thức này, vercel-labs/skills, chỉ sau năm tháng phát hành, số sao trên GitHub đã lên tới 24.000.

Tại sao lại nổi tiếng đến vậy? Đơn giản chỉ với một dòng lệnh:
npx skills add .
Nói thẳng ra, nó chính là trình quản lý gói dành cho tác nhân thông minh (AI agent).
Giống như npm mà các kỹ sư frontend dùng hàng ngày, một dòng lệnh đưa thứ người khác viết sẵn vào dự án, chỉ là lần này cài đặt không phải thư viện mã, mà là "năng lực".
Thậm chí còn khủng hơn, nó không kén chọn công cụ. Claude Code, Cursor, Codex, Gemini CLI... Hơn 68 tác nhân thông minh đã được hỗ trợ chính thức. Một gói năng lực, cài vào công cụ nào cũng chạy được.
Vercel còn đồng thời ra mắt skills.sh, một danh mục kỹ năng kèm bảng xếp hạng lượt cài đặt, kỹ năng nào hot, được cài bao nhiêu lần, rõ ràng ngay trước mắt.
Gói dẫn đầu có tên find-skills, lượt cài đặt đã lên tới 2,3 triệu lần.

Bảng xếp hạng lượt cài đặt danh mục kỹ năng skills.sh, find-skills dẫn đầu với 2,3 triệu lượt cài (2.3M), frontend-design, vercel-react-best-practices theo sau. (Nguồn: skills.sh)
Năng lực lập trình AI, lần đầu tiên có bảng xếp hạng "tải nhiều nhất".
Một dòng lệnh
AI đã học được một nghề mới
Trước hết, hãy xem nó thực sự làm được gì.
npx skills add vercel-labs/agent-skills, nhấn Enter.
Vài giây sau, Claude Code của bạn sẽ có thêm một bộ quy chuẩn kỹ thuật cho React, Next.js, kèm theo một bộ nguyên tắc thiết kế. Lần sau nó viết mã, sẽ tự động tuân theo bộ quy tắc này.
Thứ này, bên chính thức gọi là "gói kỹ năng (skill)". Bản chất là một thư mục, cốt lõi là một tệp SKILL.md có phần đầu YAML, ghi rõ hai việc: Kỹ năng này là gì và khi nào nên sử dụng.
Trong thư mục còn có thể chứa tài liệu tham khảo, mẫu, và một thư mục scripts/ chuyên biệt, bên trong là các tập lệnh có thể thực thi trực tiếp.
Nó giải quyết một điểm đau rất thực tế.
Mô hình hiểu ngôn ngữ lập trình và framework tổng quát, nhưng nó không hiểu "quy tắc nội bộ" của dự án bạn: Quy cách viết mã, thói quen đặt tên, những lỗi bạn đã vấp phải.
Trước đây những thứ này chỉ có thể dựa vào bạn lặp lại từ đầu mỗi lần mở cuộc trò chuyện mới, giờ đây đóng gói thành một skill, cài một lần, có hiệu lực lâu dài.
Sau khi cài còn có thể quản lý nó như quản lý gói npm: list để xem đã cài những gì, update cập nhật một phím, remove xóa bỏ.
Nền tảng là một bộ quy chuẩn chia sẻ, thứ bạn cài cho Claude Code, đổi sang Cursor vẫn chạy được.
Nếu cả việc cài đặt cũng thấy phiền, còn có cách chơi nhẹ nhàng hơn: Không cài, trực tiếp sử dụng.
Một dòng npx skills use, kéo skill tạm thời đến, nối đường ống dẫn cho Claude chạy, dùng xong đi ngay, ngay cả thư mục cục bộ cũng không bị "làm bẩn".
Trước đây ranh giới năng lực của AI, phụ thuộc vào cách bạn mô tả bằng lời nói. Giờ đây, năng lực đã trở thành những gói có thể trực tiếp lấy xuống từ kệ hàng.
Tầng công cụ AI đang "npm hóa"
Nhiều người có thể coi nó như tính năng mới của Claude. Nhưng nó đến từ Vercel, không phải là năng lực gốc của Anthropic.
Claude Code, Cursor, Codex, GitHub Copilot, Windsurf... Tất cả đều là đối tượng được hỗ trợ, skills CLI kết nối chúng tất cả vào, thống nhất một cổng vào.
Đằng sau cổng vào, là tầng công cụ AI bắt đầu "npm hóa".
Vercel đóng gói những kinh nghiệm rời rạc này thành các mô-đun có thể tái sử dụng, phân phối và quản lý phiên bản.
Năng lực AI, đang chuyển từ "kỹ thuật hướng dẫn (prompt engineering)" sang "kỹ thuật năng lực (capability engineering)". Cái trước giải quyết "lần này nói thế nào", cái sau giải quyết "việc này sau này cứ làm thế".
Chiến lược này, Vercel đã chơi một lần.
Ngày xưa họ dựa vào Next.js để khóa lối vào triển khai của toàn bộ hệ sinh thái frontend, nhà phát triển frontend không thể bỏ qua nó.
Giờ đây họ muốn ở tầng tác nhân thông minh AI này, kể lại câu chuyện tương tự một lần nữa.
Find Skills
AI lần đầu có "công cụ tìm kiếm năng lực"
Nét có cảm giác tương lai nhất, là Find Skills, đây là một "kỹ năng tìm kiếm kỹ năng".

Định nghĩa chính thức của kỹ năng find-skills — Khi người dùng hỏi "làm X như thế nào" "có kỹ năng nào có thể...", hoặc muốn mở rộng năng lực, nó chịu trách nhiệm phát hiện và cài đặt kỹ năng tác nhân thông minh tương ứng.
Bạn nói một câu "giúp tôi làm X", nó sẽ thay bạn chạy toàn bộ quy trình: Tìm kiếm, sàng lọc, cài đặt cái phù hợp nhất.
Tiện hơn là nó còn tự có một khâu kiểm tra chất lượng. Khi chọn skill, nó sẽ xem lượt cài đặt, so sánh nguồn gốc, ưu tiên những cái hot, chính hãng, những cái nguồn gốc mơ hồ sẽ nhắc bạn cẩn thận.

Mã nguồn SKILL.md của kỹ năng find-skills, ghi rõ ba quy tắc kiểm tra chất lượng trước khi đề xuất: Ưu tiên lượt cài đặt 1000+, cảnh giác với dưới 100, nguồn gốc ưu tiên các nguồn chính thức như Vercel, Anthropic, Microsoft, kho lưu trữ sao dưới 100 cần nghi ngờ.
Điều này có nghĩa, AI lần đầu tiên có "công cụ tìm kiếm năng lực" của riêng mình. Bạn không cần biết có những kỹ năng nào, tên gọi là gì, chỉ cần nói muốn làm gì, phần còn lại để nó tìm.
Quan trọng hơn, nó không chỉ hữu ích với lập trình viên.
Người thực sự bị "các năng lực rời rạc" hành hạ dữ dội nhất, lại chính là các nhà thiết kế, quản lý sản phẩm, người sáng tạo nội dung... những người mượn AI để viết mã.
Họ không có thói quen kỹ thuật hóa, commit git, quy chuẩn tài liệu đều dựa vào AI để đỡ, ngược lại cần nhất những gói kỹ năng có sẵn để chống đỡ.
Find Skills bằng cách đó đã cho họ một lối vào mà không cần hiểu biết chuyên môn vẫn có thể điều binh khiển tướng.
Đằng sau sự nhộn nhịp
Là một món nợ không ai đứng ra đảm bảo
Nghe có vẻ hay, nhưng đừng vội mê mẩn.
Quay lại thư mục scripts đó. Thứ mang theo trong skill là logic thực thi, không phải vài dòng hướng dẫn vô hại, nó thực sự sẽ chạy lệnh trong máy tính của bạn.
Nhưng gói của bên thứ ba bạn cài đặt tùy tiện cuối cùng đã động vào những tệp nào, đa số mọi người thậm chí không xem.
Thực sự có thể ẩn chứa bao nhiêu nguy cơ trong đó?
Nghiên cứu ToxicSkills của công ty an ninh Snyk, đã thực hiện kiểm toán hệ thống đầu tiên với 3984 skill trên ClawHub và skills.sh: Hơn ba phần trăm mang lỗ hổng bảo mật, 13,4% (534 cái) thuộc cấp độ nghiêm trọng, bao gồm phân phối phần mềm độc hại, tiêm hướng dẫn (prompt injection), rò rỉ khóa bí mật.
Điều này có nghĩa trung bình cứ 7, 8 cái thì có 1 cái có thể trực tiếp gây hại cho bạn.

Nghiên cứu "ToxicSkills" của Snyk kiểm toán 3984 skill: 1467 (36,82%) mang bất kỳ lỗ hổng bảo mật nào, trong đó 534 (13,4%) thuộc cấp nghiêm trọng, đã xác nhận 76 tải trọng độc hại, 8 cái khác đến nay vẫn tồn tại trên ClawHub. (Nguồn: Snyk)
Một tổ chức khác, Koi Security kiểm toán 2857 cái, phát hiện 341 cái độc hại.
Thủ đoạn chính, vô cùng hai đường.
Một đường là đi qua tập lệnh, khiến AI của bạn chạy đến IP lạ tải thứ gì đó về thực thi tại chỗ, hoặc đánh cắp đọc cấu hình SSH, AWS của bạn;
Đường kia còn tinh vi hơn, trực tiếp đầu độc trong văn bản SKILL.md, AI đọc hướng dẫn ẩn của kẻ tấn công như hướng dẫn công việc chính thức, làm theo không chần chừ.
Độc nhất còn chuyên đánh cắp tệp ký ức chứa cuộc trò chuyện riêng tư mà tác nhân thông minh lưu trữ.
Bạn có thể nói, npm không phải cũng thường xuyên phát nổ đầu độc sao, nhưng lần này nguy cơ là một cấp độ khác.
npm cài đặt là mã thuần túy, dữ liệu và lệnh tách biệt; skill xóa nhòa ranh giới này, nó là hướng dẫn (prompt), mã, quyền truy cập đầy đủ ba thứ nắm chung với nhau, một SKILL.md có thể viết lại hành vi của tác nhân thông minh, còn thông trực tiếp đến hệ thống tệp, mạng và shell của bạn.
Nguy cơ của npm nhiều lắm là làm nổ sản phẩm xây dựng, nguy cơ của skill thông thẳng đến chứng thực cục bộ và toàn bộ kho mã của bạn.
Tất nhiên, đây không phải khuyên bạn đừng cài đặt. Bản thân Vercel cũng nhắc nhở: Coi skill như mã, đọc qua trước khi cài, đặc biệt cẩn thận với thư mục scripts.
Một đánh giá đơn giản nhất là, lượt tải lớn không đồng nghĩa với an toàn, thực sự nên xem là nguồn gốc và quyền hạn. Một skill kiểm tra thời tiết, há miệng đòi đọc khóa SSH máy chủ của bạn, nó cần thứ này để làm gì?
Thời khắc "npm" của năng lực AI mà chờ đợi bấy lâu cuối cùng cũng đã đến.
Chỉ là nó không chỉ mang đến tiện lợi, mà cả những hố mà npm những năm qua đã vấp phải cũng được đóng gói gửi đến, còn vượt lên trước khi hệ sinh thái trưởng thành.
Một dòng lệnh cài đặt tốt năng lực quả thực rất đã, nhưng con đường này mới vừa khởi đầu. Nó cho bạn tái sử dụng bản lĩnh tích lũy của đồng nghiệp, đồng thời cũng cần bạn mang theo khả năng phán đoán bước vào sân chơi.
Chọn gói, xem nguồn, kiểm tra quyền hạn, bộ nghề cũ của nhà phát triển, lần này vẫn phải mang theo.
Hai mươi năm
Một dòng lệnh
Nói cho cùng, điểm xuất phát của tất cả những điều này, vẫn là Guillermo Rauch, người sáng lập Vercel.
Ông đến từ khu Lanús, Buenos Aires, Argentina. Dùng lời của chính ông nói, sự nghiệp cả đời ông, phần lớn đều nhờ vào Web và mã nguồn mở.
Thời thiếu niên ông đam mê phổ biến Linux, dạy người khác sử dụng, sau đó lao vào JavaScript; sau khi tham gia nhóm cốt lõi dự án mã nguồn mở MooTools, 18 tuổi nhận công việc toàn thời gian đầu tiên là kỹ sư frontend, chuyển đến San Francisco.

Guillermo Rauch
Tác phẩm nổi tiếng của ông là Socket.io: Một thư viện giao tiếp thời gian thực được sử dụng rộng rãi, đồng bộ thời gian thực của Notion, sản phẩm giao dịch ban đầu của Coinbase, đều chạy trên nền tảng của nó.
Sau đó ông nhắm đến một hướng: Làm công cụ và cơ sở hạ tầng đám mây, khiến Web nhanh hơn, đưa trải nghiệm nhà phát triển đến cực hạn. Next.js và Vercel ra đời từ đó.
Giờ đây bộ nền tảng này chống đỡ hoạt động trực tuyến của các công ty như The Washington Post, Porsche, Under Armour, Nintendo.
Và chiêu thức thực sự của Vercel ẩn giấu ngay ở đây: Viết mã, xem trước, triển khai, một dòng lệnh giải quyết. Nhà phát triển một khi đã dùng, rất khó rời khỏi hệ thống này.
Nói cho cùng, Rauch hai mươi năm chỉ làm một việc: Nén công việc kỹ thuật vốn phức tạp thành một dòng lệnh mà nhà phát triển dám nhắm mắt chạy.
Từ một dòng now khởi động một máy chủ, đến Next.js, rồi đến ngày nay là npx skills add, cùng một bộ nghề, lần này chuyển đến thân thể tác nhân thông minh AI.
Tài liệu tham khảo:
https://github.com/vercel-labs/skills#supported-agents
https://www.skills.sh/
https://snyk.io/blog/toxicskills-malicious-ai-agent-skills-clawhub/
Bài viết này đến từ tài khoản công chúng WeChat "Tân Trí Nguyên", tác giả: ASI Khải Thị Lục, biên tập: Nguyên Vũ






