狂揽2.4万星标:一行命令,AI会自己找技能了

marsbit发布于2026-07-06更新于2026-07-06

文章摘要

过去,AI开发者交换的是提示词模板;如今,风向转变为互相推荐可安装的“技能”(skill)。Vercel推出的Skills项目,正致力于成为AI智能体的“npm”包管理器。通过一行命令(如 `npx skills add <package>`),开发者可以为Claude Code、Cursor等多种AI工具快速安装能力包,涵盖代码规范、设计准则等,实现能力的即装即用和跨工具共享。 该项目上线五个月便在GitHub获得2.4万星标,并配套上线了技能目录网站skills.sh,设有安装量排行榜。其中,“find-skills”技能尤为突出,安装量超230万次,它能让AI根据用户需求自动搜索、筛选并安装合适的技能,相当于为AI提供了“能力搜索引擎”。 这标志着AI编程正从“提示词工程”迈向“能力工程”,将零散经验封装为可复用、可版本管理的模块。Vercel此举意在复制其通过Next.js卡位前端生态的成功经验,在AI智能体工具层建立新入口。 然而,热潮背后存在安全隐患。安全审计发现,技能包中约有13.4%存在严重安全缺陷,可能携带恶意脚本、进行提示词注入或窃取密钥。与传统的npm包不同,技能包融合了提示词、代码和执行权限,风险直接触及本地系统和敏感数据。因此,用户需要像对待代码一样谨慎选择技能,仔细审查来源和所需权限。 Vercel创始人Guillermo Rauch的长期目标,正是将复杂工程简化为“一行命令”的极致体验。从Now、Next.js到如今的Skills,这一理念正被应用于AI领域,在带来便利的同时,也要求开发者带着判断力进场,共同迎接AI能力“npm化”的机遇与挑战。

以往,开发者们见面交换的是提示词(prompt)模板。

现在,风向变了。大家在互相打听的,是你该装哪个技能(skill)。

这背后,藏着一个更大的转变:AI编程工具,开始「装包」了。

今年1月17日上午,Vercel创始人兼CEO Guillermo Rauch在X上发了一条推文:我们正在推出skills——AI技能的「npm」。

所谓「npm」,是前端工程师天天用的那个包管理器,一行命令就能把别人写好的东西装进自己的项目。

Rauch的言下之意是:这套「一行命令装好别人成果」的体验,这次要搬到AI身上了。

「龙虾之父」的Peter Steinberger第一时间回了一句:「酷!得跟ClawHub同步一下。」

ClawHub是另一套智能体生态的技能市场,跟Vercel并非一家。可Peter的第一反应却是「要对齐」。

三天后,Vercel在更新日志里正式官宣了它:一个为智能体安装和管理能力包的命令行工具。

这个官方仓库vercel-labs/skills,发布仅五个月,GitHub星标就冲到了2.4万。

凭什么这么火?简单到只有一行命令:

npx skills add 。

说白了,它就是AI智能体(AI agent)的包管理器。

像前端工程师天天用的npm,一行命令把别人写好的东西装进项目,只不过这回装的不是代码库,而是「能力」。

更狠的是,它不挑工具。Claude Code、Cursor、Codex、Gemini CLI......官方支持的智能体已经超过68个。一份能力包,装进哪个工具都能跑。

Vercel还顺手上线了skills.sh,一个技能目录加安装量排行榜,哪个技能火、被装了多少次,一目了然。

榜首名叫find-skills的包,安装量已经冲到230万次。

skills.sh技能目录安装量排行榜,find-skills以230万次(2.3M)安装量居首,frontend-design、vercel-react-best-practices等紧随其后。(图源:skills.sh)

AI编程能力,第一次有了「热门下载」的排行榜。

一行命令

AI学会了一门新手艺

先看它到底干了什么。

npx skills add vercel-labs/agent-skills,回车。

几秒钟后,你的Claude Code就多了一套React、Next.js的工程规范,外加一套设计准则。下次它写代码,自动按这套规矩来。

这套东西,官方叫「技能包(skill)」。本质上是一个文件夹,核心是一份带YAML头的SKILL.md,写清楚两件事:这个技能是什么,什么时候该用。

文件夹里还能放参考文档、模板,以及一个专门的scripts/目录,里面是能直接执行的脚本。

它解决的痛点特别实在。

模型懂通用的编程语言和框架,可它不懂你这个项目的「土规矩」:你们的代码风格、命名习惯、踩过的坑。

以前这些只能靠你每次开新对话一遍遍复述,现在打包成一个skill,装一次,长期生效。

装完还能像管npm包一样管它:list看装了哪些,update一键更新,remove删掉。

底层是一套共享规范,你给Claude Code装的,换到Cursor照样跑。

要是连装都嫌麻烦,还有更轻的玩法:不装,直接用。

一条npx skills use,把技能临时拉过来,管道一接喂给Claude跑,用完即走,连本地目录都不会「弄脏」。

过去AI的能力边界,靠你嘴皮子怎么描述。现在,能力变成了货架上一个个可以直接取下来的包。

AI工具层的「npm化」

很多人可能会把它当成Claude的新功能。但它来自Vercel,并非Anthropic的原生能力。

Claude Code、Cursor、Codex、GitHub Copilot、Windsurf......全是被支持的对象,skills CLI把它们一股脑接进来,统一一个入口。

入口背后,是AI工具层开始「npm化」了。

Vercel把这些零散经验封装成可复用、可分发、可版本管理的模块。

AI能力,正从「提示词工程」走向「能力工程(capability engineering)」。前者解决「这一次怎么说」,后者解决「这件事以后都这么干」。

这套打法,Vercel玩过一次。

当年它靠Next.js卡住了整个前端生态的部署入口,前端开发者绕不开它。

如今它想在AI智能体这一层,把同样的故事再讲一遍。

Find Skills

AI第一次有了「能力搜索引擎」

最有未来感的一笔,是Find Skills,这是一个「找技能的技能」。

find-skills技能的官方定义——当用户问「如何做X」「有没有能......的技能」,或想扩展能力时,它负责发现并安装对应的智能体技能。

你说一句「帮我做X」,它就替你跑完一整套流程:搜索、筛选、装上最匹配的那个。

更省心的是它还自带一道质检。挑技能时,它会看安装量、比来源,热门的、官方出品的优先,来路不明的会提醒你悠着点。

find-skills技能的SKILL.md源码,明确写入推荐前的三道验质规则:安装量优先1000+、警惕100以下,来源优先Vercel、Anthropic、微软等官方源,仓库星标低于100要存疑。

这意味着,AI第一次有了自己的「能力搜索引擎」。你不必知道有哪些技能、叫什么名字,只管说要干嘛,剩下的交给它去找。

更重要的是,它不只对程序员有用。

真正被「能力散装」折磨得最狠的,恰恰是借AI写代码的设计师、产品经理、内容创作者等。

他们没有工程化的习惯,git提交、文档规范全靠AI兜着,反而最需要现成的技能包来撑。

Find Skills等于给了他们一个不用懂行也能调兵遣将的入口。

热闹背后

是一笔没人兜底的账

听起来很美,可别急着上头。

回到那个scripts目录。技能里带的是执行逻辑,不是几句无害的说明,它真的会在你电脑里跑命令。

可你随手装的第三方包究竟动了哪些文件,多数人根本不看。

这其中到底可能藏着多少雷?

安全公司Snyk的ToxicSkills研究,对ClawHub与skills.sh上的3984个技能做了首次系统审计:超三成带安全缺陷,13.4%(534个)属严重级,涵盖恶意软件分发、提示词注入(prompt injection)、密钥泄露。

这意味着平均每7、8个里就有1个能直接坑到你。

Snyk「ToxicSkills」研究审计3984个技能:1467个(36.82%)带任一安全缺陷,其中534个(13.4%)为严重级,已确认76个恶意载荷,另有8个至今仍存在于ClawHub上。(图源:Snyk)

另一家机构Koi Security审计2857个,查出341个恶意。

主要的手法,无非两条路。

一条是走脚本,让你的AI跑去陌生IP下载东西就地执行,或偷读你的SSH、AWS配置;

另一条更隐蔽,直接在SKILL.md的文字里下毒,AI把攻击者的隐藏指令当成正经工作说明来读,照做不误。

最狠的还会专偷智能体存着隐私对话的记忆文件。

你可能会说,npm不也天天爆投毒吗,但这次的雷是另一个量级。

npm装的是纯代码,数据和指令分得开;skill把这条边界抹掉了,它是提示词、代码、完整权限三样捏在一起,一个SKILL.md就能改写智能体的行为,还直通你的文件系统、网络和shell。

npm的雷顶多炸构建产物,skill的雷直通你的本地凭证和整个代码库。

当然,这不是劝你别装。Vercel自己也提醒:把技能当代码看,装前读一遍,对scripts目录格外小心。

一条最朴素的判断是,下载量大不等于安全,真正该看的是来源和权限。一个查天气的技能,张口要读你服务器的SSH密钥,它要这个干什么?

盼了很久的AI能力的「npm时刻」真的来了。

只是它没只带来便利,连npm这些年踩过的坑也一并打包寄到,还抢在生态成熟之前。

一行命令装好能力固然很爽,但这条路才刚起步。它让你复用同行沉淀的本事,同时也需要你带着判断进场。

挑包、看源、验权限,这套开发者的老手艺,这一回照样得带上。

二十年

一行命令

说到底,这一切的起点,还是Vercel创始人Guillermo Rauch。

他来自阿根廷布宜诺斯艾利斯的Lanús区。用他自己的话说,他这一生的事业,大半都归功于Web和开源。

少年时他热衷推广Linux,教人上手,后来一头扎进JavaScript;加入开源项目MooTools核心团队后,18岁拿到第一份前端工程师全职工作,搬到了旧金山。

Guillermo Rauch

他的成名作之一是Socket.io:一个广为使用的实时通信库,Notion的实时同步、Coinbase最早的交易产品,底层跑的都是它。

之后他看准了一个方向:做工具和云基础设施,让Web更快,把开发者体验做到极致。Next.js和Vercel就此诞生。

如今这套平台撑着华盛顿邮报、保时捷、Under Armour、任天堂等公司的线上业务。

而Vercel真正的杀招就藏在这里:写代码、预览、上线,一条命令搞定。开发者一旦用上,就很难再走出这套体系。

说到底,Rauch二十年只做一件事:把原本复杂的工程,压缩成开发者敢闭眼运行的那一行命令。

从一行now起一个服务器,到Next.js,再到今天的npx skills add,同一套手艺,这次搬到了AI智能体身上。

参考资料:

https://github.com/vercel-labs/skills#supported-agents

https://www.skills.sh/

https://snyk.io/blog/toxicskills-malicious-ai-agent-skills-clawhub/

本文来自微信公众号“新智元”,作者:ASI启示录,编辑:元宇

热门币种推荐

相关问答

QVercel推出的Skills工具的核心概念是什么?

AVercel推出的Skills工具本质上是一个AI智能体的包管理器,类似于前端开发中的npm。它允许用户通过一行命令(如`npx skills add `)为AI编程工具安装、更新和管理预定义的‘技能包’。这些技能包包含了代码规范、设计准则、执行脚本等,能让AI在不同的项目中复用特定规则和能力,从而将AI能力从临时的‘提示词工程’提升为可复用、可分发、可版本管理的‘能力工程’。

QSkills工具目前支持哪些AI编程工具?其跨平台兼容性是如何实现的?

ASkills工具官方支持的AI编程工具超过68个,包括Claude Code、Cursor、Codex、Gemini CLI、GitHub Copilot、Windsurf等。其跨平台兼容性得益于底层的一套共享规范。一个技能包(包含SKILL.md说明文件、参考文档和脚本等)遵循统一格式,一旦安装,其定义的能力可以在这些不同的工具中生效,实现‘一份能力包,多工具运行’的效果。

Q文章中提到最具‘未来感’的功能‘Find Skills’是什么?它如何工作?

A‘Find Skills’是一个‘找技能的技能’,本质上是一个AI的‘能力搜索引擎’。当用户提出需求(例如‘如何做X’或‘有没有能...的技能’)时,AI可以自动调用此技能。它的工作流程是:在技能目录(如skills.sh)中搜索、筛选出最匹配的技能,并自动完成安装。它还会依据安装量、来源(优先官方渠道如Vercel、Anthropic等)、仓库星标等规则进行质量检查和推荐,使用户无需知道技能具体名称即可获得所需能力。

Q文章指出了Skills生态存在哪些主要安全风险?与传统的npm包安全风险有何不同?

A文章指出的主要安全风险包括:恶意软件分发、提示词注入(通过SKILL.md文件植入隐蔽指令)、以及窃取本地敏感信息(如SSH密钥、AWS配置、AI对话记忆文件)。与npm相比,风险级别更高,因为技能包模糊了数据、指令和权限的边界。一个SKILL.md文件不仅能改写AI行为,还直接关联着可执行的脚本,拥有访问用户文件系统、网络和Shell的完整权限。npm包风险多限于构建环节,而恶意技能包能直接危害本地凭证和整个代码库。

Q根据文章,Vercel创始人Guillermo Rauch的创业理念是如何体现在Skills这个产品中的?

AGuillermo Rauch的核心理念是将复杂的工程过程简化为开发者可以信赖的‘一行命令’。从早期的服务器部署工具`now`,到前端框架Next.js,再到如今的Skills工具,他始终致力于提升开发者体验,构建让开发者难以离开的生态体系。Skills正是这一理念在AI时代的延续:通过`npx skills add`这一行命令,将AI能力的配置、管理和复用变得极其简单,降低了AI编程的门槛,并试图在AI智能体工具层建立类似npm的标准化入口和生态。

你可能也喜欢

美股潮向(7 月 6 日):黄金加密先于美股反弹,加息纪要定周方向

上周五美股因独立日假期休市,但纳斯达克100期货逆势上涨超1%,显示AI板块担忧情绪降温。周末俄乌局势紧张加剧,但中东风险溢价回落,黄金全周反弹终结四连跌。本周市场焦点集中于美联储会议纪要、关税听证会及SpaceX纳入纳斯达克100指数等事件,休市积累的做多情绪能否持续取决于流动性状况。 周一亚市早盘,美股期货延续反弹,现货黄金与白银全周显著上涨,资金在假期寻求避险。布伦特原油连续四周下跌,中东风险溢价消退是主因。加密货币表现强劲,比特币与以太坊七日涨幅明显,被视为风险偏好领先信号。 本周关键事件密集:周二SpaceX快速纳入纳指100将引发被动资金配置;关税听证会重启贸易摩擦议题;太阳谷峰会科技巨头云集但缺少关键人物;OpenAI与Claude的AI模型发布竞争白热化。周四公布的美联储6月会议纪要是市场关注重点,或将透露加息动向。周五前后SK海力士大规模美股上市可能提振半导体板块情绪。此外,美股二季报序幕拉开,企业财报将成市场新焦点。 市场多空逻辑交织:期货提前反弹、黄金与加密货币走强显示风险偏好仍在;但加息纪要措辞、关税听证及SpaceX入指等事件若出现意外,可能打压市场情绪。决定性因素在于美联储纪要立场,若不及预期鹰派,反弹或延续;若倾向加息,高波动资产将率先回调。

marsbit46分钟前

美股潮向(7 月 6 日):黄金加密先于美股反弹,加息纪要定周方向

marsbit46分钟前

交易

现货

热门文章

如何购买ONE

欢迎来到HTX.com!我们已经让购买Harmony(ONE)变得简单而便捷。跟随我们的逐步指南,放心开始您的加密货币之旅。第一步:创建您的HTX账户使用您的电子邮件、手机号码注册一个免费账户在HTX上。体验无忧的注册过程并解锁所有平台功能。立即注册第二步:前往买币页面,选择您的支付方式信用卡/借记卡购买:使用您的Visa或Mastercard即时购买Harmony(ONE)。余额购买:使用您HTX账户余额中的资金进行无缝交易。第三方购买:探索诸如Google Pay或Apple Pay等流行支付方法以增加便利性。C2C购买:在HTX平台上直接与其他用户交易。HTX场外交易台(OTC)购买:为大量交易者提供个性化服务和竞争性汇率。第三步:存储您的Harmony(ONE)购买完您的Harmony(ONE)后,将其存储在您的HTX账户钱包中。您也可以通过区块链转账将其发送到其他地方或者用于交易其他加密货币。第四步:交易Harmony(ONE)在HTX的现货市场轻松交易Harmony(ONE)。访问您的账户,选择您的交易对,执行您的交易,并实时监控。HTX为初学者和经验丰富的交易者提供了友好的用户体验。

1.1k人学过发布于 2024.03.29更新于 2026.06.02

如何购买ONE

相关讨论

欢迎来到HTX社区。在这里,您可以了解最新的平台发展动态并获得专业的市场意见。以下是用户对ONE(ONE)币价的意见。

活动图片