狂揽2.4万星标:一行命令,AI会自己找技能了

marsbit發佈於 2026-07-06更新於 2026-07-06

文章摘要

过去,AI开发者交换的是提示词模板;如今,风向转变为互相推荐可安装的“技能”(skill)。Vercel推出的Skills项目,正致力于成为AI智能体的“npm”包管理器。通过一行命令(如 `npx skills add <package>`),开发者可以为Claude Code、Cursor等多种AI工具快速安装能力包,涵盖代码规范、设计准则等,实现能力的即装即用和跨工具共享。 该项目上线五个月便在GitHub获得2.4万星标,并配套上线了技能目录网站skills.sh,设有安装量排行榜。其中,“find-skills”技能尤为突出,安装量超230万次,它能让AI根据用户需求自动搜索、筛选并安装合适的技能,相当于为AI提供了“能力搜索引擎”。 这标志着AI编程正从“提示词工程”迈向“能力工程”,将零散经验封装为可复用、可版本管理的模块。Vercel此举意在复制其通过Next.js卡位前端生态的成功经验,在AI智能体工具层建立新入口。 然而,热潮背后存在安全隐患。安全审计发现,技能包中约有13.4%存在严重安全缺陷,可能携带恶意脚本、进行提示词注入或窃取密钥。与传统的npm包不同,技能包融合了提示词、代码和执行权限,风险直接触及本地系统和敏感数据。因此,用户需要像对待代码一样谨慎选择技能,仔细审查来源和所需权限。 Vercel创始人Guillermo Rauch的长期目标,正是将复杂工程简化为“一行命令”的极致体验。从Now、Next.js到如今的Skills,这一理念正被应用于AI领域,在带来便利的同时,也要求开发者带着判断力进场,共同迎接AI能力“npm化”的机遇与挑战。

以往,开发者们见面交换的是提示词(prompt)模板。

现在,风向变了。大家在互相打听的,是你该装哪个技能(skill)。

这背后,藏着一个更大的转变:AI编程工具,开始「装包」了。

今年1月17日上午,Vercel创始人兼CEO Guillermo Rauch在X上发了一条推文:我们正在推出skills——AI技能的「npm」。

所谓「npm」,是前端工程师天天用的那个包管理器,一行命令就能把别人写好的东西装进自己的项目。

Rauch的言下之意是:这套「一行命令装好别人成果」的体验,这次要搬到AI身上了。

「龙虾之父」的Peter Steinberger第一时间回了一句:「酷!得跟ClawHub同步一下。」

ClawHub是另一套智能体生态的技能市场,跟Vercel并非一家。可Peter的第一反应却是「要对齐」。

三天后,Vercel在更新日志里正式官宣了它:一个为智能体安装和管理能力包的命令行工具。

这个官方仓库vercel-labs/skills,发布仅五个月,GitHub星标就冲到了2.4万。

凭什么这么火?简单到只有一行命令:

npx skills add 。

说白了,它就是AI智能体(AI agent)的包管理器。

像前端工程师天天用的npm,一行命令把别人写好的东西装进项目,只不过这回装的不是代码库,而是「能力」。

更狠的是,它不挑工具。Claude Code、Cursor、Codex、Gemini CLI......官方支持的智能体已经超过68个。一份能力包,装进哪个工具都能跑。

Vercel还顺手上线了skills.sh,一个技能目录加安装量排行榜,哪个技能火、被装了多少次,一目了然。

榜首名叫find-skills的包,安装量已经冲到230万次。

skills.sh技能目录安装量排行榜,find-skills以230万次(2.3M)安装量居首,frontend-design、vercel-react-best-practices等紧随其后。(图源:skills.sh)

AI编程能力,第一次有了「热门下载」的排行榜。

一行命令

AI学会了一门新手艺

先看它到底干了什么。

npx skills add vercel-labs/agent-skills,回车。

几秒钟后,你的Claude Code就多了一套React、Next.js的工程规范,外加一套设计准则。下次它写代码,自动按这套规矩来。

这套东西,官方叫「技能包(skill)」。本质上是一个文件夹,核心是一份带YAML头的SKILL.md,写清楚两件事:这个技能是什么,什么时候该用。

文件夹里还能放参考文档、模板,以及一个专门的scripts/目录,里面是能直接执行的脚本。

它解决的痛点特别实在。

模型懂通用的编程语言和框架,可它不懂你这个项目的「土规矩」:你们的代码风格、命名习惯、踩过的坑。

以前这些只能靠你每次开新对话一遍遍复述,现在打包成一个skill,装一次,长期生效。

装完还能像管npm包一样管它:list看装了哪些,update一键更新,remove删掉。

底层是一套共享规范,你给Claude Code装的,换到Cursor照样跑。

要是连装都嫌麻烦,还有更轻的玩法:不装,直接用。

一条npx skills use,把技能临时拉过来,管道一接喂给Claude跑,用完即走,连本地目录都不会「弄脏」。

过去AI的能力边界,靠你嘴皮子怎么描述。现在,能力变成了货架上一个个可以直接取下来的包。

AI工具层的「npm化」

很多人可能会把它当成Claude的新功能。但它来自Vercel,并非Anthropic的原生能力。

Claude Code、Cursor、Codex、GitHub Copilot、Windsurf......全是被支持的对象,skills CLI把它们一股脑接进来,统一一个入口。

入口背后,是AI工具层开始「npm化」了。

Vercel把这些零散经验封装成可复用、可分发、可版本管理的模块。

AI能力,正从「提示词工程」走向「能力工程(capability engineering)」。前者解决「这一次怎么说」,后者解决「这件事以后都这么干」。

这套打法,Vercel玩过一次。

当年它靠Next.js卡住了整个前端生态的部署入口,前端开发者绕不开它。

如今它想在AI智能体这一层,把同样的故事再讲一遍。

Find Skills

AI第一次有了「能力搜索引擎」

最有未来感的一笔,是Find Skills,这是一个「找技能的技能」。

find-skills技能的官方定义——当用户问「如何做X」「有没有能......的技能」,或想扩展能力时,它负责发现并安装对应的智能体技能。

你说一句「帮我做X」,它就替你跑完一整套流程:搜索、筛选、装上最匹配的那个。

更省心的是它还自带一道质检。挑技能时,它会看安装量、比来源,热门的、官方出品的优先,来路不明的会提醒你悠着点。

find-skills技能的SKILL.md源码,明确写入推荐前的三道验质规则:安装量优先1000+、警惕100以下,来源优先Vercel、Anthropic、微软等官方源,仓库星标低于100要存疑。

这意味着,AI第一次有了自己的「能力搜索引擎」。你不必知道有哪些技能、叫什么名字,只管说要干嘛,剩下的交给它去找。

更重要的是,它不只对程序员有用。

真正被「能力散装」折磨得最狠的,恰恰是借AI写代码的设计师、产品经理、内容创作者等。

他们没有工程化的习惯,git提交、文档规范全靠AI兜着,反而最需要现成的技能包来撑。

Find Skills等于给了他们一个不用懂行也能调兵遣将的入口。

热闹背后

是一笔没人兜底的账

听起来很美,可别急着上头。

回到那个scripts目录。技能里带的是执行逻辑,不是几句无害的说明,它真的会在你电脑里跑命令。

可你随手装的第三方包究竟动了哪些文件,多数人根本不看。

这其中到底可能藏着多少雷?

安全公司Snyk的ToxicSkills研究,对ClawHub与skills.sh上的3984个技能做了首次系统审计:超三成带安全缺陷,13.4%(534个)属严重级,涵盖恶意软件分发、提示词注入(prompt injection)、密钥泄露。

这意味着平均每7、8个里就有1个能直接坑到你。

Snyk「ToxicSkills」研究审计3984个技能:1467个(36.82%)带任一安全缺陷,其中534个(13.4%)为严重级,已确认76个恶意载荷,另有8个至今仍存在于ClawHub上。(图源:Snyk)

另一家机构Koi Security审计2857个,查出341个恶意。

主要的手法,无非两条路。

一条是走脚本,让你的AI跑去陌生IP下载东西就地执行,或偷读你的SSH、AWS配置;

另一条更隐蔽,直接在SKILL.md的文字里下毒,AI把攻击者的隐藏指令当成正经工作说明来读,照做不误。

最狠的还会专偷智能体存着隐私对话的记忆文件。

你可能会说,npm不也天天爆投毒吗,但这次的雷是另一个量级。

npm装的是纯代码,数据和指令分得开;skill把这条边界抹掉了,它是提示词、代码、完整权限三样捏在一起,一个SKILL.md就能改写智能体的行为,还直通你的文件系统、网络和shell。

npm的雷顶多炸构建产物,skill的雷直通你的本地凭证和整个代码库。

当然,这不是劝你别装。Vercel自己也提醒:把技能当代码看,装前读一遍,对scripts目录格外小心。

一条最朴素的判断是,下载量大不等于安全,真正该看的是来源和权限。一个查天气的技能,张口要读你服务器的SSH密钥,它要这个干什么?

盼了很久的AI能力的「npm时刻」真的来了。

只是它没只带来便利,连npm这些年踩过的坑也一并打包寄到,还抢在生态成熟之前。

一行命令装好能力固然很爽,但这条路才刚起步。它让你复用同行沉淀的本事,同时也需要你带着判断进场。

挑包、看源、验权限,这套开发者的老手艺,这一回照样得带上。

二十年

一行命令

说到底,这一切的起点,还是Vercel创始人Guillermo Rauch。

他来自阿根廷布宜诺斯艾利斯的Lanús区。用他自己的话说,他这一生的事业,大半都归功于Web和开源。

少年时他热衷推广Linux,教人上手,后来一头扎进JavaScript;加入开源项目MooTools核心团队后,18岁拿到第一份前端工程师全职工作,搬到了旧金山。

Guillermo Rauch

他的成名作之一是Socket.io:一个广为使用的实时通信库,Notion的实时同步、Coinbase最早的交易产品,底层跑的都是它。

之后他看准了一个方向:做工具和云基础设施,让Web更快,把开发者体验做到极致。Next.js和Vercel就此诞生。

如今这套平台撑着华盛顿邮报、保时捷、Under Armour、任天堂等公司的线上业务。

而Vercel真正的杀招就藏在这里:写代码、预览、上线,一条命令搞定。开发者一旦用上,就很难再走出这套体系。

说到底,Rauch二十年只做一件事:把原本复杂的工程,压缩成开发者敢闭眼运行的那一行命令。

从一行now起一个服务器,到Next.js,再到今天的npx skills add,同一套手艺,这次搬到了AI智能体身上。

参考资料:

https://github.com/vercel-labs/skills#supported-agents

https://www.skills.sh/

https://snyk.io/blog/toxicskills-malicious-ai-agent-skills-clawhub/

本文来自微信公众号“新智元”,作者:ASI启示录,编辑:元宇

熱門幣種推薦

相關問答

QVercel推出的Skills工具的核心概念是什么?

AVercel推出的Skills工具本质上是一个AI智能体的包管理器,类似于前端开发中的npm。它允许用户通过一行命令(如`npx skills add `)为AI编程工具安装、更新和管理预定义的‘技能包’。这些技能包包含了代码规范、设计准则、执行脚本等,能让AI在不同的项目中复用特定规则和能力,从而将AI能力从临时的‘提示词工程’提升为可复用、可分发、可版本管理的‘能力工程’。

QSkills工具目前支持哪些AI编程工具?其跨平台兼容性是如何实现的?

ASkills工具官方支持的AI编程工具超过68个,包括Claude Code、Cursor、Codex、Gemini CLI、GitHub Copilot、Windsurf等。其跨平台兼容性得益于底层的一套共享规范。一个技能包(包含SKILL.md说明文件、参考文档和脚本等)遵循统一格式,一旦安装,其定义的能力可以在这些不同的工具中生效,实现‘一份能力包,多工具运行’的效果。

Q文章中提到最具‘未来感’的功能‘Find Skills’是什么?它如何工作?

A‘Find Skills’是一个‘找技能的技能’,本质上是一个AI的‘能力搜索引擎’。当用户提出需求(例如‘如何做X’或‘有没有能...的技能’)时,AI可以自动调用此技能。它的工作流程是:在技能目录(如skills.sh)中搜索、筛选出最匹配的技能,并自动完成安装。它还会依据安装量、来源(优先官方渠道如Vercel、Anthropic等)、仓库星标等规则进行质量检查和推荐,使用户无需知道技能具体名称即可获得所需能力。

Q文章指出了Skills生态存在哪些主要安全风险?与传统的npm包安全风险有何不同?

A文章指出的主要安全风险包括:恶意软件分发、提示词注入(通过SKILL.md文件植入隐蔽指令)、以及窃取本地敏感信息(如SSH密钥、AWS配置、AI对话记忆文件)。与npm相比,风险级别更高,因为技能包模糊了数据、指令和权限的边界。一个SKILL.md文件不仅能改写AI行为,还直接关联着可执行的脚本,拥有访问用户文件系统、网络和Shell的完整权限。npm包风险多限于构建环节,而恶意技能包能直接危害本地凭证和整个代码库。

Q根据文章,Vercel创始人Guillermo Rauch的创业理念是如何体现在Skills这个产品中的?

AGuillermo Rauch的核心理念是将复杂的工程过程简化为开发者可以信赖的‘一行命令’。从早期的服务器部署工具`now`,到前端框架Next.js,再到如今的Skills工具,他始终致力于提升开发者体验,构建让开发者难以离开的生态体系。Skills正是这一理念在AI时代的延续:通过`npx skills add`这一行命令,将AI能力的配置、管理和复用变得极其简单,降低了AI编程的门槛,并试图在AI智能体工具层建立类似npm的标准化入口和生态。

你可能也喜歡

ARK大举买入加密概念股:风险更低,还是双重承压?

Cathie Wood旗下的ARK Invest在6月比特币表现不佳时,大举购入价值7700万美元的加密上市公司股票,包括Coinbase、Circle和Bullish。其逻辑是这类股票为投资者提供了合规的加密行业敞口。然而数据分析揭示,投资这些股票可能面临更高风险。 数据显示,9家美股加密企业的股价波动率远高于比特币,普遍接近其两倍。更重要的是,这些股票与比特币的价格相关性并不强(部分个股相关系数仅0.55-0.58),这意味着股价波动大部分源于企业自身的经营风险,如财报、竞争、融资等,投资者在获得有限币价敞口的同时,承担了额外的个股风险。 在所有公司中,只有MicroStrategy(MSTR)与比特币高度联动,堪称“加杠杆的比特币”。Coinbase与比特币联动性次之,相对均衡。而Circle等公司的股价则更受自身业务(如稳定币市场竞争)影响。Robinhood因业务多元化,年内股价几乎持平,受加密市场波动影响小。部分矿企如RIOT则因转型AI算力业务,股价逆势上涨,与币价脱钩。 文章以Strategy为例指出,持有加密股还需面对股权稀释、估值溢价消失、融资压力等直接持币所没有的风险。ARK的加仓行为是基于对加密行业长期看好的“折价布局”。但核心结论是:加密股票要么放大了比特币的波动,要么叠加了与币价无关的企业经营风险,今年表现强势的个股也多依赖AI、支付等独立业务。因此,投资加密股未必比直接持币风险更低。

marsbit39 分鐘前

ARK大举买入加密概念股:风险更低,还是双重承压?

marsbit39 分鐘前

交易

現貨

熱門文章

如何購買ONE

歡迎來到HTX.com!在這裡,購買Harmony (ONE)變得簡單而便捷。跟隨我們的逐步指南,放心開始您的加密貨幣之旅。第一步:創建您的HTX帳戶使用您的 Email、手機號碼在HTX註冊一個免費帳戶。體驗無憂的註冊過程並解鎖所有平台功能。立即註冊第二步:前往買幣頁面,選擇您的支付方式信用卡/金融卡購買:使用您的Visa或Mastercard即時購買Harmony (ONE)。餘額購買:使用您HTX帳戶餘額中的資金進行無縫交易。第三方購買:探索諸如Google Pay或Apple Pay等流行支付方式以增加便利性。C2C購買:在HTX平台上直接與其他用戶交易。HTX 場外交易 (OTC) 購買:為大量交易者提供個性化服務和競爭性匯率。第三步:存儲您的Harmony (ONE)購買Harmony (ONE)後,將其存儲在您的HTX帳戶中。您也可以透過區塊鏈轉帳將其發送到其他地址或者用於交易其他加密貨幣。第四步:交易Harmony (ONE)在HTX的現貨市場輕鬆交易Harmony (ONE)。前往您的帳戶,選擇交易對,執行交易,並即時監控。HTX為初學者和經驗豐富的交易者提供了友好的用戶體驗。

691 人學過發佈於 2024.12.12更新於 2026.06.02

如何購買ONE

相關討論

歡迎來到 HTX 社群。在這裡,您可以了解最新的平台發展動態並獲得專業的市場意見。 以下是用戶對 ONE (ONE)幣價的意見。

活动图片