过去,开发者们交流的焦点是提示词(prompt)模板,但现在情况已有所改变,人们更关注需要安装哪些技能(skill)。
这一转变标志着AI编程工具正朝着「组件化」的方向发展。
2024年1月17日,Vercel创始人兼CEO Guillermo Rauch在X上宣布,Vercel推出了skills,将其定位为AI技能的「npm」。
「npm」是前端工程师常用的包管理器,允许用户通过一行命令来集成他人的代码成果。
Rauch此举意在将这种便捷的集成体验引入AI领域。
Peter Steinberger,被称为「龙虾之父」,立即回应表示对这一创新表示赞赏,并提及需要与ClawHub进行同步。ClawHub是另一个智能体生态的技能市场,与Vercel并非同属一家公司,但Peter的反应显示出对跨平台协作的重视。
三天后,Vercel在其更新日志中正式发布了skills,这是一个用于智能体安装和管理能力包的命令行工具。
该工具的官方仓库vercel-labs/skills,在发布仅五个月后,就在GitHub上获得了2.4万个星标。
其受欢迎程度归因于其极简的操作方式,仅需一行命令:npx skills add 。
本质上,它充当了AI智能体(AI agent)的包管理器,类似于npm管理代码库,skills管理的是「能力」。
更值得注意的是,skills支持多种AI工具,包括Claude Code、Cursor、Codex、Gemini CLI等,官方已支持超过68种智能体。这意味着一份能力包可以跨不同工具运行。
Vercel还推出了skills.sh,一个技能目录及安装量排行榜网站,清晰展示了哪些技能最受欢迎,以及它们的安装次数。
其中,名为find-skills的包安装量已突破230万次。
skills.sh上的技能目录安装量排行榜显示,find-skills以230万次安装量位居榜首,frontend-design、vercel-react-best-practices等紧随其后。
AI编程能力的流行度,首次有了公开的下载量排行榜。
一行命令 AI掌握了一项新技能
让我们看看它的具体作用。
执行npx skills add vercel-labs/agent-skills命令后,用户的Claude Code将自动集成一套React、Next.js的工程规范和设计准则,从而在后续的代码编写中遵循这些规则。
这种官方称为「技能包(skill)」的机制,本质上是一个包含YAML头部的SKILL.md文件,用于描述技能的性质和适用场景。
技能包内还可以包含参考文档、模板以及一个scripts/目录,用于存放可执行脚本。
该工具解决了模型虽然理解通用编程语言和框架,但缺乏对特定项目「土规矩」的理解的问题,例如代码风格、命名习惯和已知的坑。
过去,这些定制化需求需要用户在每次对话中反复说明,而现在,通过将这些打包成一个skill,即可实现一次安装,长期生效。
用户还可以像管理npm包一样管理skills,例如使用list命令查看已安装的技能,使用update进行更新,以及使用remove进行删除。
底层共享规范的实现,意味着在Claude Code中安装的技能,同样可以在Cursor中运行。
对于不想安装的用户,还提供了更轻量级的临时使用方式:通过npx skills use命令,将技能临时加载并管道化输入给Claude运行,用完即弃,不占用本地存储。
这标志着AI能力的边界,从依赖用户口头描述,转变为可以直接从货架上取用的「组件」。
AI工具层的「组件化」
尽管skills看起来像是Claude的新功能,但它实际上是Vercel推出的,并非Anthropic的原生能力。 skills CLI支持Claude Code、Cursor、Codex、GitHub Copilot、Windsurf等多种AI工具,并将它们统一到一个入口。 这反映出AI工具层正经历「组件化」的变革。 Vercel将零散的开发经验封装成可复用、可分发、可版本管理的模块。 AI能力的发展正从「提示词工程」(Prompt Engineering),转向「能力工程」(Capability Engineering),前者关注单次交互的表达方式,后者则致力于实现长期、标准化的执行流程。 Vercel在此前已成功实践过类似的策略。 凭借Next.js,Vercel在前端生态部署领域占据了关键位置,使得前端开发者难以绕过。 如今,Vercel试图在AI智能体层面复制这种成功。
Find Skills AI首次拥有「能力搜索引擎」
Find Skills是其中最具前瞻性的功能,它本身就是一个「寻找技能的技能」。 find-skills技能的官方定义是:当用户询问「如何做X」、「是否有能……的技能」,或希望扩展AI能力时,它负责发现并安装最匹配的智能体技能。 用户只需提出需求,find-skills便能自动完成搜索、筛选和安装最合适技能的流程。 更方便的是,它还内置了质量检验机制。在选择技能时,它会优先考虑安装量和来源,偏好热门和官方出品的技能,并对来源不明的技能发出警告。 find-skills技能的SKILL.md源码明确规定了推荐前的三项质检规则:安装量优先1000+,警惕100以下;来源优先Vercel、Anthropic、微软等官方源;仓库星标低于100需存疑。 这意味着,AI首次拥有了自己的「能力搜索引擎」。用户无需了解具体技能的名称或存在,只需描述所需功能,AI便能自行查找。 这一功能不仅对程序员有益,对于那些在AI编程中受「能力零散化」困扰的设计师、产品经理、内容创作者等非技术人员也尤为重要。 他们通常缺乏工程化思维,高度依赖AI完成代码编写和规范遵循,因此对现成的技能包需求更为迫切。 Find Skills为他们提供了一个无需专业知识即可调动AI能力的入口。
热闹背后 隐藏着未解决的安全风险
尽管前景光明,但潜在的安全风险不容忽视。 技能包中的scripts目录包含的是可执行逻辑,而非简单的说明性文字,这意味着它们可能会在用户的计算机上执行命令。 然而,大多数用户在安装第三方包时,并不会仔细检查其具体操作。 安全公司Snyk的研究对ClawHub和skills.sh上的3984个技能进行了审计,发现超过三成的技能存在安全缺陷,其中13.4%(534个)属于严重级别,包括恶意软件分发、提示词注入(prompt injection)和密钥泄露等。 这意味着平均每7到8个技能中,就有1个可能带来风险。 Snyk的「ToxicSkills」研究审计了3984个技能,其中1467个(36.82%)存在安全缺陷,534个(13.4%)为严重级别,已确认76个恶意载荷,另有8个仍存在于ClawHub上。 另一家机构Koi Security审计了2857个技能,发现了341个恶意技能。 主要的攻击手法有两种: 一是通过脚本,诱导AI从未知IP下载并执行文件,或窃取SSH、AWS配置信息; 二是更隐蔽的攻击方式,直接在SKILL.md的文本中植入恶意指令,AI在执行任务时会将这些隐藏指令误认为是正常指令。 一些攻击甚至会专门窃取智能体存储的隐私对话记忆文件。 虽然npm也存在投毒问题,但skills的风险等级更高。 npm安装的是纯代码,指令和数据相对分离;而skills则模糊了这一界限,将提示词、代码和完整权限整合在一起。一个SKILL.md文件就能修改智能体的行为,并直接访问用户的文件系统、网络和shell。 npm的风险可能仅限于构建产物,而skills的风险则可能直接危及用户的本地凭证和整个代码库。 Vercel也提醒用户,应将技能视为代码,安装前仔细阅读,并对scripts目录保持警惕。 一个简单的判断标准是,下载量大并不代表安全,关键在于来源和所需的权限。例如,一个查询天气的技能,如果要求读取用户的SSH密钥,则明显存在安全隐患。 AI能力的「npm时刻」虽然到来,但同时也伴随着npm生态发展过程中出现的风险,而且这些风险出现得更早。 一行命令安装能力固然便捷,但这条路尚处于起步阶段。它既提供了复用他人经验的机会,也要求用户具备辨别能力。 在选择技能包、查看来源、核验权限等方面,开发者需要运用以往的经验和判断力。
二十年 一行命令的演进
这一切的起点,都与Vercel创始人Guillermo Rauch有关。
Rauch来自阿根廷布宜诺斯艾利斯,他认为自己一生的事业很大程度上得益于Web和开源。
少年时期,他热衷于推广Linux,后投身JavaScript开发。加入开源项目MooTools核心团队后,年仅18岁便获得首份前端工程师全职工作,并移居旧金山。
Guillermo Rauch
他的早期代表作之一是Socket.io,一个广泛应用的实时通信库,被Notion和Coinbase等公司用于其核心产品。
此后,他专注于开发工具和云基础设施,旨在提升Web性能和开发者体验,由此催生了Next.js和Vercel。
目前,Vercel平台支撑着《华盛顿邮报》、保时捷、Under Armour、任天堂等众多知名公司的线上业务。
Vercel的核心竞争力在于其一站式解决方案:从代码编写、预览到上线,均可通过一行命令完成。一旦开发者使用,便很难脱离这套体系。
可以说,Rauch二十年来一直致力于将复杂的工程流程,简化为开发者能够轻松执行的「一行命令」。
从最初的now命令创建服务器,到Next.js框架,再到如今的npx skills add,他始终运用着相同的策略,只不过这次将目标转向了AI智能体。
参考资料: https://github.com/vercel-labs/skills#supported-agents https://www.skills.sh/ https://snyk.io/blog/toxicskills-malicious-ai-agent-skills-clawhub/ 本文由微信公众号“新智元”发布,作者:ASI启示录,编辑:元宇,经36氪授权转载。
超凡国际以个性化内容推荐,满足您的多元化需求为核心,带来高效便捷的体验。
投资达人
2026年5月15日想了解更多安全可靠的平台,守护您的数字资产相关内容,尽在超凡国际。
社区意见领袖
2026年5月15日我们相信,每个人都值得拥有高效便捷的财富管理体验。超凡国际官网提供无缝的移动端登录入口,让您轻松管理个人财务,开启智能理财新篇章。