![]()
新智元報道
![]()
【新智元導讀】從前是人給AI裝能力,如今是AI自己去找。
以往,開發(fā)者們見面交換的是提示詞(prompt)模板。
現在,風向變了。大家在互相打聽的,是你該裝哪個技能(skill)。
這背后,藏著一個更大的轉變:AI編程工具,開始「裝包」了。
今年1月17日上午,Vercel創(chuàng)始人兼CEO Guillermo Rauch在X上發(fā)了一條推文:我們正在推出skills——AI技能的「npm」。
所謂「npm」,是前端工程師天天用的那個包管理器,一行命令就能把別人寫好的東西裝進自己的項目。
Rauch的言下之意是:這套「一行命令裝好別人成果」的體驗,這次要搬到AI身上了。
![]()
「龍蝦之父」的Peter Steinberger第一時間回了一句:「酷!得跟ClawHub同步一下。」
![]()
ClawHub是另一套智能體生態(tài)的技能市場,跟Vercel并非一家。可Peter的第一反應卻是「要對齊」。
三天后,Vercel在更新日志里正式官宣了它:一個為智能體安裝和管理能力包的命令行工具。
這個官方倉庫vercel-labs/skills,發(fā)布僅五個月,GitHub星標就沖到了2.4萬。
![]()
憑什么這么火?簡單到只有一行命令:
npx skills add 。
說白了,它就是AI智能體(AI agent)的包管理器。
像前端工程師天天用的npm,一行命令把別人寫好的東西裝進項目,只不過這回裝的不是代碼庫,而是「能力」。
更狠的是,它不挑工具。Claude Code、Cursor、Codex、Gemini CLI……官方支持的智能體已經超過68個。一份能力包,裝進哪個工具都能跑。
Vercel還順手上線了skills.sh,一個技能目錄加安裝量排行榜,哪個技能火、被裝了多少次,一目了然。
榜首名叫find-skills的包,安裝量已經沖到230萬次。
![]()
skills.sh技能目錄安裝量排行榜,find-skills以230萬次(2.3M)安裝量居首,frontend-design、vercel-react-best-practices等緊隨其后。(圖源:skills.sh)
AI編程能力,第一次有了「熱門下載」的排行榜。
一行命令
AI學會了一門新手藝
先看它到底干了什么。
npx skills add vercel-labs/agent-skills,回車。
幾秒鐘后,你的Claude Code就多了一套React、Next.js的工程規(guī)范,外加一套設計準則。下次它寫代碼,自動按這套規(guī)矩來。
這套東西,官方叫「技能包(skill)」。本質上是一個文件夾,核心是一份帶YAML頭的SKILL.md,寫清楚兩件事:這個技能是什么,什么時候該用。
文件夾里還能放參考文檔、模板,以及一個專門的scripts/目錄,里面是能直接執(zhí)行的腳本。
它解決的痛點特別實在。
模型懂通用的編程語言和框架,可它不懂你這個項目的「土規(guī)矩」:你們的代碼風格、命名習慣、踩過的坑。
以前這些只能靠你每次開新對話一遍遍復述,現在打包成一個skill,裝一次,長期生效。
裝完還能像管npm包一樣管它:list看裝了哪些,update一鍵更新,remove刪掉。
底層是一套共享規(guī)范,你給Claude Code裝的,換到Cursor照樣跑。
要是連裝都嫌麻煩,還有更輕的玩法:不裝,直接用。
一條npx skills use,把技能臨時拉過來,管道一接喂給Claude跑,用完即走,連本地目錄都不會「弄臟」。
過去AI的能力邊界,靠你嘴皮子怎么描述。現在,能力變成了貨架上一個個可以直接取下來的包。
AI工具層的「npm化」
很多人可能會把它當成Claude的新功能。但它來自Vercel,并非Anthropic的原生能力。
Claude Code、Cursor、Codex、GitHub Copilot、Windsurf……全是被支持的對象,skills CLI把它們一股腦接進來,統(tǒng)一一個入口。
入口背后,是AI工具層開始「npm化」了。
Vercel把這些零散經驗封裝成可復用、可分發(fā)、可版本管理的模塊。
AI能力,正從「提示詞工程」走向「能力工程(capability engineering)」。前者解決「這一次怎么說」,后者解決「這件事以后都這么干」。
這套打法,Vercel玩過一次。
當年它靠Next.js卡住了整個前端生態(tài)的部署入口,前端開發(fā)者繞不開它。
如今它想在AI智能體這一層,把同樣的故事再講一遍。
Find Skills
AI第一次有了「能力搜索引擎」
最有未來感的一筆,是Find Skills,這是一個「找技能的技能」。
![]()
find-skills技能的官方定義——當用戶問「如何做X」「有沒有能……的技能」,或想擴展能力時,它負責發(fā)現并安裝對應的智能體技能。
你說一句「幫我做X」,它就替你跑完一整套流程:搜索、篩選、裝上最匹配的那個。
更省心的是它還自帶一道質檢。挑技能時,它會看安裝量、比來源,熱門的、官方出品的優(yōu)先,來路不明的會提醒你悠著點。
![]()
find-skills技能的SKILL.md源碼,明確寫入推薦前的三道驗質規(guī)則:安裝量優(yōu)先1000+、警惕100以下,來源優(yōu)先Vercel、Anthropic、微軟等官方源,倉庫星標低于100要存疑。
這意味著,AI第一次有了自己的「能力搜索引擎」。你不必知道有哪些技能、叫什么名字,只管說要干嘛,剩下的交給它去找。
更重要的是,它不只對程序員有用。
真正被「能力散裝」折磨得最狠的,恰恰是借AI寫代碼的設計師、產品經理、內容創(chuàng)作者等。
他們沒有工程化的習慣,git提交、文檔規(guī)范全靠AI兜著,反而最需要現成的技能包來撐。
Find Skills等于給了他們一個不用懂行也能調兵遣將的入口。
熱鬧背后
是一筆沒人兜底的賬
聽起來很美,可別急著上頭。
回到那個scripts目錄。技能里帶的是執(zhí)行邏輯,不是幾句無害的說明,它真的會在你電腦里跑命令。
可你隨手裝的第三方包究竟動了哪些文件,多數人根本不看。
這其中到底可能藏著多少雷?
安全公司Snyk的ToxicSkills研究,對ClawHub與skills.sh上的3984個技能做了首次系統(tǒng)審計:超三成帶安全缺陷,13.4%(534個)屬嚴重級,涵蓋惡意軟件分發(fā)、提示詞注入(prompt injection)、密鑰泄露。
這意味著平均每7、8個里就有1個能直接坑到你。
![]()
Snyk「ToxicSkills」研究審計3984個技能:1467個(36.82%)帶任一安全缺陷,其中534個(13.4%)為嚴重級,已確認76個惡意載荷,另有8個至今仍存在于ClawHub上。(圖源:Snyk)
另一家機構Koi Security審計2857個,查出341個惡意。
主要的手法,無非兩條路。
一條是走腳本,讓你的AI跑去陌生IP下載東西就地執(zhí)行,或偷讀你的SSH、AWS配置;
另一條更隱蔽,直接在SKILL.md的文字里下毒,AI把攻擊者的隱藏指令當成正經工作說明來讀,照做不誤。
最狠的還會專偷智能體存著隱私對話的記憶文件。
你可能會說,npm不也天天爆投毒嗎,但這次的雷是另一個量級。
npm裝的是純代碼,數據和指令分得開;skill把這條邊界抹掉了,它是提示詞、代碼、完整權限三樣捏在一起,一個SKILL.md就能改寫智能體的行為,還直通你的文件系統(tǒng)、網絡和shell。
npm的雷頂多炸構建產物,skill的雷直通你的本地憑證和整個代碼庫。
當然,這不是勸你別裝。Vercel自己也提醒:把技能當代碼看,裝前讀一遍,對scripts目錄格外小心。
一條最樸素的判斷是,下載量大不等于安全,真正該看的是來源和權限。一個查天氣的技能,張口要讀你服務器的SSH密鑰,它要這個干什么?
盼了很久的AI能力的「npm時刻」真的來了。
只是它沒只帶來便利,連npm這些年踩過的坑也一并打包寄到,還搶在生態(tài)成熟之前。
一行命令裝好能力固然很爽,但這條路才剛起步。它讓你復用同行沉淀的本事,同時也需要你帶著判斷進場。
挑包、看源、驗權限,這套開發(fā)者的老手藝,這一回照樣得帶上。
二十年
一行命令
說到底,這一切的起點,還是Vercel創(chuàng)始人Guillermo Rauch。
他來自阿根廷布宜諾斯艾利斯的Lanús區(qū)。用他自己的話說,他這一生的事業(yè),大半都歸功于Web和開源。
少年時他熱衷推廣Linux,教人上手,后來一頭扎進JavaScript;加入開源項目MooTools核心團隊后,18歲拿到第一份前端工程師全職工作,搬到了舊金山。
![]()
Guillermo Rauch
他的成名作之一是Socket.io:一個廣為使用的實時通信庫,Notion的實時同步、Coinbase最早的交易產品,底層跑的都是它。
之后他看準了一個方向:做工具和云基礎設施,讓Web更快,把開發(fā)者體驗做到極致。Next.js和Vercel就此誕生。
如今這套平臺撐著華盛頓郵報、保時捷、Under Armour、任天堂等公司的線上業(yè)務。
而Vercel真正的殺招就藏在這里:寫代碼、預覽、上線,一條命令搞定。開發(fā)者一旦用上,就很難再走出這套體系。
說到底,Rauch二十年只做一件事:把原本復雜的工程,壓縮成開發(fā)者敢閉眼運行的那一行命令。
從一行now起一個服務器,到Next.js,再到今天的npx skills add,同一套手藝,這次搬到了AI智能體身上。
參考資料:
https://github.com/vercel-labs/skills#supported-agents
https://www.skills.sh/
https://snyk.io/blog/toxicskills-malicious-ai-agent-skills-clawhub/
編輯:元宇
![]()
![]()
![]()
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.