狂攬2.4萬星標:一行命令,AI會自己找技能了

重點摘要
Vercel推出AI技能包管理器「skills」,讓開發者能像安裝npm套件一樣,一行指令為AI工具增添能力,已獲2.4萬個GitHub星標。這項工具雖然便利,但安全研究指出超過三成的技能存在安全缺陷,包括惡意軟體分發與提示詞注入,使用者需謹慎挑選來源與權限。
# 狂攬2.4萬星標、一行命令就能讓AI自己找技能,Vercel要把AI工具層「npm化」
AI編程工具正在經歷一個關鍵轉折:從「人教AI怎麼做」變成「AI自己去找能力包」。今年1月,Vercel創始人兼CEO Guillermo Rauch在X上拋出一句話:「我們正在推出skills——AI技能的npm。」短短幾個月,這個開源倉庫vercel-labs/skills便衝上2.4萬顆星標,背後是一套能讓AI智能體(AI agent)即插即用能力包的命令行工具。 ## 一行命令,AI的「能力包」瞬間上線
過去,開發者見面互換的是提示詞模板,現在大家打聽的是「你裝了哪個技能」。Skills的工具哲學極其簡單:`npx skills add <package>`,回車,幾秒鐘後你的Claude Code、Cursor、Codex或Gemini CLI就多了一套React工程規範、設計準則或項目慣例。官方支持的智能體已超過68個,一份能力包裝進哪個工具都能跑。 Vercel同時上線了skills.sh,一個技能目錄加安裝量排行榜。榜首包名為find-skills,安裝量已達230萬次,frontend-design、vercel-react-best-practices緊隨其後。AI編程能力第一次有了「熱門下載」的排行榜。 ## 本質是「能力工程」,而非提示詞工程
每個技能包的核心是一份帶YAML頭的SKILL.md,清楚定義「這個技能是什麼」以及「什麼時候該用」。文件夾裡還能放參考文檔、模板和可執行腳本(scripts/)。它解決的痛點很實際:模型懂通用語言和框架,卻不懂你的項目「土規矩」——代碼風格、命名習慣、踩過的坑。以前需要每次重複口述,現在打包成skill,裝一次長期生效。 操作體驗也向npm看齊:list查看已裝技能,update一鍵更新,remove刪除。甚至還有更輕量的玩法——`npx skills use`,臨時拉取技能管道接給AI跑,用完即走,不「弄髒」本地目錄。 這標誌著AI能力正從「提示詞工程」走向「能力工程」。前者解決「這一次怎麼說」,後者解決「這件事以後都這麼幹」。Vercel把零散經驗封裝成可複用、可版本管理、可分發的模塊,等於在AI工具層複製了當年npm的成功路徑。 ## Find Skills:AI第一次擁有「能力搜索引擎」
整套體系中最具未來感的設計是find-skills——一個「找技能的技能」。當你說「幫我做X」,它會自動搜索、篩選、安裝最匹配的能力包,甚至內建一道質檢關:根據安裝量(優先1000+)、來源(偏愛Vercel、Anthropic、微軟等官方源)、倉庫星標(低於100要存疑)來推薦或警告。你不必知道有哪些技能包,只需描述目標,剩下的交給AI替你跑完。 尤其值得關注的是,這套工具不只是為程序員服務。真正被「能力散裝」折磨得最狠的,往往是借AI寫代碼的設計師、產品經理、內容創作者——他們沒有工程化習慣,git提交、文檔規範全靠AI兜著,現成的技能包對他們來說幫助更大。 ## 熱鬧背後:安全風險是一筆沒人兜底的賬
然而,便利的背面是全新的安全挑戰。技能包裡藏著可執行的scripts目錄,它真的會在你的電腦裡跑命令。第三方包究竟動了哪些文件,多數人根本不會去檢查。 安全公司Snyk的ToxicSkills研究對ClawHub與skills.sh上的3984個技能做了首次系統審計:超三成帶安全缺陷,13.4%(534個)屬嚴重級,涵蓋惡意軟件分發、提示詞注入、密鑰洩露。另一家機構Koi Security審計2857個技能,查出341個惡意。主要手法有兩條:一條透過腳本讓AI下載執行惡意程式,或偷讀SSH、AWS配置;另一條更隱蔽——直接在SKILL.md的文字裡「下毒」,讓AI把攻擊者的隱藏指令當成正經工作說明照做不誤。最狠的還會專偷智能體記憶文件中儲存的私密對話。 與npm相比,這種風險是不同量級。npm裝的是純代碼,數據和指令分得開;skill把提示詞、代碼、完整權限三樣捏在一起,一個SKILL.md就能改寫智能體行為,還能直通文件系統、網絡和shell。npm的雷頂多炸構建產物,skill的雷直通本地憑證和整個代碼庫。 Vercel自己也提醒:把技能當代碼看,裝前讀一遍,對scripts目錄格外小心。下載量大不等於安全,真正該看的是來源和權限。一個查天氣的技能張口要讀服務器SSH密鑰,它要這個幹什麼? ## 「一行命令」的二十年,輪到AI了
這一切的起點,又回到Guillermo Rauch身上。這位阿根廷出身、18歲就拿到全職前端工作的開發者,成名作包括實時通信庫Socket.io,後來創辦Vercel並推出Next.js。他的核心理念始終只有一條:把原本複雜的工程,壓縮成開發者敢閉眼運行的那一行命令。從`now`起服務器,到Next.js,再到今天的`npx skills add`,同一套手藝,這次搬到了AI智能體身上。 AI能力的「npm時刻」確實來了。但它沒有只帶來便利,連npm這些年踩過的坑也一併打包寄到,還搶在生態成熟之前。一行命令裝好能力很爽,但這條路才剛起步。它讓你能複用同行沉澱的本事,同時也需要你帶著判斷進場:挑包、看源、驗權限——這套開發者的老手藝,這一回照樣得帶上。
Related
相關文章

因社區強烈反對,Fedora 系統 AI 桌面計劃擱淺
首頁 > 智能時代>人工智能 因社區強烈反對,Fedora 系統 AI 桌面計劃擱淺 2026/7/5 15:50:09 來源:IT之家 作者:潞源(實習) 責編:潞源 評論: IT之家 7 月 5 日消息,據科技媒體 XDA 今天報道,Ubuntu 正在持續擁抱人工智能,但 Fedora 這邊卻因為社區強烈反對暫停了“AI 桌面”計劃,再次凸顯 Linux 社區對 AI 的不同態度。

賽博菩薩 Cloudflare,AI 爬蟲最嚴厲的父親
賬號設置我的關注我的收藏申請的報道退出登錄登錄搜索36氪Auto數字時氪未來消費智能湧現未來城市啟動Power on36氪出海36氪研究院潮生TIDE36氪企服點評36氪財經職場bonus36碳後浪研究所暗湧Waves硬氪氪睿研究院媒體品牌企業號企服點評36Kr研究院36Kr創新諮詢企業服務核心服務城市之窗政府服務創投發佈LP源計劃VClubVClub投資機。
Structured PDF-to-JSON: A Guide to Open-Source Extraction Models in 2026
Most enterprise data still sits inside PDFs, scans, and slide decks. Large language models and agents cannot use that data until it becomes structured JSON.
代理複用管理工具今日爆火
代理複用管理工具今日爆火。 開發者可以使用 併發多智能體終端工具 管理。多個代理程序能在同一個 終端窗口 運行。這種新型協作方式 讓管理更加高效。這個項目成功吸引了 (10.7k) 粉絲關注。
騰訊開源輕量智能體沙箱
騰訊開源輕量智能體沙箱。 騰訊推出了 安全保護智能體運行沙箱 工具。該方案針對 併發運行 進行了性能優化。沙箱能夠實現 極速啟動與高度安全。開源項目已成功獲得了 (7.1k) 的關注。