狂攬2.4萬星標:一行命令,AI會自己找技能了

2026年7月6日 08:09
狂攬2.4萬星標:一行命令,AI會自己找技能了

重點摘要

Vercel推出AI技能包管理器「skills」,讓開發者能像安裝npm套件一樣,一行指令為AI工具增添能力,已獲2.4萬個GitHub星標。這項工具雖然便利,但安全研究指出超過三成的技能存在安全缺陷,包括惡意軟體分發與提示詞注入,使用者需謹慎挑選來源與權限。

站內 AI 整理稿

# 狂攬2.4萬星標、一行命令就能讓AI自己找技能,Vercel要把AI工具層「npm化」

AI編程工具正在經歷一個關鍵轉折:從「人教AI怎麼做」變成「AI自己去找能力包」。今年1月,Vercel創始人兼CEO Guillermo Rauch在X上拋出一句話:「我們正在推出skills——AI技能的npm。」短短幾個月,這個開源倉庫vercel-labs/skills便衝上2.4萬顆星標,背後是一套能讓AI智能體(AI agent)即插即用能力包的命令行工具。 ## 一行命令,AI的「能力包」瞬間上線

過去,開發者見面互換的是提示詞模板,現在大家打聽的是「你裝了哪個技能」。Skills的工具哲學極其簡單:`npx skills add <package>`,回車,幾秒鐘後你的Claude Code、Cursor、Codex或Gemini CLI就多了一套React工程規範、設計準則或項目慣例。官方支持的智能體已超過68個,一份能力包裝進哪個工具都能跑。 Vercel同時上線了skills.sh,一個技能目錄加安裝量排行榜。榜首包名為find-skills,安裝量已達230萬次,frontend-design、vercel-react-best-practices緊隨其後。AI編程能力第一次有了「熱門下載」的排行榜。 ## 本質是「能力工程」,而非提示詞工程

每個技能包的核心是一份帶YAML頭的SKILL.md,清楚定義「這個技能是什麼」以及「什麼時候該用」。文件夾裡還能放參考文檔、模板和可執行腳本(scripts/)。它解決的痛點很實際:模型懂通用語言和框架,卻不懂你的項目「土規矩」——代碼風格、命名習慣、踩過的坑。以前需要每次重複口述,現在打包成skill,裝一次長期生效。 操作體驗也向npm看齊:list查看已裝技能,update一鍵更新,remove刪除。甚至還有更輕量的玩法——`npx skills use`,臨時拉取技能管道接給AI跑,用完即走,不「弄髒」本地目錄。 這標誌著AI能力正從「提示詞工程」走向「能力工程」。前者解決「這一次怎麼說」,後者解決「這件事以後都這麼幹」。Vercel把零散經驗封裝成可複用、可版本管理、可分發的模塊,等於在AI工具層複製了當年npm的成功路徑。 ## Find Skills:AI第一次擁有「能力搜索引擎」

整套體系中最具未來感的設計是find-skills——一個「找技能的技能」。當你說「幫我做X」,它會自動搜索、篩選、安裝最匹配的能力包,甚至內建一道質檢關:根據安裝量(優先1000+)、來源(偏愛Vercel、Anthropic、微軟等官方源)、倉庫星標(低於100要存疑)來推薦或警告。你不必知道有哪些技能包,只需描述目標,剩下的交給AI替你跑完。 尤其值得關注的是,這套工具不只是為程序員服務。真正被「能力散裝」折磨得最狠的,往往是借AI寫代碼的設計師、產品經理、內容創作者——他們沒有工程化習慣,git提交、文檔規範全靠AI兜著,現成的技能包對他們來說幫助更大。 ## 熱鬧背後:安全風險是一筆沒人兜底的賬

然而,便利的背面是全新的安全挑戰。技能包裡藏著可執行的scripts目錄,它真的會在你的電腦裡跑命令。第三方包究竟動了哪些文件,多數人根本不會去檢查。 安全公司Snyk的ToxicSkills研究對ClawHub與skills.sh上的3984個技能做了首次系統審計:超三成帶安全缺陷,13.4%(534個)屬嚴重級,涵蓋惡意軟件分發、提示詞注入、密鑰洩露。另一家機構Koi Security審計2857個技能,查出341個惡意。主要手法有兩條:一條透過腳本讓AI下載執行惡意程式,或偷讀SSH、AWS配置;另一條更隱蔽——直接在SKILL.md的文字裡「下毒」,讓AI把攻擊者的隱藏指令當成正經工作說明照做不誤。最狠的還會專偷智能體記憶文件中儲存的私密對話。 與npm相比,這種風險是不同量級。npm裝的是純代碼,數據和指令分得開;skill把提示詞、代碼、完整權限三樣捏在一起,一個SKILL.md就能改寫智能體行為,還能直通文件系統、網絡和shell。npm的雷頂多炸構建產物,skill的雷直通本地憑證和整個代碼庫。 Vercel自己也提醒:把技能當代碼看,裝前讀一遍,對scripts目錄格外小心。下載量大不等於安全,真正該看的是來源和權限。一個查天氣的技能張口要讀服務器SSH密鑰,它要這個幹什麼? ## 「一行命令」的二十年,輪到AI了

這一切的起點,又回到Guillermo Rauch身上。這位阿根廷出身、18歲就拿到全職前端工作的開發者,成名作包括實時通信庫Socket.io,後來創辦Vercel並推出Next.js。他的核心理念始終只有一條:把原本複雜的工程,壓縮成開發者敢閉眼運行的那一行命令。從`now`起服務器,到Next.js,再到今天的`npx skills add`,同一套手藝,這次搬到了AI智能體身上。 AI能力的「npm時刻」確實來了。但它沒有只帶來便利,連npm這些年踩過的坑也一併打包寄到,還搶在生態成熟之前。一行命令裝好能力很爽,但這條路才剛起步。它讓你能複用同行沉澱的本事,同時也需要你帶著判斷進場:挑包、看源、驗權限——這套開發者的老手藝,這一回照樣得帶上。

Related

相關文章

IT之家AI Agent

因社區強烈反對,Fedora 系統 AI 桌面計劃擱淺

首頁 > 智能時代>人工智能 因社區強烈反對,Fedora 系統 AI 桌面計劃擱淺 2026/7/5 15:50:09 來源:IT之家 作者:潞源(實習) 責編:潞源 評論: IT之家 7 月 5 日消息,據科技媒體 XDA 今天報道,Ubuntu 正在持續擁抱人工智能,但 Fedora 這邊卻因為社區強烈反對暫停了“AI 桌面”計劃,再次凸顯 Linux 社區對 AI 的不同態度。

9 小時前

賽博菩薩 Cloudflare,AI 爬蟲最嚴厲的父親

賬號設置我的關注我的收藏申請的報道退出登錄登錄搜索36氪Auto數字時氪未來消費智能湧現未來城市啟動Power on36氪出海36氪研究院潮生TIDE36氪企服點評36氪財經職場bonus36碳後浪研究所暗湧Waves硬氪氪睿研究院媒體品牌企業號企服點評36Kr研究院36Kr創新諮詢企業服務核心服務城市之窗政府服務創投發佈LP源計劃VClubVClub投資機。

13 小時前
何夕2077AI Agent

臉書開源設計系統

臉書開源設計系統。 巨頭推出了 專為智能體定製系統工具 庫。該系統能夠協助實現 高度自定義 模式。開發者能利用它 (๑•̀ㅂ•́)ו✧ 輕鬆搭建應用。這個項目已收穫了 (4.6k) 社區推薦。

1 天前
何夕2077AI Agent

代理複用管理工具今日爆火

代理複用管理工具今日爆火。 開發者可以使用 併發多智能體終端工具 管理。多個代理程序能在同一個 終端窗口 運行。這種新型協作方式 讓管理更加高效。這個項目成功吸引了 (10.7k) 粉絲關注。

1 天前
何夕2077AI Agent

騰訊開源輕量智能體沙箱

騰訊開源輕量智能體沙箱。 騰訊推出了 安全保護智能體運行沙箱 工具。該方案針對 併發運行 進行了性能優化。沙箱能夠實現 極速啟動與高度安全。開源項目已成功獲得了 (7.1k) 的關注。

1 天前