无主之地2配置高吗|看真人裸体BBBBB|秋草莓丝瓜黄瓜榴莲色多多|真人強奷112分钟|精品一卡2卡3卡四卡新区|日本成人深夜苍井空|八十年代动画片

網易首頁 > 網易號 > 正文 申請入駐

狂攬2.4萬星標:一行命令,AI會自己找技能了

0
分享至


新智元報道


【新智元導讀】從前是人給AI裝能力,如今是AI自己去找。

以往,開發者們見面交換的是提示詞(prompt)模板。

現在,風向變了。大家在互相打聽的,是你該裝哪個技能(skill)。

這背后,藏著一個更大的轉變:AI編程工具,開始「裝包」了。

今年1月17日上午,Vercel創始人兼CEO Guillermo Rauch在X上發了一條推文:我們正在推出skills——AI技能的「npm」。

所謂「npm」,是前端工程師天天用的那個包管理器,一行命令就能把別人寫好的東西裝進自己的項目。

Rauch的言下之意是:這套「一行命令裝好別人成果」的體驗,這次要搬到AI身上了。


「龍蝦之父」的Peter Steinberger第一時間回了一句:「酷!得跟ClawHub同步一下。」


ClawHub是另一套智能體生態的技能市場,跟Vercel并非一家??蒔eter的第一反應卻是「要對齊」。

三天后,Vercel在更新日志里正式官宣了它:一個為智能體安裝和管理能力包的命令行工具。

這個官方倉庫vercel-labs/skills,發布僅五個月,GitHub星標就沖到了2.4萬。


憑什么這么火?簡單到只有一行命令:

npx skills add 。

說白了,它就是AI智能體(AI agent)的包管理器。

像前端工程師天天用的npm,一行命令把別人寫好的東西裝進項目,只不過這回裝的不是代碼庫,而是「能力」。

更狠的是,它不挑工具。Claude Code、Cursor、Codex、Gemini CLI……官方支持的智能體已經超過68個。一份能力包,裝進哪個工具都能跑。

Vercel還順手上線了skills.sh,一個技能目錄加安裝量排行榜,哪個技能火、被裝了多少次,一目了然。

榜首名叫find-skills的包,安裝量已經沖到230萬次。


skills.sh技能目錄安裝量排行榜,find-skills以230萬次(2.3M)安裝量居首,frontend-design、vercel-react-best-practices等緊隨其后。(圖源:skills.sh)

AI編程能力,第一次有了「熱門下載」的排行榜。

一行命令

AI學會了一門新手藝

先看它到底干了什么。

npx skills add vercel-labs/agent-skills,回車。

幾秒鐘后,你的Claude Code就多了一套React、Next.js的工程規范,外加一套設計準則。下次它寫代碼,自動按這套規矩來。

這套東西,官方叫「技能包(skill)」。本質上是一個文件夾,核心是一份帶YAML頭的SKILL.md,寫清楚兩件事:這個技能是什么,什么時候該用。

文件夾里還能放參考文檔、模板,以及一個專門的scripts/目錄,里面是能直接執行的腳本。

它解決的痛點特別實在。

模型懂通用的編程語言和框架,可它不懂你這個項目的「土規矩」:你們的代碼風格、命名習慣、踩過的坑。

以前這些只能靠你每次開新對話一遍遍復述,現在打包成一個skill,裝一次,長期生效。

裝完還能像管npm包一樣管它:list看裝了哪些,update一鍵更新,remove刪掉。

底層是一套共享規范,你給Claude Code裝的,換到Cursor照樣跑。

要是連裝都嫌麻煩,還有更輕的玩法:不裝,直接用。

一條npx skills use,把技能臨時拉過來,管道一接喂給Claude跑,用完即走,連本地目錄都不會「弄臟」。

過去AI的能力邊界,靠你嘴皮子怎么描述。現在,能力變成了貨架上一個個可以直接取下來的包。

AI工具層的「npm化」

很多人可能會把它當成Claude的新功能。但它來自Vercel,并非Anthropic的原生能力。

Claude Code、Cursor、Codex、GitHub Copilot、Windsurf……全是被支持的對象,skills CLI把它們一股腦接進來,統一一個入口。

入口背后,是AI工具層開始「npm化」了。

Vercel把這些零散經驗封裝成可復用、可分發、可版本管理的模塊。

AI能力,正從「提示詞工程」走向「能力工程(capability engineering)」。前者解決「這一次怎么說」,后者解決「這件事以后都這么干」。

這套打法,Vercel玩過一次。

當年它靠Next.js卡住了整個前端生態的部署入口,前端開發者繞不開它。

如今它想在AI智能體這一層,把同樣的故事再講一遍。

Find Skills

AI第一次有了「能力搜索引擎」

最有未來感的一筆,是Find Skills,這是一個「找技能的技能」。


find-skills技能的官方定義——當用戶問「如何做X」「有沒有能……的技能」,或想擴展能力時,它負責發現并安裝對應的智能體技能。

你說一句「幫我做X」,它就替你跑完一整套流程:搜索、篩選、裝上最匹配的那個。

更省心的是它還自帶一道質檢。挑技能時,它會看安裝量、比來源,熱門的、官方出品的優先,來路不明的會提醒你悠著點。


find-skills技能的SKILL.md源碼,明確寫入推薦前的三道驗質規則:安裝量優先1000+、警惕100以下,來源優先Vercel、Anthropic、微軟等官方源,倉庫星標低于100要存疑。

這意味著,AI第一次有了自己的「能力搜索引擎」。你不必知道有哪些技能、叫什么名字,只管說要干嘛,剩下的交給它去找。

更重要的是,它不只對程序員有用。

真正被「能力散裝」折磨得最狠的,恰恰是借AI寫代碼的設計師、產品經理、內容創作者等。

他們沒有工程化的習慣,git提交、文檔規范全靠AI兜著,反而最需要現成的技能包來撐。

Find Skills等于給了他們一個不用懂行也能調兵遣將的入口。

熱鬧背后

是一筆沒人兜底的賬

聽起來很美,可別急著上頭。

回到那個scripts目錄。技能里帶的是執行邏輯,不是幾句無害的說明,它真的會在你電腦里跑命令。

可你隨手裝的第三方包究竟動了哪些文件,多數人根本不看。

這其中到底可能藏著多少雷?

安全公司Snyk的ToxicSkills研究,對ClawHub與skills.sh上的3984個技能做了首次系統審計:超三成帶安全缺陷,13.4%(534個)屬嚴重級,涵蓋惡意軟件分發、提示詞注入(prompt injection)、密鑰泄露。

這意味著平均每7、8個里就有1個能直接坑到你。


Snyk「ToxicSkills」研究審計3984個技能:1467個(36.82%)帶任一安全缺陷,其中534個(13.4%)為嚴重級,已確認76個惡意載荷,另有8個至今仍存在于ClawHub上。(圖源:Snyk)

另一家機構Koi Security審計2857個,查出341個惡意。

主要的手法,無非兩條路。

一條是走腳本,讓你的AI跑去陌生IP下載東西就地執行,或偷讀你的SSH、AWS配置;

另一條更隱蔽,直接在SKILL.md的文字里下毒,AI把攻擊者的隱藏指令當成正經工作說明來讀,照做不誤。

最狠的還會專偷智能體存著隱私對話的記憶文件。

你可能會說,npm不也天天爆投毒嗎,但這次的雷是另一個量級。

npm裝的是純代碼,數據和指令分得開;skill把這條邊界抹掉了,它是提示詞、代碼、完整權限三樣捏在一起,一個SKILL.md就能改寫智能體的行為,還直通你的文件系統、網絡和shell。

npm的雷頂多炸構建產物,skill的雷直通你的本地憑證和整個代碼庫。

當然,這不是勸你別裝。Vercel自己也提醒:把技能當代碼看,裝前讀一遍,對scripts目錄格外小心。

一條最樸素的判斷是,下載量大不等于安全,真正該看的是來源和權限。一個查天氣的技能,張口要讀你服務器的SSH密鑰,它要這個干什么?

盼了很久的AI能力的「npm時刻」真的來了。

只是它沒只帶來便利,連npm這些年踩過的坑也一并打包寄到,還搶在生態成熟之前。

一行命令裝好能力固然很爽,但這條路才剛起步。它讓你復用同行沉淀的本事,同時也需要你帶著判斷進場。

挑包、看源、驗權限,這套開發者的老手藝,這一回照樣得帶上。

二十年

一行命令


說到底,這一切的起點,還是Vercel創始人Guillermo Rauch。
他來自阿根廷布宜諾斯艾利斯的Lanús區。用他自己的話說,他這一生的事業,大半都歸功于Web和開源。

少年時他熱衷推廣Linux,教人上手,后來一頭扎進JavaScript;加入開源項目MooTools核心團隊后,18歲拿到第一份前端工程師全職工作,搬到了舊金山。


Guillermo Rauch

他的成名作之一是Socket.io:一個廣為使用的實時通信庫,Notion的實時同步、Coinbase最早的交易產品,底層跑的都是它。

之后他看準了一個方向:做工具和云基礎設施,讓Web更快,把開發者體驗做到極致。Next.js和Vercel就此誕生。

如今這套平臺撐著華盛頓郵報、保時捷、Under Armour、任天堂等公司的線上業務。

而Vercel真正的殺招就藏在這里:寫代碼、預覽、上線,一條命令搞定。開發者一旦用上,就很難再走出這套體系。

說到底,Rauch二十年只做一件事:把原本復雜的工程,壓縮成開發者敢閉眼運行的那一行命令。

從一行now起一個服務器,到Next.js,再到今天的npx skills add,同一套手藝,這次搬到了AI智能體身上。

參考資料:

https://github.com/vercel-labs/skills#supported-agents

https://www.skills.sh/

https://snyk.io/blog/toxicskills-malicious-ai-agent-skills-clawhub/

編輯:元宇




特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相關推薦
熱點推薦
A股“撿錢時代”已到來:如果手中只有12萬,建議死啃這九張思維導圖,從貧窮到富有就是這么簡單

A股“撿錢時代”已到來:如果手中只有12萬,建議死啃這九張思維導圖,從貧窮到富有就是這么簡單

新浪財經
2026-07-04 04:46:43
對于明天周一A股,我只說3句話:第一,3927點或將牢不可破!

對于明天周一A股,我只說3句話:第一,3927點或將牢不可破!

趨勢清風俠
2026-07-05 10:02:47
楊毅:李凱爾歸化是高層領導特批 他能打NBA是角色球員帶不動我們

楊毅:李凱爾歸化是高層領導特批 他能打NBA是角色球員帶不動我們

狼叔評論
2026-07-04 20:26:08
如何判斷一個人是不是性工作者?網友說看倒精方法是否老練!

如何判斷一個人是不是性工作者?網友說看倒精方法是否老練!

燈錦年
2026-07-01 17:38:16
德尚:巴拉圭這種足球風格可能不太能吸引觀眾回到球場

德尚:巴拉圭這種足球風格可能不太能吸引觀眾回到球場

懂球帝
2026-07-05 07:53:06
大陸軍艦剛逼近日本,臺高層馬上放話,公然挑釁煽動海上對抗

大陸軍艦剛逼近日本,臺高層馬上放話,公然挑釁煽動海上對抗

深析古今
2026-07-05 17:25:12
亞洲唯一不與中國建交的國家,首都距離我國僅45公里,咋回事?

亞洲唯一不與中國建交的國家,首都距離我國僅45公里,咋回事?

抽象派大師
2026-07-03 02:13:20
“摸奶子”再惹爭議,OPPO的流量反噬開始了

“摸奶子”再惹爭議,OPPO的流量反噬開始了

品牌頭版
2026-05-13 10:18:15
乳神落幕!巴拉圭出局社媒曬圖稱痛徹心扉,深情表白熱愛無關勝負

乳神落幕!巴拉圭出局社媒曬圖稱痛徹心扉,深情表白熱愛無關勝負

新殺豬的秀才
2026-07-05 09:16:55
中俄都來吊唁,但最該來的人沒來,伊朗知道這時候沉不住氣就完了

中俄都來吊唁,但最該來的人沒來,伊朗知道這時候沉不住氣就完了

霽寒飄雪
2026-07-04 10:08:28
哈梅內伊葬禮,露天高臺共放置5具靈柩:女兒、女婿、兒媳、還有14個月大的外孫女;兒子穆杰塔巴仍未露面,“擔心以色列借機暗殺”

哈梅內伊葬禮,露天高臺共放置5具靈柩:女兒、女婿、兒媳、還有14個月大的外孫女;兒子穆杰塔巴仍未露面,“擔心以色列借機暗殺”

魯中晨報
2026-07-05 17:18:11
徹底陷入僵持!廣東男籃老板陳海濤如今真是左右為難!據CBA媒體人付政浩透露

徹底陷入僵持!廣東男籃老板陳海濤如今真是左右為難!據CBA媒體人付政浩透露

夢憶之淺
2026-07-05 11:10:44
法國能源巨頭感嘆:中國兩周,法國兩年

法國能源巨頭感嘆:中國兩周,法國兩年

觀察者網
2026-07-05 14:26:05
世界杯頭號臥底!法國超巨全場夢游,豪華鋒線全被他拖垮!

世界杯頭號臥底!法國超巨全場夢游,豪華鋒線全被他拖垮!

瀾歸序
2026-07-05 07:41:01
大戰當前怕違規,墨西哥隊將士退還收到的價值百萬美元的勞力士手表,贈送者為一美國網紅

大戰當前怕違規,墨西哥隊將士退還收到的價值百萬美元的勞力士手表,贈送者為一美國網紅

紅星新聞
2026-07-05 14:16:21
小澤提議在被“解放”的康城見面,普京不接話!俄軍被曝地圖造假

小澤提議在被“解放”的康城見面,普京不接話!俄軍被曝地圖造假

鷹眼Defence
2026-07-05 16:18:11
剛剛,傳來重磅消息!半導體持倉的朋友,這周末或許會沸騰!

剛剛,傳來重磅消息!半導體持倉的朋友,這周末或許會沸騰!

三農老歷
2026-07-05 15:06:46
蒯曼為何能4-3逆轉佐藤瞳?賽后鄧亞萍一針見血,意志力太強

蒯曼為何能4-3逆轉佐藤瞳?賽后鄧亞萍一針見血,意志力太強

林子說事
2026-07-05 15:43:11
爭議!巴拉圭門將出局后用球怒砸姆巴佩:他無視我的祝賀,沒風度

爭議!巴拉圭門將出局后用球怒砸姆巴佩:他無視我的祝賀,沒風度

我愛英超
2026-07-05 08:39:40
普京1億超級游艇突發北逃!兩艘軍艦死死護航,北約全線跟蹤

普京1億超級游艇突發北逃!兩艘軍艦死死護航,北約全線跟蹤

一曲一場談
2026-07-04 16:25:26
2026-07-05 18:07:00
新智元 incentive-icons
新智元
AI產業主平臺領航智能+時代
15612文章數 66948關注度
往期回顧 全部

科技要聞

華為:邏輯折疊將大幅提升麒麟CPU核心頻率

頭條要聞

網紅直播時被警方當場帶走 涉案金額高達50余萬

頭條要聞

網紅直播時被警方當場帶走 涉案金額高達50余萬

體育要聞

姆巴佩點走巴拉圭:巴黎三代左鋒傳承

娛樂要聞

王力宏成都舞臺受傷 仍然堅持三小時

財經要聞

揭秘跨境“對敲”換匯黑產

汽車要聞

方程豹鈦9內飾曝光 用上了長聯屏設計/下半年上市

態度原創

教育
家居
房產
手機
公開課

教育要聞

已知m3?m2=?4,求m3=?

家居要聞

傳奇筑 日常詩

房產要聞

總裁空缺17個月、現金缺口超1000億:金融局“局外人”入局萬科

手機要聞

全網吵翻!到底是誰帶頭取消了有線耳機?網友:錯怪蘋果了

公開課

李玫瑾:為什么性格比能力更重要?

無障礙瀏覽 進入關懷版