曾几何时,开发者们见面时交流的是提示词(prompt)模板,而今,焦点已转向了技能(skill)的安装。这种转变标志着AI编程工具正迈入一个全新的阶段——「装包」模式。
Vercel创始人兼CEO Guillermo Rauch于今年1月17日在X平台宣布,Vercel推出了名为「skills」的AI技能「npm」。众所周知,「npm」是前端开发者常用的包管理器,能够通过单条命令将他人开发的组件集成到自己的项目中。Rauch的此番言论预示着,这种便捷的集成体验即将被引入AI领域。
“太棒了!我得和ClawHub同步一下。”“龙虾之父”Peter Steinberger在Vercel推出skills后立即在X上回应道。ClawHub是另一生态系统的技能市场,尽管与Vercel并非同一家公司,Peter的反应却体现了行业内对统一标准的期待。
三天后,Vercel在其更新日志中正式发布了这一工具:一个用于AI智能体安装和管理能力包的命令行工具。其官方仓库vercel-labs/skills,在短短五个月内便获得了GitHub上2.4万的星标。
该工具之所以迅速走红,核心在于其极简的操作方式:只需执行一条命令 npx skills add 即可。简而言之,它就是AI智能体的包管理器,如同前端工程师使用的npm一样,能够将他人开发的「能力」而非代码库集成到项目中。
更值得一提的是,该工具兼容性极佳,支持Claude Code、Cursor、Codex、Gemini CLI等超过68种智能体。这意味着一份能力包可以跨平台使用。Vercel还同步上线了skills.sh,一个集成了技能目录和安装量排行榜的平台,让用户可以一目了然地了解哪些技能最受欢迎。其中,名为find-skills的包安装量已突破230万次。AI编程能力的排行榜,就此诞生。
一行命令,AI掌握新技能
执行 npx skills add vercel-labs/agent-skills 命令,几秒钟后,你的Claude Code即可获得一套关于React、Next.js的工程规范以及设计准则,AI在后续的代码编写中将自动遵循这些规则。官方称之为「技能包(skill)」,其本质是一个文件夹,核心包含一个带有YAML头的SKILL.md文件,用于说明该技能的性质及适用场景。文件夹内还可以包含参考文档、模板以及可执行脚本。
该工具解决了AI模型在理解项目特定规则方面的不足。以往,开发者需要反复向AI解释项目的代码风格、命名习惯或曾遇到的问题,而现在,这些都可以打包成一个skill,实现一次安装,长期生效。用户还可以像管理npm包一样,使用list查看已安装技能,update进行更新,以及remove进行删除。底层共享规范的优势在于,在Claude Code中安装的技能,同样可以在Cursor等其他工具上运行。
对于不想进行本地安装的用户,还有更便捷的「use」方式,通过 npx skills use 命令临时调用技能,集成到当前工作流中,用完即走,不留痕迹。AI的能力边界,从此前的口头描述转变为可直接获取和使用的模块化组件。
AI工具层的「npm化」
尽管这项功能看似是Claude的增强,但其源自Vercel,并非Anthropic的原生能力。Claude Code、Cursor、Codex、GitHub Copilot、Windsurf等多种AI工具均被支持,skills CLI提供了一个统一的接入入口。这标志着AI工具层正经历「npm化」的过程,Vercel将零散的开发经验封装成可复用、可分发、可版本管理的模块。AI能力的发展正从「提示词工程」迈向「能力工程」,后者旨在解决「这件事以后都这么干」的问题,而非仅关注「这一次怎么说」。
Vercel在此前已成功运用过类似策略,通过Next.js在前端生态中占据了关键位置。如今,他们试图在AI智能体层面复制这一成功。
Find Skills:AI的首个「能力搜索引擎」
Find Skills被誉为「找技能的技能」,具备开创性意义。它的官方定义是:当用户询问「如何做X」或「有没有能……的技能」时,它负责发现并安装最匹配的智能体技能。用户只需提出需求,它便能自动完成搜索、筛选和安装的全过程。
该技能还内置了质量检验机制,会优先选择安装量高、来源官方(如Vercel、Anthropic、微软等)的技能,并对低星标或来源不明的技能发出警告。find-skills技能的SKILL.md源码中明确了质检规则,例如优先选择安装量超过1000+的技能,警惕安装量低于100的;来源方面,优先考虑Vercel、Anthropic、微软等官方源;仓库星标低于100的则需存疑。
这意味着,AI首次拥有了自己的「能力搜索引擎」。用户无需了解具体技能名称,只需表达需求,AI便能自主寻找并应用。更重要的是,这项功能不仅限于程序员,对于依赖AI完成代码编写的设计师、产品经理、内容创作者等非技术人员来说,提供了一个无需深入了解技术细节即可调用AI能力的便捷入口。
热闹背后的风险
尽管前景光明,但潜在的安全风险不容忽视。技能包中的脚本可能执行任意命令,用户在安装第三方技能时,往往难以全面了解其具体操作。Snyk公司的一项研究审计了ClawHub和skills.sh上的3984个技能,发现超过三成存在安全缺陷,其中13.4%为严重级别,包括恶意软件分发、提示词注入和密钥泄露。
另一家机构Koi Security审计了2857个技能,发现341个存在恶意行为。攻击手法主要有两种:一是通过脚本诱导AI从未知IP下载并执行文件,或窃取SSH、AWS配置;二是利用SKILL.md文件中的隐藏指令,使AI误将恶意命令当作正常工作内容执行。一些攻击还会专门窃取AI存储隐私对话的记忆文件。
与npm包不同,skill将提示词、代码和权限紧密结合,一个SKILL.md文件即可修改智能体的行为,并直接访问用户的文件系统、网络和shell。npm的风险主要限于构建产物,而skill的风险则可能直接威胁到用户的本地凭证和整个代码库。
Vercel方面也提醒用户,应将技能视为代码,安装前仔细阅读,并对scripts目录保持警惕。一个简单的判断原则是:下载量大不代表安全,关键在于来源和权限。例如,一个天气查询技能若索要读取服务器的SSH密钥,其目的就值得怀疑。
AI能力的「npm时刻」已然来临,它带来了便利,但也伴随着npm多年来积累的风险,并且这些风险在生态成熟之前就已显现。一行命令安装能力固然高效,但这条道路才刚刚起步,需要用户在享受便利的同时,保持审慎的判断。开发者需沿用老练的经验,在选择、审查来源和权限方面多加留意。
二十年,一行命令
这一切的起点,是Vercel创始人Guillermo Rauch。这位来自阿根廷的开发者,其职业生涯深受Web和开源的影响。从少年时推广Linux,到加入MooTools核心团队,再到18岁获得首份前端工程师全职工作并移居旧金山,Rauch一直致力于简化复杂的技术流程。
他的成名作之一是Socket.io,一个广泛应用的实时通信库。之后,他专注于构建工具和云基础设施,旨在提升Web性能和极致开发者体验,Next.js和Vercel由此诞生。Vercel平台如今已支撑众多知名公司的线上业务。Vercel的核心优势在于提供集代码编写、预览、上线于一体的命令行解决方案,一旦用户体验过这种便捷,便很难再离开。
纵观Rauch二十年的职业生涯,他始终专注于将复杂的工程流程压缩成一行开发者可以放心执行的命令。从早期的 now 命令创建服务器,到Next.js,再到如今的 npx skills add,他将同样的技艺应用到了AI智能体领域。