开发者们过去常交流提示词(prompt)的模板,但如今交流的焦点已悄然转移,大家更关心的是需要安装哪些“技能”(skill)。这一变化预示着一个更深远的趋势:AI编程工具正走向“安装包”模式。
今年1月17日,Vercel的创始人兼CEO Guillermo Rauch在X(原Twitter)上宣布,公司推出了名为“skills”的AI技能“npm”。“npm”是前端工程师常用的包管理器,允许用户通过一行命令将他人编写的功能集成到自己的项目中。Rauch的意思是,这种便捷的“一行命令安装他人成果”的体验,将被引入AI领域。
“龙虾之父”Peter Steinberger立即回应表示赞赏,并提出需要与ClawHub同步。ClawHub是另一个智能体生态系统的技能市场,与Vercel并非同一公司,但Peter的反应显示了跨平台兼容的需求。三天后,Vercel在其更新日志中正式发布了这项功能:一个用于安装和管理智能体能力包的命令行工具。该工具的官方仓库vercel-labs/skills,在短短五个月内,就在GitHub上获得了2.4万个星标。
这项功能之所以迅速走红,关键在于其极简的操作方式:只需一行命令 npx skills add 。本质上,这相当于AI智能体(AI agent)的包管理器,类似于前端工程师使用的npm,但安装的不是代码库,而是“能力”。更强大的是,它不限制工具,官方支持的智能体已超过68种,包括Claude Code、Cursor、Codex、Gemini CLI等。这意味着一份能力包可以在多种工具中通用。
Vercel还同步上线了skills.sh网站,提供技能目录和安装量排行榜,让用户可以清晰地看到哪些技能最受欢迎。目前,名为find-skills的技能包安装量已高达230万次。这标志着AI编程能力首次拥有了“热门下载”排行榜。
一行命令,AI学会了一门新手艺
这项新功能的核心在于它如何扩展AI的能力。通过执行 npx skills add vercel-labs/agent-skills,用户可以在几秒钟内为Claude Code等工具添加React、Next.js的工程规范以及设计准则,从而规范AI的代码生成行为。这些官方称之为“技能包(skill)”的组件,本质上是一个包含SKILL.md文件的文件夹,该文件使用YAML格式,详细说明了技能的用途和适用场景。此外,技能包还可以包含参考文档、模板以及可执行脚本。
这项技术解决了AI在理解项目特定“规矩”方面的痛点。尽管模型通常掌握通用编程语言和框架,但对于特定项目的代码风格、命名习惯或过往的“坑”,它们可能并不了解。以往,开发者需要反复向AI解释这些细节,而现在,这些信息可以打包成一个skill,一次安装,长期生效。用户还可以像管理npm包一样管理这些技能:使用list查看已安装的技能,update一键更新,remove进行删除。底层共享规范的优势在于,在Claude Code中安装的技能,同样可以在Cursor等其他工具上运行。
对于不想进行本地安装的用户,还提供了一种更轻量级的“直接使用”模式。通过 npx skills use 命令,可以临时加载技能,并将其通过管道传递给AI运行,用完即走,不会在本地留下痕迹。过去AI的能力边界受限于开发者如何描述,现在,能力被转化为可以直接获取和使用的模块。
AI工具层的“npm化”
尽管这项功能可能被误认为是Claude的新增特性,但它实际上源自Vercel,并非Anthropic的原生能力。skills CLI支持包括Claude Code、Cursor、Codex、GitHub Copilot、Windsurf在内的多种AI工具,将它们整合到统一的入口下。这标志着AI工具层正经历“npm化”的过程。Vercel将零散的开发经验封装成可复用、可分发、可版本管理的模块。AI能力的发展正从“提示词工程”(Prompt Engineering)转向“能力工程”(Capability Engineering),前者关注“这一次如何表达”,后者则致力于“如何让这件事以后都能这样高效地完成”。
Vercel在此前已成功运用过类似的策略。凭借Next.js,它成功占据了前端生态的部署入口,使得前端开发者难以绕开。如今,Vercel希望在AI智能体层面复制这一成功。
Find Skills,AI第一次有了“能力搜索引擎”
“Find Skills”是该项目中最具前瞻性的部分,它本身就是一个“寻找技能的技能”。该技能被官方定义为:当用户询问“如何做X”或“有没有能……的技能”时,它负责发现并安装最匹配的智能体技能。用户只需表达需求,它就能自动完成搜索、筛选和安装过程。
更贴心的是,它还内置了质量检测机制。在选择技能时,它会优先考虑安装量和来源,偏好热门或官方出品的技能,并对来源不明的技能发出警告。find-skills技能的SKILL.md源码明确规定了推荐前的三道质检规则:安装量优先1000+,警惕100以下;来源优先Vercel、Anthropic、微软等官方源;仓库星标低于100需存疑。
这意味着,AI首次拥有了自身的“能力搜索引擎”。用户无需了解具体的技能名称,只需说明任务,AI便能自行寻找最合适的解决方案。这一点尤其重要,因为它不仅服务于程序员,更能惠及那些依赖AI完成代码编写的设计师、产品经理和内容创作者。这些用户往往不具备工程化思维,更需要现成的技能包来辅助工作。Find Skills为他们提供了一个无需深入技术细节即可调用AI能力的入口。
热闹背后,是一笔没人兜底的账
尽管前景光明,但用户在安装和使用这些技能时仍需谨慎。技能包中的脚本(scripts)是可执行代码,可能在用户计算机上运行命令,而用户往往难以完全了解第三方包的详细操作。
安全公司Snyk的研究揭示了潜在的风险。他们对ClawHub和skills.sh上的3984个技能进行了系统审计,发现超过三成存在安全缺陷,其中13.4%(534个)为严重级别,涉及恶意软件分发、提示词注入(prompt injection)和密钥泄露。这意味着平均每7到8个技能中就有1个可能带来严重问题。另一家机构Koi Security审计了2857个技能,发现了341个恶意技能。
主要的攻击手段包括:通过脚本诱导AI从未知IP下载并执行文件,或窃取用户的SSH、AWS配置;以及更隐蔽的,在SKILL.md的文本中植入恶意指令,AI会将这些指令误认为是正常工作内容并执行。一些攻击甚至专门针对智能体存储的隐私对话记忆文件。
与npm不同的是,skill将提示词、代码和权限紧密结合。一个SKILL.md文件就能修改智能体的行为,并直接访问用户的文件系统、网络和shell。npm的漏洞可能只会影响构建产物,而skill的漏洞则可能直接威胁到用户的本地凭证和整个代码库。
Vercel也提示用户,应将技能视为代码对待,安装前仔细阅读,并对scripts目录保持警惕。一个简单的判断标准是,高下载量并不等于安全,关键在于来源和权限。例如,一个天气查询技能不应索要读取服务器SSH密钥的权限。
AI能力的“npm时刻”已经到来,它带来了便利,但也伴随着npm发展过程中遇到的安全隐患,并且这些风险出现在生态系统成熟之前。虽然通过一行命令安装能力非常诱人,但这条路才刚刚开始。它让用户能够复用他人的技术成果,但也要求用户具备辨别能力。正如开发者使用npm时需要进行包的选择、来源核查和权限审查一样,在AI技能领域,这些基本的操作同样不可或缺。
二十年,一行命令
这一切的起点,是Vercel创始人Guillermo Rauch。这位来自阿根廷布宜诺斯艾利斯的用户,将自己大半生的事业归功于Web和开源。他年轻时便热衷于推广Linux,并深入JavaScript领域。加入开源项目MooTools核心团队后,他在18岁时获得了第一份前端工程师的全职工作,并移居旧金山。
Rauch的成名作之一是Socket.io,一个广泛使用的实时通信库,为Notion的实时同步和Coinbase的早期交易产品提供了底层支持。此后,他专注于开发工具和云基础设施,致力于提升Web性能和开发者体验,由此诞生了Next.js和Vercel。如今,Vercel平台为华盛顿邮报、保时捷、Under Armour、任天堂等众多知名公司的线上业务提供支持。
Vercel真正的核心竞争力在于其平台的一站式解决方案:从代码编写、预览到上线,全部通过一行命令完成。一旦开发者体验到这种便捷,就很难再离开Vercel的生态系统。可以说,Rauch二十年来始终专注于一件事:将复杂的技术流程简化为开发者可以放心执行的那一行命令。从最初的 now 命令创建服务器,到Next.js,再到如今的 npx skills add,他始终运用着相同的策略,将这一套方法论应用到了AI智能体领域。








王小姐
自2012年成立以來,蜘蛛直播(中國)有限公司始終秉持「更快、更準、更全面」的服務理念,不斷優化平台性能,擴充賽事資源,力求為用戶提供最佳服務。