以往开发者们交流的焦点是提示词(prompt)模板,但如今,大家更关心的是要安装哪些“技能”(skill)。这一变化标志着AI编程工具正迈入“包管理”时代。
1月17日,Vercel创始人兼CEO Guillermo Rauch在X上宣布,Vercel推出了skills,一个AI技能的“npm”。正如前端工程师使用npm包管理器一行命令安装他人开发的功能模块一样,Rauch意在将这种便捷的集成体验带入AI领域。
Peter Steinberger,被誉为“龙虾之父”,对此表示赞赏,并提及需要与ClawHub同步。ClawHub是另一个智能体生态的技能市场,尽管与Vercel并非同一公司,但Peter的反应凸显了行业对协同整合的期待。
三天后,Vercel在更新日志中正式发布了skills,一个用于智能体安装和管理能力包的命令行工具。其官方仓库vercel-labs/skills在发布仅五个月后,就在GitHub上获得了超过2.4万个星标。
该工具的火爆源于其极简的操作方式,仅需一条命令:npx skills add 。它实际上是AI智能体的包管理器,类似于npm,但安装的是“能力”而非代码库。更强大的是,它支持广泛的AI工具,包括Claude Code、Cursor、Codex、Gemini CLI等超过68种智能体,意味着一份能力包可以在不同工具中通用。
Vercel还推出了skills.sh,一个展示技能目录和安装量排行的平台,让用户可以清晰地看到哪些技能最受欢迎。排名第一的find-skills包,安装量已高达230万次。这标志着AI编程能力的“热门下载”排行榜首次出现。
一行命令,AI学会了一门新手艺
该工具的核心功能是通过一条命令即可为AI智能体添加新的能力。例如,执行npx skills add vercel-labs/agent-skills后,Claude Code将获得一套React、Next.js的工程规范和设计准则,从而在后续的代码编写中遵循这些规约。
这些官方称之为“技能包(skill)”的集合,本质上是一个包含SKILL.md文件的文件夹。SKILL.md使用YAML格式,清晰定义了技能的性质和适用场景。文件夹内还可以包含参考文档、模板以及一个scripts/目录,用于存放可执行脚本。
该工具解决了AI模型在通用编程知识之外,对特定项目“土规矩”(如代码风格、命名习惯、常见问题)不了解的痛点。过去需要反复向AI解释的定制化要求,现在可以通过打包成skill,一次性安装并长期生效。用户还可以像管理npm包一样,使用list查看已安装技能,update进行更新,remove进行卸载。底层共享规范的特性使得为Claude Code安装的技能,也能在Cursor中正常运行。
对于不想本地安装的用户,还提供了更轻量级的npx skills use命令,可临时调用技能并将其用于AI处理,用完即走,不影响本地环境。这使得AI的能力不再受限于用户的描述能力,而是转化为可以直接使用的模块化组件。
AI工具层的“npm化”
尽管skills可能被误认为是Claude的新功能,但它实际上是Vercel推出的,并非Anthropic的原生能力。该工具支持Claude Code、Cursor、Codex、GitHub Copilot、Windsurf等多种AI工具,实现了统一的入口管理。
这标志着AI工具层正经历“npm化”,Vercel将零散的开发经验封装成可复用、可分发、可版本管理的模块。AI能力正从“提示词工程”(解决单次交互的表达)转向“能力工程”(实现长期、规范的实践)。
Vercel曾通过Next.js在前端生态中占据关键位置,如今,它试图在AI智能体层面复制这一战略,建立统一的生态入口。
Find Skills,AI第一次有了“能力搜索引擎”
Find Skills是该项目中最具前瞻性的部分,它是一个“寻找技能的技能”。其官方定义是,当用户询问“如何做X”或“有没有能……的技能”时,Find Skills负责搜索并安装最匹配的智能体技能。
用户只需提出需求,Find Skills便能自动完成搜索、筛选和安装流程。它还内置了质量检验机制,优先选择安装量高、来源可靠(如Vercel、Anthropic、微软等官方源)的技能,并对来源不明或低星标的技能发出警示。
这使得AI首次拥有了自己的“能力搜索引擎”。用户无需了解具体的技能名称,只需描述任务,AI即可自主寻找并应用相应的能力。更重要的是,这一功能不仅服务于程序员,也为设计师、产品经理、内容创作者等非技术用户提供了便捷的AI能力调用入口,使他们无需深入了解技术细节,即可通过现成的技能包驱动AI完成工作。
热闹背后,是一笔没人兜底的账
尽管skills带来了极大的便利,但其安全性仍是潜在的风险点。技能包中的脚本可能执行任意命令,用户往往难以完全了解其具体操作。
安全公司Snyk的研究显示,对ClawHub和skills.sh上的3984个技能进行审计后,发现超过三成存在安全缺陷,其中13.4%为严重级别,涉及恶意软件分发、提示词注入和密钥泄露。另一机构Koi Security也发现,在2857个技能中,有341个被检测出恶意。
主要的攻击手段包括:通过脚本让AI从未知IP下载并执行文件,窃取SSH或AWS配置;或在SKILL.md文本中植入恶意指令,诱导AI执行攻击者的命令,甚至窃取智能体存储的隐私对话记忆文件。
与npm安装纯代码不同,skills将提示词、代码和权限整合在一起,使得一个SKILL.md文件就能重写智能体的行为,并直接访问用户的文件系统、网络和shell。npm的漏洞顶多影响构建产物,而skills的漏洞可能直接威胁用户本地凭证和整个代码库。
Vercel也提示用户,应像对待代码一样审视技能包,安装前仔细阅读,并对scripts目录中的内容格外警惕。基本的安全原则包括:关注技能的来源和权限,而非仅仅看安装量。例如,一个天气查询技能不应要求读取服务器的SSH密钥。
AI能力的“npm时刻”虽然已经到来,带来了便利,但也伴随着npm生态曾经历的各种安全隐患,且出现得更早。尽管一行命令安装能力非常诱人,但这一领域尚处于早期阶段。它鼓励开发者复用他人积累的经验,同时也要求用户具备辨别能力。如同开发者在npm时代积累的经验一样,在选择和使用AI技能时,也需要保持警惕,审慎评估来源和权限。
二十年,一行命令
这一切的起点可以追溯到Vercel创始人Guillermo Rauch。来自阿根廷布宜诺斯艾利斯的他,一生事业深受Web和开源的影响。年少时,他积极推广Linux,后投身JavaScript领域,并成为MooTools核心团队成员。18岁时,他获得了第一份前端工程师的全职工作,并移居旧金山。
Guillermo Rauch的成名作之一是Socket.io,一个广泛使用的实时通信库,为Notion的实时同步和Coinbase的早期交易产品提供了底层支持。此后,他专注于开发工具和云基础设施,致力于提升Web性能和极致的开发者体验,由此诞生了Next.js和Vercel。
Vercel平台目前支撑着《华盛顿邮报》、保时捷、Under Armour、任天堂等众多知名公司的线上业务。其核心优势在于提供从代码编写、预览到上线的全流程解决方案,开发者一旦使用便很难脱离其体系。
Rauch二十年来始终致力于将复杂的工程流程简化为开发者能够轻松执行的“一行命令”。从最初的now命令创建服务器,到Next.js框架,再到如今的npx skills add,他将同样的理念应用到AI智能体领域,再次简化了复杂的操作。






李女士
回复壹号娱乐(中国)官网,自2012年成立以来,始终秉持“赋能客户,实现价值最大化”的使命。我们坚信,通过专业的咨询服务,能够帮助企业应对挑战,抓住机遇,实现长远发展。
王先生
回复我们的核心优势在于深度行业洞察,能够为客户提供真正量身定制的解决方案。我们不仅是策略的提供者,更是您实现商业目标路上的可靠伙伴。