前言
最近在X和GitHub上发现了一个特别有意思的技术——Agent Skills Framework。作为一个喜欢研究新技术的开发者,我觉得这套框架代表了AI编程工具从"智能辅助"向"系统工程"的升级。今天想和大家分享一下这个框架究竟有什么魔力。
什么是Agent Skills Framework
看上图,Agent Skills Framework的核心就这么简单——通过SKILL.md定义能力,代理维护一个轻量级注册表,需要时加载完整内容。
简单来说,Agent Skills Framework是一套标准化的规范,用于为AI代理添加可复用的专业化能力。
如果用编程类比:
-
过去:每次都把完整的指导手册、模板、代码示例塞进提示词(像把所有代码都写在一个文件里) -
现在:把这些能力模块化成"Skill"(像用import导入库一样)
这意味着什么?更清洁的架构 + 更高效的Token消耗 + 真正可复用的资产。
核心架构有多简洁?
一个完整的Skill就是这样的文件夹:
ounter(lineounter(lineounter(lineounter(lineounter(linemy-skill/├── SKILL.md # 元数据 + 指导语├── scripts/ # 可选:脚本├── references/ # 可选:参考文档└── assets/ # 可选:模板、资源
最核心的是SKILL.md文件。比如,一个"安全审计Skill"可能长这样:
ounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(line---name: security-auditordescription: 审查代码中的安全漏洞。用户提出安全审查需求时使用。---## 何时使用- 用户说:"检查这段代码的安全问题"- 用户问:"这有没有SQL注入风险?"## 审计检查列表1. 性能问题2. 漏洞扫描:代码是否有漏洞?3. 代码质量:代码是否符合最佳实践?### 严重漏洞1. XSS:所有HTML输出都使用模板?2. SQL注入:所有数据库查询都使用参数化?3. 认证绕过:用户身份验证正确吗?4. 命令注入:系统命令调用安全吗?## 输出格式对每个发现的问题提供:漏洞类型 → 代码位置 → 修复建议
关键是:name和description决定了AI何时激活这个Skill。这个设计的巧妙之处后面会说。
它的工作原理:三步加载机制
1. 发现阶段 – 启动时
代理启动时,只扫描Skill的元数据(name + description),构建一个轻量级注册表。
即使你有1000个Skill,也只是1000行的列表。
2. 语义匹配 – 对话中
用户提出请求时:
ounter(lineounter(lineounter(lineounter(lineounter(line用户:"帮我审查这个API的安全性"↓代理看注册表:"咦,这个需求符合security-auditor的描述"↓代理决定激活security-auditor Skill
3. 执行阶段 – Skill激活时
只有这时,完整的Skill内容才被加载。代理按照指导执行任务。
这个设计的妙处:你可以注册数百个能力,但启动成本只是轻量级列表。需要时才加载完整内容。想象一下节省的Token!
这三步加载机制是Agent Skills最聪明的地方——你可以注册数百个能力,但启动成本只是元数据列表。
真实案例:业界现状
GitHub Top项目
|
|
|
|
|---|---|---|
| anthropics/skills |
|
|
| vercel-labs/agent-skills |
|
|
| awesome-agent-skills |
|
|
Anthropic官方Skill库包含什么?
-
创意类:图片生成、音乐创作 -
开发类:Web应用测试、MCP服务器生成 -
企业通信:邮件起草、报告生成 -
文档处理:PDF/Excel/PowerPoint编辑
这些Skill现在已经内置在Claude Code中,开箱即用。
Vercel的实践案例
Vercel提供的三个生产Skill特别有启发意义:
1. react-best-practices
-
40+条React/Next.js优化规则 -
消除瀑布流、包体积优化、服务端性能等8个类别 -
触发:说"检查我的React组件性能"就自动激活
2. web-design-guidelines
-
100+条设计审计规则 -
可访问性、焦点管理、表单、动画、排版等 -
触发:说"检查我的UI可访问性"自动激活
3. vercel-deploy-claimable
-
一键部署到Vercel -
自动检测40+框架类型 -
返回可分享的所有权转移URL
这三个例子展示了从"静态指导"到"动态执行"的完整范围。
Vercel展示的这三个生产级Skill特别有启发意义——从静态指导(性能规则)到动态执行(自动部署),Skill的应用范围非常广。
为什么这对开发者很重要
1. 从"提示词工程师"到"Skill工程师"
过去:
ounter(lineounter(line"请帮我审查代码...注意SQL注入...检查认证...验证授权..."# 每次都要重复这些指导
现在:
ounter(lineounter(line"帮我审查代码"# 直接激活security-auditor Skill,包含所有最佳实践
2. Token效率极致化
一次性写好一个Skill,终身受用。所有启动成本只是元数据列表。
相比每次对话都重新粘贴指导和示例,节省的Token可以用来处理更复杂的业务逻辑。
3. 真正的跨平台复用
现在支持Skill的IDE:
-
Claude Code -
VS Code + GitHub Copilot(Preview) -
Cursor -
Spring AI(Java) -
更多工具还在陆续支持
同一个Skill,多个平台使用,无需重写。
4. 从个人资产到团队资产再到行业资产
-
第一步:为自己常见任务创建Skill(代码审查、性能检查、安全审计) -
第二步:分享给团队,统一规范和最佳实践 -
第三步:开源到社区,成为你的技术品牌 -
第四步:可能成为可商业化的资产(未来可能的市场)
对比一下左右两边,就能看出为什么我们需要从提示词工程升级到Skill工程。
实战建议:如何创建你的第一个Skill
第一步:选择一个你特别擅长的领域
比如:
-
React性能优化 -
Go应用架构 -
MySQL查询优化 -
Docker部署
第二步:梳理这个领域的最佳实践
拿"Go服务架构Skill"为例:
ounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(line.claude/skills/go-arch-best-practices/├── SKILL.md├── references/│ ├── error-handling.md│ ├── concurrency-patterns.md│ └── testing-strategies.md└── examples/ ├── graceful-shutdown.go └── middleware-chain.go
第三步:写清楚触发条件
ounter(lineounter(linename: go-arch-reviewerdescription: 审查Go服务代码,检查架构、错误处理、并发、性能。用户提及Go代码审查或架构问题时使用。
关键:description要准确,AI靠它来决定何时激活Skill。
第四步:包含具体例子
反模式:未处理的错误
❌ 不好:
ounter(linedata, _ := ioutil.ReadFile(filename)
✅ 推荐:
ounter(lineounter(lineounter(lineounter(linedata, err := ioutil.ReadFile(filename)if err != nil { return fmt.Errorf("read file: %w", err)}
第五步:分享并迭代
-
开源到awesome-agent-skills -
收集社区反馈 -
持续改进
安全需要注意什么
如果Skill包含可执行脚本,需要格外小心:
✅ 安全做法
-
使用环境变量管理敏感信息(API Key等) -
从信任的来源获取Skill -
激活关键操作Skill前进行代码审查 -
在容器环境中运行代理应用
❌ 千万别做
-
在Skill中硬编码密钥 -
无审查地运行来源不明的脚本 -
赋予代理过度的文件系统权限
2026年的技术趋势
Skill带来的产业变化
-
从"黑盒提示词"到"透明系统工程"
-
团队可以标准化AI能力定义 -
可审计、可版本化、可复用 -
从"单次对话"到"能力积累"
-
每个写好的Skill都是知识沉淀 -
可以代际传递(新人更快上手) -
从"LLM锁定"到"真正开放"
-
同一个Skill可在Claude、GPT、Gemini上使用 -
降低对单个LLM提供商的依赖 -
可能的"Skill市场"
-
类似App Store的Skill商城 -
高质量Skill可能成为付费产品 -
已有初步讨论,但还不成熟
我的看法
作为一个喜欢研究新技术的开发者,我对Agent Skills Framework的看法是:
这不仅是一个技术规范,而是开发者生产力的一次升级。
从单纯地"写更复杂的提示词",升级到"设计模块化、可复用、版本化的能力体系"。这更接近真正的软件工程。
而且,这套框架足够简单——就是几个Markdown文件和可选的脚本——所以门槛不高。现在就可以开始创建你自己的Skill体系。
如果你也对这个方向感兴趣,建议:
-
试试在Claude Code中使用官方Skill -
为自己常做的任务创建一个Skill -
分享到社区,看看反馈 -
逐步打造自己的Skill库
这些Skill积累最终会成为你独特的技术资产。
相关资源
-
Anthropic官方Skill库:https://github.com/anthropics/skills -
Vercel实现参考:https://github.com/vercel-labs/agent-skills -
社区推荐列表:GitHub上搜索"awesome-agent-skills" -
官方规范文档:Anthropic研究博客和Claude文档
结尾
2026年,AI代理技术已经从"新鲜感"进入"工程化"阶段。Agent Skills Framework代表的正是这个阶段的成果——不再追求"AI能做什么",而是问"我们如何系统化地让AI去做"。
