2008 年,Apple 推出 App Store。智能手机从此不再是"功能机 + 触屏"的简单叠加,而变成了一个可以随时扩展能力的平台。
现在,类似的剧情正在 AI 编程工具领域重演。
Agent Skills:AI 编程的"应用商店"
Tech Leads Club 推出的 agent-skills 项目,做的事情很直接:为 AI 编程代理(Claude Code、Cursor、Copilot、Antigravity 等)提供一个安全、可验证的技能注册表。
目前这个仓库有 3,800+ star,看起来不算特别爆炸——但它的意义不在于 star 数,而在于它试图解决一个正在快速恶化的问题。
问题是什么
AI 编程工具的能力越来越强,但它们的"扩展方式"还很原始。
你想让 Claude Code 帮你做代码审查?你自己写 prompt。想让它集成某个 API?你自己配置。想让它遵循某种编码规范?你自己定义。
每个人都在这套东西上重复造轮子。更糟的是,这些自定义的技能和 prompt 往往没有经过安全审计——它们可能在不知不觉中泄露敏感信息,或者引入有问题的依赖。
agent-skills 试图建立一个经过验证的、可复用的技能市场,类似于 npm 之于 JavaScript、App Store 之于 iOS。
它是怎么运作的
agent-skills 的核心机制包含几个关键部分:
技能验证: 每个提交到注册表的技能都要经过自动化安全扫描(Snyk 集成),确保没有恶意代码、敏感信息泄露或危险操作。
标准化格式: 技能以统一的格式定义,可以被不同的 AI 编程工具消费。这意味着你为 Claude Code 编写的技能,理论上也可以在 Cursor 或 Copilot 上使用。
版本管理: 技能有自己的版本号,可以追踪变更历史,确保使用者知道自己用的是哪个版本。
社区驱动: 任何人都可以提交新的技能,但要通过验证才能上架。
一个具体的例子
假设你是一个 React 开发者,你想让 AI 帮你做代码审查。
没有 agent-skills 之前: 你需要自己写一套 prompt,告诉 AI 该检查什么(组件命名、Hook 使用规则、性能问题……),然后在每个项目里重复粘贴。
有了 agent-skills 之后: 你直接从注册表安装一个 "React Code Reviewer" 技能。这个技能已经经过社区验证,知道该检查什么、不该检查什么,甚至可以根据你的项目配置做定制。
你不需要重新发明轮子,也不需要担心这个技能会不会把你的源代码发到某个未知的服务器。
更大的图景:标准化的竞赛
agent-skills 的出现,其实是 AI 工具生态走向标准化的一个标志性事件。
过去两年,我们见证了 MCP(Model Context Protocol)被 Linux 基金会采纳为行业标准——它解决了 AI 模型与外部工具之间的连接问题。
现在,agent-skills 试图解决下一个问题:如何让 AI 工具的能力本身变得标准化和可共享。
这不是一个零和游戏。agent-skills 并不排斥其他生态,它只是在现有的工具之上加了一层"技能注册表"。Claude Code、Cursor、Copilot——这些工具都可以从中受益。
风险和挑战
当然,这条路不好走:
第一,标准化意味着妥协。 不同 AI 编程工具的能力差异很大,一套标准化的技能格式很难完美适配所有工具。
第二,安全和质量是底线,也是瓶颈。 如果验证流程太松,注册表就失去了意义;如果太严,社区贡献的动力就会被压制。
第三,大厂的态度。 Google、Anthropic、Microsoft 都有自己的技能生态计划。agent-skills 能否在大厂的夹击中生存下来,取决于它的社区粘性和开放程度。
对开发者的实际意义
不管 agent-skills 最终能不能成为行业标准,它的出现已经说明了一件事:AI 编程工具的能力扩展正在从"各自为战"走向"生态共建"。
这意味着两件事:
好消息: 未来你可以用更少的配置,获得更强的 AI 编程能力。社区会帮你搞定大部分重复性的工作。
坏消息: 你需要开始关注这些技能的来源和质量。就像你不能随便从网上下载 .exe 文件一样,你也不能随便安装未经审计的 AI 技能。
Agent Skills 生态正在成型。现在是参与规则制定的好时机——而不是等规则被别人定好了再去适应。