Addy Osmani 的 GitHub 上有个项目,最近一周涨了 11,732 颗星。
不是模型,不是框架,是一堆"工程技能"文件——教 AI 编码 Agent 怎么做 code review、怎么写安全代码、怎么做性能优化。
agent-skills 现在 41,324 星,189 次 commit,支持 Claude Code、Gemini CLI、Codex、OpenCode 四个平台。
这不是一个工具,而是一套方法论的转变。
从"写提示词"到"装技能"
以前让 Claude Code 帮你做 code review,你每次都要在 prompt 里写一堆规则:检查边界条件、注意内存泄漏、看有没有硬编码……
agent-skills 的做法是把这些规则打包成标准化的 skill 文件,放在 .claude/skills/ 目录里。Agent 启动时自动加载,不需要你在每次对话里重复说明。
这跟浏览器装插件没区别——只不过插件是给 Agent 装的。
项目里的 skill 涵盖了:
- Code Review:系统性审查,覆盖安全性、性能、可维护性
- Security:OWASP Top 10、常见漏洞模式
- Performance:性能分析、优化模式、基准测试
- Testing:测试策略、覆盖率要求、mock 模式
- Accessibility:WCAG 合规、语义化 HTML
- Architecture:设计模式、系统架构决策
每个 skill 都是一个 Markdown 文件,里面用自然语言描述了 Agent 应该遵循的规则和检查清单。
为什么这个模式会火
原因很简单:提示词是一次性的,技能是可复用的。
你写一个高质量的 code review prompt 可能要花 30 分钟。但如果你把它存成一个 skill,下次直接调用,边际成本是零。
agent-skills 的核心价值不在于它自带的这些 skill——那些你可以自己写。它的价值在于建立了一个标准化格式,让 skill 可以在社区里共享、组合、迭代。
项目支持 .claude-plugin 格式,这意味着 skill 可以像 npm 包一样分发。有人写了 React 专项的 code review skill,有人写了 Rust 内存安全检查 skill,有人写了数据库迁移规范 skill——你装你需要的就行。
它不是完美的
这个模式有几个问题值得注意。
Skill 之间可能冲突。 你装了安全 skill 要求所有输入都转义,又装了性能 skill 要求跳过不必要的处理——Agent 该听谁的?项目文档提到了 user-defined personas 可以覆盖 plugin 版本,但这意味着用户得自己解决优先级问题。
自然语言规则的模糊性。 Skill 文件是用 Markdown 写的自然语言,不是代码。"注意内存泄漏"这句话对 Agent 来说,到底意味着要检查什么?不同 Agent 的理解可能完全不同。
维护成本。 技术栈在变,最佳实践在变。一个半年前写的 security skill 可能已经过时。谁来维护?谁来更新?
我的用法
我在自己的项目里装了几个 skill:
code-review:每次 PR 自动跑一遍,省了我 60% 的手动 review 时间security:不是万能的,但至少能抓住一些低级错误testing:帮我在写新模块时自动生成测试骨架
效果是真实的——不是"用了之后代码质量提升了 300%"那种虚话,而是"我不再忘记写边界测试"这种小事的累积。
更大的图景
agent-skills 火起来,说明 AI 编码工作流正在进入第二阶段。
第一阶段是"给 Agent 一个 prompt,让它干活"。第二阶段是"给 Agent 装一套 skill,让它带着专业知识干活"。
这两个阶段的区别,就像"每次手动配置环境"和"用 Dockerfile"的区别。
下一步会是什么?我猜是 skill 的组合编排——不是单个 skill,而是一套 skill 的流水线,自动根据项目类型、语言、框架加载对应的 skill 集合。
主要来源:
- GitHub - addyosmani/agent-skills — 41,324 星,189 commits
- GitHub Trending Weekly — 本周 11,732 星增长