前言
最近在X和GitHub上发现了一个特别有意思的技术——Agent Skills Framework。作为一个喜欢研究新技术的开发者,我觉得这套框架代表了AI编程工具从"智能辅助"向"系统工程"的升级。今天想和大家分享一下这个框架究竟有什么魔力。
什么是Agent Skills Framework
看上图,Agent Skills Framework的核心就这么简单——通过SKILL.md定义能力,代理维护一个轻量级注册表,需要时加载完整内容。
简单来说,Agent Skills Framework是一套标准化的规范,用于为AI代理添加可复用的专业化能力。
如果用编程类比:
- 过去:每次都把完整的指导手册、模板、代码示例塞进提示词(像把所有代码都写在一个文件里)
- 现在:把这些能力模块化成"Skill"(像用import导入库一样)
这意味着什么?更清洁的架构 + 更高效的Token消耗 + 真正可复用的资产。
核心架构有多简洁?
一个完整的Skill就是这样的文件夹:
ounter(lineounter(lineounter(lineounter(lineounter(linemy-skill/├── SKILL.md # 元数据 + 指导语├── scripts/ # 可选:脚本├── references/ # 可选:参考文档└── assets/ # 可选:模板、资源
最核心的是SKILL.md文件。比如,一个"安全审计Skill"可能长这样:
ounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(line---name: security-auditordescription: 审查代码中的安全漏洞。用户提出安全审查需求时使用。---
## 何时使用
- 用户说:"检查这段代码的安全问题"- 用户问:"这有没有SQL注入风险?"
## 审计检查列表
1. 性能问题2. 漏洞扫描:代码是否有漏洞?3. 代码质量:代码是否符合最佳实践?
### 严重漏洞
1. XSS:所有HTML输出都使用模板?2. SQL注入:所有数据库查询都使用参数化?3. 认证绕过:用户身份验证正确吗?4. 命令注入:系统命令调用安全吗?
## 输出格式
对每个发现的问题提供:漏洞类型 → 代码位置 → 修复建议
关键是:name和description决定了AI何时激活这个Skill。这个设计的巧妙之处后面会说。
它的工作原理:三步加载机制
1. 发现阶段 - 启动时
代理启动时,只扫描Skill的元数据(name + description),构建一个轻量级注册表。
即使你有1000个Skill,也只是1000行的列表。
2. 语义匹配 - 对话中
用户提出请求时:
ounter(lineounter(lineounter(lineounter(lineounter(line用户:"帮我审查这个API的安全性"↓代理看注册表:"咦,这个需求符合security-auditor的描述"↓代理决定激活security-auditor Skill
3. 执行阶段 - Skill激活时
只有这时,完整的Skill内容才被加载。代理按照指导执行任务。
这个设计的妙处:你可以注册数百个能力,但启动成本只是轻量级列表。需要时才加载完整内容。想象一下节省的Token!
这三步加载机制是Agent Skills最聪明的地方——你可以注册数百个能力,但启动成本只是元数据列表。
真实案例:业界现状
GitHub Top项目
| | |
|---|
| anthropics/skills | | |
| vercel-labs/agent-skills | | |
| awesome-agent-skills | | |
Anthropic官方Skill库包含什么?
- 文档处理:PDF/Excel/PowerPoint编辑
这些Skill现在已经内置在Claude Code中,开箱即用。
Vercel的实践案例
Vercel提供的三个生产Skill特别有启发意义:
1. react-best-practices
2. web-design-guidelines
3. vercel-deploy-claimable
这三个例子展示了从"静态指导"到"动态执行"的完整范围。
Vercel展示的这三个生产级Skill特别有启发意义——从静态指导(性能规则)到动态执行(自动部署),Skill的应用范围非常广。
为什么这对开发者很重要
1. 从"提示词工程师"到"Skill工程师"
过去:
ounter(lineounter(line"请帮我审查代码...注意SQL注入...检查认证...验证授权..."# 每次都要重复这些指导
现在:
ounter(lineounter(line"帮我审查代码"# 直接激活security-auditor Skill,包含所有最佳实践
2. Token效率极致化
一次性写好一个Skill,终身受用。所有启动成本只是元数据列表。
相比每次对话都重新粘贴指导和示例,节省的Token可以用来处理更复杂的业务逻辑。
3. 真正的跨平台复用
现在支持Skill的IDE:
- VS Code + GitHub Copilot(Preview)
同一个Skill,多个平台使用,无需重写。
4. 从个人资产到团队资产再到行业资产
- 第一步:为自己常见任务创建Skill(代码审查、性能检查、安全审计)
对比一下左右两边,就能看出为什么我们需要从提示词工程升级到Skill工程。
实战建议:如何创建你的第一个Skill
第一步:选择一个你特别擅长的领域
比如:
第二步:梳理这个领域的最佳实践
拿"Go服务架构Skill"为例:
ounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(line.claude/skills/go-arch-best-practices/├── SKILL.md├── references/│ ├── error-handling.md│ ├── concurrency-patterns.md│ └── testing-strategies.md└── examples/ ├── graceful-shutdown.go └── middleware-chain.go
第三步:写清楚触发条件
ounter(lineounter(linename: go-arch-reviewerdescription: 审查Go服务代码,检查架构、错误处理、并发、性能。用户提及Go代码审查或架构问题时使用。
关键:description要准确,AI靠它来决定何时激活Skill。
第四步:包含具体例子
反模式:未处理的错误
❌ 不好:
ounter(linedata, _ := ioutil.ReadFile(filename)
✅ 推荐:
ounter(lineounter(lineounter(lineounter(linedata, err := ioutil.ReadFile(filename)if err != nil { return fmt.Errorf("read file: %w", err)}第五步:分享并迭代
安全需要注意什么
如果Skill包含可执行脚本,需要格外小心:
✅ 安全做法
❌ 千万别做
2026年的技术趋势
Skill带来的产业变化
- 同一个Skill可在Claude、GPT、Gemini上使用
我的看法
作为一个喜欢研究新技术的开发者,我对Agent Skills Framework的看法是:
这不仅是一个技术规范,而是开发者生产力的一次升级。
从单纯地"写更复杂的提示词",升级到"设计模块化、可复用、版本化的能力体系"。这更接近真正的软件工程。
而且,这套框架足够简单——就是几个Markdown文件和可选的脚本——所以门槛不高。现在就可以开始创建你自己的Skill体系。
如果你也对这个方向感兴趣,建议:
这些Skill积累最终会成为你独特的技术资产。
相关资源
- Anthropic官方Skill库:https://github.com/anthropics/skills
- Vercel实现参考:https://github.com/vercel-labs/agent-skills
- 社区推荐列表:GitHub上搜索"awesome-agent-skills"
- 官方规范文档:Anthropic研究博客和Claude文档
结尾
2026年,AI代理技术已经从"新鲜感"进入"工程化"阶段。Agent Skills Framework代表的正是这个阶段的成果——不再追求"AI能做什么",而是问"我们如何系统化地让AI去做"。
粤ICP备14082021号
免费POC,
零成本试错
