技能之夜:62,000 种代理变得更聪明的方式
Source: Vercel Blog
我们学到了什么
星期二晚上,我们在旧金山举办了 Skills Night,这是一场面向在开放技能生态系统上及其周边构建的开发者的活动。自从这个想法最初只是一周末的写作以来,我们一直在不断壮大这个生态系统。
最初 Shu Ding 坐下来记录他对 React 的所有了解,如今已经发展成 62 000 条技能、200 万次 skill‑CLI 安装,以及一个以惊人速度前进的社区。
skills.sh
起源故事
“Shu Ding 是我合作过的最有才华的网页工程师之一。他对 React 和浏览器的了解是大多数人永远也发现不到的。” – [Name]
去年,Shu 用了一个周末写了一本 Web 圣经——一套 Markdown 文档,记录了他对 React 的全部认识。
我们想把它发布出去,但常规的方案并不合适:
| 选项 | 为什么不适用 |
|---|---|
| 博客文章 / 静态文档 | 对下一代模型(Claude Sonnet 8、GPT‑9)来说太慢,难以及时呈现 |
| MCP 服务器 | 对于一个简单的 Markdown 集合来说是大材小用 |
Skills 成为最快交付按需知识的方式。
在编写 React 最佳实践的安装说明时,我不断为 Cursor、Claude Code、Codex 以及其他十余个编码代理复制相同的安装步骤——每个代理的安装目录略有不同。
于是我构建了一个 CLI,一次性为所有主流编码代理安装技能。这个 CLI 成为了生态系统的核心。
我们加入了遥测,以在技能被安装时即时展示新技能;这些数据现在驱动了 skills.sh 上的 排行榜。
“它是为代理上下文提供的包管理器。” – Malte Ubl,Vercel CTO
整个项目从概念到在 Vercel 上投入生产,仅用了几天时间。
npx skills skills.sh现在我们追踪 62 000 条技能,并通过单条命令让它们易于发现和安装,例如:
npx skill install增长 = 攻击面
快速增长带来了质量差异。
示例: 一条在 Markdown 中看起来很干净的技能,实际上包含了一个在安装时会打开远程 shell 的 Python 文件。如果不检查目录中的每个文件,根本不会发现。
我们的响应: 与 GenSocket、Snyk 和 [Partner 3] 建立安全合作伙伴关系,对所有现有技能以及每一个新到来的技能进行审计。
我们正在构建一个 审计排行榜,提供每条技能的评估和建议。目标不是把一切锁死,而是让你在 自信 中快速前进。我们始终在寻找能够带来独特视角和更多信任信号的安全合作伙伴,加入生态系统。
合作伙伴演示 & 关键要点
| 合作伙伴 | 演示亮点 | 核心洞察 |
|---|---|---|
| Ben Davis(Skills) | 进行受控实验以缩小训练截止时间差距。以四种方式测试 Svelte 远程函数: 1️⃣ 无上下文 2️⃣ 带文档的 Skills 文件 3️⃣ 指向 MCP 的 Skill 4️⃣ 项目中的代码示例 | 每种 带上下文 的方法都奏效。无上下文运行(通过精简模型强制)产生了完全错误的输出。上下文比媒介更重要;技能是提供上下文的最快方式。 |
| Evan Bacon(Expo) | 展示了完全由 Claude Code 驱动的 iOS 原生功能升级,使用 Expo 技能实现。新 SwiftUI 组件、手势驱动的转场以及标签栏更新均自动应用。同时演示了一个正在开发的技能,利用 LLDB 读取 iOS 视图层级并自动修复键盘处理错误。 | 代理现在可以驱动整个技术栈。 Expo Go 能在崩溃发生时自动修复——对所有与 Xcode 斗争过的人来说是巨大的胜利。 |
| Nick Khami(Mintlify) | Mintlify 自动生成一个 s |
kill for every documentation site they host (Claude Code docs, Coinbase, Perplexity, Lovable, etc.). Traffic to these sites is now 50 % coding agents, up from 10 % a year ago. | Skills are becoming infrastructure. The skill is no longer a manual doc‑team output; it’s a by‑product of well‑structured documentation. | | David Cramer (Sentry) | Built Warden, a harness that runs skills as linters on pull requests via GitHub Actions, treating agents as a static‑analysis layer. | Demonstrates how skills can be embedded directly into CI pipelines. |
“Agents make mistakes. They sometimes tell you you’re absolutely right and then do the wrong thing.” – Guillermo Rauch, Vercel CEO
Shipping quality in the AI era means raising the bar on what those tokens actually produce, not just counting them. Skills give us a way to influence agents, keep them up‑to‑date with framework changes, and make them more token‑efficient by providing a straight path to the right answer.
结论
- 200 万次安装 是采用的真实信号。
- 安全合作伙伴关系 让生态系统对团队更可信。
- 最令人兴奋的工作并不在 CLI 层面,而是在代理和工具中,它们现在将 技能视为在规模上分发知识的一等原语。
我们将继续构建。来找我们,参加下一个 Skills Night,或访问 skills.sh。
在 .skills.sh
背景
- 此内容来源
- 我们需要解决的安全问题
- 演示向我们展示了什么
- 我们正在构建的目标
解决方案
Socket – 正在进行跨生态系统的静态分析,并结合基于 LLM 的噪声消除,在其基准测试中报告 95 % 精确率、98 % 召回率 和 97 % F1。
Gen – 正在构建一个名为 Sage 的实时代理信任层,监控所有进出代理的连接,使其能够自由运行而不必担心数据泄露或提示注入的风险。
Snyk – 将其包安全背景引入 skills 场景。