1. 项目概述为你的AI助手装上“技能商店”如果你和我一样每天都在和Claude Code、Cursor、GitHub Copilot这些AI编程助手打交道那你肯定遇到过这样的场景想让它帮你优化一下SEO代码或者按照某个特定框架的最佳实践来重构组件却发现它要么给的建议太通用要么干脆不知道从何下手。这时候你可能会想要是能直接给AI“安装”一个专门处理这类任务的“技能包”就好了。agentskill-sh/ags简称ags就是这个问题的答案。你可以把它理解为一个专为AI Agent设计的“技能应用商店”和“包管理器”。它提供了一个包含超过10万个技能skills的庞大目录并通过一个简单的命令行工具ags或一个名为/learn的对话内技能让你能随时搜索、安装、管理这些技能。想象一下你在写代码时突然需要处理程序化SEO只需在AI聊天框里输入/learn programmatic seo它就能立刻找到相关技能并建议你安装。安装后你的AI助手就瞬间获得了处理该领域任务的专项能力。这不仅仅是简单的代码片段收集。ags背后有一套完整的安全审查、社区反馈和版本管理机制。尤其是在经历了像“OpenClaw”这样恶意技能攻击AI助手的事件后ags的双层安全扫描服务端静态分析客户端本地验证和技能评分体系让我这样的开发者用起来安心不少。它解决的核心痛点是如何安全、高效地扩展AI助手的能力边界并让这些扩展能力可发现、可管理、可信任。无论你是前端工程师、数据科学家还是DevOps只要你使用主流的AI编程助手ags都能显著提升你与AI协作的效率和深度。2. 核心架构与安全设计解析2.1 为什么需要“技能”与“技能市场”在深入使用ags之前我们先要理解“AI技能”是什么。它不是一个完整的应用程序而是一个高度针对性的“能力模块”。通常一个技能由一个SKILL.md文件定义里面包含了具体的指令prompt、上下文示例、可调用的工具如运行特定命令等。例如一个“React性能优化”技能会教导AI如何分析组件渲染、识别不必要的重渲染、并应用React.memo或useMemo等优化手段。在没有统一市场之前技能的传播靠的是社区分享、博客文章或口口相传。这带来了几个问题发现困难用户不知道存在哪些技能更不知道哪个技能质量高。安全风险随意从网络下载的SKILL.md文件可能包含恶意指令比如诱导AI执行rm -rf /或泄露敏感信息。管理混乱技能安装后没有版本记录更新、卸载都不方便多个技能之间也可能冲突。ags通过建立一个中心化的技能注册表registry和配套的CLI工具完美解决了这些问题。它将技能的发现、安装、管理、评级流程标准化了。2.2 双层安全防御体系详解安全是ags设计的重中之重这也是它区别于其他松散技能集合的核心优势。其安全模型分为两层我称之为“云端安检”和“本地复检”。第一层服务端静态分析云端安检当你执行ags search或/learn搜索时结果来自agentskill.sh的服务器。服务器上的安全引擎会对仓库中的每一个技能文件进行静态扫描检查12类威胁命令注入检查是否包含未经审查的exec、spawn或系统命令调用。数据外泄查找可能将本地文件内容发送到外部服务器的模式。凭证窃取扫描尝试读取环境变量如AWS_SECRET_KEY、配置文件.env的指令。提示词注入检测试图覆盖或篡改AI核心系统指令的恶意提示。代码混淆识别经过编码如base64、压缩或故意难以阅读的代码块。敏感文件访问标记对/etc/passwd、~/.ssh/id_rsa等关键路径的访问。持久化机制检查是否尝试在系统启动项、cron作业中植入后门。外部调用分析未经声明的网络请求尤其是向不可信域名。反向Shell侦测建立远程控制连接的典型代码模式。破坏性命令直接拦截rm -rf /*、:(){ :|: };:fork炸弹等危险命令。社会工程识别诱导用户执行危险操作的文字描述。供应链攻击检查技能是否尝试修改其他已安装技能或包管理器如npm、pip的配置。扫描后每个技能会获得一个0-100分的安全评分。这个分数会直接显示在搜索结果中。ags设定了一个阈值安全分低于30的技能在安装前会强制要求用户手动确认。这相当于给所有技能贴上了“安全认证”标签。第二层客户端本地验证本地复检即使云端扫描通过ags在本地执行安装命令如ags install或/learn的安装流程时还会进行一次快速的客户端模式匹配。它会引用一个本地的安全模式库SECURITY.md对即将写入磁盘的技能文件内容进行二次检查。这一步主要是防范在技能从服务器传输到客户端的过程中被篡改或者应对一些仅在特定上下文中才显现的威胁。实操心得安全评分的解读在实际使用中我发现安全评分是一个非常重要的参考但并非绝对。一个评分为95的技能通常非常干净。而一个评分为50的技能可能是因为它合理需要执行系统命令如一个Docker管理技能只要它清晰地声明了意图并且命令是安全的。我的经验是对于评分低于70的技能务必花一分钟时间用ags show slug如果支持或去官网查看技能详情理解它为什么被扣分。很多时候这只是因为技能功能需要而非真正的恶意。2.3 技能质量的生命周期反馈与版本控制ags构建了一个良性的技能生态循环这主要依靠两个机制社区反馈和版本跟踪。1. 社区反馈循环技能安装后并不是故事的结束。当你使用某个技能时你的AI助手如果集成了ags的反馈功能会在任务完成后自动弹出一个简单的评分请求1-5星并可以附加评论。这个评分会被匿名提交回ags的服务器。作用一质量排序。在ags search的结果中评分高、使用次数多的技能会获得更高的排名更容易被用户发现。这就像App Store的排行榜让优质技能脱颖而出。作用二问题预警。如果一个技能突然收到大量1星评价系统可能会对其标记甚至暂时下架等待作者修复。这能快速清除那些有bug、已过时或实际效果与描述不符的技能。作用三驱动改进。技能作者可以看到汇总的、匿名的反馈从而了解技能的不足并进行迭代。2. 基于内容哈希的版本跟踪每个技能在安装时其文件内容会计算出一个唯一的SHA256哈希值并记录在本地一个元数据文件中。这个哈希值就是技能的“版本”。精准更新当你运行ags update时CLI会对比本地技能的哈希值和服务器上最新技能的哈希值。只有哈希值不同才会提示更新。这避免了基于模糊版本号如v1.0.1更新可能带来的混乱。更新日志ags update或/learn update不仅告诉你哪些技能可更新还会尝试显示变更内容如果作者提供了更新说明让你决定是否真的要更新。稳定可靠只要技能文件内容不变哈希值就不变你的AI助手的行为就是一致的。这保证了工作流的可重复性不会因为后台某个技能的静默更新而导致AI突然给出不同的答案。3. 实战指南从安装到精通3.1 环境准备与安装方法选择ags支持几乎所有主流的AI编程助手平台。在开始前你需要确认两件事1你正在使用哪个AI助手如Claude Code、Cursor2你倾向于哪种使用方式。安装方式对比方式命令适用场景特点快速体验推荐新手在AI聊天框直接粘贴npx agentskill.sh/clilatest setup任何支持运行Node命令的环境最快捷无需永久安装自动配置当前项目环境。全局安装推荐重度用户npm install -g agentskill.sh/cli然后ags setup需要在终端频繁使用ags命令在任何终端路径下都能使用ags命令管理所有项目技能。仅安装/learn技能/plugin marketplace add https://agentskill.sh/marketplace.json/plugin install learnagentskill-sh仅限Claude Code且只想在聊天中用最轻量但功能仅限于/learn技能无法使用完整的CLI。注意事项平台检测与手动指定ags CLI会自动检测你的工作区尝试确定你使用的平台通过检查是否存在.claude/、.cursor/等目录。但有时自动检测会失败尤其是在新项目或使用较少见的编辑器时。这时你可以在任何命令后加上--platform 平台标识来手动指定。例如如果你在用Cursor但ags误判为Claude Code可以这样搜索ags search “unit test” --platform cursor。平台标识列表可以在本文后面的支持平台表格中找到。我个人的习惯是采用全局安装。因为除了在AI对话中使用/learn我经常在启动项目时直接在终端用ags search来浏览可能用到的技能提前安装好这样效率更高。3.2 核心CLI命令全解安装并运行ags setup后你的AI助手就具备了/learn能力。同时你可以在终端使用ags命令进行更精细的管理。1. 搜索技能ags search 查询词这是最常用的命令。查询词可以是功能描述、技术栈或问题领域。# 搜索与“身份验证”相关的技能 ags search authentication # 搜索针对Next.js框架的技能 ags search nextjs # 搜索更具体的“API速率限制”实现技能 ags search “rate limiting api”搜索结果是交互式的会列出技能名称、简短描述、安全评分和社区评分。你可以用方向键选择回车进入技能详情或直接安装。2. 安装技能ags install 技能标识技能标识slug通常是搜索结果显示的名称或者带有作者前缀作者名/技能名。# 安装一个名为‘responsive-css’的公共技能 ags install responsive-css # 安装特定作者‘tailwindlabs’发布的‘typography’技能 ags install tailwindlabs/typography # 为GitHub Copilot平台安装一个技能覆盖自动检测 ags install seo-helper --platform copilot安装过程会显示安全评分如果低于30会要求确认。安装成功后技能文件会被写入对应平台的技能目录如~/.cursor/skills/responsive-css.SKILL.md。3. 管理已安装技能列出技能ags list。查看本项目或全局已安装的所有技能及其版本哈希。更新技能ags update。检查所有已安装技能是否有更新并以对比视图显示变化确认后安装。卸载技能ags remove 技能标识。从技能目录中删除该技能文件。提交反馈ags feedback 技能标识 1-5 [评论]。手动为技能评分。例如ags feedback responsive-css 4 “Great for layout, but could use more modern CSS grid examples.”4. 使用JSON格式输出所有命令都支持--json参数这对于脚本化操作或集成到其他工具中非常有用。# 以JSON格式列出所有技能便于用jq等工具处理 ags list --json | jq ‘.[] | {name: .slug, version: .hash}’ # 搜索并以JSON格式获取原始数据 ags search “docker” --json docker-skills.json3.3/learn技能在对话中无缝获取能力/learn是ags的灵魂。它让你无需离开与AI的对话上下文就能即时扩展其能力。基本工作流你正在和Claude Code讨论一个Node.js性能优化问题。你输入/learn nodejs profiling。AI通过/learn技能会搜索技能库返回几个相关技能例如“Node.js火焰图生成”、“内存泄漏检测”。你可以选择其中一个比如“内存泄漏检测”AI会询问你是否安装。你确认安装。几秒后技能安装完毕。你可以直接说“好的现在用你刚获得的内存泄漏检测技能分析一下我当前项目server.js里可能存在的问题。” AI会运用新技能中的专业知识和检查步骤来回答你。高级用法技能集有些技能被打包成“技能集”skillset。例如一个“Web安全审计”技能集可能包含XSS检测、SQL注入检测、CORS配置检查等多个子技能。使用/learn skillset:web-security-audit可以一次性安装整个套装。情境感知推荐直接输入/learn而不加任何参数ags会分析你当前打开的项目目录读取package.json、pyproject.toml等文件推荐与项目技术栈相关的技能。比如在一个React TypeScript项目中它可能会推荐“React TypeScript最佳实践”、“Vite配置优化”等技能。查看趋势/learn trending可以查看当前社区里哪些技能最受欢迎、评分最高是发现优质新技能的好方法。实操心得让AI“学会”使用新技能安装技能后AI并不会自动应用它。你需要明确地指示AI去使用这个新技能。一个有效的模式是“请运用你刚刚安装的‘[技能名]’技能来帮我解决这个问题[你的具体问题]”。这给了AI一个明确的上下文让它去调用技能文件中定义的特定工作流程和知识。经过几次引导后AI在与该技能相关的场景中可能会更主动地应用它。4. 技能开发与贡献指南4.1 技能文件的结构与编写一个技能本质上是一个Markdown文件但遵循特定的结构以被ags识别和解析。理解这个结构你就能创建自己的技能。一个标准的SKILL.md文件通常包含以下部分# 技能名称清晰的名称如“Python异步编程调试” ## 描述 一段简短的描述说明这个技能是做什么的解决什么问题。例如“本技能指导AI助手如何诊断和修复Python asyncio代码中的常见问题如任务阻塞、事件循环停止等。” ## 作者 你的用户名 (可选邮箱或链接) ## 平台兼容性 claude-code, cursor, copilot (声明此技能针对哪些AI助手优化过) ## 安全评分 (此部分由ags服务器扫描后自动添加) !-- SECURITY_SCORE: 85 -- ## 内容 这是技能的核心。包含 1. **核心指令**教导AI在相关领域应如何思考、采取什么步骤。 2. **示例对话**提供用户与AI之间关于此技能的典型问答范例。 3. **上下文信息**提供必要的背景知识、代码片段、配置示例。 4. **工具/命令**定义AI可以建议或执行的特定命令需明确声明且安全。例如 bash # 安全命令使用py-spy进行性能分析 python -m py-spy record -o profile.svg --pid PID 5. **注意事项**提醒AI该技能的局限性和边界。 ## 变更日志 - v1.0.0: 初始版本包含基础调试流程。 - v1.1.0: 新增了对特定库如aiohttp常见陷阱的识别。编写技能的关键在于清晰和具体。不要写“教我写代码”而要写“教我按照Clean Architecture原则重构Spring Boot控制器层”。好的技能就像一份精准的“工作说明书”让AI知道在特定情境下该如何扮演专家角色。4.2 使用review-skill技能进行自我审查ags项目本身自带了一个强大的技能review-skill。它就是一个用来评审其他SKILL.md文件质量的AI技能。在你提交自己的技能到社区之前强烈建议先用它自我审查一遍。安装并使用它# 安装评审技能 ags install review-skill # 假设你的技能文件叫 my-awesome-skill.SKILL.md # 在AI对话中引导AI使用review-skill技能来评审你的文件AI会调用review-skill从10个质量维度如清晰度、完整性、安全性、实用性、示例质量等对你的技能文件进行打分并给出具体的修改建议。这能极大提升你技能的质量和通过社区审核的几率。4.3 提交技能到agentskill.sh目前将技能贡献到官方的10万技能库主要需要通过GitHub仓库进行提交。大致流程如下Fork仓库Forkagentskill-sh/ags或其他指定的技能收集仓库。添加技能按照规定的目录结构将你的SKILL.md文件放入skills/目录下的合适分类中。提交Pull Request创建PR描述你的技能功能和用途。自动审查PR触发自动化工作流运行安全扫描和质量检查。人工审核社区维护者会进行最终审核合并后你的技能就会出现在搜索目录中。注意事项技能所有权与许可向公共技能库提交技能意味着你同意在MIT许可证或项目指定的其他许可证下分享它。请确保你拥有所提交内容的版权或者内容是原创的。不要提交包含私有API密钥、具体公司内部架构等敏感信息的技能。一个好的技能应该是普适的、解决一类通用问题的。5. 故障排除与高级技巧5.1 常见问题与解决方案在实际使用中你可能会遇到以下问题问题现象可能原因解决方案运行ags或/learn无反应1. Node.js未安装或版本过低。2. npm全局安装路径未加入系统PATH。1. 安装Node.js 16版本。2. 检查npm root -g并将其路径如/usr/local/lib/node_modules添加到你的shell配置文件.bashrc,.zshrc。ags setup失败提示平台检测失败当前目录不是一个已知的AI助手项目或者助手尚未初始化其配置目录。1. 先在你使用的AI助手中打开或创建一个项目确保其创建了对应的隐藏目录如.cursor。2. 使用--platform参数手动指定平台例如ags setup --platform cursor。安装技能后AI似乎不会用AI没有收到使用该技能的明确指令或者技能指令写得不够清晰。1. 明确提示AI“请使用[技能名]技能来分析...”。2. 用ags list确认技能已安装。检查技能文件内容看其指令是否具体、可操作。/learn搜索不到预期技能搜索关键词太宽泛或太冷门。技能可能尚未被收录。1. 尝试更具体或更通用的关键词。2. 去 agentskill.sh 网站通过分类浏览。3. 考虑自己创建并提交该技能。ags update提示“权限被拒绝”技能目录的写入权限问题常见于Linux/macOS。使用sudo或以正确的用户权限运行命令。更安全的方法是检查技能目录的所有权sudo chown -R $USER ~/.cursor/skills/请将路径替换为你的实际平台路径。技能行为不稳定时好时坏技能可能正在被作者频繁更新或者不同版本间差异大。1. 运行ags list查看技能哈希确认版本。2. 使用ags feedback提交问题报告。3. 暂时锁定版本可以手动备份当前的技能文件或等待技能稳定。5.2 高级使用技巧技能组合与串联高级用户可以将多个技能组合使用。例如先安装一个“代码复杂度分析”技能找出代码中的坏味道再安装一个“重构模式”技能来指导具体重构。你可以对AI说“先用复杂度分析技能扫描我的utils.py然后针对圈复杂度最高的函数运用重构技能给出重构方案。”项目级技能配置你可以在项目根目录创建一个.agsrc或ags.config.json文件定义项目依赖的技能。这样当新成员克隆项目后只需运行ags setup就能自动安装项目所需的所有技能保证团队开发环境的一致性。// ags.config.json 示例 { “projectSkills”: [ “vuejs/composition-api-guide”, “vitest-unit-testing”, “eslint-config-custom” ] }私有技能仓库对于企业或团队内部你可能需要私有的技能库。ags的架构支持这一点。你可以搭建自己的技能注册服务器需要仿照官方API并修改CLI的配置指向你的私有服务器。这样你可以在团队内部共享和审核定制化的技能。技能调试如果某个技能效果不理想你可以直接找到技能文件位于对应平台的技能目录下进行查看和编辑。这是一种高级用法允许你根据自身需求微调技能的指令。但请注意本地修改不会被ags update更新且修改后最好通过review-skill再次检查。ags的出现标志着AI助手工具生态从“散兵游勇”走向了“平台化、标准化”。它不仅仅是一个工具更是一个正在成长的开发者能力增强平台。通过将人类专家的知识封装成可复用的技能并辅以严格的安全和质量控制它极大地放大了每个开发者与AI协作的潜力。我最深的体会是它把“教AI做事”这件事从一次性的、随机的提示词工程变成了可积累、可分享、可迭代的工程实践。现在每当我遇到一个重复性的、有固定模式的开发任务时我的第一反应不再是去搜索博客而是去/learn一下看看有没有现成的“武功秘籍”可以瞬间赋能给我的AI伙伴。