Skills.sh 目录与生态

skills.sh 网站的功能、定位、生态结构与 Skill 发现入口;Agent Skills 作为开放生态的包管理器。

#type / resource #status / evergreen #tech / ai #resource / agent-skills #platform / cli

[!info] related notes

Skills.sh 目录与生态

一句话定义

skills.sh 是开放 Agent Skills 生态的发现目录、排行榜和安装入口。它把分散在 GitHub 各处的 agent skills 聚合起来,提供排行、分类、搜索、安全审计等发现和评估机制,是 Skills 从开发者工具升级为生态产品的核心基础设施。

网站官方标语:“The Open Agent Skills Ecosystem”。


核心问题:为什么需要 skills.sh

问题 1:Skill 太分散,难以发现

在 skills.sh 出现前,Agent Skills 存在于各个 GitHub 仓库中,用户很难知道:

  • 有哪些 skills 可用
  • 哪些 skills 最受欢迎
  • 某个领域(React、Next.js、设计、测试)有哪些选择
  • 哪个 skill 的质量和安全性更值得信任

skills.sh 的解决方案:排行榜 + Topic 分类 + 搜索功能

问题 2:Skills 可能被某一个 Agent 独占

ChatGPT Skills 比较聚焦于 ChatGPT;MCP 可能更偏向特定平台。

skills.sh 的价值:跨 Agent 统一格式,一个 skill 可以被多个 agent 使用。

问题 3:质量和安全无法评估

安装某个陌生仓库的 skill 前,用户无法快速判断它是否安全、是否真的有人在用、是否值得信任。

skills.sh 的解决方案:安全审计结果透明展示 + 安装量数据 + 官方 skills 标记


核心特性详解

1. 排行榜(基于匿名 Telemetry)

Skills 的流行度排行基于聚合安装数据:

  • 当用户运行 npx skills add <skill> 时,CLI 会上报匿名数据
  • skills.sh 根据这些数据展示”哪些 skills 安装量最高”
  • 数据完全匿名,不收集个人信息或具体使用模式
  • 用户可以通过 DISABLE_TELEMETRY=1 关闭上报

这个机制的价值

  • 排行榜反映真实用户选择,而不是 stars 数或宣传效果
  • 帮助新用户快速找到”大家都在用”的高质量 skills
  • 类似 npm downloads、VS Code extensions 下载量的作用

2. Topic 分类

skills.sh 用标签分类 skills,包括:

  • 技术框架:React、Next.js、Vue、Angular
  • 应用领域:Frontend、Backend、DevOps、Databases、Testing
  • 工程流程:Code Review、Testing、Deployment、Debugging
  • 行业应用:Design & UI、Marketing、Data Analysis、Agent workflows

用户可以按 topic 浏览,快速找到相关领域的 skills。

3. Official Skills 标记

网站有 “Official” 标签页,展示由知名厂商和组织维护的官方 skills:

  • Vercel:官方 agent skills
  • OpenAI:GPT 相关 skills
  • Anthropic:Claude 相关 skills
  • Google:Gemini 和云服务 skills
  • Microsoft:Azure 相关 skills
  • CloudFlareGitHubFirebaseSupabaseStripe

官方 skills 通常有更好的维护和安全保障,是新用户的优先选择。

4. 安全审计与信任信号

skills.sh 有专门的 Audits 页面,汇总来自以下第三方的安全审计:

  • Gen Agent Trust Hub
  • Socket.dev
  • Snyk

网站透明地展示每个 skill 的审计状态,但也明确说明:

We do our best to maintain a safe ecosystem, but we cannot guarantee the quality or security of every skill listed on skills.sh.

用户在安装前应该:

  • 检查 GitHub 仓库的历史和维护者
  • 查看 SKILL.md 和代码
  • 如果包含脚本或云权限操作,要特别谨慎

生态中的三层结构

理解 skills.sh 的最好方式是看它在整个生态中的位置:

第一层:数据源(GitHub 仓库)

github.com/owner/repo/
├── skills/
│   └── my-skill/
│       ├── SKILL.md
│       ├── references/
│       ├── scripts/
│       └── assets/

Skills 本身还是 GitHub 仓库中的目录结构。

第二层:CLI 工具(vercel-labs/skills)

npx skills add owner/repo
npx skills find nextjs
npx skills list

CLI 负责:

  • 发现和解析 skills
  • 安装到本地 agent 目录
  • 上报匿名使用数据

第三层:生态目录(skills.sh)

https://skills.sh/

网站聚合了数据和元数据,提供:

  • 排行榜(基于 CLI telemetry)
  • Topic 分类
  • 搜索
  • 安全审计信息
  • 官方 skills 标记
  • 安装说明和徽章

这三层互相依赖:

GitHub repo → CLI reads & installs → users interact

                    Telemetry data

                      skills.sh ranks
                      skills.sh shows

支持的 Agent 与跨生态复用

Skills.sh 首页明确列出支持的 AI agents 及编程环境,包括:

类别Agent 名称
API/模型Claude Code、Codex、GitHub Copilot、Gemini CLI
IDE 插件Cursor、Windsurf、VS Code、Zed
专用 AgentCline、AMP、OpenCode 等

这意味着:

  • 一个 skill 可以被多个 agent 使用
  • 不需要为每个平台单独编写规范或流程
  • Skills 成为了跨平台的”标准能力单元”

Skill 的内容与范围

根据 skills.sh 文档和生态中的实际 skills,一个 skill 可以包含:

代码生成与模式

  • React/Next.js 最佳实践
  • 代码审查规则
  • 设计模式示例
  • Boilerplate 生成

工程流程

  • TDD 工作流
  • PR 审查 checklist
  • 部署和发布步骤
  • 代码架构评审规范

领域知识

  • 前端性能优化指南
  • 设计系统规范
  • 数据库最佳实践
  • 云服务配置指南

工具集成

  • GitHub、Linear、Notion 集成
  • 云服务(AWS、Azure、GCP)集成
  • 监控和日志工具集成

企业规范

  • 团队编码标准
  • 命名约定
  • 安全审查规范
  • 合规性检查清单

Skills 与 ChatGPT Skills 的对比

方面Skills.sh / Agent SkillsChatGPT Skills
发布平台开放(任何 GitHub 仓库)仅 ChatGPT 官方应用市场
跨 Agent是(多个 agent 支持)不(仅 ChatGPT)
核心协议Skill directory formatOpenAPI / action schema
安装方式CLI(npx skills addChatGPT 界面点击
所有权开发者自有(GitHub repo)需要 ChatGPT 审核
版本控制完全支持(Git)平台管理

共同点:都是给 AI agent 增加可复用能力,避免重复解释规则。

关键差异:Skills.sh 更像”开源生态”(类似 npm、GitHub Actions),而 ChatGPT Skills 更像”应用商店”(类似 App Store)。


实践用法场景

场景 1:个人开发者探索

# 搜索 Next.js 相关 skills
npx skills find next.js

# 访问 skills.sh,按 Topic 浏览(Frontend、React、Next.js)
# 看排行榜,选择安装量高的 skill

场景 2:团队标准化

# 公司创建内部 skills 仓库
# 包含编码规范、PR 审查流程、TDD 工作流

npx skills add internal-org/team-standards

# 所有团队成员的 Codex、Claude Code、Cursor
# 都自动获得统一的规范和工作流

场景 3:生态贡献

# 个人或厂商维护一个高质量 skill
# 在 skills.sh 上线,获得曝光

# 用户通过 skills.sh 发现 → 安装数据上报
# → 排行榜提升 → 更多人发现 → 正向循环

场景 4:质量评估

# 在安装陌生 skill 前:
# 1. 在 skills.sh 查看安装量
# 2. 看 Audits 页面的安全评分
# 3. 查看官方 skills 标记
# 4. 访问 GitHub repo,看代码和维护频率

生态中的角色与价值链

对 Skill 开发者

  • 低成本发布和分发
  • 跨 agent 和跨团队复用
  • 排行榜提供反馈和激励
  • 安全审计提升信誉

对 Agent 使用者

  • 统一发现入口
  • 避免重复编写规范
  • 快速获得团队或行业最佳实践
  • 信息对称(排行、审计、安装量)

对 Agent 厂商

  • 生态繁荣,提升产品价值
  • 用户获得更多内置能力
  • 开源生态,而不是单一锁定

值得注意的设计细节

1. 匿名 Telemetry 的信任

Skills.sh 排行榜基于聚合数据,完全匿名,不追踪个人。这种设计:

  • 保护用户隐私
  • 避免虚假数据(刷榜成本高)
  • 让排行榜接近真实流行度

2. Official Skills 的信号价值

标记官方 skills 让新用户有清晰的”值得信任”的起点:

  • Vercel、Anthropic、OpenAI 的 skills 有机构背书
  • 新用户可以从官方 skills 开始探索
  • 减少”如何选择”的决策负担

3. Security Audits 的透明性

publicly showing audit results,而不是隐藏风险,体现了生态的成熟度。

4. 徽章系统(Badge)

Skill 仓库可以在自己的 README 中嵌入安装数徽章:

[![skills.sh](https://skills.sh/b/owner/repo)](https://skills.sh/owner/repo)

这形成了”GitHub repo ← → skills.sh”的双向链接,加强生态的聚合力。


与 Skill 发现和渐进式披露的关系

Skills.sh 的分类和排行是第一层过滤,即 Progressive Disclosure 的第一阶段:

User wants to enhance agent

Browse skills.sh (metadata: name, description, topic, install count)

Select candidate skills

Read SKILL.md and references

Install and use

这样 skills.sh 本身就是”渐进式披露”的物理体现。


总结

Skills.sh 的真正意义不是”列出一些 skills”,而是:

  1. 解决发现问题:从分散到聚合
  2. 建立信任机制:排行 + 审计 + 官方标记
  3. 促进生态繁荣:低成本发布、高价值分享
  4. 跨平台标准化:一个 skill 多个 agent 用
  5. 信息对称:用户有足够信号做决策

从某种意义上说,skills.sh 正在做 npm、GitHub Marketplace、VS Code Extensions 已经成功做的事:把单个开发者和企业的资产变成可发现、可评估、可复用的生态产品

相关链接:

创建于 2026/6/5 更新于 2026/6/5