Skills.sh 目录与生态
skills.sh 网站的功能、定位、生态结构与 Skill 发现入口;Agent Skills 作为开放生态的包管理器。
[!info] related notes
- 相关工具:Agent Skills CLI(Vercel)
- 相关概念:Skills 是什么,为什么重要
- 渐进式机制:Progressive Disclosure
Skills.sh 目录与生态
一句话定义
skills.sh 是开放 Agent Skills 生态的发现目录、排行榜和安装入口。它把分散在 GitHub 各处的 agent skills 聚合起来,提供排行、分类、搜索、安全审计等发现和评估机制,是 Skills 从开发者工具升级为生态产品的核心基础设施。
网站官方标语:“The Open Agent Skills Ecosystem”。
核心问题:为什么需要 skills.sh
问题 1:Skill 太分散,难以发现
在 skills.sh 出现前,Agent Skills 存在于各个 GitHub 仓库中,用户很难知道:
- 有哪些 skills 可用
- 哪些 skills 最受欢迎
- 某个领域(React、Next.js、设计、测试)有哪些选择
- 哪个 skill 的质量和安全性更值得信任
skills.sh 的解决方案:排行榜 + Topic 分类 + 搜索功能
问题 2:Skills 可能被某一个 Agent 独占
ChatGPT Skills 比较聚焦于 ChatGPT;MCP 可能更偏向特定平台。
skills.sh 的价值:跨 Agent 统一格式,一个 skill 可以被多个 agent 使用。
问题 3:质量和安全无法评估
安装某个陌生仓库的 skill 前,用户无法快速判断它是否安全、是否真的有人在用、是否值得信任。
skills.sh 的解决方案:安全审计结果透明展示 + 安装量数据 + 官方 skills 标记
核心特性详解
1. 排行榜(基于匿名 Telemetry)
Skills 的流行度排行基于聚合安装数据:
- 当用户运行
npx skills add <skill>时,CLI 会上报匿名数据 - skills.sh 根据这些数据展示”哪些 skills 安装量最高”
- 数据完全匿名,不收集个人信息或具体使用模式
- 用户可以通过
DISABLE_TELEMETRY=1关闭上报
这个机制的价值:
- 排行榜反映真实用户选择,而不是 stars 数或宣传效果
- 帮助新用户快速找到”大家都在用”的高质量 skills
- 类似 npm downloads、VS Code extensions 下载量的作用
2. Topic 分类
skills.sh 用标签分类 skills,包括:
- 技术框架:React、Next.js、Vue、Angular
- 应用领域:Frontend、Backend、DevOps、Databases、Testing
- 工程流程:Code Review、Testing、Deployment、Debugging
- 行业应用:Design & UI、Marketing、Data Analysis、Agent workflows
用户可以按 topic 浏览,快速找到相关领域的 skills。
3. Official Skills 标记
网站有 “Official” 标签页,展示由知名厂商和组织维护的官方 skills:
- Vercel:官方 agent skills
- OpenAI:GPT 相关 skills
- Anthropic:Claude 相关 skills
- Google:Gemini 和云服务 skills
- Microsoft:Azure 相关 skills
- CloudFlare、GitHub、Firebase、Supabase、Stripe等
官方 skills 通常有更好的维护和安全保障,是新用户的优先选择。
4. 安全审计与信任信号
skills.sh 有专门的 Audits 页面,汇总来自以下第三方的安全审计:
- Gen Agent Trust Hub
- Socket.dev
- Snyk
网站透明地展示每个 skill 的审计状态,但也明确说明:
We do our best to maintain a safe ecosystem, but we cannot guarantee the quality or security of every skill listed on skills.sh.
用户在安装前应该:
- 检查 GitHub 仓库的历史和维护者
- 查看 SKILL.md 和代码
- 如果包含脚本或云权限操作,要特别谨慎
生态中的三层结构
理解 skills.sh 的最好方式是看它在整个生态中的位置:
第一层:数据源(GitHub 仓库)
github.com/owner/repo/
├── skills/
│ └── my-skill/
│ ├── SKILL.md
│ ├── references/
│ ├── scripts/
│ └── assets/
Skills 本身还是 GitHub 仓库中的目录结构。
第二层:CLI 工具(vercel-labs/skills)
npx skills add owner/repo
npx skills find nextjs
npx skills list
CLI 负责:
- 发现和解析 skills
- 安装到本地 agent 目录
- 上报匿名使用数据
第三层:生态目录(skills.sh)
https://skills.sh/
网站聚合了数据和元数据,提供:
- 排行榜(基于 CLI telemetry)
- Topic 分类
- 搜索
- 安全审计信息
- 官方 skills 标记
- 安装说明和徽章
这三层互相依赖:
GitHub repo → CLI reads & installs → users interact
↓
Telemetry data
↓
skills.sh ranks
skills.sh shows
支持的 Agent 与跨生态复用
Skills.sh 首页明确列出支持的 AI agents 及编程环境,包括:
| 类别 | Agent 名称 |
|---|---|
| API/模型 | Claude Code、Codex、GitHub Copilot、Gemini CLI |
| IDE 插件 | Cursor、Windsurf、VS Code、Zed |
| 专用 Agent | Cline、AMP、OpenCode 等 |
这意味着:
- 一个 skill 可以被多个 agent 使用
- 不需要为每个平台单独编写规范或流程
- Skills 成为了跨平台的”标准能力单元”
Skill 的内容与范围
根据 skills.sh 文档和生态中的实际 skills,一个 skill 可以包含:
代码生成与模式
- React/Next.js 最佳实践
- 代码审查规则
- 设计模式示例
- Boilerplate 生成
工程流程
- TDD 工作流
- PR 审查 checklist
- 部署和发布步骤
- 代码架构评审规范
领域知识
- 前端性能优化指南
- 设计系统规范
- 数据库最佳实践
- 云服务配置指南
工具集成
- GitHub、Linear、Notion 集成
- 云服务(AWS、Azure、GCP)集成
- 监控和日志工具集成
企业规范
- 团队编码标准
- 命名约定
- 安全审查规范
- 合规性检查清单
Skills 与 ChatGPT Skills 的对比
| 方面 | Skills.sh / Agent Skills | ChatGPT Skills |
|---|---|---|
| 发布平台 | 开放(任何 GitHub 仓库) | 仅 ChatGPT 官方应用市场 |
| 跨 Agent | 是(多个 agent 支持) | 不(仅 ChatGPT) |
| 核心协议 | Skill directory format | OpenAPI / action schema |
| 安装方式 | CLI(npx skills add) | ChatGPT 界面点击 |
| 所有权 | 开发者自有(GitHub repo) | 需要 ChatGPT 审核 |
| 版本控制 | 完全支持(Git) | 平台管理 |
共同点:都是给 AI agent 增加可复用能力,避免重复解释规则。
关键差异:Skills.sh 更像”开源生态”(类似 npm、GitHub Actions),而 ChatGPT Skills 更像”应用商店”(类似 App Store)。
实践用法场景
场景 1:个人开发者探索
# 搜索 Next.js 相关 skills
npx skills find next.js
# 访问 skills.sh,按 Topic 浏览(Frontend、React、Next.js)
# 看排行榜,选择安装量高的 skill
场景 2:团队标准化
# 公司创建内部 skills 仓库
# 包含编码规范、PR 审查流程、TDD 工作流
npx skills add internal-org/team-standards
# 所有团队成员的 Codex、Claude Code、Cursor
# 都自动获得统一的规范和工作流
场景 3:生态贡献
# 个人或厂商维护一个高质量 skill
# 在 skills.sh 上线,获得曝光
# 用户通过 skills.sh 发现 → 安装数据上报
# → 排行榜提升 → 更多人发现 → 正向循环
场景 4:质量评估
# 在安装陌生 skill 前:
# 1. 在 skills.sh 查看安装量
# 2. 看 Audits 页面的安全评分
# 3. 查看官方 skills 标记
# 4. 访问 GitHub repo,看代码和维护频率
生态中的角色与价值链
对 Skill 开发者
- 低成本发布和分发
- 跨 agent 和跨团队复用
- 排行榜提供反馈和激励
- 安全审计提升信誉
对 Agent 使用者
- 统一发现入口
- 避免重复编写规范
- 快速获得团队或行业最佳实践
- 信息对称(排行、审计、安装量)
对 Agent 厂商
- 生态繁荣,提升产品价值
- 用户获得更多内置能力
- 开源生态,而不是单一锁定
值得注意的设计细节
1. 匿名 Telemetry 的信任
Skills.sh 排行榜基于聚合数据,完全匿名,不追踪个人。这种设计:
- 保护用户隐私
- 避免虚假数据(刷榜成本高)
- 让排行榜接近真实流行度
2. Official Skills 的信号价值
标记官方 skills 让新用户有清晰的”值得信任”的起点:
- Vercel、Anthropic、OpenAI 的 skills 有机构背书
- 新用户可以从官方 skills 开始探索
- 减少”如何选择”的决策负担
3. Security Audits 的透明性
publicly showing audit results,而不是隐藏风险,体现了生态的成熟度。
4. 徽章系统(Badge)
Skill 仓库可以在自己的 README 中嵌入安装数徽章:
[](https://skills.sh/owner/repo)
这形成了”GitHub repo ← → skills.sh”的双向链接,加强生态的聚合力。
与 Skill 发现和渐进式披露的关系
Skills.sh 的分类和排行是第一层过滤,即 Progressive Disclosure 的第一阶段:
User wants to enhance agent
↓
Browse skills.sh (metadata: name, description, topic, install count)
↓
Select candidate skills
↓
Read SKILL.md and references
↓
Install and use
这样 skills.sh 本身就是”渐进式披露”的物理体现。
总结
Skills.sh 的真正意义不是”列出一些 skills”,而是:
- 解决发现问题:从分散到聚合
- 建立信任机制:排行 + 审计 + 官方标记
- 促进生态繁荣:低成本发布、高价值分享
- 跨平台标准化:一个 skill 多个 agent 用
- 信息对称:用户有足够信号做决策
从某种意义上说,skills.sh 正在做 npm、GitHub Marketplace、VS Code Extensions 已经成功做的事:把单个开发者和企业的资产变成可发现、可评估、可复用的生态产品。
相关链接:
- 网站:https://www.skills.sh
- 文档:https://www.skills.sh/docs
- 安全审计:https://www.skills.sh/audits
- CLI 工具:Agent Skills CLI(Vercel)
- Skill 概念:Skills 是什么,为什么重要