首页最近更新:2026年5月22日
Agent Skills 正在成为 AI 原生开发的基础设施。自 Anthropic 于2025年12月将 Skills 标准开放以来,Claude Code、OpenAI Codex、Gemini CLI、Cursor 等主流平台相继兼容,这意味着一份写好的 SKILL.md,可以跨平台复用你的工作流。
GitHub 上与 Skills 相关的仓库数量已从年初的几十个增长到数百个,质量参差不齐。本文按 stars、活跃度与工程可复制性,精选 8 个最受欢迎开源仓库。
一. “最受欢迎”的Agent Skills评选标准
Agent Skills 的核心形态很朴素:一个文件夹,里面放说明、脚本和参考资料;agent 在合适的任务场景加载它,从而“按你写的流程做事”。
为了挑出“真正在用、也最值得抄作业”的仓库,我用三类信号做筛选:
- 第一类是“热度信号”:stars 代表关注度与传播半径,但也要小心“星多≠能用”。
- 第二类是“活跃信号”:最近 commit 日期能判断维护节奏;不过某些仓库(尤其是规范/模板)更新慢不等于没价值,可能只是“标准稳定了”。
- 第三类是“协作信号”:issue/PR 活跃度能反映真实使用中的坑与反馈(以及维护者是不是真的接得住)。例如 anthropics/skills 的 PR 数量非常高,更多像“生态入口”;而 trailofbits/skills 的插件列表则像“可落地的工作台”。
二. 8个热门 Skills 清单
1. anthropics/skills
由 Anthropic 维护的官方仓库,更像“生态母体”:既有技能示例,也把规范(spec)和模板(template)放在同一个仓库里,方便你从 0 开始对齐格式。它的 stars 和 PR 规模都说明:大家不只在用它,更在把它当“事实标准”来对齐。
核心功能点
- 提供 skill 示例、spec 与模板目录:短路径上手,长路径对齐标准。
- 明确 SKILL.md 需要 YAML frontmatter(至少 name/description),并强调“技能是可复用的工作方法”。
- 许可形态是“混合的”:很多技能开源,但文档编辑类技能属于 source-available(不是开源),更适合作为参考而不是直接搬运进商业产品。
快速上手(Claude Code 插件市场)
/plugin marketplace add anthropics/skills
# 然后在插件菜单里选择要装的 skill set为何受欢迎
它把“标准、模板、样例”放一处,减少了生态早期最昂贵的成本:对齐成本。
潜在风险与安全建议
许可不是一刀切:部分技能为 source-available;把它们当“设计模式参考”更稳妥。
安全动作:把 skills 当代码审计——尤其是带 scripts/ 的技能,先 code review 再启用;必要时只复制 SKILL.md 与 references/,不带脚本进生产环境。
2. vercel-labs/agent-skills
Vercel 把自家工程团队的“经验包”做成了技能仓库:安装后 agent 能在合适任务中自动引用这些规则与建议(例如 React/Next 性能优化、UI 规范等)。
核心功能点
- 明确 skills 的组成:SKILL.md + 可选 scripts/ + 可选 references/。
- 提供面向工程任务的触发式示例(如代码审查、优化等),更贴近日常开发流。
- 可通过 npx skills add 一键安装,天然适配“多 agent、多项目”。
快速上手
npx skills add vercel-labs/agent-skills为何受欢迎
- 它解决的是“团队经验无法规模化复用”的老问题:把经验收敛成可执行 checklist,让 agent 反复用。
- issue/PR 都不低,说明真实使用者会提反馈、会贡献。
潜在风险与安全建议
- 风险点:技能可能附带脚本与自动化逻辑(scripts/),属于供应链的一部分。
- 安全动作:在企业仓库里落地时,建议把技能“vendor”进仓库并锁定 commit SHA;对脚本做最小权限(只读日志、不写生产配置),并在 CI 里跑静态检查。
3. openai/skills
OpenAI 的技能目录更偏“产品化分发”:它强调 Codex 用 skills 来封装可重复能力,还提供了 .system/.curated/.experimental 的分层思路;并且明确“单个 skill 可能各自有 LICENSE.txt”,即许可要按技能粒度检查。
核心功能点
- Codex 内置 skills 机制:部分路径下的 skills 会自动安装,其他分层可按需安装。
- 提供 $skill-installer 的安装方式:支持按名称、按目录、按 GitHub URL 安装。
- 许可按 skill 目录单独声明,利于“把技能当可分发单元”管理。
快速上手(在 Codex 内)
$skill-installer gh-address-comments
$skill-installer install https://github.com/openai/skills/tree/main/skills/.experimental/create-plan为何受欢迎
- 你不必理解整个 repo,只要按任务拿走一个 skill 单元。
- PR 数明显高于 issue,常见于“持续收录/维护技能条目”。
潜在风险与安全建议
- 风险点:实验区(experimental)更可能出现不稳定指令或行为差异。
- 安全动作:企业用法建议只选 curated;并将 skill 的 LICENSE.txt 与依赖脚本一起纳入合规扫描。
4. vercel-labs/skills
如果说多数仓库在卖“技能内容”,那这个仓库卖的是“装技能的工具链”。它自称 CLI for the open agent skills ecosystem,支持 OpenCode、Claude Code、Codex、Cursor 等,以及更多 agent;并且支持 add/find/update/init 等命令,基本把技能管理做成了包管理体验。
核心功能点
- 支持多种来源格式:GitHub shorthand、完整 URL、子目录路径、任何 git URL、甚至本地路径。
- –list/–skill/–agent 让“只装需要的技能”成为默认姿势,避免把上下文塞爆。
- 支持 symlink 或 copy 两种安装方式:适配 monorepo 与多 agent 并存。
快速上手
npx skills add vercel-labs/agent-skills --list
npx skills add vercel-labs/agent-skills --skill web-design-guidelines
npx skills init my-skill为何受欢迎
它把“skills 生态最大的摩擦”干掉了:安装与更新不再靠复制粘贴,而是可脚本化、可标准化。
潜在风险与安全建议
- 风险点:npx 本身是一种供应链入口;另外 symlink 在某些安全策略/CI 环境可能引发路径与权限问题。
- 安全动作:在 CI/CD 里用非交互参数(如 -y、指定 –skill),并考虑 –copy 让产物可追溯;若对匿名遥测敏感,可使用仓库提供的关闭遥测环境变量。
5. K-Dense-AI/claude-scientific-skills
这是“技能库做成数据库”的典型:它明确面向任何支持 Agent Skills 标准的 agent,并写清“Works with Cursor, Claude Code, Codex, and more”,还提供了各平台 skills 目录位置与跨工具兼容说明(比如 Cursor 也会读取 .claude/skills/ 和 .codex/skills/)。这对做数据/ETL、分析、研究型工作流特别友好。
核心功能点
给出明确安装目录与跨工具兼容提示,降低“我装对了吗”的心智负担。
依赖管理思路清晰:提到使用 uv,并强调依赖以单个 skill 的 SKILL.md 为准。
“许可按 skill 粒度”提醒很实用:仓库 MIT,但单个技能的 license 字段可能不同。
快速上手
git clone https://github.com/K-Dense-AI/claude-scientific-skills.git
mkdir -p ~/.cursor/skills
cp -r claude-scientific-skills/scientific-skills/* ~/.cursor/skills/为何受欢迎
它把“研究/分析的隐性流程”显性化了:不是教你一个 API,而是给你多步工作流的肌肉记忆。
潜在风险与安全建议
- 风险点:研究/数据类技能往往拉依赖、下载模型或访问外部数据源,容易引入不可控网络与依赖漂移。
- 安全动作:为 skills 单独建 venv/uv 环境,锁定依赖版本;对需要 API Key 的技能,把密钥交给机密管理,不写进 SKILL.md 或脚本。
6. OthmanAdi/planning-with-files
这是“把规划变成文件系统”的爆款技能:它主打持久化 markdown 规划,并给 Claude Code 提供 /plan 等命令式交互;同时列出对多个 IDE 的支持清单,甚至包含 GitHub Copilot 的 hooks 支持等版本亮点。更有趣的是,它的 README 里直接提到 Meta 的“$2B 收购梗”,传播力拉满。
核心功能点
Claude Code 插件市场一键安装,且提供快捷命令与替代安装方式(复制到本地 skills 目录)。
支持 IDE/agent 覆盖面广,适合团队统一“计划产物格式”。带脚本与模板目录:更像“工作流产品”而不是单文件提示词。
快速上手(Claude Code)
/plugin marketplace add OthmanAdi/planning-with-files
/plugin install planning-with-files@planning-with-files为何受欢迎
因为它把“计划”从聊天记录里拽出来,变成可 diff、可 review、可交接的文件——对中高级开发者和技术 PM 都太刚需了。
潜在风险与安全建议
- 风险点:包含 hooks/脚本(含 PowerShell),一旦在企业环境启用,等同于引入新的自动化执行面。
- 安全动作:先在沙箱仓库试跑;限制脚本可写目录(只写 .planning/ 或指定工作区);把“自动恢复/自动写入”配置成显式开关。
7. trailofbits/skills
Trail of Bits 把安全审计的“套路”直接做成 Claude Code 的插件市场:里面不仅有代码审计、供应链风险、静态分析等插件,还出现了“second-opinion”这种把外部 LLM CLI 拉进来做复核的工程化玩法。
核心功能点
安装方式是 Claude Code marketplace:/plugin marketplace add … + /plugin menu。
插件目录非常实用:从 Semgrep 规则生成、SARIF 解析、供应链审计到 devcontainer,几乎覆盖安全研发闭环。
内建工程化约束:能看到 CI 格式化、依赖更新等“维护者日常动作”。
快速上手
/plugin marketplace add trailofbits/skills
/plugin menu为何受欢迎
安全类技能最难的不是“写提示词”,而是把审计步骤拆成可复用流程;它基本把 ToB 的实践流程产品化了。
潜在风险与安全建议
- 风险点:仓库许可是 CC-BY-SA-4.0(内容类许可),对企业内部分发/再创作的合规影响往往比 MIT/Apache 更复杂。
- 安全动作:只在隔离环境跑带“外部 CLI/网络扫描”的插件;对包含“自动执行/自动修复”的能力设置人工确认门槛(尤其在含密钥仓库)。
8. remotion-dev/skills
来自 Remotion 生态的官方技能仓库。GitHub 仓库本身几乎不写文档(README 就一句“internal package”),但 Remotion 官方文档明确把它当“给 Claude Code/Codex/Cursor 等 agent 的最佳实践技能”。这种“文档在官网、技能在 GitHub”的组合,也很像成熟产品团队的分工。
核心功能点
- 官方维护“Remotion 项目最佳实践”技能集合。
- 提供标准化安装入口 npx skills add remotion-dev/skills,把 AI 辅助写视频工程的门槛压到“一个命令”。
快速上手
npx skills add remotion-dev/skills为何受欢迎
“让 agent 写代码”大家见多了,但“让 agent 写能渲染出视频的工程代码”更有戏剧性,也更容易在社媒传播;这类技能天然自带“可展示结果”。
潜在风险与安全建议
- 未明确:仓库根目录未展示 LICENSE(请在引入前做法务确认;必要时只把它作为参考,不直接分发)。
- 安全动作:把视频渲染类技能放进容器或专用构建机;禁用工作区敏感目录读写;对输出物(视频/字幕/素材)做版权与内容安全扫描。
三. 指标对比
| 仓库 | Stars | Issues / PR | 主要语言 | License | 主要场景 | 兼容平台(示例) |
|---|---|---|---|---|---|---|
| anthropics/skills | 139k | 246 / 620 | Python | 混合:部分 Apache-2.0 + source-available | 标准 / 模板 / 示例 | Claude Code / Claude.ai / Claude API |
| vercel-labs/agent-skills | 26.9k | 52 / 91 | JS / TS | MIT | Code Review / 最佳实践 | 通过 skills CLI 可装到多 agent |
| K-Dense-AI/claude-scientific-skills | 25.1k | 8 / 20 | Python | MIT(但单 skill 可不同) | Data / Research | Cursor / Claude Code / Codex(含写明目录) |
| OthmanAdi/planning-with-files | 21.8k | 5 / 0 | Python / PS / Shell | MIT | 规划 / 协作 | Claude Code / Cursor / Codex / GitHub Copilot 等(17+) |
| openai/skills | 19.8k | 49 / 178 | Python | 按 skill 目录分别声明 | Codex 技能目录 | Codex;其他 agent 可手动复用 SKILL.md |
| vercel-labs/skills | 19.6k | 359 / 254 | TypeScript | MIT | 工具链 / 安装器 | OpenCode / Claude Code / Codex / Cursor 等(37+) |
| trailofbits/skills | 5.3k | 17 / 11 | Python | CC-BY-SA-4.0 | 安全审计 / 供应链 | Claude Code(插件市场) |
| remotion-dev/skills | 3.3k | 2 / 7 | TypeScript | 未明确 | Media(视频工程) | Claude Code / Codex / Cursor(文档提及) |
四、如何选择适合你的 Skills?
| 你的需求 | 推荐仓库 | 理由 |
|---|---|---|
| 从零开始,想了解标准规范 | anthropics/skills | 官方出品,格式权威,模板齐全 |
| 工程团队内部经验复用 | vercel-labs/agent-skills | 工程规范最强,npx 安装即用 |
| 数据分析 / 研究工作流 | K-Dense-AI/claude-scientific-skills | 跨工具兼容性好,Jupyter 友好 |
| 任务规划与文件持久化 | OthmanAdi/planning-with-files | IDE/Agent 覆盖面广,规划即文件 |
| 安全审计 / 合规扫描 | trailofbits/skills | 来自专业安全团队,供应链闭环 |
| 视频工程 / 媒体处理 | remotion-dev/skills | 垂直场景覆盖好,社区活跃 |
| 管理多个 Skills 来源 | vercel-labs/skills | CLI 工具链,支持多来源格式安装 |
| 兼容 Codex 生产环境 | openai/skills | 按 skill 粒度管理许可,产品导向 |
五、结语
Agent Skills 生态在2026年正以极快的速度扩张。本文精选的 8 个仓库代表了当前社区在标准制定、工程实践、安全审计和垂直场景四个方向上的最高水位,但这个水位每个月都在上涨。
