clawskills.sh

clawskills.sh官网:涵盖浏览器自动化、安全审计、API 集成、内容生成、数据分析等数十个技术领域

简介

clawskills.sh 是 OpenClaw 生态系统的官方技能发现与分发平台，定位为策展式技能市场。该平台聚合了全球开发者贡献的数千个 OpenClaw 技能，涵盖浏览器自动化、安全审计、API 集成、内容生成、数据分析等数十个技术领域。用户可通过 clawhub 命令行工具或 npx 直接安装所需技能，实现一键扩展 AI 代理能力。每个技能条目均提供详尽的版本历史、功能说明、使用场景及安装指南，支持通过 GitHub 仓库直链安装。平台采用社区策展机制，确保技能质量与安全性，同时提供分类浏览与搜索功能，帮助用户快速定位从简单的文本处理到复杂的多代理协作系统等各类工具，是构建个性化 AI 工作流的核心基础设施。

clawskills.sh官网: https://clawskills.sh/

clawskills.sh

Skills.sh 深度评测：当 AI Agent 遇见专属的「npm 仓库」

AI 编程助手的世界正在经历一场悄无声息却极为深刻的变革。如果说 MCP（Model Context Protocol）解决的是「AI 如何连接工具」的问题，那么 Agent Skills 标准解决的则是「AI 如何学会做事」的问题。而 skills.sh，正是这个新生态系统里最耀眼的那个入口,更多查看玩龙虾导航: https://wanlongxia.com。

故事的起点：从一个标准到一个生态

2025 年 12 月 18 日，Anthropic 正式宣布开放 Agent Skills 标准。这个标准的核心理念简单得令人惊叹：把「专业知识」打包成可复用的 Markdown 文件，让任何兼容的 AI 助手都能即时调用。

此前，每位开发者都面对同一个痛点——你需要反复在 system prompt 里塞入大量上下文，告诉 AI 你的项目用了哪个框架、遵循什么代码规范、调用 API 时有哪些注意事项。这些重复性的「经验传授」不仅消耗大量 token，而且难以维护、无法复用、更不能分享给团队。

Agent Skills 的出现打破了这个困局。它定义了一种标准化的「技能包」格式，开发者只需编写一次，就能在 Claude Code、Cursor、GitHub Copilot、Gemini CLI 等十余种主流 AI 工具中无缝复用。

就在标准发布后的第 33 天——2026 年 1 月 20 日——Vercel 正式推出了 skills.sh。这是一个面向全球开发者的开放技能注册表，被许多人称为「AI Agent 的 npm」。发布仅数日，安装量便突破两万次。

skills.sh 究竟是什么

用一句话概括：skills.sh 是一个由 Vercel 维护的开放技能目录与分发平台，让开发者能够以一行命令安装、共享和管理 AI Agent 技能包。

它不是一个框架，不是一个运行时，也不是又一个 MCP 服务器。它更接近于 npm registry 的定位——一个中心化的发现与分发节点，背后连接着由社区驱动的海量技能内容。

截至 2026 年 4 月，skills.sh 上已索引超过 57,000 个技能包，来自 Anthropic、Vercel、HuggingFace 等官方团队以及全球各地的独立开发者。平台提供按全量安装数排序的排行榜、按 24 小时热度排序的趋势榜，以及每个技能的平台兼容性标注和直接安装命令。

核心架构：SKILL.md 的解剖

理解 skills.sh，必须先理解技能包的最小单位——SKILL.md 文件。

每个技能本质上是一个目录，目录中至少包含一个 SKILL.md 文件。这个文件分为两个部分：

YAML 前言（Frontmatter）

---
name: frontend-design
description: Apply modern UI/UX principles to React components. Use when building or refactoring frontend interfaces.
dependencies: node>=18
---

name 字段定义了技能的调用名称（同时成为斜杠命令，如 /frontend-design）；description 字段至关重要，AI 正是依据这段描述来判断何时自动激活该技能。字段有字符限制：name 不超过 64 字符，description 不超过 200 字符——这种刻意的约束，迫使技能作者精准描述技能的触发场景。

Markdown 正文

前言之后是具体的指令内容，可以是：

框架最佳实践（如 Next.js App Router 的文件组织规范）
代码风格约定（如变量命名、注释格式）
工作流程指南（如提交信息格式、测试覆盖率要求）
对外部文档或脚本的引用链接

整个系统遵循「渐进式披露（Progressive Disclosure）」原则：AI 首先读取前言元数据，判断是否需要激活该技能；只有需要时，才完整加载 Markdown 正文内容。这使得 token 消耗被控制在最低水平。

安装与使用：一行命令的哲学

skills.sh 的安装体验极为简洁，这也是它区别于其他复杂生态的最大优势之一。

全局安装（适用于所有项目）：

npx skills add anthropics/skill-creator

项目级安装（仅对当前项目生效）：

npx skills add vercel/vercel-react-best-practices

add-skill 是底层工具，它能自动检测当前环境使用的是哪种 AI 工具，并将技能文件复制到正确的目录路径。目前支持的路径包括 .claude/、.codex/、.Gemini/ 等 16 个不同的潜在位置，实现了真正意义上的跨平台兼容。

安装完成后，在 Claude Code 中输入 /skills，就能看到当前已安装的所有技能列表。使用时，直接输入对应的斜杠命令，或者让 AI 根据任务描述自动匹配触发。

跨平台兼容性：打破厂商锁定

skills.sh 最被开发者称道的特性，是其对主流 AI 工具的广泛兼容支持。目前已确认兼容的平台包括：

Claude Code（Anthropic）
Cursor
GitHub Copilot
Goose（Block 出品）
OpenAI Codex CLI
Windsurf（Codeium）
Gemini CLI（Google）
Roo Code
Aider
Trae
OpenCode

这种「Write Once, Run Anywhere」的设计逻辑，意味着开发者无需因为切换 AI 工具而重写一套技能配置。一个描述了团队 API 规范的技能包，在 Claude Code 里有效，换到 Cursor 同样生效。

对于经常在多个工具之间切换的开发者来说，这不仅是便利，更是一种解放——你的知识资产终于不再被某个特定厂商绑架。

排行榜与发现机制

skills.sh 的发现体验设计得颇为用心，借鉴了 Product Hunt 和 npm trends 的思路。

三维度排行榜：

All-time（全量榜）：按历史累计安装数排序，反映社区长期认可度
Trending（趋势榜）：按近 24 小时安装增长排序，捕捉新兴热门技能
Hot（热门榜）：综合多种信号的综合热度榜

值得一提的是，平台采用匿名遥测机制来收集安装数据用于排名，在不追踪用户身份的前提下，保证了排行榜数据的真实性。

每个技能页面都会展示：

安装总次数
兼容的 AI 平台列表（以图标形式展示）
一键复制的安装命令
技能描述与使用说明
发布者信息

对于希望共享自己技能的开发者，只需将包含 SKILL.md 的 GitHub 仓库提交到 skills.sh，审核通过后即可出现在目录中。

最受欢迎的技能类型

从目前的排行榜和社区反馈来看，以下几类技能拥有最高的安装量和使用频率：

开发框架规范类

vercel-react-best-practices：Next.js/React 最佳实践，由 Vercel 官方出品
rails-7-conventions：Ruby on Rails 7 代码约定
django-patterns：Django 项目结构与设计模式

AI 辅助创作类

frontend-design：现代 UI/UX 设计原则与组件重构指南
skill-creator：由 Anthropic 官方出品，教 AI 如何创建新技能——元技能中的典范
docs-writer：技术文档写作规范

工具集成类

datadog-pup：Datadog CLI OAuth 认证集成，支持实时日志查询
HuggingFace 的模型训练技能

项目管理类

Git 提交信息格式规范
PR 描述模板
代码审查 checklist

实测体验：从安装到上手的完整流程

以一个使用 Claude Code 的前端开发者为例，完整的使用流程如下：

第一步：浏览发现
打开 skills.sh，在 Trending 榜里找到 frontend-design，确认它兼容 Claude Code，点击复制安装命令。

第二步：安装

npx skills add anthropics/frontend-design

执行后，add-skill 自动检测到当前目录下的 .claude/ 路径，将技能文件写入 ~/.claude/skills/frontend-design/SKILL.md（全局安装场景）。整个过程耗时约 3 秒。

第三步：验证
在 Claude Code 中输入 /skills，确认 frontend-design 出现在列表中。

第四步：使用
打开一个老旧的 React 组件，对 Claude 说：「用 frontend-design 技能优化这个组件的 UI」。Claude 自动加载技能内容，按照其中定义的现代化设计原则（间距系统、颜色语义、响应式设计规范）给出重构建议。

整个过程中，你没有在 system prompt 里写任何额外的上下文，Claude 却表现得像一个熟悉你团队规范的资深同事——这正是技能包的核心价值所在。

MCP vs Skills：两种范式的本质差异

在 AI 工具链中，MCP（Model Context Protocol）和 Agent Skills 是目前最常被拿来对比的两个概念。许多初学者混淆它们，但实际上两者解决的是完全不同层面的问题。

维度	MCP 服务器	Agent Skills
数据新鲜度	实时	静态（手动更新）
配置复杂度	高（需要运行服务器）	低（单行命令安装）
离线支持	不支持	完全支持
延迟	依赖网络	零延迟
工具执行	支持（可调用外部 API）	不支持
维护成本	需要持续维护服务	极低
安全风险	需要谨慎处理 Auth	无外部访问
最适合场景	动态数据获取、操作执行	知识传递、模式指导

更有趣的是，两者并非互相替代，而是形成了一种互补关系。技能包可以作为 MCP 的「懒加载层」：AI 首先读取技能的简短描述，只有在真正需要某个 MCP 工具时，才将对应的 schema 加载进上下文。这种「渐进式激活」的设计，大幅降低了每次对话的初始 token 消耗。

用一个比喻来理解：MCP 是 AI 的「工具箱」（能做什么），而 Skills 是 AI 的「经验手册」（怎么做好）。一个优秀的 AI 工作流，两者兼备才是最优解。

创建自己的技能：从用户到贡献者

skills.sh 的真正威力，在于它鼓励每个开发者把自己的「专有知识」转化为可复用的技能包。以下是创建一个自定义技能的完整步骤：

1. 创建目录结构

my-api-skill/
  └── SKILL.md
  └── examples/          # 可选：示例代码
  └── scripts/           # 可选：辅助脚本

2. 编写 SKILL.md

---
name: my-api-conventions
description: Apply our internal REST API design conventions. Use when designing or reviewing API endpoints, response formats, or error handling.
---

## API 设计规范

### 端点命名
- 使用复数名词：`/users` 而非 `/user`
- 版本前缀：`/v1/users`
- 嵌套资源最多两层：`/v1/users/{id}/orders`

### 响应格式
所有成功响应遵循以下结构：
{...}

### 错误处理
...

3. 本地测试
将目录复制到 ~/.claude/skills/ 后，在 Claude Code 中验证技能是否正确触发。

4. 发布共享
将目录推送到 GitHub 公开仓库，然后在 skills.sh 提交链接，通过审核后即可在全球开发者社区中共享。

Anthropic 还贴心地提供了 skill-creator 元技能——安装它之后，可以直接让 Claude 帮你起草技能文件，AI 辅助创建 AI 技能，形成了一个优雅的自举循环。

安全隐患：不可回避的暗面

任何开放生态系统都必须正视安全问题，skills.sh 和整个 Agent Skills 生态也不例外。

2026 年 2 月发布的一项学术研究对来自两个社区注册表的 98,380 个技能进行了行为验证，确认了 157 个恶意技能，共包含 632 个漏洞。研究将恶意技能分为两类：

数据窃贼型（Data Thieves）：通过供应链攻击手法窃取开发者凭证（API Key、密码等）
Agent 劫持型（Agent Hijackers）：通过指令操控，篡改 AI 的决策行为，使其执行非预期操作

更令人警惕的是，54.1% 的确认恶意案例来自同一个攻击者，通过仿冒知名品牌技能进行批量投毒。部分高级恶意技能甚至利用了 AI 平台自身的 hook 系统和权限标志，在公开文档中完全不可见的「影子功能」实现了更深层的入侵。

另一个独立发现的安全风险来自幻觉问题：部分技能包中传播了错误的 npx 命令，而 AI 在执行时会将这些幻觉命令当作真实命令运行，产生供应链层面的不可预测风险。

如何保护自己？

只安装来自可信发布者（如 Anthropic、Vercel 等官方账号）的技能
在安装前手动阅读 SKILL.md 文件内容
优先使用项目级安装而非全局安装，控制影响范围
关注 skills.sh 的审核与社区报告机制
好消息是：在负责任披露机制下，已确认的恶意技能在 30 天内有 93.6% 被成功下架。

五大同类产品深度对比

skills.sh 并非这个生态中的唯一玩家。随着 Agent Skills 标准的普及，多个竞争与互补平台相继涌现，形成了一个多元化的技能分发格局。

1. ClawHub（clawhub.ai）

ClawHub 是目前与 skills.sh 竞争最直接的平台，由独立团队开发，定位为「AI Agent 的 npm + PyPI」。

技术架构：采用 Convex 后端 + React 前端，支持向量语义搜索，能够根据自然语言描述找到相关技能，而不仅仅是关键词匹配。这是 ClawHub 相比 skills.sh 的一个显著技术优势。

安装命令：

clawhub install skill-name

技能分类分布（2026 年 Q1 数据）：

开发者工具：45%
生产力与工作流：25%
网页抓取与搜索：18%
智能家居与 IoT：12%

优势：语义搜索体验更好、技能分类更精细、有版本控制系统
劣势：社区规模较小、与主流 AI 工具的兼容性文档不如 skills.sh 完善、CLI 工具需要单独安装

适合谁：需要语义搜索能力的高级用户，以及希望对技能版本进行精确管理的企业团队

2. SkillsMP

SkillsMP 是另一个独立的技能注册表，在 Agent Skills 生态碎片化的早期阶段与 skills.sh 并行发展。

核心定位：更注重企业级功能，支持私有技能仓库和团队权限管理，这是 skills.sh 目前所欠缺的能力。

与 skills.sh 的关键区别：注册表之间并不互通——一个发布在 SkillsMP 的技能，可能在 skills.sh 上找不到。这种碎片化是整个生态目前面临的主要挑战之一。

安装方式：通过 SkillsMP 自有 CLI
技能数量：显著少于 skills.sh 的 57,000+
优势：私有仓库支持、企业权限管理、更严格的安全审核
劣势：生态规模小、社区活跃度低、公开技能数量有限

适合谁：对安全性和隐私要求较高的企业用户，不希望将内部知识暴露在公开平台的团队

3. agentskills.io

agentskills.io 是 Agent Skills 规范的「官方文档站」，由制定标准的核心团队维护。

核心定位：这不是一个发现平台，而是规范的权威来源。其 agentskills.io/llms.txt 是一个机器可读的页面索引，专为 AI 工具提供技能发现机制。

独特功能：提供了从规范层面描述技能的完整文档，包括 SKILL.md 格式规范、平台集成指南、以及如何让自己的 AI 工具支持 Agent Skills 标准。

与 skills.sh 的关系：两者是互补而非竞争关系。agentskills.io 是「法律文本」，skills.sh 是「市场」。想开发兼容工具，看 agentskills.io；想找技能安装，去 skills.sh。

优势：权威性最高、规范文档最完整
劣势：不提供技能发现与安装功能、非面向普通用户的产品

适合谁：希望让自己的 AI 工具支持 Agent Skills 标准的平台开发者，以及需要深入理解规范细节的高级技能作者

4. GitHub（直接安装）

GitHub 本身并不是一个「技能平台」，但在 Agent Skills 生态中扮演着重要的基础设施角色。任何包含 SKILL.md 文件的 GitHub 仓库，都可以被直接安装为技能。

安装方式：

npx skills add github-username/repo-name
# 或者直接提供 URL

独特优势：

无需任何中间平台，直接从源头安装
天然具备版本控制（可指定 commit/tag）
Issue/PR 机制提供了完整的社区反馈闭环
与 CI/CD 管道无缝集成

劣势：缺乏中心化的发现机制（没有排行榜、分类浏览）、无法快速了解某个技能的受欢迎程度、质量参差不齐

典型应用场景：安装 Anthropic 官方技能库（anthropics/skills）、引用特定开源项目的专属技能、团队内部私有技能的分发（通过 Private Repo）

适合谁：需要版本锁定的生产环境、偏好直接控制依赖来源的开发者、企业内部技能分发

5. 各 AI 工具内置技能库（Bundled Skills）

除了第三方平台，各主流 AI 工具也开始内置自己的官方技能集合，形成了一个「预装生态」。

代表性内置技能：

Claude Code：内置 skill-creator（Anthropic 官方）、web-search、browser-automation
Cursor：内置代码库分析、codebase-wide refactoring 等专属技能
Goose（Block）：内置工作流自动化相关技能

与 skills.sh 的关系：内置技能是「开箱即用」的预配置，skills.sh 是「按需扩展」的市场。两者是纵向互补关系——先用好内置，再通过 skills.sh 满足个性化需求。

优势：零配置、官方维护、与平台深度集成、稳定性有保障
劣势：数量有限、无法扩展到平台之外的工具、可能存在厂商锁定风险

适合谁：刚开始使用 Agent Skills 的新用户，以及对定制化需求不高的普通用户

五平台综合对比

维度	skills.sh	ClawHub	SkillsMP	agentskills.io	GitHub 直装
技能数量	57,000+	中等	较少	N/A	无限（含私有）
发现体验	排行榜+热度	语义搜索	分类浏览	文档索引	无发现机制
安装便捷性	⭐⭐⭐⭐⭐	⭐⭐⭐⭐	⭐⭐⭐	N/A	⭐⭐⭐⭐
版本控制	基础	完整	完整	N/A	Git 原生
私有支持	不支持	付费	支持	N/A	Private Repo
安全审核	社区举报	自动扫描	严格审核	N/A	无
平台兼容	16+ 平台	主流平台	主流平台	规范层	依赖工具
社区活跃度	最高	中等	较低	规范层	依托 GitHub

生态现状与发展趋势

skills.sh 的出现，从某种意义上复现了 npm 在 Node.js 生态中的历史地位——它不是第一个出现的注册表，但凭借 Vercel 的品牌背书、简洁的使用体验和快速积累的社区规模，迅速成为了事实上的首选平台。

截至 2026 年 4 月，Agent Skills 标准已被 16 个以上主流 AI 工具采纳，相关技能包总量在两个月内从零增长到超过 35 万。这个增速，在软件生态史上几乎是前所未有的。

然而生态的快速扩张也带来了尚未解决的问题：注册表碎片化（skills.sh、ClawHub、SkillsMP 三家并立）、版本管理机制不完善、缺乏标准化的更新/卸载流程，以及前文提及的安全风险。社区中已经有人呼吁建立类似 npm 的统一包管理规范，但目前尚无定论。

从技术演进方向来看，skills 与 MCP 的融合趋势越来越明显。未来的理想状态，可能是技能作为 MCP 工具的「门控层」——AI 先通过技能的简短描述了解某个工具的存在，在真正需要时才将完整的工具 schema 加载进上下文。这种「懒加载」架构，将从根本上解决随着工具数量增加而导致的 context 污染问题。

对于独立开发者而言，现在是入场的最佳时机：生态还足够年轻，高质量的垂直领域技能仍然稀缺；排行榜机制使得早期优质内容有更大的曝光机会；而且创作门槛极低——一个 Markdown 文件，就能在这个正在形成的新生态里留下自己的位置。

简介