卡茲克推薦的 Skill 不止 12 個,真正值錢的是工作流地圖
整理版優先睇
Skill選型關鍵在分層分類與安全,唔係裝得多就強
呢篇文章係關於卡茲克(AI工具專家)對Skill嘅選型邏輯同工作流地圖。佢翻曬自己700幾篇文章,發現明確提及嘅Skill有85個,但自己長期只保留30個上限。佢想解決嘅問題係:好多人盲目跟風裝一大堆Skill,結果Agent越用越亂,觸發準確率大跌。
整體結論係:Skill嘅核心唔係數量,而係分類同觸發嘅準確性。佢提出一個三層進化論——答案層(裝現成)、方法層(紀律同約束)、生成層(自己造Skill),再加一個安全地基。跟住呢個框架,你可以根據自己階段(生存、創作、工程)去選裝優先級,而唔係人哋推薦咩你就裝咩。
文章亦強調安全層好多人忽略:Skill唔係瀏覽器插件,佢有完整執行權限,惡意指令可以偽裝成安裝步驟。卡茲克推薦先用Skill Vetter審查,再決定裝唔裝。最後佢話最牛嘅Skill永遠係你自己根據工作流造嗰個,而唔係抄人哋清單。
- 結論:Skill數量超過30個後,觸發準確率明顯下降,分類比堆疊更重要。
- 方法:卡茲克提出三層進化論——答案層(裝現成Skill)、方法層(用CLAUDE.md同Superpowers建立紀律)、生成層(用skill-creator自己造Skill)。
- 差異:安全層常被忽略,Skill有完整執行權限,需先用Skill Vetter審查,唔好信下載量。
- 啟發:授人以漁嘅終點係你自己識造漁具;最牛嘅Skill係你根據自己工作流長出嚟嗰個。
- 可行動點:先卡自己處於邊一層(生存/創作/工程),按優先級裝對應Skill,並用skill-creator將重複3次以上嘅任務Skill化。
skill-creator
最重要嘅Skill,用嘴描述需求直接生成完整Skill,係造答案嘅能力。
Skill Vetter
裝任何第三方Skill前先審查,出風險報告,防範惡意Skill。
Superpowers
14個子Skill組成嘅編排系統,強行插入紀律(蘇格拉底提問、小任務拆分、雙輪審查等)。
CLAUDE.md
全局約束文件,定規矩(命名規範、項目結構等),防止Agent愈用愈亂。
裝得多唔等於能力強,分類錯咗裝100個都係亂
卡茲克引過實驗數據:Skills喺20個以下,觸發準確率90%以上;超過30個明顯下滑;到200個得返20%,Token仲燒到飛起。生態的確好大——skills.sh有超過64萬個Skill,但生態大唔等於你要塞曬入自己Agent。
Skill嘅核心唔係功能堆疊,係分類同觸發。分類錯咗,觸發就錯,Agent越幫越忙。
卡茲克用生物分類學打比方:公眾號封面圖、小紅書封面圖、PPT配圖唔使各做一個Skill,做一個圖片生成Skill,內部寫好分支就得。佢判斷一個Skill值唔值得存在有三條標準:場景有冇明確邊界、會唔會高頻復現、能否並進現有Skill。再加一條奧卡姆剃刀:用唔到就唔好裝。
- 場景有明確邊界:例如「圖片生成」vs「服務器管理」差別好大,必須獨立。
- 高頻復現:每星期都用嘅嘢先值得整成Skill。
- 並進現有Skill:如果可以用分支處理,就唔好開新Skill。
三層進化論:答案層、方法層、生成層
卡茲克將所有Skill文章串埋,會發現佢反覆講三件事,拼埋就係一條清晰進化路徑。第一層係答案層:裝人哋整好嘅Skill就用得,例如hv-analysis出研究報告、aihot追AI日報、web-access讀有登錄態嘅網頁、辦公四件套處理Office格式。呢層解決「有冇」嘅問題,大部分清單文章只去到呢度。
第二層係方法層:唔係裝咩Skill,而係點樣令Agent好似有紀律嘅團隊成員。
方法層有兩個關鍵件。第一個係約束先行:CLAUDE.md定規矩,neat-freak維持衞生。卡茲克講過自己踩坑:佢開咗個Skills文件夾,兩日後根目錄散咗十幾個嘢,test_batch唔知屬於邊個Skill。於係佢叫Agent寫咗份項目級CLAUDE.md,之後每個新Skill自動入獨立文件夾,_sandbox放實驗品,超過一個月自動清。第二個關鍵件係Superpowers,嗰套14個子Skill嘅編排系統,蘇格拉底式提問、拆成2-5分鐘小任務、多Agent並行、雙輪審查、覆盤,強行插入紀律。
模型冇變笨,係規矩缺席,Agent只能喺混亂中瞎猜。
第三層係生成層,係清單文章幾乎成段漏咗嘅部分。卡茲克話skill-creator係最重要嘅Skill,冇之一,因為佢畀你嘅唔係答案,係造答案嘅能力。你只要用口講需求,就生成完整Skill。佢之後仲造咗管理三件套:github-to-skills打包GitHub項目兼注入版本標識,skill-manager查版本、對遠程、一鍵升級,skill-evolution-manager將踩坑經驗寫入evolution.json,咁樣GitHub上游更新時唔會覆蓋你本地調教過嘅經驗。
安全層:Skill唔係插件,係有完整執行權限嘅黑箱
喺三層之下仲有一層好多人忽略嘅地基——安全。2026年1-2月ClawHub爆咗大規模投毒事件,代號ClawHavoc,確認1184個惡意Skill,接近平台總量嘅五分一。Snyk嘅ToxicSkills研究覆蓋近4000個Skill,發現36%存在安全缺陷。OWASP正式發佈Agentic Skills Top 10,將Skill定為獨立攻擊面。
Skill直接運行喺你環境,有文件讀寫、網絡通信、Shell執行嘅完整權限,惡意指令甚至唔使係代碼——一段Markdown安裝說明就可以令Agent中招。
騰訊朱雀實驗室掃描近五萬個Skill,發現24萬多條外聯URL,指向近3萬個域名,包括遠控、數據回傳、鏈上交互。唔係零星惡意個體,係完成前置部署嘅攻擊面。卡茲克推薦Skill Vetter,裝任何第三方Skill前先審查,出風險報告話你知可唔可以裝、要咗咩權限、邊啲行為可疑。
選型尺子:先卡邊一層,再決定裝咩
知道三層加安全地基之後,選型就唔再係人哋推薦咩你裝咩。你先問自己:怕中毒?先裝Skill Vetter。Agent越用越笨、文檔對唔上?先寫CLAUDE.md再裝neat-freak。寫代碼難維護?裝Superpowers。唔知AI圈發生咩?裝aihot。要搞陌生行業?裝hv-analysis。寫公眾號想有自己調性?裝khazix-writer。
同一層先裝一個,跑順咗再補下一個,唔好貪多。
- 1 生存檔:剛開始用Agent,裝Skill Vetter + CLAUDE.md + skill-creator + neat-freak。
- 2 創作檔:主要寫內容,生存檔加上 khazix-writer + aihot + web-access。
- 3 工程檔:主要寫代碼,生存檔加上 Superpowers + frontend-design + 辦公四件套。
- 4 進化檔:當你覺得別人嘅Skill滿足唔到你,想封裝自己嘅GitHub彈藥庫,就用skill-creator加管理三件套。
卡茲克仲提過frontend-design會禁曬Inter、Roboto呢啲爛大街默認字體同紫漸變白底嘅經典AI審美;storage-analyzer幫手清磁盤;手動/pua用嚟對付Agent同你講「建議您手動檢查一下」,效果立竿見影。
從Prompt工程到Skills工程:授人以漁嘅進階
2024年係Prompt工程,2025年係上下文工程,2026年係Skills工程。表面係工具迭代,底下係同一件事:點樣將人腦入面嘅經驗變成Agent可以反覆調用嘅能力。Prompt係一次性嘴炮,講完就冇;上下文工程每次要臨時塞背景資料,下次新會話又重來;Skills係將流程、判斷標準、腳本打成一個包,下次同類場景唔使從頭教。
清單文章畀魚,卡茲克真係教緊嘅係漁——約束先行係選河段,分類學係認魚種,Superpowers係織網法,skill-creator係造漁具,管理三件套係養魚塘。
授人以漁嘅終點係你唔再需要人哋話你知要釣邊條,而係你自己知道咩季節去咩水域,用咩餌,幾時收竿。
卡茲克花咗兩年時間反覆寫嘅,唔係一份12個Skill嘅清單,而係點樣造一條屬於你自己嘅船。佢話最牛嘅Skill永遠係下一個——你自己造嗰個。








