卡茲克推薦的 Skill 不止 12 個,真正值錢的是工作流地圖

作者:像素與咖啡時光
日期:2026年7月6日 上午7:00
來源:WeChat 原文

整理版優先睇

速讀 5 個重點 高亮

Skill選型關鍵在分層分類與安全,唔係裝得多就強

整理版摘要

呢篇文章係關於卡茲克(AI工具專家)對Skill嘅選型邏輯同工作流地圖。佢翻曬自己700幾篇文章,發現明確提及嘅Skill有85個,但自己長期只保留30個上限。佢想解決嘅問題係:好多人盲目跟風裝一大堆Skill,結果Agent越用越亂,觸發準確率大跌。

整體結論係:Skill嘅核心唔係數量,而係分類同觸發嘅準確性。佢提出一個三層進化論——答案層(裝現成)、方法層(紀律同約束)、生成層(自己造Skill),再加一個安全地基。跟住呢個框架,你可以根據自己階段(生存、創作、工程)去選裝優先級,而唔係人哋推薦咩你就裝咩。

文章亦強調安全層好多人忽略:Skill唔係瀏覽器插件,佢有完整執行權限,惡意指令可以偽裝成安裝步驟。卡茲克推薦先用Skill Vetter審查,再決定裝唔裝。最後佢話最牛嘅Skill永遠係你自己根據工作流造嗰個,而唔係抄人哋清單。

  • 結論:Skill數量超過30個後,觸發準確率明顯下降,分類比堆疊更重要。
  • 方法:卡茲克提出三層進化論——答案層(裝現成Skill)、方法層(用CLAUDE.mdSuperpowers建立紀律)、生成層(用skill-creator自己造Skill)。
  • 差異:安全層常被忽略,Skill有完整執行權限,需先用Skill Vetter審查,唔好信下載量。
  • 啟發:授人以漁嘅終點係你自己識造漁具;最牛嘅Skill係你根據自己工作流長出嚟嗰個。
  • 可行動點:先卡自己處於邊一層(生存/創作/工程),按優先級裝對應Skill,並用skill-creator將重複3次以上嘅任務Skill化。
值得記低
Skill

skill-creator

最重要嘅Skill,用嘴描述需求直接生成完整Skill,係造答案嘅能力。

Skill

Skill Vetter

裝任何第三方Skill前先審查,出風險報告,防範惡意Skill。

Skill

Superpowers

14個子Skill組成嘅編排系統,強行插入紀律(蘇格拉底提問、小任務拆分、雙輪審查等)。

筆記

CLAUDE.md

全局約束文件,定規矩(命名規範、項目結構等),防止Agent愈用愈亂。

整理重點

裝得多唔等於能力強,分類錯咗裝100個都係亂

卡茲克引過實驗數據:Skills喺20個以下,觸發準確率90%以上;超過30個明顯下滑;到200個得返20%,Token仲燒到飛起。生態的確好大——skills.sh有超過64萬個Skill,但生態大唔等於你要塞曬入自己Agent。

Skill嘅核心唔係功能堆疊,係分類同觸發。分類錯咗,觸發就錯,Agent越幫越忙。

卡茲克用生物分類學打比方:公眾號封面圖、小紅書封面圖、PPT配圖唔使各做一個Skill,做一個圖片生成Skill,內部寫好分支就得。佢判斷一個Skill值唔值得存在有三條標準:場景有冇明確邊界、會唔會高頻復現、能否並進現有Skill。再加一條奧卡姆剃刀:用唔到就唔好裝。

  • 場景有明確邊界:例如「圖片生成」vs「服務器管理」差別好大,必須獨立。
  • 高頻復現:每星期都用嘅嘢先值得整成Skill。
  • 並進現有Skill:如果可以用分支處理,就唔好開新Skill。
整理重點

三層進化論:答案層、方法層、生成層

卡茲克將所有Skill文章串埋,會發現佢反覆講三件事,拼埋就係一條清晰進化路徑。第一層係答案層:裝人哋整好嘅Skill就用得,例如hv-analysis出研究報告、aihot追AI日報、web-access讀有登錄態嘅網頁、辦公四件套處理Office格式。呢層解決「有冇」嘅問題,大部分清單文章只去到呢度。

第二層係方法層:唔係裝咩Skill,而係點樣令Agent好似有紀律嘅團隊成員。

方法層有兩個關鍵件。第一個係約束先行CLAUDE.md定規矩,neat-freak維持衞生。卡茲克講過自己踩坑:佢開咗個Skills文件夾,兩日後根目錄散咗十幾個嘢,test_batch唔知屬於邊個Skill。於係佢叫Agent寫咗份項目級CLAUDE.md,之後每個新Skill自動入獨立文件夾,_sandbox放實驗品,超過一個月自動清。第二個關鍵件係Superpowers,嗰套14個子Skill嘅編排系統,蘇格拉底式提問、拆成2-5分鐘小任務、多Agent並行、雙輪審查、覆盤,強行插入紀律。

模型冇變笨,係規矩缺席,Agent只能喺混亂中瞎猜。

第三層係生成層,係清單文章幾乎成段漏咗嘅部分。卡茲克話skill-creator係最重要嘅Skill,冇之一,因為佢畀你嘅唔係答案,係造答案嘅能力。你只要用口講需求,就生成完整Skill。佢之後仲造咗管理三件套:github-to-skills打包GitHub項目兼注入版本標識,skill-manager查版本、對遠程、一鍵升級,skill-evolution-manager將踩坑經驗寫入evolution.json,咁樣GitHub上游更新時唔會覆蓋你本地調教過嘅經驗。

整理重點

安全層:Skill唔係插件,係有完整執行權限嘅黑箱

喺三層之下仲有一層好多人忽略嘅地基——安全。2026年1-2月ClawHub爆咗大規模投毒事件,代號ClawHavoc,確認1184個惡意Skill,接近平台總量嘅五分一。SnykToxicSkills研究覆蓋近4000個Skill,發現36%存在安全缺陷。OWASP正式發佈Agentic Skills Top 10,將Skill定為獨立攻擊面。

Skill直接運行喺你環境,有文件讀寫、網絡通信、Shell執行嘅完整權限,惡意指令甚至唔使係代碼——一段Markdown安裝說明就可以令Agent中招。

騰訊朱雀實驗室掃描近五萬個Skill,發現24萬多條外聯URL,指向近3萬個域名,包括遠控、數據回傳、鏈上交互。唔係零星惡意個體,係完成前置部署嘅攻擊面。卡茲克推薦Skill Vetter,裝任何第三方Skill前先審查,出風險報告話你知可唔可以裝、要咗咩權限、邊啲行為可疑。

整理重點

選型尺子:先卡邊一層,再決定裝咩

知道三層加安全地基之後,選型就唔再係人哋推薦咩你裝咩。你先問自己:怕中毒?先裝Skill Vetter。Agent越用越笨、文檔對唔上?先寫CLAUDE.md再裝neat-freak。寫代碼難維護?裝Superpowers。唔知AI圈發生咩?裝aihot。要搞陌生行業?裝hv-analysis。寫公眾號想有自己調性?裝khazix-writer。

同一層先裝一個,跑順咗再補下一個,唔好貪多。

  1. 1 生存檔:剛開始用Agent,裝Skill Vetter + CLAUDE.md + skill-creator + neat-freak。
  2. 2 創作檔:主要寫內容,生存檔加上 khazix-writer + aihot + web-access。
  3. 3 工程檔:主要寫代碼,生存檔加上 Superpowers + frontend-design + 辦公四件套。
  4. 4 進化檔:當你覺得別人嘅Skill滿足唔到你,想封裝自己嘅GitHub彈藥庫,就用skill-creator加管理三件套。

卡茲克仲提過frontend-design會禁曬InterRoboto呢啲爛大街默認字體同紫漸變白底嘅經典AI審美;storage-analyzer幫手清磁盤;手動/pua用嚟對付Agent同你講「建議您手動檢查一下」,效果立竿見影。

整理重點

從Prompt工程到Skills工程:授人以漁嘅進階

2024年係Prompt工程,2025年係上下文工程,2026年係Skills工程。表面係工具迭代,底下係同一件事:點樣將人腦入面嘅經驗變成Agent可以反覆調用嘅能力。Prompt係一次性嘴炮,講完就冇;上下文工程每次要臨時塞背景資料,下次新會話又重來;Skills係將流程、判斷標準、腳本打成一個包,下次同類場景唔使從頭教。

清單文章畀魚,卡茲克真係教緊嘅係漁——約束先行係選河段,分類學係認魚種,Superpowers係織網法,skill-creator係造漁具,管理三件套係養魚塘。

授人以漁嘅終點係你唔再需要人哋話你知要釣邊條,而係你自己知道咩季節去咩水域,用咩餌,幾時收竿。

卡茲克花咗兩年時間反覆寫嘅,唔係一份12個Skill嘅清單,而係點樣造一條屬於你自己嘅船。佢話最牛嘅Skill永遠係下一個——你自己造嗰個。

85 同 30。

呢兩個數字,係我睇曬卡茲克成個庫 700 幾篇文章之後,記得最清楚嘅嘢。

85,係佢篇文入面明確出現過嘅 Skill 總數。自己整嘅、推薦嘅、示範封裝嘅、文中提過嘅,橫跨安全、編排、資訊、研究、創作、辦公、記憶、進化八個層級。

30,係佢自己長期保持住嘅上限。

有人幫佢整理咗一份 12 個 Skill 安裝清單。做乜、點裝、觸發詞、GitHub 地址,四件套齊全,拎嚟就用得。呢啲清單喺唔同平台傳得好廣,留言區清一色 已收藏馬上裝。清單當然好。但如果你拎住清單就咁隊曬落 Agent 度,九成唔會變勁,係變亂。

佢嗰 85 個 Skill 點解只係留低 30 個,30 個又係點樣揀出嚟,中間嗰套選型邏輯,先至係成件事最值錢嘅部分。

圖片

PART 01

裝得多唔等於能力強

分類啱,30 個夠用;分類錯,裝 100 個都係阻掟

卡茲克喺《Skill 其實就係分類學》入面引用過一組實驗數據。Skills 喺 20 個以下,觸發準確率 90% 以上。超過 30 個,明顯下跌。去到 200 個,得返 20%,Token 仲燒得好快。

你可能覺得 200 個太誇張,冇人會咁做。但現實係,截至 2026 年 6 月,skills.sh 目錄追蹤到嘅 Skills 已經超過 64 萬個。Superpowers 一個倉庫就有 24 萬 Star,Anthropic 官方 skills 倉庫 14 萬,卡茲克自研倉庫 1.6 萬。生態係咁暴增。

但生態大,唔代表你要塞曬成個生態入自己個 Agent 度。

手機裝 200 個 App 嘅人,多數時候唔係效率更高,而係更難揾到想用嗰個。Skill 都係咁。卡茲克嘅判斷好簡單。Skill 嘅核心唔係功能堆疊,係分類同觸發。分類錯,觸發就錯。觸發一錯,Agent 越幫越忙。明明想叫佢寫 Word,佢走去搜小紅書。明明想清磁碟,佢開始規劃產品架構。

佢用生物分類學嚟打過一個比喻。界、門、綱、目、科、屬、種,一層層穿透。公眾號封面圖、小紅書封面圖、PPT 配圖,呢三個需唔需要各自整一個 Skill?唔使。只要整一個圖片生成 Skill,入面寫好分支,Agent 觸發之後根據下文自己判斷行邊條路。封面圖同 PPT 配圖之間嘅差異唔值得各佔一個頂層位置,但圖片生成同伺服器管理之間嘅差異就大到必須各自獨立。

圖片

佢判斷一個 Skill 值唔值得存在,有三條標準。場景有冇明確邊界。會唔會高頻重複。可唔可以並入現有嘅 Skill 度。再加一條奧卡姆剃刀,用唔到嘅就唔好裝。

圖片

仲有一條好多人忽略嘅。邊啲規矩寫入 CLAUDE.md 就得,邊啲先至應該整成 Skill。全局約定、命名規範、項目結構,CLAUDE.md 搞得掂。Skill 留畀啲需要工具鏈、需要腳本、需要多步驟流程嘅高頻場景。

分類學搞啱咗,30 個以內夠用到飛起。搞錯咗,裝 100 個都只係幫 Agent 增加混亂。

所以,問題從來唔係佢推薦咗邊 12 個

問題係你嘅工作流,缺咗邊一層

圖片

PART 02

三層進化論

答案層 → 方法層 → 生成層,一條清晰嘅進化路徑

將卡茲克所有 Skill 文章串埋嚟睇,會發現佢不斷喺度講三件事,只係每篇文章只係展開咗其中一件。拼埋一齊,就係一條清晰嘅進化路徑。

圖片

第一層,答案層。 人哋整好嘅 Skill,你裝咗就用得。hv-analysis 幫你出萬字研究報告,掟一個產品或者公司名落去,縱向由誕生講到而家,橫向將對手擺出嚟比較,最後輸出排好版嘅 PDF。aihot 幫你追 AI 日報,一句話拎當日動態,唔使自己碌新聞。web-access 佢會重用你日常瀏覽器嘅登入狀態,幫你完成小紅書、B站等平台嘅內容讀取,同時逐步累積各站點嘅操作經驗,越用越順。辦公四件套幫你讀寫 Word、Excel、PDF、PPT。唔裝都可以處理呢啲格式,但裝咗 Agent 有套操作手冊跟住做,唔使每次由零摸索排版。呢一層解決嘅係有冇嘅問題。大部分清單文章都停喺呢一層。

第二層,方法層。 唔係裝咩 Skill,而係點樣令 Agent 好似一個有紀律嘅團隊成員咁樣做嘢。

呢一層有兩個關鍵件。第一個係約束先行。CLAUDE.md 定規矩,neat-freak 維持衞生。卡茲克講過自己踩過嘅坑。佢開咗個專門開發 Skills 嘅資料夾,兩日後打開一睇,根目錄散咗十幾個嘢。打包檔案同原始碼混埋一齊,test_batch 唔知屬於邊個 Skill,test_v2 唔知係邊個嘅 v2。佢自己整嘅嘢,放兩日自己都認唔返。於是佢叫 Agent 寫咗一份項目級 CLAUDE.md,之後每個新 Skill 自動入獨立資料夾,實驗性嘢入 _sandbox,超過一個月自動清。模型冇變蠢,係規矩缺席,Agent 只能喺混亂入面亂估。neat-freak 做嘅嘢,係每次任務完結將代碼改動、項目文件、CLAUDE.md、Agent 記憶全部對齊。你記憶入面寫住 SQLite,實際一早轉咗 PostgreSQL,CLAUDE.md 嘅接口列表同真實路由對唔上。Agent 越用越蠢,唔係退化,係佢喺度讀緊一本過期嘅說明書。

第二個關鍵件係 Superpowers。嗰套 14 個子 Skill 組成嘅編排系統,蘇格拉底式提問、拆成 2 到 5 分鐘小任務、多 Agent 並行、雙輪審查、覆盤。卡茲克嘅判斷係,Agent 天生傾向於接到任務就埋頭做,跳過設計跳過測試跳過 review,產出一嚿冇辦法維護嘅嘢。Superpowers 係喺流程入面強行插入紀律。呢個倉庫由今年 2 月嘅 5 萬幾 Star 升到而家嘅 24 萬,說明市場係用腳投票。

第三層,生成層

呢層係清單文章幾乎成段漏咗嘅部分。卡茲克話 skill-creator 係 最重要嘅 Skill,冇之一,唔係因為佢功能最勁,而係因為佢畀你嘅唔係答案,係造答案嘅能力。用把口描述需求,直接生成完整 Skill。佢舉過自己嘅例子。唔係開發,但有部伺服器要管,就將成個伺服器管理搓成咗一個 Skill。後來同事都用,十幾分鐘搞掂權限管理。

但 skill-creator 只係起點。佢後來又整咗一組管理三件套。github-to-skills 將 GitHub 項目打包成 Skill 並注入版本標識,skill-manager 查版本、對遠程倉庫、一鍵升級,skill-evolution-manager 將踩坑經驗寫入 evolution.json。呢個 evolution.json 嘅設計好巧妙。GitHub 上游更新嘅時候,唔會覆蓋你本地調教過嘅經驗。代碼照升,教訓照留。

呢個先至係佢講嘅將成個 GitHub 壓縮成你自己嘅超級技能庫。唔係裝一堆人哋嘅,係整一堆自己嘅,然後養活的

佢仲提過幾個冇單獨開源、但喺文入面成日出現嘅 Skill。圖片生成 Skill 統一覆蓋公眾號封面同小紅書配圖,熱點採集 Skill 多平台抓取,選題生成 Skill 篩選 TOP10。呢啲全部係佢用 skill-creator 由自己工作流入面生出來嘅。

佢有一句說話不斷出現。任何一件唔係同人溝通嘅事,如果要重複 3 次以上,都應該 Skill 化。呢句唔係鼓勵你去 GitHub 批發,而係講,你自己嘅重複勞動,先至係最應該被抽象嘅嘢。

PART 03

大部份人忽略嘅安全層

Skill 唔係插件,係有完整執行權限嘅黑箱

喺答案層、方法層、生成層之下,仲有一層好多人完全冇意識到嘅地基。安全。

2026 年 1 月到 2 月,ClawHub 上爆發咗一場大規模投毒事件,代號 ClawHavoc。Antiy 確認咗 1184 個惡意 Skill,接近平台總量嘅五分之一。Snyk 嘅 ToxicSkills 研究覆蓋咗將近 4000 個 Skill,發現 36% 存在安全缺陷。OWASP 喺 4 月專門發佈咗 Agentic Skills Top 10,第一次將 Skill 作為獨立攻擊面正式定義。

卡茲克喺安全相關文章入面講過一個細節。ClawHub 上有個用戶發咗 314 個 Skill,平台逐個檢查,全部惡意,一個冇害嘅都冇。

Skill 唔係瀏覽器插件。佢直接運行喺你嘅環境度,有檔案讀寫、網絡通信、Shell 執行嘅完整權限。而且同傳統惡意軟件唔同嘅係,惡意指令甚至唔需要係代碼。一行寫喺 SKILL.md 嘅 Markdown,望落似安裝說明,Agent 照住執行就中招。攻擊者將惡意命令包裝成依賴安裝或環境配置步驟,用戶自己都分唔清,Agent 更加分唔清。

圖片

騰訊朱雀實驗室做過全量掃描,喺將近五萬個 Skill 入面發現咗 24 萬多條外連 URL,指向將近 3 萬個唔同域名。裏面既有遠程控制同數據回傳通道,亦有鏈上交互接口。呢啲唔係零星嘅惡意個體,係已經完成前置部署嘅攻擊面。

所以卡茲克推薦 Skill Vetter,裝任何第三方 Skill 之前先審查。出風險報告,話畀你知裝唔裝得、要咗幾多權限、邊啲行為可疑。

圖片

下載量大,唔等於安全。呢句說話喺 2026 年嘅 Skill 生態入面,比任何時候都真實。

PART 04

選型尺子

先卡喺邊一層,再決定裝咩

知道咗三層加一個安全地基,選型就唔再係人哋推薦咩就裝咩。

你先卡喺邊?

圖片

怕中毒,先裝 Skill Vetter。Agent 越用越蠢、文件對唔上,先寫 CLAUDE.md 再裝 neat-freak。一嚟就寫代碼產出難維護,裝 Superpowers。唔知 AI 界發生咩事,裝 aihot。要搞掂陌生行業,裝 hv-analysis。要讀有登入狀態嘅網頁,裝 web-access。寫公眾號想有自己的風格,裝 khazix-writer。做頁面樣衰到睇唔過眼,裝 frontend-design,佢會禁咗 Inter、Roboto 呢啲爛大街嘅預設字體同紫漸變白底嘅經典 AI 審美。Office 格式爛,裝辦公四件套。新對話失憶,裝 claude-mem,三層檢索慳 Token。磁碟滿咗想清理,裝 storage-analyzer。BUG 改唔掂 Agent 開始同你講建議你手動檢查一下,手動 /pua,卡茲克話效果立竿見影,太殘忍但太好用。

同一層先裝一個,行順咗先補下一個。唔好貪多。

三檔入門。

生存檔,啱啱開始用 Agent。Skill Vetter、CLAUDE.md、skill-creator、neat-freak。

創作檔,主要寫內容。生存檔加上 khazix-writer、aihot、web-access。

工程檔,主要寫代碼。生存檔加上 Superpowers、frontend-design、辦公四件套。

幾時入進化檔?當你將前面啲嘢行順咗,開始覺得人哋嘅 Skill 滿足唔到你嘅需求,想封裝自己嘅 GitHub 彈藥庫嘅時候。嗰時 skill-creator 加管理三件套,自然就排得上。

PART 05

唔係手機,係一支隊伍

由 Prompt 工程到 Skills 工程

2024 年,Prompt 工程。2025 年,上下文工程。2026 年,Skills 工程,包括最近又出現咗 harness 同 loop。

表面係工具喺度迭代。底下係同一件事。點樣將人腦入面嘅經驗,變成 Agent 可以反覆調用嘅能力。

Prompt 係一次性嘅口炮,講完就冇。上下文工程係每次對話臨時塞背景資料入個窗口,下次開新對話又要重新嚟過。Skills 係將流程、判斷標準、腳本打成一個包,下次同類場景唔使由頭教過。

中國古代有一句講到爛嘅說話。授人以魚,不如授人以漁。講到爛唔代表唔啱,只係大多數引用者冇諗過呢句說話後面仲有一層。

清單文章畀嘅係魚。12 條魚,新鮮嘅,裝咗就食得。

卡茲克花咗十幾篇文章真正喺度教嘅,係漁。約束先行係揀河段。分類學係認魚種。Superpowers 係織網法。skill-creator 係造漁具。管理三件套係養魚塘。

但授人以漁嘅終點唔係識釣魚。係你知道咩季節去咩水域,用咩餌,幾時收竿。係你唔再需要人哋話你知應該釣邊條。

你見過嗰份 12 個 Skill 清單,係佢某日出街釣到嘅魚。

佢用兩年時間不斷寫嘅,係點樣造一條屬於你自己嘅船。

最勁嘅 Skill,永遠係下一個。你自己整嗰個。

圖片

寫喺最後

最勁嘅 Skill,永遠係下一個。

85 個入面揀 30 個,30 個入面分三層,三層之下仲有一層安全地基。工作流地圖唔係人哋畫好畀你嘅,係你自己一層層拼出嚟嘅。

85 和 30。

這兩個數字,是我翻完卡茲克全庫 700多 篇文章之後,記得最牢的東西。

85,是他文中明確出現過的 Skill 總數。自研的、推薦的、示範封裝的、文中提過的,橫跨安全、編排、資訊、研究、創作、辦公、記憶、進化八個層級。

30,是他自己常年保持的上限。

有人替他整理了一份 12 個 Skill 安裝清單。幹什麼、怎麼裝、觸發詞、GitHub 地址,四件套齊全,拿來就能用。這類清單在各個平台傳得很廣,評論區清一色 已收藏馬上裝。清單當然好。但如果你拿着清單往 Agent 裏一股腦灌,大概率不是變強,是變亂。

他那 85 個 Skill 裏為什麼只留 30 個,30 個又是怎麼選出來的,這中間的選型邏輯,才是整件事真正值錢的部分。

圖片

PART 01

裝得多不等於能力強

分類對了,30 個夠用;分類錯了,裝 100 個也添亂

卡茲克在《Skill 其實就是分類學》裏引過一組實驗數據。Skills 在 20 個以下,觸發準確率 90% 以上。超過 30 個,明顯下滑。到 200 個,只剩 20%,Token 還燒得飛起。

你可能覺得 200 個太誇張了沒人會這麼幹。但現實是,截至 2026 年 6 月,skills.sh 目錄追蹤到的 Skills 已經超過 64 萬個。Superpowers 一個倉庫就有 24 萬 Star,Anthropic 官方 skills 倉庫 14 萬,卡茲克自研倉庫 1.6 萬。生態在瘋長。

但生態大,不等於你該往自己的 Agent 裏塞一整個生態。

手機裝 200 個 App 的人,多數時候不是效率更高,而是更難找到該用的那個。Skill 也一樣。卡茲克的判斷很簡單。Skill 的核心不是功能堆疊,是分類和觸發。分類錯了,觸發就錯。觸發一錯,Agent 越幫越忙。明明想讓它寫 Word,它跑去搜小紅書。明明想清磁盤,它開始規劃產品架構。

他用生物分類學打過一個比方。界、門、綱、目、科、屬、種,一層層穿透。公眾號封面圖、小紅書封面圖、PPT 配圖,這三個需要各做一個 Skill 嗎?不用。只做一個圖片生成 Skill,內部寫好分支,Agent 觸發後根據上下文自己判斷走哪條路。封面圖和 PPT 配圖之間的差異不值得各佔一個頂層位置,但圖片生成和服務器管理之間的差異大到必須各自獨立。

圖片

他判斷一個 Skill 值不值得存在,三條標準。場景有沒有明確邊界。會不會高頻復現。能不能並進已有的 Skill 裏。再加一條奧卡姆剃刀,用不到的別裝。

圖片

還有一條很多人忽略的。哪些規矩寫進 CLAUDE.md 就夠了,哪些才該做成 Skill。全局約定、命名規範、項目結構,CLAUDE.md 能搞定。Skill 留給那些需要工具鏈、需要腳本、需要多步驟流程的高頻場景。

分類學搞對了,30 個以內夠用到飛起。搞錯了,裝 100 個也只是在給 Agent 添亂。

所以,問題從來不是他推薦了哪 12 個

問題是你的工作流,缺的是哪一層

圖片

PART 02

三層進化論

答案層 → 方法層 → 生成層,一條清晰的進化路徑

把卡茲克所有 Skill 文章串起來讀,會發現他反覆在講三件事,只是每篇文章只展開其中一件。拼到一起,是一條清晰的進化路徑。

圖片

第一層,答案層。 別人做好的 Skill,你裝上就能用。hv-analysis 幫你出萬字研究報告,丟一個產品或公司名進去,縱向從誕生講到當下,橫向把競品擺出來對比,最後輸出排好版的 PDF。aihot 幫你追 AI 日報,一句話拉當天動態,不用自己刷新聞。web-access 它會複用你日常瀏覽器裏的登錄狀態,幫你完成小紅書、B站等平台的內容讀取,同時逐步積累各站點的操作經驗,越用越順。辦公四件套幫你讀寫 Word、Excel、PDF、PPT。不裝也能處理這些格式,但裝了 Agent 有一套操作手冊照着做,不用每次從零摸索排版。這一層解決的是有沒有的問題。大多數清單文章停在這一層。

第二層,方法層。 不是裝什麼 Skill,而是怎麼讓 Agent 像一個有紀律的團隊成員一樣幹活。

這一層有兩個關鍵件。第一個是約束先行。CLAUDE.md 定規矩,neat-freak 維持衞生。卡茲克講過自己踩的坑。他建了個專門開發 Skills 的文件夾,兩天後打開一看,根目錄散了十幾個東西。打包文件跟源碼混在一起,test_batch 不知道屬於哪個 Skill,test_v2 不知道是誰的 v2。他自己做的東西,放兩天自己都認不出來。於是他讓 Agent 寫了一份項目級 CLAUDE.md,之後每個新 Skill 自動進獨立文件夾,實驗性東西進 _sandbox,超過一個月自動清。模型沒變笨,是規矩缺席,Agent 只能在混亂裏瞎猜。neat-freak 乾的事,是每次任務結束把代碼改動、項目文檔、CLAUDE.md、Agent 記憶全部對齊。你記憶裏寫着 SQLite,實際早換 PostgreSQL 了,CLAUDE.md 裏的接口列表跟真實路由對不上。Agent 越用越笨,不是退化,是它在讀一本過期手冊。

第二個關鍵件是 Superpowers。那套 14 個子 Skill 組成的編排系統,蘇格拉底式提問、拆成 2 到 5 分鐘小任務、多 Agent 並行、雙輪審查、覆盤。卡茲克的判斷是,Agent 天然傾向於拿到任務就悶頭幹,跳過設計跳過測試跳過 review,產出一坨沒法維護的東西。Superpowers 是在鏈路裏強行插入紀律。這個倉庫從今年 2 月的 5 萬多 Star 漲到現在的 24 萬,說明市場在用腳投票。

第三層,生成層

這是清單文章幾乎整段漏掉的部分。卡茲克說 skill-creator 是 最重要的 Skill,沒有之一,不是因為它功能最強,而是因為它給你的不是答案,是造答案的能力。用嘴描述需求,直接生成完整 Skill。他舉過自己的例子。不是開發,但有台服務器要管,就把整個服務器管理搓成了一個 Skill。後來同事也用,十幾分鍾搞定權限管理。

但 skill-creator 只是起點。他後來又造了一組管理三件套。github-to-skills 把 GitHub 項目打包成 Skill 並注入版本標識,skill-manager 查版本、對遠程倉庫、一鍵升級,skill-evolution-manager 把踩坑經驗寫進 evolution.json。這個 evolution.json 的設計很巧。GitHub 上游更新的時候,不會覆蓋掉你本地調教過的經驗。代碼照升,教訓照留。

這才是他說的把整個 GitHub 壓縮成你自己的超級技能庫。不是裝一堆別人的,是造一堆自己的,然後養活的

他還提過幾個沒有單獨開源、但在文中頻繁出現的 Skill。圖片生成 Skill 統一覆蓋公眾號封面和小紅書配圖,熱點採集 Skill 多平台抓取,選題生成 Skill 篩選 TOP10。這些全是他用 skill-creator 從自己工作流里長出來的。

他有一句話反覆出現。任何一件非與人溝通的事,如果要重複 3 次以上,都應該 Skill 化。這不是在鼓勵你去 GitHub 批發,是在說,你自己的重複勞動,才是最該被抽象的東西。

PART 03

大多數人忽略的安全層

Skill 不是插件,是有完整執行權限的黑箱

在答案層、方法層、生成層之下,還有一層很多人完全沒意識到的地基。安全。

2026 年 1 月到 2 月,ClawHub 上爆發了一場大規模投毒事件,代號 ClawHavoc。Antiy 確認了 1184 個惡意 Skill,接近平台總量的五分之一。Snyk 的 ToxicSkills 研究覆蓋了將近 4000 個 Skill,發現 36% 存在安全缺陷。OWASP 在 4 月專門發佈了 Agentic Skills Top 10,第一次把 Skill 作為獨立攻擊面正式定義。

卡茲克在安全相關文章裏講過一個細節。ClawHub 上有個用戶發了 314 個 Skill,平台挨個檢查,全部惡意,一個無害的都沒有。

Skill 不是瀏覽器插件。它直接運行在你的環境裏,有文件讀寫、網絡通信、Shell 執行的完整權限。而且和傳統惡意軟件不一樣的是,惡意指令甚至不需要是代碼。一行寫在 SKILL.md 裏的 Markdown,看起來像安裝說明,Agent 照着執行就中招。攻擊者把惡意命令包裝成依賴安裝或環境配置步驟,用戶自己都分不清,Agent 更分不清。

圖片

騰訊朱雀實驗室做過全量掃描,在近五萬個 Skill 裏發現了 24 萬多條外聯 URL,指向將近 3 萬個不同域名。裏面既有遠程控制和數據回傳通道,也有鏈上交互接口。這不是零星的惡意個體,是已經完成前置部署的攻擊面。

所以卡茲克推薦 Skill Vetter,裝任何第三方 Skill 之前先審查。出風險報告,告訴你能不能裝、要了多少權限、哪些行為可疑。

圖片

下載量大,不等於安全。這句話在 2026 年的 Skill 生態裏,比任何時候都真實。

PART 04

選型尺子

先卡在哪一層,再決定裝什麼

知道了三層加一個安全地基,選型就不再是別人推薦什麼裝什麼了。

你先卡在哪?

圖片

怕中毒,先裝 Skill Vetter。Agent 越用越笨、文檔對不上,先寫 CLAUDE.md 再裝 neat-freak。上來就寫代碼產出難維護,裝 Superpowers。不知道 AI 圈發生什麼,裝 aihot。要搞懂陌生行業,裝 hv-analysis。要讀帶登錄態的網頁,裝 web-access。寫公眾號想有自己的調性,裝 khazix-writer。做頁面醜到不忍直視,裝 frontend-design,它會禁掉 Inter、Roboto 那些爛大街的默認字體和紫漸變白底的經典 AI 審美。Office 格式爛,裝辦公四件套。新會話失憶,裝 claude-mem,三層檢索省 Token。磁盤滿了想收拾,裝 storage-analyzer。BUG 改不動 Agent 開始跟你說建議您手動檢查一下,手動 /pua,卡茲克說效果立竿見影,太殘忍了但太好用了。

同一層先裝一個,跑順了再補下一個。別貪多。

三檔入門。

生存檔,剛開始用 Agent。Skill Vetter、CLAUDE.md、skill-creator、neat-freak。

創作檔,主要寫內容。生存檔加上 khazix-writer、aihot、web-access。

工程檔,主要寫代碼。生存檔加上 Superpowers、frontend-design、辦公四件套。

什麼時候進進化檔?當你把前面跑順了,開始覺得別人的 Skill 滿足不了你的需求,想封裝自己的 GitHub 彈藥庫的時候。那時候 skill-creator 加管理三件套,自然就排上了。

PART 05

不是手機,是一支隊伍

從 Prompt 工程到 Skills 工程

2024 年,Prompt 工程。2025 年,上下文工程。2026 年,Skills 工程,包括最近又出現harness和loop。

表面是工具在迭代。底下是同一件事。怎麼把人腦子裏的經驗,變成 Agent 可以反覆調用的能力。

Prompt 是一次性的嘴炮,說完就沒了。上下文工程是每次會話臨時往窗口裏塞背景資料,下次開新會話又得重來。Skills 是把流程、判斷標準、腳本打成一個包,下次同類場景不用從頭教。

中國古代有一句被說爛了的話。授人以魚,不如授人以漁。說爛了不代表不對,只是大多數引用者沒想過這句話後面還有一層。

清單文章給的是魚。12 條魚,新鮮的,裝上就能吃。

卡茲克花了十幾篇文章真正在教的,是漁。約束先行是選河段。分類學是認魚種。Superpowers 是織網法。skill-creator 是造漁具。管理三件套是養魚塘。

但授人以漁的終點不是會釣魚。是你知道什麼季節去什麼水域,用什麼餌,什麼時候收竿。是你不再需要別人告訴你該釣哪條。

你見過的那份 12 個 Skill 清單,是他某天出門打到的魚。

他花兩年時間反覆寫的,是怎麼造一條屬於你自己的船。

最牛的 Skill,永遠是下一個。你自己造的那個。

圖片

寫在最後

最牛的 Skill,永遠是下一個。

85 個裏選 30 個,30 個裏分三層,三層之下還有一層安全地基。工作流地圖不是別人畫好給你的,是你自己一層層拼出來的。