Vercel推出AI技能「npm」:一行命令装能力,便捷背后藏安全隐患!

📅 2026/7/7 18:32:16
Vercel推出AI技能「npm」:一行命令装能力,便捷背后藏安全隐患!
AI编程工具风向转变开始「装包」以往开发者们见面交换提示词prompt模板如今风向转变大家开始互相打听该装哪个技能skill。这背后是AI编程工具开始「装包」的大转变。今年1月17日上午Vercel创始人兼CEO Guillermo Rauch在X上推文称正在推出skills——AI技能的「npm」。所谓「npm」是前端工程师常用的包管理器一行命令就能将别人写好的东西装进自己的项目。Rauch的意思是要将「一行命令装好别人成果」的体验应用到AI上。「龙虾之父」Peter Steinberger回应「酷得跟ClawHub同步一下」ClawHub是另一套智能体生态的技能市场。三天后Vercel在更新日志里正式官宣了一个为智能体安装和管理能力包的命令行工具其官方仓库vercel - labs/skills发布仅五个月GitHub星标就冲到了2.4万原因是操作简单只需一行命令npx skills add 。它就是AI智能体AI agent的包管理器像npm一样用一行命令装东西不过这次装的是「能力」且不挑工具官方支持的智能体已超过68个一份能力包装进哪个工具都能运行。Vercel还上线了skills.sh这是一个技能目录加安装量排行榜榜首的find - skills包安装量已达230万次。一行命令AI学会新手艺执行npx skills add vercel - labs/agent - skills回车后几秒钟Claude Code就会获得一套React、Next.js的工程规范和设计准则之后写代码会自动遵循这套规矩。官方称这套东西为「技能包skill」本质是一个文件夹核心是带YAML头的SKILL.md写明技能是什么以及何时使用文件夹里还可放参考文档、模板和可直接执行脚本的scripts/目录。它解决了模型不懂项目「土规矩」的痛点以前需每次开新对话复述现在打包成skill装一次长期生效。装完后可像管理npm包一样管理如list查看已装技能、update一键更新、remove删除。底层是共享规范在Claude Code装的技能换到Cursor也能运行。若嫌安装麻烦还有不安装直接使用的玩法用npx skills use临时拉取技能管道连接喂给Claude运行用完即走不占用本地目录。过去AI的能力边界靠描述现在能力变成了可直接取用的包。AI工具层的「npm化」很多人可能认为这是Claude的新功能但它来自Vercel并非Anthropic的原生能力。Claude Code、Cursor、Codex、GitHub Copilot、Windsurf等都是被支持的对象skills CLI将它们统一接入一个入口这意味着AI工具层开始「npm化」。Vercel把零散经验封装成可复用、可分发、可版本管理的模块AI能力正从「提示词工程」走向「能力工程capability engineering」前者解决「这一次怎么说」后者解决「这件事以后都这么干」。Vercel曾靠Next.js卡住前端生态的部署入口如今想在AI智能体层重演此故事。Find SkillsAI有了「能力搜索引擎」最具未来感的是Find Skills它是一个「找技能的技能」。其官方定义为当用户问「如何做X」「有没有能……的技能」或想扩展能力时它负责发现并安装对应的智能体技能。用户说「帮我做X」它会完成搜索、筛选并安装最匹配的技能。它还自带质检挑选技能时会看安装量、比来源优先选择热门和官方出品的对来路不明的会提醒。find - skills技能的SKILL.md源码明确写入推荐前的三道验质规则安装量优先1000 、警惕100以下来源优先Vercel、Anthropic、微软等官方源仓库星标低于100要存疑。这意味着AI第一次有了自己的「能力搜索引擎」用户不必知道技能名称只需说明需求它会帮忙寻找。而且它不仅对程序员有用对于借AI写代码的设计师、产品经理、内容创作者等更有帮助他们缺乏工程化习惯需要现成的技能包Find Skills为他们提供了无需懂行就能调用技能的入口。热闹背后安全隐患待解虽然听起来很美好但技能里的scripts目录存在安全风险它包含执行逻辑会在电脑里跑命令而多数人不会查看第三方包动了哪些文件。安全公司Snyk的ToxicSkills研究对ClawHub与skills.sh上的3984个技能进行首次系统审计超三成带安全缺陷13.4%534个属严重级涵盖恶意软件分发、提示词注入prompt injection、密钥泄露平均每7、8个里就有1个能坑人。另一家机构Koi Security审计2857个查出341个恶意。主要手法有两条一是通过脚本让AI去陌生IP下载东西并执行或偷读SSH、AWS配置二是在SKILL.md文字里下毒让AI执行攻击者的隐藏指令甚至偷取智能体存储隐私对话的记忆文件。与npm相比skill的安全风险更大npm装的是纯代码数据和指令分开而skill将提示词、代码、完整权限捏在一起一个SKILL.md就能改写智能体行为还直通文件系统、网络和shellnpm的问题顶多影响构建产物而skill的问题会危及本地凭证和整个代码库。当然这不是劝大家别装Vercel提醒要把技能当代码看装前阅读尤其注意scripts目录。下载量大不代表安全应关注来源和权限如查天气的技能要读服务器的SSH密钥就不合理。二十年一行命令的坚持这一切的起点是Vercel创始人Guillermo Rauch他来自阿根廷布宜诺斯艾利斯的Lanús区他认为自己的事业大半归功于Web和开源。少年时他推广Linux后投身JavaScript加入开源项目MooTools核心团队18岁成为前端工程师并搬到旧金山。他的成名作之一是Socket.ioNotion的实时同步、Coinbase最早的交易产品都基于此。之后他专注于做工具和云基础设施让Web更快提升开发者体验Next.js和Vercel应运而生如今这套平台支撑着华盛顿邮报、保时捷、Under Armour、任天堂等公司的线上业务。Vercel的优势在于写代码、预览、上线一条命令搞定开发者一旦使用就很难离开。Rauch二十年来只做一件事就是把复杂工程压缩成开发者敢闭眼运行的一行命令从一行now起服务器到Next.js再到今天的npx skills add如今将这一理念应用到了AI智能体上。