Erzielt 24.000 GitHub-Sterne: Mit einem einzigen Befehl findet die KI nun eigenständig die passenden Fähigkeiten
In der Vergangenheit tauschten Entwickler Prompt-Vorlagen aus.
Heutzutage hat sich die Tendenz gewandelt. Jetzt fragen sich die Menschen, welche Fähigkeiten man installieren soll.
Hinter diesem Phänomen verbirgt sich eine größere Veränderung: Künstliche Intelligenz-Programmierwerkzeuge beginnen, „Pakete“ zu installieren.
Am Vormittag des 17. Januar dieses Jahres veröffentlichte Guillermo Rauch, Gründer und CEO von Vercel, einen Tweet auf X: Wir stellen Skills vor - die „npm“ für KI-Fähigkeiten.
Das sogenannte „npm“ ist der Paketmanager, den Frontendentwickler täglich nutzen. Mit einem Befehl kann man fertige Dinge in sein eigenes Projekt einbinden.
Rauch meint damit, dass man nun auch bei KI die Erfahrung des „Einbaus von fremden Ergebnissen mit einem Befehl“ haben wird.
Peter Steinberger, der sogenannte „Krebsvater“, antwortete sofort: „Cool! Ich muss das mit ClawHub synchronisieren.“
ClawHub ist ein Skill-Markt für ein anderes Agenten-Ökosystem und hat nichts mit Vercel zu tun. Dennoch war Peters erster Gedanke, es mit Vercel in Einklang zu bringen.
Drei Tage später kündigte Vercel in seinem Update-Log offiziell an: Ein Befehlszeilen-Tool zur Installation und Verwaltung von Fähigkeitspaketen für Agenten.
Dieses offizielle Repository vercel-labs/skills erreichte binnen nur fünf Monaten 24.000 Sterne auf GitHub.
Warum ist es so beliebt? Einfach, weil man es mit nur einem Befehl nutzen kann:
npx skills add <package>.
Eigentlich ist es der Paketmanager für KI-Agenten.
Ähnlich wie der npm, den Frontendentwickler täglich nutzen, kann man mit einem Befehl fremde Dinge in sein Projekt einbinden. Nur dass man diesmal keine Code-Bibliothek, sondern „Fähigkeiten“ einbindet.
Was noch besser ist, ist dass es keine Einschränkungen bei den Tools gibt. Claude Code, Cursor, Codex, Gemini CLI … Es werden bereits über 68 Agenten offiziell unterstützt. Ein Fähigkeitspaket kann in jedem unterstützten Tool genutzt werden.
Vercel hat auch skills.sh gestartet, ein Verzeichnis von Skills mit einer Installationsstatistik. Man kann sofort sehen, welche Skills beliebt sind und wie oft sie installiert wurden.
Das Paket namens find-skills führt die Installationsstatistik an, mit bereits 2,3 Millionen Installationen.
Die Installationsstatistik auf skills.sh. find-skills führt mit 2,3 Millionen Installationen an, gefolgt von frontend-design, vercel-react-best-practices usw. (Quelle: skills.sh)
Zum ersten Mal gibt es eine „Beliebtheitsliste“ für KI-Programmierfähigkeiten.
Ein Befehl
Die KI lernt eine neue Kunst
Schauen wir uns zunächst an, was es tut.
npx skills add vercel-labs/agent-skills, Enter.
Nach ein paar Sekunden hat dein Claude Code eine neue React- und Next.js-Projektkonvention sowie ein Design-Richtlinien-Set. Beim nächsten Schreiben von Code wird es automatisch diese Regeln befolgen.
Dieses Set von Dingen wird offiziell als „Skill-Paket“ bezeichnet. Im Wesentlichen ist es ein Ordner, dessen Kern eine SKILL.md-Datei mit einem YAML-Header ist, in der zwei Dinge festgelegt sind: Was ist dieser Skill und wann sollte er verwendet werden.
Im Ordner können auch Referenzdokumente, Vorlagen und ein spezieller scripts/-Ordner mit direkt ausführbaren Skripten enthalten sein.
Es löst sehr praktische Probleme.
Das Modell versteht allgemeine Programmiersprachen und Frameworks, aber es versteht nicht die „lokalen Regeln“ deines Projekts: Eure Code-Style, Benennungskonventionen und die Fehler, die ihr gemacht habt.
Früher musstest du diese Regeln bei jedem neuen Gespräch wiederholen. Jetzt kannst du sie in ein Skill-Paket packen und es einmal installieren, um es dauerhaft zu nutzen.
Nach der Installation kannst du es wie ein npm-Paket verwalten: list, um zu sehen, welche Skills installiert sind, update, um es mit einem Klick zu aktualisieren, und remove, um es zu entfernen.
Es basiert auf einer gemeinsamen Norm. Was du für Claude Code installierst, funktioniert auch in Cursor.
Wenn du es sogar zu umständlich findest, etwas zu installieren, gibt es eine einfachere Methode: Keine Installation, sondern direktige Nutzung.
Mit einem npx skills use kannst du den Skill temporär laden, ihn über eine Pipe an Claude geben und ihn nach der Nutzung wieder entfernen, ohne dass dein lokaler Ordner beeinträchtigt wird.
Früher war die Fähigkeitsgrenze der KI von deiner Beschreibung abhängig. Jetzt sind die Fähigkeiten wie Pakete auf einem Regal, die du direkt nehmen kannst.
Die „npm-isierung“ der KI-Tool-Schicht
Viele Leute werden es möglicherweise als neue Funktion von Claude ansehen. Aber es kommt von Vercel und ist keine native Funktion von Anthropic.
Claude Code, Cursor, Codex, GitHub Copilot, Windsurf … Alle werden unterstützt. Der skills CLI verbindet sie alle und bietet einen einheitlichen Zugang.
Hinter diesem Zugang beginnt die KI-Tool-Schicht, sich wie npm zu verhalten.
Vercel verpackt diese vereinzelten Erfahrungen in wiederverwendbare, verteilbare und versionsverwaltbare Module.
Die KI-Fähigkeiten gehen von der „Prompt-Engineering“ zur „Fähigkeits-Engineering“. Die erste löst das Problem, „wie man es diesmal sagt“, die zweite löst das Problem, „wie man es künftig immer macht“.
Diese Strategie hat Vercel bereits einmal angewandt.
Damals hat es mit Next.js den Zugang zur gesamten Frontend-Ökosystem-Skalierung erobert, und Frontendentwickler konnten es nicht umgehen.
Jetzt möchte es die gleiche Geschichte in der Ebene der KI-Agenten erzählen.
Find Skills
Die KI bekommt erstmals einen „Fähigkeits-Suchmaschine“
Das futuristischste Element ist Find Skills, ein „Skill zum Finden von Skills“.
Die offizielle Definition des find-skills-Skills - Wenn der Benutzer fragt, „wie man X macht“ oder „gibt es einen Skill, der … kann“ oder seine Fähigkeiten erweitern möchte, ist es dafür verantwortlich, die entsprechenden Agenten-Skills zu finden und zu installieren.
Wenn du sagst, „Hilf mir, X zu machen“, führt es den gesamten Prozess für dich durch: Suche, Filterung und Installation des am besten passenden Skills.
Was noch praktischer ist, ist, dass es auch eine Qualitätsprüfung durchführt. Beim Auswählen von Skills berücksichtigt es die Installationszahl und die Herkunft. Beliebte und offiziell veröffentlichte Skills werden bevorzugt, und Skills mit unbekannter Herkunft werden dir gewarnt.
Der Quellcode der SKILL.md-Datei des find-skills-Skills enthält eindeutig drei Qualitätskontrollregeln vor der Empfehlung: Bevorzugen von Skills mit über 1.000 Installationen, Vorsicht bei Skills mit weniger als 100 Installationen, Bevorzugen von offiziellen Quellen wie Vercel, Anthropic und Microsoft, und Zweifel an Repositories mit weniger als 100 Sternen.
Das bedeutet, dass die KI erstmals ihre eigene „Fähigkeits-Suchmaschine“ hat. Du musst nicht wissen, welche Skills es gibt oder wie sie heißen. Sag einfach, was du tun willst, und überlasse den Rest ihm.
Was noch wichtiger ist, ist, dass es nicht nur für Programmierer nützlich ist.
Diejenigen, die am meisten unter der „Verteiltheit von Fähigkeiten“ leiden, sind Designer, Produktmanager, Inhaltserzeuger usw., die KI zur Code-Schreibung nutzen.
Sie haben keine Gewohnheit der Engineering, und die Git-Einreichungen und Dokumentationsnormen werden von der KI übernommen. Sie brauchen am meisten fertige Skill-Pakete.
Find Skills gibt ihnen einen Zugang, mit dem sie auch ohne Fachwissen Fähigkeiten nutzen können.
Hinter dem Rummel
Steckt eine unsichere Rechnung
Es klingt schön, aber sei vorsichtig.
Schauen wir uns den scripts-Ordner an. Die Skills enthalten Ausführungslogik, nicht nur harmlose Erklärungen. Sie führen tatsächlich Befehle auf deinem Computer aus.
Die meisten Leute schauen nicht, welche Dateien ein Drittanbieter-Paket verändert.
Wie viele Gefahren können darin versteckt sein?
Die ToxicSkills-Studie der Sicherheitsfirma Snyk hat erstmals 3.984 Skills auf ClawHub und skills.sh systematisch überprüft: Über ein Drittel hat Sicherheitslücken, 13,4 % (534) sind schwerwiegend und umfassen die Verbreitung von Malware, Prompt-Injection und die Offenlegung von Schlüsseln.
Das bedeutet, dass durchschnittlich jeder siebte oder achte Skill dich direkt schädigen kann.
Die Snyk-Studie „ToxicSkills“ hat 3.984 Skills überprüft: 1.467 (36,82 %) haben mindestens eine Sicherheitslücke, darunter 534 (13,4 %) schwerwiegend. 76 Schadsoftware-Lasten wurden bestätigt, und 8 befinden sich immer noch auf ClawHub. (Quelle: Snyk)
Eine andere Organisation, Koi Security, hat 2.857 Skills überprüft und 341 Schadsoftware-Skills entdeckt.
Die Hauptmethoden sind im Wesentlichen zwei.
Eine Methode ist, dass das Skript die KI veranlasst, von einer fremden IP etwas herunterzuladen und es direkt auszuführen, oder deine SSH- oder AWS-Konfiguration zu lesen.
Die andere Methode ist subtiler. Man „vergiftet“ direkt den Text in der SKILL.md-Datei. Die KI liest die versteckten Anweisungen des Angreifers als normale Arbeitsanweisungen und führt sie aus.
Die schlimmsten Angriffe stehlen sogar die Dateien, in denen die Agenten private Gespräche speichern.
Du könntest sagen, dass auch der npm oft Angriffe erlebt, aber die Gefahren hier sind auf einem anderen Level.
Der npm installiert reine Code, und die Daten und Anweisungen sind getrennt. Der Skill entfernt diese Grenze. Er bindet Prompt, Code und volle Rechte zusammen. Eine SKILL.md-Datei kann das Verhalten des Agenten ändern und direkt auf dein Dateisystem, dein Netzwerk und dein Shell zugreifen.
Die Gefahren des npm beschädigen höchstens die Build-Produkte, während die Gefahren des Skills direkt auf deine lokalen Anmeldeinformationen und dein gesamtes Code-Repository zugreifen können.
Natürlich soll ich dich nicht davon abhalten, Skills zu installieren. Vercel selbst warnt: Betrachte Skills wie Code, lies sie vor der Installation durch und sei besonders vorsichtig mit dem scripts-Ordner.
Eine einfache Regel ist, dass eine hohe Downloadzahl nicht automatisch Sicherheit bedeutet. Das Wichtigste ist die Herkunft und die Rechte. Ein Skill, der nur das Wetter abfragen soll, will deinen SSH-Schlüssel für deinen Server lesen. Wofür braucht er das?
Der lange erwartete „npm-Moment“ für KI-Fähigkeiten ist endlich gekommen.
Allerdings bringt er nicht nur Vorteile, sondern auch die Probleme, die der npm in den letzten Jahren gemacht hat, und das bevor die Ökosystem reif ist.
Es ist zwar schön, mit einem Befehl Fähigkeiten zu installieren, aber dieser Weg hat erst begonnen. Es erlaubt dir, die Erfahrungen deiner Kollegen wiederzuverwenden, aber du musst auch mit Urteilsvermögen ansetzen.
Das alte Handwerk der Entwickler, Pakete auszuwählen, die Herkunft zu überprüfen und die Rechte zu prüfen, ist auch diesmal erforderlich.