你的AI为什么只会聊天?
装了30多个Skills,跑了两个月,最后每天实际用的就6个。
这不是你一个人的问题,这是整个AI圈都在踩的坑。
有开发者发帖吐槽:"装了太多Skills,Claude响应变慢,准确率直接掉到50%以下。AI得先扫所有Skill描述才能决定用哪个,描述一多它就开始乱猜。"
而另一边,2026年的Skills生态已经疯了——ClawHub上超过13000个Skills,skills.sh突破20万个,下载量随便一个都破百万。
问题来了:你该装什么?装多少?怎么避坑?
今天这篇文章,帮你把Top20榜单扒干净,从数据里筛出真正值得装的,避开那些让你"主动帮黑客干活"的毒技能。
一、Claude Code圈最火的5个Skill
过去一周,Claude Code的Skills生态又炸了。从skills.sh安装量走势和GitHub Trending数据来看,这5个Skill断层领先:
🏆 第一名:find-skills(周增长12万+,累计579K+)
一句话定位:Skills生态的"搜索引擎"
这是整个生态里安装量最高的Skill,没有之一。它的核心功能是从20万+个Skills中精准筛选——按场景、按技术栈、按热度排行,几秒钟就能定位到高匹配度的工具。
以前你可能要在GitHub上手动翻几十页,现在直接让AI帮你找。
安装命令:
bashnpx skills add https://github.com/vercel-labs/skills --skill find-skills
装完之后,你可以直接说:"帮我找3个React性能优化的高分Skill",AI会自动检索并给出推荐。社区反馈:筛选时间从数小时缩短到几分钟。
🥈 第二名:caveman(周日均星增1.8K,累计53.6K Stars)
一句话定位:token消耗压缩器,省钱又提速
这是本周GitHub Trending最受关注的Claude Code Skill之一,在Rize发布的2026年第19周AI工具排行榜中位列第三。
设计思路非常实用:通过压缩prompt来减少token使用量。对于高频使用Claude Code的开发者来说,token就是真金白银,这个Skill能直接降低API调用成本,同时让上下文窗口容纳更多有效内容。
安装命令:
bashnpx skills add JuliusBrussee/caveman
🥉 第三名:Superpowers(周星增约2.3万)
一句话定位:把20多个开发子技能打包成一个全家桶
如果你只装一个Skill,社区共识就是Superpowers。
它由obra开发维护,内置了TDD(测试驱动开发)、系统化调试、子代理驱动开发、代码审查、计划-执行-验证等20多个子技能,覆盖从"想清楚要做什么"到"写完代码自己检查"的完整链路。
社区流传一句话:"没装Superpowers,其他Skill都是散件。"
安装命令:
bashnpx skills add obra/superpowers
使用方式:
plaintext/superpowers:brainstorming # 写代码前理清需求/superpowers:tdd # 强制先写测试再写实现/superpowers:debug # 系统化调试/superpowers:code-review # 提交前自动审查
第四名:vercel-react-best-practices(累计安装141.5K)
一句话定位:45+条React规则,让AI写出生产级代码
实测数据显示,启用这个Skill后React项目Bug率下降约40%,页面加载时间平均减少600毫秒,无效瀑布流被消除。
安装命令:
bashnpx skills add https://github.com/vercel-labs/agent-skills --skill vercel-react-best-practices
第五名:skill-creator(累计安装37.4K)
一句话定位:把你重复干的事,封装成一个可复用的Skill
这是Anthropic官方出品的"元技能",让开发者用自然语言描述工作流,自动生成标准格式的Skill文件。
安装命令:
bashnpx skills add example-skills@anthropic-agent-skills
二、575个恶意Skills被曝光,你的"龙虾"可能已经叛变
但是,这边榜单还在更新,那边安全警报已经拉响。
你的"龙虾"可能已经被黑客盯上了。
根据安全机构Acronis TRU的追踪,在ClawHub平台上共有13个黑客账号发布了575个恶意Skills,通过伪装成合法AI工具和Agent扩展的方式,分发木马、加密货币挖矿程序和信息窃取器。
两个典型案例
案例1:伪装成"YouTube视频文案摘要器"
看起来是帮你省时间、提效率的实用工具,但只要你下载使用,就等于给黑客开了"后门"。它们会诱导你下载带密码的压缩包,或者在后台偷偷执行你看不懂的指令。
案例2:针对macOS的AMOS Stealer
恶意代码通过Base64编码命令连接外部IP地址91.92.242.30,在后台静默下载并执行AMOS Stealer,专门偷Mac电脑里的密码、聊天记录、照片。
黑客的阴险操作:间接提示注入
研究人员发现,黑客们会把恶意指令藏在AI工具的配置里。AI自己会读取这些指令,然后替黑客执行操作。
OpenClaw本身就是让AI自己干活的工具,黑客就利用这一点,把恶意指令藏在工具里,AI不知情,它就会用着你的电、烧着你的Token,帮黑客偷你的信息、传你的数据,变成了黑客的"帮凶"。
三、怎么装才安全?
1️⃣ 先装安全审计员:Skill-Vetter
这是必须第一个装的技能。它可以在安装其他Skills之前自动扫描,检测恶意代码、越权行为、隐私风险。
安装命令:
bashnpx clawhub@latest install skill-vetter
使用方法:
安装任何新Skill之前,先用Skill Vetter进行检测,输入"帮我检测这个技能包是否安全",它会返回安全检测结果。
2️⃣ 安全安装 checklist
第一步:看VirusTotal报告
第二步:核验GitHub仓库
- 确认Skill详情页提供GitHub仓库链接,无仓库的直接Pass
第三步:精读SKILL.md关键章节
高危特征(出现任意一项直接判定为恶意):
3️⃣ 最小权限原则
别给Skills敏感权限(如读写核心目录)。凭证用环境变量或密码管理器,别明文存文件。
四、从"野蛮堆砌"到"精准组合"
Anthropic官方建议:Skill持有量控制在20-30个以内,且需深度贴合自己的技术栈和工作流。
新手入门推荐组合
bash# 第一步:先装"找技能"的技能npx skills add https://github.com/vercel-labs/skills --skill find-skills# 第二步:装开发全家桶npx skills add obra/superpowers# 第三步:按需扩展npx skills add https://github.com/vercel-labs/agent-skills --skill vercel-react-best-practicesnpx skills add JuliusBrussee/caveman
OpenClaw用户推荐组合
bash# 安全层npx clawhub@latest install skill-vetter# 基础能力层npx clawhub@latest install agent-browsernpx clawhub@latest install tavily-search# 效率增强层npx clawhub@latest install self-improving-agentnpx clawhub@latest install proactive-agent
说实话,现在的Skills生态像极了智能手机早期的应用商店——充满可能性,也充满选择焦虑。
"必装清单"列了30个,结果装了30个Skill,响应变慢、准确率腰斩——这不是在提升效率,这是在给自己挖坑。
更讽刺的是,黑客比开发者更懂运营。575个恶意Skills被精准伪装成"效率工具",专门收割那些急于提升生产力的用户。
你以为在给AI装技能,其实可能是在给黑客开后门。
所以今天这篇文章,我给你两条路:
第一条路(懒人版): 装find-skills + Superpowers。一个是地图,一个是瑞士军刀,两个配合就能覆盖绝大多数日常场景。
第二条路(安全版): 先装skill-vetter,再按需扩展。宁可少装,不能乱装。
记住:AI时代,筛选能力比获取能力更重要。
互动话题
你目前装了几个Skills?踩过什么坑?
评论区聊聊,下期帮你做专题避坑。
