AI 编码智能体的生产级工程技能库:Agent Skills 完全指南

AI 编码智能体的生产级工程技能库:Agent Skills 完全指南


📌 核心观点

agent-skills是由 Addy Osmani 开源的一套面向 AI 编码智能体的生产级工程技能包。它将资深工程师在软件开发各阶段所遵循的工作流程、质量门禁和最佳实践,封装成结构化的"技能(Skill)",让 AI 智能体能够在开发全生命周期中一致、可靠地执行这些规范。

核心理念:技能(Skills)= 工作流程 + 质量门禁 + 最佳实践的标准化封装


🗺️ 开发生命周期全览

DEFINE PLAN BUILD VERIFY REVIEW SHIP ┌──────┐ ┌──────┐ ┌──────┐ ┌──────┐ ┌──────┐ ┌──────┐ │ Idea │─▶│ Spec │─▶│ Code │─▶│ Test │─▶│ QA │─▶│ Go │ │Refine│ │ PRD │ │ Impl │ │Debug │ │ Gate │ │ Live │ └──────┘ └──────┘ └──────┘ └──────┘ └──────┘ └──────┘ /spec /plan /build /test /review /ship

每个阶段对应一条斜杠命令,命令触发时自动激活对应技能组合。


🔑 关键信息

一、8 条核心斜杠命令

命令用途核心原则
/spec定义要构建的内容先写规格再写代码
/plan规划如何构建小而原子化的任务
/build增量式构建一次一个切片
/test验证功能正确性测试即证明
/review合并前质量审查持续改善代码健康度
/webperf审计 Web 性能先度量再优化
/code-simplify简化代码清晰优于聪明
/ship发布到生产更快即更安全
🚀 自动驾驶模式:/build auto
  • 一次批准计划后,自动完成所有任务(无需人工在任务间干预)
  • 不跳过验证:每个任务仍然是测试驱动并单独提交
  • 遇到失败或风险步骤时自动暂停

二、全部 24 项技能清单

技能按开发阶段分为 6 大类:

🧭 Meta(元技能)
技能作用
using-agent-skills将输入任务映射到正确技能,定义共享操作规则
📋 Define(定义阶段)
技能作用触发时机
interview-me逐问提炼用户真实需求,直到达到 ~95% 置信度需求模糊时
idea-refine发散/收敛思维将模糊想法转化为具体提案有粗糙概念需探索时
spec-driven-development编写覆盖目标、结构、代码风格、测试、边界的 PRD新项目或重大变更前
🗂️ Plan(规划阶段)
技能作用
planning-and-task-breakdown将规格分解为带验收标准和依赖排序的小任务
🔨 Build(构建阶段)
技能作用
incremental-implementation薄垂直切片:实现→测试→验证→提交,支持特性开关和回滚
test-driven-development红绿重构循环,测试金字塔 80/15/5,DAMP 优于 DRY
context-engineering在正确时机向智能体提供正确信息(规则文件/上下文打包/MCP集成)
source-driven-development每个框架决策都以官方文档为依据,注明来源并标记未验证部分
doubt-driven-development对每个非平凡决策进行对抗性审查(CLAIM→EXTRACT→DOUBT→RECONCILE→STOP)
frontend-ui-engineering组件架构、设计系统、状态管理、响应式设计、WCAG 2.1 AA 无障碍
api-and-interface-design契约优先设计、Hyrum 定律、单版本规则、错误语义、边界验证
✅ Verify(验证阶段)
技能作用
browser-testing-with-devtoolsChrome DevTools MCP 获取运行时数据(DOM、控制台、网络、性能分析)
debugging-and-error-recovery五步分类法:复现→定位→缩减→修复→防护
🔍 Review(审查阶段)
技能作用
code-review-and-quality五维审查,变更量约 100 行,严重性标签(Nit/Optional/FYI)
code-simplification切斯特顿栅栏原则、500行规则,降低复杂度同时保留行为
security-and-hardeningOWASP Top 10 防护、认证模式、密钥管理、依赖审计、三层边界系统
performance-optimization(文章截断,未完整显示)

三、快速安装方式

通用 CLI(支持 70+ 智能体)
# 安装全部 24 个技能 npx skills add addyosmani/agent-skills # 浏览后选择安装 npx skills add addyosmani/agent-skills --list # 安装单个技能 npx skills add addyosmani/agent-skills --skill code-review-and-quality npx skills add addyosmani/agent-skills --skill interview-me npx skills add addyosmani/agent-skills --skill test-driven-development
Claude Code(推荐)
# 通过插件市场安装 /plugin marketplace add addyosmani/agent-skills /plugin install agent-skills@addy-agent-skills # 若遇 SSH 错误,强制使用 HTTPS /plugin marketplace add https://github.com/addyosmani/agent-skills.git # 修复 Windows/macOS 上的 SSH 权限问题 git config --global url."https://github.com/".insteadOf git@github.com:
其他工具支持
工具安装方式
Cursor技能文件放.cursor/skills/,简短策略放.cursor/rules/*.mdc
Codexcodex plugin marketplace add addyosmani/agent-skills
Gemini CLIgemini skills install https://github.com/addyosmani/agent-skills.git --path skills
Antigravity CLIagy plugin install https://github.com/addyosmani/agent-skills.git
Windsurf将技能内容加入 Windsurf rules 配置
Kiro技能文件放.kiro/skills/(支持项目级/全局级)
其他智能体技能是纯 Markdown,可直接用作 system prompt 或指令文件

四、自动触发机制

部分技能会根据上下文自动激活

  • 设计 API → 自动触发api-and-interface-design
  • 构建 UI → 自动触发frontend-ui-engineering

💡 个人启发

  1. "规格先于代码"是 AI 时代更重要的原则:AI 生成代码的速度极快,若需求不清晰,错误代码同样会以极快速度堆积。/spec强制在动手前写清 PRD,是防止 AI "跑偏"的关键护栏。

  2. 技能即流程的可执行文档:传统工程规范往往停留在 Wiki 或口口相传,agent-skills将其变成 AI 可直接执行的结构化工作流,这是"工程文化数字化"的具体实践。

  3. doubt-driven-development值得特别关注:对 AI 输出的每个非平凡决策进行对抗性复审(CLAIM→EXTRACT→DOUBT→RECONCILE),这种"让 AI 质疑 AI"的模式,是对抗 AI 过度自信的有效手段。

  4. /build auto的设计哲学很有启示:它去除的是任务间的人工干预,而非验证本身——每个任务仍然测试驱动、单独提交,失败自动暂停。这体现了自动化≠放弃控制的原则。


🔭 延伸思考

  1. 技能的"腐化"问题:当框架/工具版本更新时,技能中的最佳实践可能过时。如何为这 24 个技能建立持续维护机制,避免技能变成"过期规范"?是否应该在技能文件中内置版本号和有效期声明?

  2. 跨智能体一致性的代价:将同一套技能同时部署到 Claude Code、Cursor、Copilot 等不同智能体,每个底层模型对同一指令的理解和执行方式存在差异。这套技能体系是否应该针对不同模型做"方言适配",还是通过标准化指令写法来抹平差异?

  3. 人机协作边界的再思考/build auto让 AI 在批准计划后自主执行所有任务,随着技能体系越来越完善,哪些决策应该永远保留人工节点?安全相关变更、生产数据库迁移、API 契约变更——是否需要在技能层面硬编码"必须人工确认"的触发条件?