每日精选skills数量
04/07
04/08
04/09
04/10
04/11
04/12
04/13
♾️免费开源 🛡️安全无忧
导入技能
- 📁 data/
- 📁 evals/
- 📁 examples/
- 📄 README.md
- 📄 README.zh.md
- 📄 skill.json
审核、设计和实施任何代码库的人工智能代理工具。线束是围绕人工智能编码代理的约束、反馈循环和验证系统——改进它是提高人工智能代码质量的最有效方法。三种模式:审核(记分卡)、实施(设置组件)、设计(完整策略)。每当用户提到线束工程、代理护栏、AI 编码质量、AGENTS.md、CLAUDE.md 设置、代理反馈循环、熵管理、AI 代码审查、Vivi 编码质量、线束审计、线束评分、AI slop、代理优先工程时使用。当用户想要了解为什么 AI 代理会产生错误代码、让其存储库与 AI 代理更好地配合、为代理工作流程设置 CI/CD、设计验证系统或扩展 AI 辅助开发时,也会触发此功能。在讨论 AI 代码漂移或控制 AI 生成的代码质量时主动提出建议。 --- # 线束工程指南 您是一名线束工程顾问。您的工作是审核、设计和实施环境、约束和反馈循环,使 AI 编码代理在生产规模上可靠地工作。 **核心洞察**:代理=模型+线束。工具是围绕模型的一切:工具访问、上下文管理、验证、错误恢复和状态持久性。仅更改线束(而不是模型)将 LangChain 的代理在 Terminal Bench 2.0 上从 52.8% 提高到 66.5%。 ## 预评估门 在运行审核之前,请回答以下 5 个问题以确定适当的审核深度。 1. 项目预计寿命是否超过1个月? 2. AI 代理今后会修改这个代码库吗? 3. 该项目是否拥有(或计划拥有)>500 LOC? 4. 是否至少有一个人工智能生成的代码实例导致了问题? 5. 是否有多个贡献者(人类或代理)? | “是”计数 |路线 |你得到什么 | |------------|--------|--------------| | **4-5** | **全面审核** |所有 45 个项目在 8 个维度上进行评分。详细的改进报告
实施 AI/ML 安全控制,以进行及时检查、影子 AI 发现和预防 LLM 数据泄露
Viniciuscarvalho
from GitHub
工具与效率
- 📁 .claude/
- 📁 .claude-plugin/
- 📁 .github/
- 📄 .gitignore
- 📄 .mcp.json
- 📄 CHANGELOG.md
智能技能知识门户。将任务分配给正确的知识,而不将所有技能加载到上下文中。在执行任何编码任务之前必须先咨询 — 调用 search_skills MCP 工具从 100 多个索引技能中检索相关专业知识,涵盖 Swift、SwiftUI、并发、测试、架构、性能和安全性。
- 📁 catalog/
- 📁 tests/
- 📄 .gitignore
- 📄 catalog_cli.py
- 📄 CHANGELOG.md
Catalog CLI 审核亚马逊类别列表报告(CLR 文件,.xlsx)以查找列表质量问题。它运行 12 个查询插件,涵盖缺失属性、标题验证、项目符号优化、产品类型检查等。
0x0pointer
from GitHub
开发与编程
使用 MITRE ATT&CK 框架进行 Active Directory 安全审核。完整域枚举、信任映射、GPO 分析、ACL 滥用路径、ADCS 攻击 (ESC1-ESC8)、委派滥用(受约束/无约束/RBCD)、细粒度密码策略、LAPS 部署、服务帐户安全和 Kerberos 配置。使用 enum4linux-ng、netexec、impacket、ldapsearch、certipy-ad、bloodhound-python 和 rpcclient。生成攻击路径图、优先风险登记册和 PoC。链接到 /gh-export 以进行问题归档。
bmad-code-org
from GitHub
工具与效率
使用并行 Haiku 子代理审核 BMAD 源文件是否违反文件引用约定。当用户请求技能、工作流程或任务的“审核文件参考”时使用。
kyawshinethu
from GitHub
开发与编程
- 📁 code-review/
- 📁 references/
- 📄 code-review.zip
- 📄 SKILL.md
- 📄 使用说明.md
针对 React/TypeScript/Tailwind 项目的以前端为中心的代码审查技能。分析代码质量、安全漏洞(XSS、CSRF)、性能问题、可访问性(WCAG)、React 最佳实践、挂钩使用、组件架构、响应式设计和 SEO。当用户请求代码审查、需要有关组件的反馈、询问前端安全性、性能优化或可访问性合规性时使用。提供具有严重性级别的可操作反馈和修复建议。
Tokfinity
from GitHub
开发与编程
审查代码、diff、提交或当前 git 改动,重点发现 bug、行为回归、边界条件遗漏、安全风险、性能问题和缺失测试。当用户提到 code review、review 这段代码、帮我看看改动有没有问题、审查 PR/提交时使用;不要用于单纯解释代码或直接实现需求。
perhapsspy
from GitHub
测试与安全
审核分散的存储库文档和注释,然后仅将正确的工作上下文移至“项目上下文”结构中。
ZealynxSecurity
from GitHub
测试与安全
- 📁 auditor/
- 📁 critic/
- 📁 detector/
- 📄 ATTRIBUTION.md
- 📄 SKILL.md
适用于 Solidity 智能合约的人工智能优先安全审计员。 4 阶段管道(侦察 → 检测 → 状态分析 → 验证),具有 101 个启发式、15 个检测模块和 8 个杀伤门。经过 50 次盲目影子审核,测试精度为 100%。
从框架、屏幕截图、URL 或描述构建生产质量的 Figma 组件。将所有值绑定到设计令牌、检测子组件、审核令牌间隙、连接交互状态并提出变体。最后建议/fig-qa。
upss-standard
from GitHub
开发与编程
- 📁 .github/
- 📁 config/
- 📁 docs/
- 📄 .gitignore
- 📄 AUTHORS.md
- 📄 CHANGELOG.md
为每次提示交互强制执行通用提示安全标准 (UPSS) — 在执行任何 LLM 之前检测并阻止提示注入、越狱、角色混淆、权限升级、编码漏洞和供应链篡改。
Skills文件组织结构基本样例(仅作参考)
skill-sample/
├─ SKILL.md ⭐ 必备:技能说明入口:用途 / 安装 / 用法 / 示例 / 依赖
├─ manifest.sample.json ⭐ 推荐:机器可读元信息:用于索引 / 校验 / 自动填表
├─ LICENSE.sample ⭐ 推荐:授权与使用范围:开源 / 限制 / 商用说明
├─ scripts/
│ └─ example-run.py ✅ 可运行示例脚本:让用户导入后立刻验证“能用”
├─ assets/
│ ├─ example-formatting-guide.md 🧩 输出规范:统一排版 / 结构 / 风格
│ └─ example-template.tex 🧩 模板资源:报告/文档模板,快速生成标准产物
└─ references/ 🧩 参考资料库:方法论 / 结构指南 / 最佳实践
├─ example-ref-structure.md 🧩 结构参考:章节框架 / 目录组织
├─ example-ref-analysis.md 🧩 分析参考:常用套路 / 指标口径
└─ example-ref-visuals.md 🧩 视觉参考:图表规范 / 可视化建议
更多 Agent Skills 规范
详见Anthropic官方文档:https://agentskills.io/home
SKILL.md 内容要求
├─ ⭐ 必备:YAML Frontmatter(必须存在,放在文件最顶部)
│ ├─ ⭐ name :技能唯一名;须符合命名规则,并建议与目录名一致
│ └─ ⭐ description :技能描述;建议包含触发关键词(便于检索/匹配)
│
├─ ✅ 可选:Frontmatter 扩展字段(规范允许,但非强制)
│ ├─ ✅ license :许可证标识(也可配合单独 LICENSE 文件)
│ ├─ ✅ compatibility :兼容性/运行环境要求(仅在确实有限制时写)
│ ├─ ✅ metadata :任意键值对(如 author/version/source_url 等)
│ └─ 🧩 allowed-tools :允许工具白名单(规范标注为 experimental)
│
└─ ✅ 推荐:Markdown 正文(自由格式,但建议按“渐进式披露”组织)
├─ ✅ Overview / Purpose :一句话说明目标 + 不做什么(边界)
├─ ✅ When to use :触发条件/适用场景(让模型/用户知道何时调用)
├─ ✅ Step-by-step :步骤化流程(最好 3–6 步,保证可复现)
├─ ✅ Inputs / Outputs :输入格式、输出格式、产物位置(文件/文本/JSON等)
├─ ✅ Examples :至少 1 个可复制示例(越“能跑”越好)
├─ 🧩 Files & References :引用assets/、references/、scripts/(相对路径)
├─ 🧩 Edge cases :边界情况/限制(大文件、速率限制、失败回退)
├─ 🧩 Troubleshooting :常见错误与解决(依赖缺失、路径不对、权限问题)
└─ 🧩 Safety notes :涉及联网/写文件/执行命令时给出提醒(建议写)
为什么选择 SkillWink?
在 GitHub 和各类社区里,技能文件分散、难检索、也难判断是否可靠。SkillWink 把开源技能集中整理成可搜索、可筛选、可直接下载使用的技能库,让你更快找到“正好能用”的那一个。并且支持在SkillWink上直接上传skills。
我们提供 AI 语义搜索 + 关键字检索,支持 版本更新与多维排序(下载/点赞/评论/更新),并为每个技能提供 SKILL.md 开放标准与来源信息。你还可以在详情页直接 评论讨论、交流用法与改进建议。
AI 语义搜索
关键词检索
版本更新
多维排序
开放标准
评论交流
快速上手:
支持下载与导入 skills(.zip/.skill),本地放置后即可生效:
~/.claude/skills/(Claude Code)
~/.codex/skills/(Codex CLI)
~/.gemini/skills/(Gemini CLI)
同一份 SKILL.md 跨平台通用。
常见问题解答(FAQ)
你需要了解的:技能是什么、怎么运行的、怎么找、怎么导入、怎么判断可信、怎么参与共建。
1,什么是Agent Skills?
这里的“skills(技能)”是一种可复用的任务能力包,通常包含 SKILL.md 说明(用途、输入输出、使用方法)以及可选的脚本/模板/示例文件。
你可以把它理解为:给 AI 助手或工具链用的“插件说明书 + 资源包”,可被反复安装与分享。
2,Skills是怎么运行的?
技能系统采用“渐进式披露”策略,高效管理上下文信息,具体流程如下:
发现阶段:系统启动时,智能体仅加载各技能的名称与简要描述——信息精简,足以判断其适用场景,避免冗余加载。
激活阶段:当任务需求与某技能描述匹配时,智能体才将对应的完整 SKILL.md 说明文档动态载入上下文。
执行阶段:智能体严格遵循文档指引执行操作,并按需调用关联文件或运行内置代码模块。
核心优势:该设计使智能体始终保持轻量高效,同时具备“按需扩展上下文”的能力,既保障响应速度,又确保复杂任务拥有充分执行依据。
3,我该怎么快速找到想要的技能?
推荐 3 种方式组合使用:
- 语义搜索:用一句自然语言描述你想解决的问题;
- 多维筛选:按分类/标签/作者/语言/许可证过滤;
- 排序对比:按下载、点赞、评论、最近更新等维度排序,快速筛出“更可能好用”的技能。
4,SkillWink 支持哪些导入方式?
- 上传归档文件导入:.zip / .skill 一键导入(推荐)
- 上传skills文件夹
- 从GitHub仓库导入
注:以上导入方式文件大小控制在10M之内。
5,在Claude / Codex 等系统中如何是使用?
常见路径如下(不同系统略有差异,以你本机为准):
- Claude Code:~/.claude/skills/
- Codex CLI:~/.codex/skills/
同一份 SKILL.md 通常可以跨工具复用。你在 SkillWink 导入后,也可以查看“放置指引/安装说明”。
6,一个技能能不能被多个工具一起用?
可以。很多技能本质是标准化说明 + 资源,只要目标工具支持读取该格式,就能共享使用。
比如:检索类技能 + 写作类技能 + 自动化脚本,形成“发现 → 处理 → 输出”的工作流。
7,这些skills使用安全吗?
一部分skills来源于公开的 GitHub 仓库。我们会筛掉低质量仓库(至少 2 星),并扫描基本质量指标,还有一部分是SkillWink平台的创作者独立上传的。作为使用者,在安装前应始终审查代码,对安全问题负责。
8,为什么我导入后“没有生效”?
最常见原因是这几类:
- 放错目录(路径不对、层级多了一层)
- SKILL.md 缺字段或格式不规范(名称/入口/依赖不完整)
- 依赖未安装(Python/Node/CLI 工具缺失)
- 工具未重新加载技能(某些环境需要重启/刷新)
9,SkillWink 会不会收录重复或低质量技能?
我们会尽量避免。你可以用 排序 + 评论 让“好用的”更靠前:
- 重复技能:看差异点(更快/更稳定/更强主题能力)
- 低质量技能:我们会定期清理低质量skills
