Agent Skills 平台深度对比2026年6月实测一、背景什么是 Agent Skills为什么需要发现平台二、五大平台逐一深度剖析2.1 skills.sh —— Vercel 官方运营的开放注册中心2.2 SkillsMP —— 全球最大自动聚合市场2.3 SkillHub —— AI 评分驱动的精选平台2.4 ClawHub —— OpenClaw 生态官方市场2.5 官方仓库与精选清单 —— 安全性的金标准Anthropic 官方 Skills 仓库awesome-agent-skills 社区精选三、平台综合对比3.1 核心指标一览3.2 按场景的推荐排序四、安全风险全景图4.1 供应链攻击已发生4.2 零审核风险持续存在4.3 平台级故障已发生4.4 安装前必做安全检查清单五、最佳使用策略5.1 三层筛选法5.2 日常工具组合5.3 避免的行为六、总结6.1 核心结论6.2 未来展望摘要本文对 2026 年 6 月全网活跃的五大 AI Agent Skills 发现平台——skills.shVercel 官方、SkillsMP最大聚合市场、SkillHubAI 评分精选、ClawHubOpenClaw 官方、以及官方权威仓库Anthropic awesome-agent-skills——进行逐项实测对比。涵盖各平台规模、安装方式、安全机制、活跃状态与适用场景附带安全风险警示与最佳使用策略。一、背景什么是 Agent Skills为什么需要发现平台Agent Skills是一种可复用的 AI Agent 能力包核心文件为SKILL.md——一份结构化的 Markdown 指令文档告诉 AI 编程助手如何完成特定任务。一个 Skill 通常包含触发条件何时被激活、操作流程分步指令、工具依赖、输出规范。截至 2026 年 6 月SKILL.md 格式已被包括 Claude Code、Cursor、GitHub Copilot、Codex CLI、Windsurf 等在内的 20 种 AI Agent 采纳来源skills.sh 主页该平台标注支持 20 种 Agent形成了跨平台兼容的开放生态。随着 Skill 数量从 2025 年底的数百个爆发至百万级别仅 SkillsMP 一个平台即索引 164 万 份SKILL.md文件如何高效发现、评估、安装安全的 Skill 成为每个开发者的刚需。这正是 Skills 发现平台存在的意义——它们相当于AI Agent 的 App Store。本文将对全网五大主流平台逐一实测所有数据采集于 2026 年 6 月 5 日。二、五大平台逐一深度剖析本章节各平台介绍使用统一的要素排列顺序基本信息 → 规模 → 核心功能 → 安装方式 → 安全机制 → 一句话定位。2.1 skills.sh —— Vercel 官方运营的开放注册中心维度详情网址skills.sh运营方Vercel LabsVercel 实验室开源仓库github.com/vercel-labs/skills索引规模全站收录674,171个 Skill主页 “All Time” 标签旁计数支持 Agent 数量20 种含 Claude Code、Cursor、Codex CLI、GitHub Copilot、Windsurf、Gemini、Cline、VS Code、Zed 等核心功能skills.sh 提供排行榜All Time / Trending 24h / Hot 三级排序、主题分类浏览React、Next.js、Design UI 等、以及按 Agent 类型筛选。主页直接展示热门 Skill 的安装次数与发布者Publisher。安装方式统一 CLI 命令一行安装npx skillsaddowner/repo注意部分仓库如anthropics/skills包含多个 Skillskills.sh 将其拆分为独立条目展示。安装时请确认页面显示的具体 Skill 名称与对应命令。2026 年 6 月网站实测数据Top 5 Skill排名Skill 名称发布者安装量1find-skillsvercel-labs/skills1,900,0002frontend-designanthropics/skills502,0003vercel-react-best-practicesvercel-labs/agent-skills451,2004agent-browservercel-labs/agent-browser417,4005microsoft-foundrymicrosoft/azure-skills370,300数据来源skills.sh 主页实测2026-06-05URL: https://skills.sh安全机制skills.sh 主页设有 “Security audits” 专区且 Vercel 作为运营方具备企业级信誉背书。但需注意——平台本身不保证每个第三方 Skill 都经过人工安全审查。安全审计报告的覆盖范围仅限于已接受审计的有限 Skills。一句话定位安装体验最好的日常主力平台相当于“AI Agent 的 npm”。skills.sh 作为日常主力的推荐理由将在后续的对比第 3 章与策略第 5 章中逐步呈现。在此之前需要先了解其他平台的差异。2.2 SkillsMP —— 全球最大自动聚合市场维度详情网址skillsmp.com运营方独立社区项目非 Anthropic / OpenAI 关联索引规模1,640,440份SKILL.md文件主页实时计数覆盖范围12 个分类23 个 SOC 职业大类867 个细分职业73% 分类覆盖率核心功能SkillsMP 的核心价值在于海量检索——通过全文语义搜索、按 GitHub 仓库来源筛选、按 SOC 职业分类浏览、以及 REST API 程序化访问。主页显示 12 大分类的技能数量分布分类技能数Tools389,459Business288,211Development231,072Testing Security171,289Data AI152,905DevOps130,953Documentation111,444Content Media99,842Research60,456Lifestyle21,747Databases18,763Blockchain13,174数据来源SkillsMP 主页实测2026-06-05URL: https://skillsmp.com安装方式SkillsMP 不提供统一 CLI安装方式为——在平台上搜索到目标 Skill → 查看其 GitHub 源仓库 → 通过该仓库的安装方式如npx skills add repo或git clone手动安装。平台自身命令示例为skills --list。安全机制⚠️零安全审计。SkillsMP 在 FAQ 中明确声明“We’ve collected skills from the community — quality varies widely. We haven’t personally tested each one.”我们从社区收集了 Skills——质量参差不齐我们没有个人测试过每一个。其 Trust Score 由第三方安全检测工具 Gridinsoft 评为 70/1002026 年 4 月数据域名注册于 2025 年 10 月仅约 7 个月历史。一句话定位量最大、质量最杂——适合搜索发现不适合直接安装。SkillsMP 的海量数据带来了独特价值什么都能搜到但也带来了独特风险搜到的可能不安全。第 4 章将详细分析这种数量-安全权衡。2.3 SkillHub —— AI 评分驱动的精选平台SkillsMP 解决了量的问题但没解决质的问题——在 164 万份文件中逐个人工筛选不现实这正是 SkillHub 的切入点。维度详情网址skillhub.club运营方独立社区索引规模87,624个 Skill主页 Hero 数字1,400,000总星标数精选数量15,000curated skills页脚标注核心功能SkillHub 的差异化定位在于AI 五维评分系统——从 5 个维度对每个 Skill 自动打分维度原文中文含义Practicality实用性——这个 Skill 解决了什么真实问题Clarity清晰度——指令是否明确、可操作Automation自动化程度——能否无人工干预运行Quality质量——代码、文档、错误处理是否到位Impact影响力——社区使用量与反馈如何综合 5 个维度后赋予S9.0/ A8.0/ B / C四级评分。用户可按评分过滤只看 S/A 级精品。安装方式统一 CLI支持安装与搜索# 安装指定 Skill以 systematic-debugging 为例npx skill-hub/cliinstallsystematic-debugging# 语义搜索npx skill-hub/cli searchreact网站支持 Claude Code、Codex CLI、Gemini CLI 三种 Agent 的兼容性标识。安全机制⚠️AI 评分不等同于安全审计。SkillHub 官方在 FAQ 中明确区分S-rank 表示综合质量高不保证无安全风险。用户安装前仍需自行审查SKILL.md内容。一句话定位用评分过滤噪声——先看评分再决定大幅降低筛选成本。SkillHub 的评分系统降低了选 Skill 的认知负荷但它的覆盖范围8.7 万远小于 SkillsMP164 万。这意味着如果你的需求足够细分可能还需要去更大的池子里搜索。与此同时SkillHub 解决不了谁来保证平台本身安全的问题——接下来要介绍的 ClawHub以官方生态背书和 Anthropic 官方仓库以代码级信任分别从不同角度回应了安全问题。2.4 ClawHub —— OpenClaw 生态官方市场维度详情网址clawhub.ai运营方OpenClaw 官方开源仓库github.com/openclaw/clawhub索引规模约5,700SkillClawHub 2026 年 6 月官方数据第三方社区报告引用较大数字1 万~1.7 万统计口径可能计入已下架项目核心功能ClawHub 是 OpenClaw AI Agent“龙虾”的官方技能分发平台提供语义搜索基于 OpenAI Embedding 向量检索、版本管理、以及 CLI 一键安装。2026 年 5 月 v2026.5.2 版本起OpenClaw 的插件系统从 npm 完全迁移至 ClawHub采用新的 ClawPack 打包格式。安装方式# 安装 ClawHub CLInpmi-gclawhub# 搜索 Skillclawhub searchkeyword# 安装指定 Skillclawhubinstallslug安全机制⚠️有安全事件前科但已加强。2026 年 1 月曾发生ClawHavoc 恶意软件攻击活动——341 个恶意 Skill 通过 ClawHub 分发窃取用户 Cookie、SSH 密钥等敏感信息。此后 OpenClaw 于 2026 年 6 月引入三重安全扫描NVIDIA SkillSpector—— 基于 GPU 加速的对抗性代码分析VirusTotal—— 恶意文件特征库匹配ClawScan—— 基于 GPT-5.5 的语义级安全判定输出 Clean / Suspicious / Malicious 三类结果此外2026 年 2 月中国工信部发布预警明确指出 ClawHub 技能包存在恶意投毒风险。一句话定位OpenClaw 用户必用非 OpenClaw 用户可选——但安装前务必审查SKILL.md源码。ClawHub 的安全教训说明了一个普遍规律所有社区 Skill 平台都面临供应链攻击风险。第 4 章将提炼通用的安全清单。在讨论安全之前还需要先看完最后一个类别——官方仓库与精选清单。2.5 官方仓库与精选清单 —— 安全性的金标准Anthropic 官方 Skills 仓库维度详情网址github.com/anthropics/skills数量20 个官方 Skill覆盖PDF、DOCX、PPTX、XLSX、MCP-builder、frontend-design、brand-guidelines、skill-creator、webapp-testing 等安全性✅ 唯一可不经审计直接安装的来源Anthropic 官方 Skills 仓库是 Skill 质量的参考基准——不仅因为这些 Skill 由 Anthropic 安全团队维护更因为它们的SKILL.md写法为社区 Skill 创作者提供了规范模板。阅读官方 Skill 的源码是学习 Skill 编写最佳实践的最快途径。awesome-agent-skills 社区精选维度详情网址github.com/VoltAgent/awesome-agent-skills数量380 个 Skill人工筛选、拒绝 AI 批量生成收录来源Anthropic、Vercel Labs、Stripe、Cloudflare、Netlify、Figma、Hugging Face、Trail of Bits、Sentry、Expo 等企业的官方发布awesome-agent-skills 的维护策略是质量优先于数量——每个 Skill 的加入都经过人工评估而非像 SkillsMP 那样自动索引所有 GitHub 上的SKILL.md文件。一句话定位最佳入门入口——优先从这里找找不到再去 skills.sh。三、平台综合对比以下对比基于第 2 章各节逐一核实的数据不再引入新信息。各项指标的含义已在 2.1-2.5 节首次出现时给出定义如 “S/A/B/C 评分” 的定义见 2.3。3.1 核心指标一览指标skills.shSkillsMPSkillHubClawHubAnthropic 官方awesome-agent-skills索引规模67 万Skill 数164 万文件数8.7 万~5,70020380运营方Vercel Labs独立社区独立社区OpenClaw 官方Anthropic社区人工维护质量审核部分Security audits❌ 零审核AI 评分VirusTotalNVIDIA✅ 官方审查✅ 人工挑选统一 CLI✅npx skills add❌ 手动✅npx skill-hub/cli install✅clawhub install❌Git clone❌Git clone支持 Agent20 种不区分Claude Code/Codex CLI/Gemini CLIOpenClaw 优先Claude Code 原生不区分活跃状态✅ 周更✅ 持续索引✅ 活跃✅ 高速迭代✅ 官方维护✅ 持续更新3.2 按场景的推荐排序使用场景推荐平台优先级从高到低日常安装 Skill① awesome-agent-skills → ② skills.sh → ③ SkillHub探索未知 Skill① SkillsMP → ② skills.sh按质量筛选① SkillHub看 S/A 级 → ② awesome-agent-skillsOpenClaw 生态① ClawHub → ② SkillsMP安全第一① Anthropic 官方 → ② awesome-agent-skills → ③ SkillHub仅 S 级程序化访问① SkillsMP APIGET /api/v1/skills上表中 SkillHub 与 awesome-agent-skills 分别代表了质量信号辅助决策与安全源头杜绝风险两种思路——前者靠 AI 评分减少筛选工作量后者靠人工审核从源头保证安全。但功能优劣的前提是安全如果安装的 Skill 本身有风险再好的功能也是空中楼阁。第 4 章将专门审视这些平台的安全风险。四、安全风险全景图本章的风险分类源自第 2 章各平台安全机制的逐项核实每一类风险均对应可查证的具体事件或官方声明。4.1 供应链攻击已发生2026 年 1 月的ClawHavoc 事件是目前规模最大的 Agent Skills 供应链攻击341 个恶意 Skill 通过 ClawHub 分发 macOS 木马窃取目标包括 Cookie、SSH 密钥、浏览器密码。攻击者利用 ClawHub 彼时缺乏自动安全扫描的漏洞。4.2 零审核风险持续存在SkillsMP 官方声明不审核任何 Skill 内容。社区安全分析工具 SmartScope 对 SkillsMP 的扫描报告指出约四分之一的 Skill 存在安全缺陷来源dev.to 社区安全分析文章2026 年注该数字来自社区工具而非官方安全审计作为数量级参考包括但不限于执行未沙箱化的 Shell 命令读取并外传环境变量含 API Key写入系统敏感路径引入未声明外部依赖4.3 平台级故障已发生2026 年 2 月 17-24 日Anthropic 的 Skills 相关服务出现约 7 天间歇性错误影响 claude.ai、Claude Desktop 及 API。该事件并非第三方平台问题而是由 Anthropic 基础设施引发提醒用户 Skills 功能对云端服务的依赖。4.4 安装前必做安全检查清单无论从哪个平台获取 Skill安装前执行以下三步审计□ 阅读 SKILL.md 源码 - 是否有 bash / shell / execute 类命令 - 是否读取 $HOME、$ENV、.env 文件 - 是否向外发送网络请求 - 是否写入 ~/.ssh、~/.aws 等敏感路径 □ 检查 GitHub 仓库 - Stars 数是否 50 - 最近一次 commit 是否在近 3 个月内 - Issues 中是否有安全投诉 □ 优先从可信源安装 - 第一优先awesome-agent-skills 收录 - 第二优先skills.sh 上有 Security audits 标记 - 第三优先SkillHub S 级评分 - 禁止行为从 SkillsMP 搜索结果直接复制安装五、最佳使用策略5.1 三层筛选法基于第 3 章的对比数据与第 4 章的安全清单推荐以下逐层筛选策略第 1 层安全优先 在 awesome-agent-skills 中搜索 → 找到了安装。没找到进入第 2 层。 第 2 层方便优先 在 skills.sh 中搜索 → 检查是否带 Security audits 标记 → 检查 GitHub Stars 与最近更新日 → 通过第 4 章安全检查清单 → 全部通过安装。未通过进入第 3 层。 第 3 层海量搜索 在 SkillsMP 或 SkillHub 中搜索 → SkillHub只考虑 S/A 级 → SkillsMP只当搜索引擎不直接安装 → 找到后回到 GitHub 源仓库执行第 4 章安全检查清单 → 通过后使用 skills.sh 命令安装npx skills add owner/repo5.2 日常工具组合用途工具命令搜索发现SkillsMP / skills.sh浏览器访问快速安装skills.shnpx skills add owner/repo质量筛选SkillHubnpx skill-hub/cli search keyword安全审计手动审计SKILL.md第 4 章清单本地管理av/skilled终端 TUI查看使用频率、僵尸 Skill 清理5.3 避免的行为不要从 SkillsMP 搜索结果直接git clone安装——先定位源仓库再通过 skills.sh 或手动审计后安装不要盲装 ClawHub 高下载量 Skill——ClawHavoc 事件中恶意 Skill 同样刷出了高下载量不要仅凭 SkillHub 的 S 级评分判断安全性——AI 评分评估的是写得好不好不是有没有埋后门不要在未阅读SKILL.md的情况下安装任何非 awesome-agent-skills 来源的 Skill六、总结6.1 核心结论全网五大主流 Skills 平台在 2026 年 6 月全部处于活跃维护状态不存在已死或停更的平台日常主力推荐 skills.sh— Vercel 运营、统一 CLI、规模适中、安装体验最佳安全入口推荐 awesome-agent-skills Anthropic 官方仓库— 唯二可高度信任的来源海量搜索推荐 SkillsMP— 164 万 文件索引但在该平台的边界是发现而非安装质量筛选推荐 SkillHub— S/A/B/C 四级 AI 评分降低信息筛选成本OpenClaw 用户适用 ClawHub— 但 ClawHavoc 事件证明官方平台 ≠ 安全保证6.2 未来展望Agent Skills 生态正处于从野蛮生长到基础设施化的转折点。2026 年上半年的关键信号包括Vercel 以 skills.sh 正式入场、ClawHub 引入 NVIDIA SkillSpector 三重扫描、SkillsMP 完成 SOC 职业分类体系、以及 skills.sh 已覆盖 20 种 Agent 平台。安全审计的标准化与自动化将是决定这个生态能否从开发者玩具走向企业级基础设施的下一块拼图。免责声明本文所有数据采集于 2026 年 6 月 5 日平台信息可能随时间变化。安全建议基于公开可查的安全事件与平台官方声明总结不构成专业安全审计结论。安装任何第三方 Skill 前请自行阅读SKILL.md源码并评估风险。