面向专业 AI 编码代理的安全技能注册中心,通过 CLI 为 Claude Code、Cursor、Cline 等 16+ 主流 AI 编程助手提供经过安全审计的可复用技能包,涵盖架构、云服务、开发、安全等 12 个类别。
Agent Skills 是 Tech Leads Club 推出的 AI 编码代理技能管理平台,旨在解决公共插件市场的安全风险和技能碎片化问题。
核心价值#
安全优先:针对 Snyk 2026 Agent Threat Report 中的威胁提供全面防护:
- 100% 开源可审计,无混淆代码和二进制文件
- 静态分析自动检测并阻止可疑网络调用,防止凭证窃取
- 锁文件 + 内容哈希确保不可变性,防范供应链攻击
- 人工审核每个 SKILL.md,防止提示注入
- 集成 mcp-scan 持续安全扫描
跨代理兼容:支持三大层级共 16+ AI 编码工具:
- Tier 1(热门):Claude Code, Cline, Cursor, GitHub Copilot, Windsurf
- Tier 2(新兴):Aider, Antigravity, Gemini CLI, Kilo Code, Kiro, OpenAI Codex, Roo Code, TRAE
- Tier 3(企业):Amazon Q, Augment, Droid, OpenCode, Sourcegraph Cody, Tabnine
丰富技能库:12 个类别、51+ 验证技能,覆盖架构分析、AWS 顾问、Playwright 自动化、Figma 集成、安全审计等场景。
技能结构#
每个技能包含:
SKILL.md(必需):主指令文档templates/(可选):文件模板references/(可选):按需引用文档scripts/(可选):可执行脚本
快速上手#
# 一键启动交互式向导
npx @tech-leads-club/agent-skills
交互式向导流程:选择操作 → 浏览技能 → 选择目标代理 → 选择安装方式(Copy/Symlink)→ 选择作用范围(Global/Local)。
精选技能示例#
| 技能名 | 类别 | 功能 |
|---|---|---|
| tlc-spec-driven | Development | 4 阶段规范驱动开发:Specify → Design → Tasks → Implement |
| aws-advisor | Cloud | AWS 架构设计、安全审查和实施指导 |
| playwright-skill | Automation | 浏览器自动化、表单填写、截图 |
| figma | Design | 从 Figma 获取设计上下文并转换为生产代码 |
| security-best-practices | Security | 语言和框架特定的安全审查 |
CLI 常用命令#
agent-skills list # 列出可用技能
agent-skills install -s <skill> -a <agent> # 安装技能到指定代理
agent-skills install -s <skill> -g # 全局安装
agent-skills update # 更新所有技能
agent-skills remove -s <skill> # 移除技能
agent-skills cache --clear # 清理缓存
agent-skills audit # 查看审计日志
安全机制#
- 文件系统隔离:递归路径遍历保护
- 输入净化:严格的技能名称和路径验证
- 符号链接防护:安全处理策略
- 完整性验证:基于锁文件的哈希校验
- 自动审计:集成 mcp-scan 持续扫描
项目信息#
- npm 包名:@tech-leads-club/agent-skills
- 开源协议:MIT License
- Node.js 要求:≥ 22
- 缓存位置:~/.cache/agent-skills/
- 构建系统:Nx monorepo
- 核心贡献者:Felipe Rodrigues, Edmar Paulino, Waldemar Neto, William Calderipe 等