Codex Skills 武器库:从入门到自己造
> 武器库思维:重要的不是收藏多少把刀,而是理解每把刀为什么这样锻造,以及什么时候该自己打一把新的。
---
一、一个 Markdown 仓库的野心
awesome-codex-skills 是一个 GitHub 仓库。没有一行可执行代码,全是 Markdown 文件。
但它有 ~2,000 颗 star,背后是 Composio——一家拿到 $2,900 万融资的 AI agent 基础设施公司。这个仓库收录了大约 40 个 curated skills,覆盖开发工具、生产力、通信写作、数据分析、元工具五大类。
凭什么?凭的是时机。
2026 年,AI 编程 agent 的战场已经从"模型能力"转移到"生态位能力"。模型本身已经 commoditized——GPT-5、Kimi K2.5、Claude 4,它们在基准测试上的差距越来越小。真正的差异化在于:agent 能不能正确地调用外部工具,能不能记住你的团队规范,能不能把一次成功的经验变成可复用的能力。
Skills 就是这个转移的载体。
---
二、武器库思维:收藏 vs 创造
很多人看到 awesome-codex-skills 这种仓库,第一反应是:"我要把所有技能都装上!"
这是收藏家的思维,不是武器库的思维。
武器库思维有三个层次:
第一层:识别 看到一把刀,先问"这刀为什么这样锻造?"——理解 skill 的设计意图。
第二层:挑选 不是每把刀都适合你。一个前端团队不需要加密货币交易信号 skill,一个数据科学团队不需要 Stripe → Supabase → Vercel 发布管道 skill。
第三层:创造 当现有的刀都不趁手时,你有能力自己打一把。这需要理解 skill 的设计哲学,而不仅仅是复制粘贴 SKILL.md 的模板。
收藏家在第一层就停了。武器库思维要求你到第三层。
---
三、Codex Skill 到底是什么
用最朴素的话说:Skill 是一个文件夹,里面放了一张说明书。
skill-name/
├── SKILL.md # 必须的:元数据 + 分步指令
├── scripts/ # 可选的:确定性操作的脚本
├── references/ # 可选的:长文档,按需加载
└── assets/ # 可选的:模板、示例文件
SKILL.md 的灵魂是 YAML frontmatter:
---
name: my-skill-name
description: 什么时候该触发这个 skill,以及它做什么。
---
description 不是给人看的,是给 LLM 的元认知看的。Codex 读到这个描述,判断"用户现在说的这件事,是不是该用这把刀?"
匹配上了,Codex 才加载 SKILL.md 的正文。不匹配,正文不进入上下文——这是惰性加载(lazy loading),是 skill 系统的核心优化点。
没有这个机制,你装 40 个 skill,每个 500 行,上下文窗口直接爆炸。有了惰性加载,只有被触发的 skill 才会占用 token。
---
四、SKILL.md:跨 Agent 的通用语
关键洞察:SKILL.md 不是 Codex 的私有格式。
它起源于 Anthropic,2025 年底被发布为开放标准(Agent Skills open standard)。规格文档在 github.com/agentskills/agentskills,生态在短短几个月内爆发:
| 平台 | 规模 | 背景 |
|---|---|---|
| skills.sh | 90,000+ skills, 9,485 publishers, 2,430 万安装 | Vercel 出品,带公开排行榜 |
| SkillsMP | 425,000+ skills | 聚合 GitHub 仓库的搜索发现层 |
| LobeHub | 169,000+ skills | 更产品化的体验,带 CLI 安装 |
| agentskill.sh | 110,000+ skills | 强调快速发现 + 安全评分 |
| ClawHub | 20,000+ skills | OpenClaw 生态,元数据最丰富 |
这意味着:写一次 skill,到处都能用。 你的团队规范、你的代码审查标准、你的发布检查清单——不再绑死在某个特定 agent 上。
---
五、错误用法 vs 正确用法
错误做法:直接说"帮我实现登录功能"。
Claude/Codex 从零开始推理,可能遗漏你的团队规范("我们不用 JWT 用 session cookie")、你的技术栈约束("必须兼容 Next.js App Router")、你的安全要求("密码强度检查必须符合 OWASP")。
正确做法:先用 $skill-creator 创建一个 auth-implementation skill。
把你们团队过去三次做登录的经验——踩过的坑、定下的规矩、通过的审查——编码成 SKILL.md。下次做登录,Codex 自动触发这个 skill,从零开始变成"按我们的规矩来"。
OpenAI 官方管这个叫 "Save workflows as skills"——把一个成功的 Codex 会话、一个审查规则集合、一个发布检查清单,变成可复用的能力包。
---
六、自己造武器:五分钟写一个 Skill
写 skill 比写代码简单得多。
Step 1:创建文件夹 my-skill/
Step 2:写 SKILL.md:
---
name: pr-review-checklist
description: When the user asks to review a pull request, run this checklist.
---
# PR Review Checklist
1. Run `git diff main...HEAD` to see the full change set
2. Check for missing tests — every new function must have at least one test
3. Verify error handling — all `try` blocks must have a corresponding `catch`
4. Run `npm run lint` and fix any issues
5. Update CHANGELOG.md with a one-line summary
6. If any step fails, stop and ask the user before continuing
Step 3:cp -r my-skill ~/.codex/skills/,重启 Codex。
Best Practices:
description必须穷尽触发条件——这是 LLM 做路由决策的唯一依据- 正文聚焦执行步骤,不要写背景故事
- 详细资料放进
references/,正文只引用不展开(progressive disclosure) - 可重复操作放进
scripts/,明确告诉 Codex 什么时候运行 - 不要在 skill 文件夹里放 README 或 changelog——保持上下文精简
七、竞品格局:五军之战
Skills 生态不是 OpenAI 一家独大。五股力量在竞争:
1. OpenAI 官方 skills(openai/skills)
- ~17,000 stars
- 自动安装的
.systemskills + curated.curated+ experimental.experimental - 内置
$skill-installer命令 - 优势:官方维护,与 Codex CLI 原生集成
- 劣势:curated 列表较小,创新速度依赖 OpenAI 内部节奏
2. Composio awesome-codex-skills
- ~2,000 stars(但 Composio 公司估值更高)
- 40+ curated skills,覆盖 5 大类别
- 强调"real actions across 1000+ apps"
- 优势:与 Composio action layer 深度集成,能做真事(发邮件、建工单、调 API)
- 劣势:依赖 Composio 服务,有 vendor lock-in 风险
3. skills.sh(Vercel)
- 90,000+ skills,2,430 万安装
- 单一命令安装:
npx skills add publisher/skill-name - 公开排行榜、安装趋势追踪
- 优势:规模最大,社区最活跃,Vercel 背书
- 劣势:质量参差不齐,缺乏 curated 过滤
4. SkillsMP(聚合层)
- 425,000+ skills
- 聚合 GitHub 仓库的搜索发现层
- AI-powered search
- 优势:覆盖面最广,适合"找不到的时候来这里搜"
- 劣势:只是发现层,没有原生安装体验
5. ClawHub / OpenClaw
- 20,000+ skills
- 最丰富的元数据:安全扫描、许可证、版本、运行时要求
- 优势:安全信息最透明,适合企业级选型
- 劣势:规模相对较小
- OpenAI 官方 = 基础设施标准
- Composio = 商业 action layer 的 skill 展示厅
- skills.sh = 社区级 npm-for-skills
- SkillsMP = 搜索引擎
- ClawHub = 企业级安全审查
八、Skill 设计哲学:经验的结晶
Skill 的本质不是"自动化",而是把人类经验编码成 AI 能理解的指令。
这听起来简单,做起来极难。因为人类经验大部分是隐性的(tacit knowledge)——你知道怎么做,但说不清楚为什么。
一个好的 skill 设计者,必须完成隐性知识显性化的翻译工作:
反面教材:"写高质量的代码。"(AI 不知道"高质量"对你意味着什么)
正面教材:"所有新函数必须有至少一个单元测试;所有 try 块必须有 catch;错误消息必须包含操作 ID 以便追踪;不要用 any 类型,用 unknown + 类型守卫。"(可验证、可执行、无歧义)
这就是为什么 skill 不是 prompt engineering 的替代品——skill 是提炼后的 prompt,是组织级的 prompt 模板库。
---
九、生态暗面:安全与窃取
Skills 生态爆炸式增长的同时,暗面也在浮现。
1. SkillJect:基于 Skill 的提示注入攻击
2026 年 2 月的论文《SkillJect》证明:恶意 skill 可以通过 SKILL.md 的description 和正文注入攻击指令。由于 skill 被自动触发,用户可能在不知情的情况下执行了恶意操作。2. 黑盒 Skill 窃取
2026 年 4 月的论文《Black-Box Skill Stealing》展示了如何从专有 LLM agent 中窃取 skill。攻击者通过反复查询,反向工程出 skill 的内部指令结构。3. 供应链风险
skills.sh 上 90,000+ skills,任何人都可以发布。就像 npm 供应链攻击一样,恶意 skill 一旦被安装,就获得了 agent 的执行权限。防御建议:
- 只安装来自可信发布者的 skill(官方、知名社区成员)
- 企业内部 skill 用私有仓库,不走公共 marketplace
- 安装前审查 SKILL.md 的
scripts/目录(如果有可执行脚本) - 定期审计已安装 skill,删除不再使用的
十、未来形态:从武器库到军火工业
Skills 生态正在从"个人武器库"向"工业化军火库"进化。
当前阶段(2026 Q2):
- 个人开发者收藏 skills,手动维护
- 企业团队开始编码团队规范为 skills
- Marketplace 野蛮生长,质量参差
- Skill 版本管理:像 npm 一样有 semver、依赖解析、lockfile
- Skill 测试框架:安装前自动验证 skill 是否按预期工作
- Skill 组合编排:多个 skill 按 DAG(有向无环图)组合成工作流
- Skill 自动生成:从一次成功的 Codex 会话自动提取并生成 skill
- Skill 市场分层:consumer(免费)/ pro(付费)/ enterprise(私有部署)
- 跨 agent 互操作标准:SKILL.md 之外,出现 skill 的 runtime API 标准
- Skill 不再是"人类写给 AI 的说明书",而是"AI 之间交换的能力协议"
- 一个 Claude Code agent 可以直接调用一个 Codex agent 发布的 skill,无需人类翻译
- Skills 成为 AI 经济的"货币"——可交易、可评级、可组合
十一、一句话总结
> Skills 不是 AI 的插件,是人类的插件。 > > 你把经验塞进去,AI 把一致性拿出来。 > 武器库思维的本质,不是收集更多工具,而是把你自己变成工具的锻造者。
---
参考
github.com/ComposioHQ/awesome-codex-skills— Composio curated skillsgithub.com/openai/skills— OpenAI official skills cataloggithub.com/agentskills/agentskills— Agent Skills open standardskills.sh— Vercel-backed skill marketplace (90K+ skills)skillsmp.com— Skills discovery & aggregation platformcomposio.dev/blog/series-a— Composio $29M funding announcementarxiv.org/html/2602.14211— SkillJect: Skill-Based Prompt Injectionarxiv.org/html/2604.21829— Black-Box Skill Stealing Attackdevelopers.openai.com/codex/skills— OpenAI Codex skills documentationinference.sh/blog/skills/agent-skills-overview— Agent Skills ecosystem overview