夜雨聆风【番茄AI导读】5 月 GitHub 上两件大事同时发生:Anthropic 官方开源 11 个 Knowledge Work Plugins(销售、法务、财务、数据等岗位插件,面向 Claude Cowork);社区项目 Anthropic-Cybersecurity-Skills 单日 +999 stars,提供 754 个结构化网络安全 Skill,映射 MITRE ATT&CK 等 5 大框架。Agent Skills 从草根 Markdown 手册,正在走向「官方插件库 + 行业标准」——本文拆解两者是什么、差在哪、你怎么用。
5 月 15 日,GitHub 上 hermes-agent 单日涨了 1736 颗星。
社区里每个人都在讨论同一件事:Agent Skills——给 AI 写一份工作手册,让它按流程干活,而不只是聊天。
两周后,风向变了。
Anthropic 在 GitHub 上开源了 11 个官方 Knowledge Work Plugins——销售、法务、财务、产品、营销……每个岗位一个插件包。
同一天,另一个 repo Anthropic-Cybersecurity-Skills 也在 Trending 上狂飙——754 个网络安全 Skill,映射 MITRE ATT&CK、NIST CSF 2.0 等 5 大安全框架。
草根 Skill 爆发之后,官方和标准化紧跟着来了。
下面我们拆 6 个角度:Skill 是什么、官方 11 插件、754 安全 Skill、跟 OpenClaw/Hermes 的对比、怎么上手、边界在哪。
Plugin、Skill、Slash Command 是什么
在讲 Anthropic 做了什么之前,先把三个词讲清楚。
Skill(技能):Markdown 文件,写明白「这类任务怎么做」——步骤、检查点、注意事项。
AI 读到后,自动在相关场景调用,不用你每次重复 prompt。
Slash Command(斜杠命令):你主动触发的动作。
比如 /sales:call-prep(销售:准备电话)、/data:write-query(数据:写 SQL)。
Plugin(插件):一个「岗位包」——把 Skills + Commands + Connectors(工具连接)打包在一起。
打个比方:
• 跟 AI 聊天 = 每次打电话问朋友一个问题 • Agent Skill = 给朋友一本岗位手册,相关时他自己翻 • Plugin = 一整套「销售部工作包」:手册 + 快捷键 + CRM 连接
Anthropic 官方插件的标准结构如下:
plugin-name/├── .claude-plugin/plugin.json # 插件清单├── .mcp.json # MCP 工具连接├── commands/ # 斜杠命令(你主动触发)└── skills/ # 领域知识(AI 自动调用)全是 Markdown 和 JSON,没有代码,没有服务器,没有 build 步骤。
观点:Agent Skills 的核心不是「模型变聪明」,而是「把专家经验写成 AI 可读的文件」——可复制、可版本管理、可 fork。
依据:
Anthropic knowledge-work-plugins README 明确插件结构;agentskills.io 开放标准;05-15 本号 Agent Skills 科普文。
对你意味着什么:
如果你已经在用 Claude Code / Cursor,Skill 是你能立刻上手、成本最低的 Agent 升级方式——不需要换框架,加几个 Markdown 文件就行。
Anthropic 官方 11 插件:岗位专家包
图注:anthropics/knowledge-work-plugins · Anthropic 官方开源,11 个岗位插件 · 来源 GitHub
仓库:anthropics/knowledge-work-plugins(Anthropic 官方)
近日 GitHub +1448 stars。面向 Claude Cowork,也兼容 Claude Code。
Anthropic 开源了 11 个岗位插件:
| productivity | ||
| sales | ||
| customer-support | ||
| product-management | ||
| marketing | ||
| legal | ||
| finance | ||
| data | ||
| enterprise-search | ||
| bio-research | ||
| cowork-plugin-management |
图注:Claude Cowork 用户可从 claude.com/plugins 一键安装官方插件
官方说得很直白:这些是通用起点。
真正威力在于按你们公司定制——换连接器、加术语、改流程。
安装方式(Claude Code):
claude plugin marketplace add anthropics/knowledge-work-pluginsclaude plugin install sales@knowledge-work-pluginsCowork 用户直接从 claude.com/plugins 安装。
观点:Anthropic 在做的事,是把「岗位 SOP」产品化——不是卖更聪明的模型,而是卖「销售/法务/财务怎么做」的标准包。
依据:
Anthropic 官方 README 11 插件列表与安装说明;插件通过 MCP 连接外部工具。
对你意味着什么:
做销售、产品、法务、数据的读者——先看有没有你的岗位插件,装上去试一个 Slash Command,比从零写 prompt 省太多时间。
754 个网络安全 Skill:社区项目,标准化极高
图注:mukul975/Anthropic-Cybersecurity-Skills · 754 Skills · 5 框架映射 · 来源 GitHub
先说清楚:mukul975/Anthropic-Cybersecurity-Skills 不是 Anthropic 官方仓库(作者是社区开发者 mukul975)。
但它是目前 GitHub 上最完整的安全 Skill 库之一,近日 +999 stars。
754 个结构化网络安全 Skill,覆盖 26 个安全域,遵循 agentskills.io 开放标准。
映射 5 大行业框架:
| MITRE ATT&CK | |
| NIST CSF 2.0 | |
| MITRE ATLAS | |
| MITRE D3FEND | |
| NIST AI RMF |
每个 Skill 的结构:YAML frontmatter(快速发现)+ Markdown 步骤(执行)+ reference 文件(深度上下文)。
涵盖领域包括:渗透测试、DFIR(数字取证)、威胁情报、云安全、K8s 审计、恶意软件逆向、OT/SCADA、AI 安全等。
安装一行命令:
npx skills add mukul975/Anthropic-Cybersecurity-Skills支持 Claude Code、Cursor、GitHub Copilot、Codex CLI、Gemini CLI 等 20+ 平台。
观点:754 个 Skill 的价值不在「数量」,而在「把安全专家脑子里的 TTP 映射表,变成了 Agent 可调用的标准模块」。
依据:
GitHub repo 描述与 README;v1.0.0(734 skills)→ main 分支 754 skills;5 框架映射表;Apache 2.0 协议。
对你意味着什么:
做安全、运维、开发的读者——不必是红队专家,也可以让 Agent 按 ATT&CK 框架帮你做初步日志分析、RBAC 审计、威胁 hunting 的结构化 checklist。
跟 OpenClaw、Hermes、草根 Skill 比,差在哪
05-22 我们对比过 OpenClaw / Hermes / OpenHuman 三条 Agent 框架路线。
今天这件事,是另一个维度——不是「选哪个 Agent 壳」,而是 Skill 从哪来、谁标准化。
| 官方岗位插件 | ||
| 社区安全 Skill 库 | ||
| 插件集市 | ||
| 自进化 Skill | ~/.hermes/skills/ | |
| 草根 GitHub |
三条路线并不互斥:
• OpenClaw/Hermes/OpenHuman 解决「Agent 跑在哪、记忆怎么存」 • Knowledge Work Plugins 解决「岗位 SOP 谁提供」 • 754 Security Skills 解决「安全任务有没有标准 playbook」
Skill 来源 · 怎么选
要岗位 SOP→ Anthropic 官方 11 插件,按岗位装
要安全 playbook→ 754 Cybersecurity Skills,一行 npx 安装
要自进化→ Hermes,让 Agent 从试错里长 Skill
要插件广度→ OpenClaw ClawHub,自己审计来源
观点:2026 年 Agent 竞争的第二战场,是「Skill 供应链」——谁提供标准、谁保证质量、谁映射行业框架。
依据:
Anthropic 官方插件 vs mukul975 社区库 vs OpenClaw/Hermes 公开定位;05-15 / 05-22 本号系列文章。
对你意味着什么:
别只盯「换 Agent 框架」——先把你岗位/场景最缺的 Skill 装上,ROI 往往更高。
两个 15 分钟上手实验
实验 A:装一个岗位插件(Claude Code 用户)
claude plugin marketplace add anthropics/knowledge-work-pluginsclaude plugin install productivity@knowledge-work-plugins打开 Claude Code,试一个 Slash Command。
对比:有插件 vs 无插件,同一个任务省多少来回。
实验 B:装安全 Skill 库(Cursor / Claude Code 用户)
npx skills add mukul975/Anthropic-Cybersecurity-Skills给 Agent 一个具体任务,比如:
「按 NIST CSF 框架,帮我 checklist 检查这份 K8s RBAC 配置的风险点。」
看 Agent 是否自动调用相关 Skill 的结构化步骤——而不是泛泛而谈。
实验 C:fork 一个 Skill 改成你的版本
Plugins 和 Skills 都是 Markdown——fork → 改术语/流程 → 给团队用。
这是官方鼓励的路径。
观点:Skill 的上手门槛,比换 Agent 框架低一个数量级——15 分钟能验证值不值得继续投入。
依据:
Anthropic README「Making Them Yours」定制说明;Cybersecurity Skills 一行 npx 安装。
对你意味着什么:
本周选一个实验做完再决定——别收藏 repo 就以为「学会了」。
边界提醒:Skill 多 ≠ 自动安全
三件事必须说清楚:
1. 754 安全 Skill 不是 Anthropic 官方产品
是社区维护的开源库,质量靠社区和 Apache 2.0 协议——生产环境要做自己的审查,别盲目信任。
2. 官方 11 插件是通用起点
没接你们公司 CRM/ERP 之前,输出是「教科书级」不是「你们公司级」——定制 connectors 和 skill 内容才是正事。
3. Skill 再全,也不能替代人的判断
尤其是安全、法务、财务——Agent 按 Skill 跑 checklist 可以,签字负责的还是人。
这跟 05-21 Antigravity RCE、05-22 Mythos 漏洞是同一逻辑:能力越大,边界越要写清楚。
推测:接下来 Microsoft(agent-governance-toolkit)、OpenAI 等也会推官方 Skill/Plugin 标准——Agent 能力会像 App Store 一样平台化,早熟悉 Markdown Skill 格式的人占优。
5 月 15 日,GitHub 上是 hermes-agent 和 academic-research-skills 的草根狂欢。
5 月 25 日,Anthropic 把 11 个岗位插件放进官方仓库,社区把 754 个安全 Skill 映射到 MITRE 全家桶。
同一条曲线:Agent 从「会聊天」,到「会按手册干活」,到「有行业标准的能力包」。
你不需要一次装完 754 个 Skill。
先装一个跟你岗位相关的插件,跑通一个任务,再决定要不要往下走。
你更想先试哪一类?
A. Anthropic 官方岗位插件(销售/产品/法务/数据…)B. 754 网络安全 Skill 库C. 继续用 Hermes/OpenClaw 自进化 SkillD. 自己写 Skill——说说你想自动化什么
评论区投个票。如果你已经装过官方插件或安全 Skill,也欢迎说说「文档写得准不准、实际省不省时间」。
