1、2026 Agent Skills 技术与安全白皮书技术与安全白皮书主编单位：中科算网科技有限公司算泥 AI 开发者社区（https:/）2026 Agent Skills 技术与安全白皮书技术与安全白皮书目目 录录前言.1白皮书背景与写作目的.1第 1 章Agent Skills 的起源与发展.21.1 AI 能力范式的演进.21.2 MCP 协议提出.31.3Skills 概念的诞生：从痛点到方案.31.4 Anthropic 官方发布时间线.41.5 生态的爆发：从编码工具到全场景渗透.5第 2 章什么是 Agent Skills.62.1 官方定义与核心理念.62.2 基础文件结构详解

2、.72.2.1 SKILL.md：双层结构解析.82.2.2 scripts/：行动力目录.92.2.3 references/：领域知识库.102.2.4 assets/：视觉与素材资源.102.3 渐进式披露：核心设计原理.102.4 Agent 如何发现、选择、使用与组合 Skills.122.5 五大标准设计模式.132.6 Skill 工程实践建议.19第 3 章为什么需要 Agent Skills.203.1 范式价值：从“单一智能”到“模块化智能”.203.2 知识沉淀：将经验固化为可执行的“能力 DNA”.213.3 跨平台能力迁移：“一次编写，到处运行”.213.4 人机关系

3、逆转：从“人适应 AI”到“AI 适应人”.223.5 典型 Skill 类别与应用场景.223.6 Skills 市场涌现.233.7 对人力市场与劳动结构的影响.24第 4 章热门 Skill 精选介绍.254.1 元技能（Meta Skills）.254.2 专家经验包.252026 Agent Skills 技术与安全白皮书技术与安全白皮书4.3 前端设计与开发.264.4 多媒体与视频创作.274.5 浏览器与信息检索.274.6 科技趋势与深度研究.274.7 云平台与数据库.284.8 AIGC 创意生成.284.9 代码质量与交付.284.10 云端办公自动化.294.11 文

4、档处理.29第 5 章安全治理.295.1 四阶段攻击面分析.295.1.1 Creation（创建阶段）.295.1.2 Distribution（分发阶段）.305.1.3 Deployment（部署阶段）.305.1.4 Execution（执行阶段）.315.2 三大结构性安全缺陷.315.3 典型安全事件：OpenClaw 与 ClawHub 案例.325.4 OWASPAgentic Skills Top 10.335.5 Skills 供应链安全工具链.345.6 运行时与 Zero Trust 模式安全原则.345.7 未来安全架构方向.35第 6 章未来展望：趋势、挑战与机遇

5、.356.1 七大开放性挑战.356.2 技术演进方向.366.3 生态.376.4 人机协作的长期展望.376.5 行动建议.38References.392026 Agent Skills 技术与安全白皮书技术与安全白皮书1前言前言白皮书背景与写作目的白皮书背景与写作目的2025 年 10 月，Anthropic 在 Claude Code 中悄然引入了一个新概念Agent Skills。当时，可能连 Anthropic 自己都没有完全预见到，这个看似简单的“文件夹加 Markdown”的设计，会在接下来不到一年的时间里，彻底重塑 AIAgent 的能力组织方式。2025 年 12 月 1

6、8 日，Anthropic 将 Agent Skills 规范以开放标准形式正式发布，上线 agentskills.io，微软在 VS Code 和 GitHub 中直接集成，OpenAI 在Codex CLI 和 ChatGPT 中采用了几乎一模一样的架构，Cursor、国内 Trae、Qoder 等主流编码工具迅速跟进。与此同时，安全警报也同步拉响安全研究团队在社区市场 ClawHub 上发现了数百个恶意 Skill，AIAgent 供应链攻击拉开序幕。截至 2026 年 4 月，大型 Agent Skills 市场 已收录超过 90万个 Skill。Agent Skills 正在从一个开