find-skills

核心用法

find-skills 是一个纯文档型引导技能，核心功能是帮助用户在开放 Agent Skills 生态中发现并安装所需技能。当用户询问"如何做 X"、"有没有做 X 的技能"或表达扩展能力的需求时，该技能会引导使用 npx skills find [query]] 搜索相关技能，并通过 npx skills add <owner/repo@skill>> 完成安装。支持按领域（Web 开发、测试、DevOps、文档等）精准检索，提供从需求理解、搜索执行到安装确认的完整工作流。

显著优点

1. 降低发现门槛：将分散的 Skills 生态整合为可搜索的资源库，用户无需手动浏览即可定位所需能力
2. 标准化安装流程：统一使用 npx skills CLI 工具，避免多种安装方式的混乱
3. 场景覆盖全面：内置常见技能分类矩阵（React、测试、部署、文档等），支持关键词联想和替代术语搜索
4. 零侵入设计：本身不执行代码，仅提供指导文档，风险面最小化

潜在缺点与局限性

1. 依赖外部 CLI 工具：核心功能完全依赖 npx skills 命令，若该工具更新或弃用，技能将失效
2. 缺乏来源验证机制：引导安装时未提供验证技能安全性的指导，存在供应链风险
3. 搜索结果质量不可控：返回结果依赖 skills.sh 索引，无法保证匹配度和质量
4. 元数据不一致：作者信息（bodii88）与仓库来源（clawdbot）存在矛盾，可信度存疑
5. 版本标识异常：slug 包含 "disabled" 字样，可能为弃用版本或存在已知问题

适合的目标群体

• 刚接触 Agent Skills 生态、需要快速了解可用能力的新用户
• 希望扩展 AI 助手功能边界、寻找特定领域工具（如 React 优化、PR 审查）的开发者
• 需要标准化技能管理流程的团队技术负责人

使用风险

1. 供应链投毒：引导安装的第三方技能可能包含恶意代码，建议手动验证来源
2. 自动执行风险：文档建议使用 -y 跳过确认，可能未经审查即安装代码
3. 依赖项漂移：npx 每次可能拉取最新版本，存在行为不一致风险
4. 网络依赖：skills.sh 服务可用性影响功能完整性