在 AI 编程助手日益普及的今天,你是不是也遇到过这样的困扰:Claude Code 用得好好的技能,换到 Cursor 又得重新配置一遍?不同工具之间各自为政,Skills 无法复用,管理成本极高。今天要介绍的 skillshare 正是为解决这一痛点而生——它让你只需维护一份 Skills 源,多个 AI CLI 工具自动同步享用。
一、项目概述
skillshare 是由 runkids 开发的一款开源 CLI 工具,致力于解决 AI 编程助手 Skills 同步混乱 的问题。
核心定位
一条命令,同步所有 AI CLI 工具的 Skills,简化团队共享。
| 项目信息 | 详情 |
|---|---|
| GitHub | runkids/skillshare |
| 官网 | skillshare.runkids.cc |
| 最新版本 | v0.19.7(2026年5月5日) |
| Star | 1.7k ⭐ |
| License | MIT |
| 开发语言 | Go(75.8%)+ TypeScript(19.3%) |
支持的 AI CLI 工具
目前 skillshare 支持 60+ 主流 AI 编程助手,包括但不限于:
| 类别 | 工具列表 |
|---|---|
| 主流工具 | Claude Code、Cursor、Codex、Copilot、OpenClaw、OpenCode |
| 国产工具 | Doubao、Trae |
| Gemini 系列 | Gemini CLI、Gemini Code |
| 其他 | GPT-4 CLI、AgentHub 等 |
二、技术架构解析
2.1 整体架构
skillshare 采用 Go 语言 构建核心 CLI,后端零依赖(单个二进制文件),前端使用 TypeScript 提供 Web UI。这种架构选择带来以下优势:
┌─────────────────────────────────────────────────────────┐
│ skillshare CLI │
├─────────────────────────────────────────────────────────┤
│ ┌─────────────┐ ┌─────────────┐ ┌─────────────┐ │
│ │ Source │ │ Config │ │ Sync │ │
│ │ Skills │ │ Engine │ │ Engine │ │
│ └─────────────┘ └─────────────┘ └─────────────┘ │
├─────────────────────────────────────────────────────────┤
│ ┌─────────────────────────────────────────────────┐ │
│ │ Security Audit Engine (100+ rules) │ │
│ └─────────────────────────────────────────────────┘ │
├─────────────────────────────────────────────────────────┤
│ ┌──────────┐ ┌──────────┐ ┌──────────┐ ┌─────┐ │
│ │Symlinks │ │NTFS Junc. │ │ Copy │ │Git │ │
│ │(Unix) │ │(Windows) │ │ Mode │ │Push │ │
│ └──────────┘ └──────────┘ └──────────┘ └─────┘ │
└─────────────────────────────────────────────────────────┘
2.2 双层架构(Dual-Level Architecture)
skillshare 实现了组织级 + 项目级双重 Skills 管理:
skillshare Data Directory (~/.config/skillshare/)
├── skills/ ← 组织级 Skills(公司标准)
├── agents/ ← 组织级 Agents
└── extras/ ← 组织级扩展(rules、commands、prompts)
Project/.skillshare/
├── skills/ ← 项目级 Skills(仓库上下文)
├── agents/ ← 项目级 Agents
└── config.yaml ← 项目级配置(覆盖全局)
优势:
- 组织级 Skills 确保团队统一标准
- 项目级 Skills 携带仓库特定上下文
- 两者可独立管理、自动合并
2.3 同步机制
| 平台 | 同步方式 | 说明 |
|---|---|---|
| macOS/Linux | Symlinks(符号链接) | 编辑源文件,立即生效 |
| Windows | NTFS Junctions | 无需管理员权限 |
| 跨机器 | Git Push/Pull | 通过 Git 仓库同步 |
三种同步模式:
| 模式 | 行为 | 适用场景 |
|---|---|---|
| merge/symlink | 源文件编辑立即生效 | 开发阶段 |
| copy | 更改在下一次 sync 时生效 | 生产环境、避免符号链接问题 |
| mixed | 部分 copy、部分 symlink | 混合需求 |
三、核心功能详解
3.1 技能安装与同步
# 从 GitHub 安装 Skills
skillshare install github.com/reponame/skills
# 同步到所有目标
skillshare sync
# 仅同步 Skills
skillshare sync skills
# 仅同步 Agents
skillshare sync agents
# 同步所有内容(Skills + Agents + Extras)
skillshare sync --all
# 预览模式(不实际执行)
skillshare sync --dry-run
支持的数据源:
- GitHub、GitLab、Bitbucket
- Azure DevOps、AtomGit
- Gitee(国内用户福音)
- 任意自托管 Git 服务
3.2 安全审计(Security Audit)
这是 skillshare 的一大亮点功能,内置 100+ 审计规则,覆盖多种安全威胁:
检测类别
| 类别 | 说明 |
|---|---|
| inj (injection) | 提示注入攻击 |
| exfil (exfiltration) | 数据泄露 |
| cred (credential) | 凭证访问模式 |
| obfusc (obfuscation) | 代码混淆 |
| priv (privilege) | 权限提升 |
严重级别
| 级别 | 行为 |
|---|---|
| CRITICAL | 极高风险,阻断安装 |
| HIGH | 高风险 |
| MEDIUM | 中等风险 |
| LOW | 低风险 |
| INFO | 信息级别 |
使用方式
# 审计所有已安装的 Skills
skillshare audit
# 高阈值扫描
skillshare audit --threshold high
# 输出为 SARIF 格式(用于 GitHub Code Scanning)
skillshare audit --format sarif
# 初始化自定义审计规则
skillshare audit --init-rules
自动扫描:安装和更新 Skills 时自动触发审计,发现威胁立即阻断或回滚。
3.3 Web UI 可视化管理
# 启动本地 Web Dashboard
skillshare ui
# 打开 TUI 终端界面
skillshare tui
提供 Skills 管理、Filter Studio 等可视化功能。
3.4 精细化过滤控制
通过 .skillignore 文件和 SKILL.md 中的 targets 字段,实现精准的同步控制:
# SKILL.md 示例
---
name: my-skill
targets:
- id: claude
include:
- "**/*.md"
exclude:
- "**/draft-*"
---
# .skillignore 示例
draft-*
experimental/*
**/secrets/**
3.5 跨机器同步
# 推送到 Git 仓库
skillshare push -m "Add new skill"
# 从仓库拉取
skillshare pull
# 备份到指定位置
skillshare backup
3.6 其他实用命令
| 命令 | 功能 |
|---|---|
skillshare new <name> | 创建新 Skill |
skillshare list | 列出所有 Skills |
skillshare search | 搜索社区 Skills |
skillshare analyze | 分析上下文 Token 使用 |
skillshare doctor | 诊断并修复问题 |
skillshare upgrade | 升级自身 |
四、快速上手
4.1 安装
macOS / Linux:
curl -fsSL https://raw.githubusercontent.com/runkids/skillshare/main/install.sh | sh
Windows PowerShell:
irm https://raw.githubusercontent.com/runkids/skillshare/main/install.ps1 | iex
Homebrew(macOS):
brew install skillshare
4.2 初始化
skillshare init
该命令会自动:
- 创建配置目录
- 检测系统中安装的 AI CLI 工具
- 配置 Git 仓库(可选)
4.3 安装一个 Skill 并同步
# 安装 PDF 处理 Skill
skillshare install anthropics/skills/skills/pdf
# 同步到所有目标
skillshare sync
4.4 Docker 沙箱试用
不想安装?用 Docker 先体验:
git clone https://github.com/runkids/skillshare.git
cd skillshare
make playground
五、与同类工具对比
| 特性 | 传统方式(手动复制) | 某同步工具 | skillshare |
|---|---|---|---|
| 数据源 | 各工具独立 | 单一数据源 | 单一数据源 |
| 同步方式 | 手动复制 | 手动同步 | 自动同步 |
| Windows 支持 | 复杂 | 一般 | NTFS Junctions |
| 安全审计 | ❌ | ❌ | ✅ 100+ 规则 |
| Web UI | ❌ | ❌ | ✅ |
| 多 AI 工具支持 | - | 有限 | 60+ |
| Go 编写的二进制 | ❌ | 可能有 | ✅ 零依赖 |
| 运行时依赖 | Node.js + npm | 各异 | 无 |
六、安全考量
skillshare 在安全性方面做了充分考虑:
- 安装时审计:自动扫描安装的 Skills,防止恶意代码
- 更新时回滚:发现问题自动回滚到安全版本
- Pre-commit Hook:可在 Git 提交前强制审计
- CI/CD 集成:支持 GitHub Actions SARIF 上报
- 自定义规则:支持企业定制审计规则
# .pre-commit-config.yaml
repos:
- repo: https://github.com/runkids/skillshare
rev: v0.19.7
hooks:
- id: skillshare-audit
七、适用场景
7.1 个人开发者
- 在多台设备间同步 Skills 配置
- 快速在新机器上恢复工作环境
- 复用社区优质 Skills
7.2 团队协作
- 团队共享统一的代码规范 Skills
- 通过 Git 管理团队 Skills 仓库
- 项目级 Skills 随代码版本控制
7.3 企业管理
- 组织级 Skills 确保代码标准统一
- 内置安全审计防止供应链攻击
- 完整的审计日志和合规报告
八、常见问题
Q: 符号链接会影响 Git 状态吗?
不会。skillshare 默认使用 .gitignore 规则排除符号链接,只有真正的文件变更才会影响 Git 状态。
Q: Windows 上需要管理员权限吗?
不需要。skillshare 使用 NTFS Junctions 而非符号链接,普通用户权限即可创建。
Q: 如何处理 Skills 冲突?
通过 SKILL.md 中的优先级设置和 .skillignore 规则来处理,具体参考官方文档的冲突解决章节。
Q: 支持私有 Git 仓库吗?
支持,只需在初始化时配置 SSH 密钥或 Git 凭证即可。
九、总结
skillshare 完美解决了 AI 编程助手时代的一个真实痛点:Skills 管理碎片化。它的核心价值在于:
| 价值点 | 说明 |
|---|---|
| 统一管理 | 一份源,多处享用 |
| 安全可靠 | 内置 100+ 审计规则 |
| 开箱即用 | 单个 Go 二进制,零依赖 |
| 生态完善 | 支持 60+ 工具,Web UI 加持 |
| 团队友好 | Git 化管理,权限清晰 |
如果你同时使用多个 AI CLI 工具,或者在团队中推广 AI 编程助手,强烈推荐将 skillshare 纳入你的开发工具链。
💡 写在最后:AI 编程助手正在快速演进,工具链的整合与标准化将是提升效率的关键。skillshare 以其简洁的设计和强大的功能,为我们提供了一个很好的范例。
