Cowork Skills
ZhangHanDong/makepad-skills: https://github.com/ZhangHanDong/cowork-skills
跨 16+ AI 编程助手的技能管理 CLI 工具
助手支持状态
| 助手 | 状态 | 说明 |
|---|
| Claude Code | 完整测试 | 所有功能已验证 |
| Cursor | 社区贡献 | 欢迎测试和贡献 |
| Codex | 社区贡献 | 欢迎测试和贡献 |
| GitHub Copilot | 社区贡献 | 欢迎测试和贡献 |
| Windsurf | 社区贡献 | 欢迎测试和贡献 |
| Goose | 社区贡献 | 欢迎测试和贡献 |
| Amp | 社区贡献 | 欢迎测试和贡献 |
| Roo | 社区贡献 | 欢迎测试和贡献 |
| Kiro CLI | 社区贡献 | 欢迎测试和贡献 |
| Gemini CLI | 社区贡献 | 欢迎测试和贡献 |
| OpenCode | 社区贡献 | 欢迎测试和贡献 |
| Antigravity | 社区贡献 | 欢迎测试和贡献 |
| Clawdbot | 社区贡献 | 欢迎测试和贡献 |
| Droid | 社区贡献 | 欢迎测试和贡献 |
| Kilo | 社区贡献 | 欢迎测试和贡献 |
| Trae | 社区贡献 | 欢迎测试和贡献 |
说明: CoWork Skills 已在 Claude Code 上完整测试。其他助手的支持基于文档记录的技能目录规范。我们需要大家共同测试和贡献! 如果你使用这些工具,请帮助我们验证兼容性并提交 PR。
什么是 CoWork Skills?
CoWork Skills 提供 CLI 工具 (cowork / co) 用于管理多个编程助手的技能:
- 从 GitHub 仓库安装技能到 16+ AI 助手
- 从源代码生成技能(Rust、TypeScript、Python)
- 通过
Skills.toml 进行项目级配置
- 安全审计和校验和验证
- 搜索 GitHub 技能仓库
- 管理 Claude Code 插件市场
快速开始
安装
一键安装(推荐):
1curl -sSL https://raw.githubusercontent.com/ZhangHanDong/cowork-skills/main/install.sh | bash
或手动安装:
1# 方式 1:从 crates.io
2cargo install cowork
3
4# 方式 2:从源码
5git clone https://github.com/ZhangHanDong/cowork-skills
6cd cowork-skills/cli
7cargo install --path .
8
9# 初始化内置技能
10cowork init
安装技能
1# 从 GitHub 安装
2cowork install user/repo
3
4# 安装特定技能
5cowork install user/repo -s skill1 -s skill2
6
7# 安装到特定助手
8cowork install user/repo -a claude-code -a cursor
9
10# 作为插件安装(保留完整仓库结构)
11cowork install user/repo --plugin
12
13# 安装到项目本地 (.claude/skills/)
14cowork install user/repo --local
15
16# 更新到最新版本
17cowork install user/repo --update
18
19# 列出已安装的仓库
20cowork install --list
CLI 命令
| 命令 | 描述 |
|---|
cowork init | 安装内置技能到 ~/.claude/skills/ |
cowork install | 从 GitHub 或本地路径安装技能 |
cowork generate | 从 GitHub 仓库生成技能 |
cowork search | 搜索 GitHub 技能仓库 |
cowork plugins | 管理 Claude Code 插件市场 |
cowork config | 管理项目级技能配置 |
cowork list | 列出所有可用技能 |
cowork status | 显示当前配置 |
cowork doctor | 检查配置问题 |
cowork test | 生成并运行技能触发测试 |
cowork audit | 安全审计已安装的技能 |
cowork verify | 验证已安装技能的校验和 |
使用 co 作为 cowork 的简短别名。
从源代码生成技能
通过解析源代码从任意 GitHub 仓库生成技能:
1# 生成 Rust 技能
2cowork generate tokio-rs/tokio --lang rust
3
4# 生成 TypeScript 技能
5cowork generate vercel/next.js --lang typescript
6
7# 仅生成 llms.txt
8cowork generate user/repo --llms-only -o ./output
支持的语言
| 语言 | 解析器 | 提取内容 |
|---|
| Rust | syn | pub fn, struct, enum, trait, impl |
| TypeScript | tree-sitter | export function, class, interface, type |
| Python | tree-sitter | def, class(排除 _ 私有项) |
搜索技能
1# 按关键词搜索
2cowork search tokio
3
4# 按 GitHub topic 搜索
5cowork search agent-skill --topic
6
7# 显示详细结果
8cowork search rust-skills --verbose
管理插件
1# 列出插件市场插件
2cowork plugins list
3
4# 显示插件状态
5cowork plugins status
6
7# 卸载插件
8cowork plugins uninstall rust-skills
9
10# 启用/禁用插件
11cowork plugins enable rust-skills
12cowork plugins disable rust-skills
内置技能
运行 cowork init 后,以下技能将全局安装:
memory-skills
基于 CoALA 认知架构的记忆系统,提供三个核心能力:
/remember - 保存信息到记忆(自动检测全局/项目范围)/recall - 搜索和检索记忆中的信息/summarize-session - 总结当前会话并保存到情景记忆
记忆分为三类:
- 语义记忆 - 事实、概念、领域知识
- 情景记忆 - 会话摘要、对话历史
- 程序记忆 - 工作流程、模式、操作指南
cowork-guide
完整的 CLI 使用指南,当你提到 cowork、Skills.toml 或相关命令时自动触发。提供所有 CLI 功能的内联文档。
cowork-router
统一路由器,根据关键词和上下文自动将问题路由到适当的已安装插件/技能。
code-review
代码审查助手,通过 /review-pr 或 review PR 触发。功能包括:
- 从 GitHub API 获取 PR diff
- 分析代码变更中的问题
- 提供带严重级别的结构化反馈
- 按最佳实践建议改进
github-generate
从 GitHub 仓库生成技能,通过 /github-generate 或 generate skill from repo 触发。解析源代码并创建带正确触发器的技能文件。
github-search
搜索 GitHub 技能仓库,通过 /github-search 或 search for skills 触发。查找带有 agent-skill topic 或匹配关键词的仓库。
命令
1# 列出可用的内置技能
2cowork init --list
3
4# 安装特定的内置技能
5cowork init -s memory-skills -s cowork-guide
6
7# 安装到项目本地
8cowork init --local
9
10# 移除特定技能
11cowork init --remove memory-skills
支持的助手
可安装技能到 16+ 编程助手:
| 助手 | 参数 | 助手 | 参数 |
|---|
| Claude Code | -a claude-code | Amp | -a amp |
| Cursor | -a cursor | Antigravity | -a antigravity |
| Codex | -a codex | Clawdbot | -a clawdbot |
| GitHub Copilot | -a github-copilot | Droid | -a droid |
| Windsurf | -a windsurf | Gemini CLI | -a gemini-cli |
| Goose | -a goose | Kilo | -a kilo |
| Kiro CLI | -a kiro-cli | OpenCode | -a opencode |
| Roo | -a roo | Trae | -a trae |
1# 安装到多个助手
2cowork install user/repo -a claude-code -a cursor -a windsurf
项目配置 (Skills.toml)
使用 Skills.toml 管理项目级技能配置:
1# 初始化配置(自动检测已安装的 plugins/skills)
2cowork config init
3
4# 跳过自动检测
5cowork config init --no-detect
6
7# 显示当前配置
8cowork config show
9
10# 添加依赖
11cowork config add rust-skills ZhangHanDong/rust-skills
12cowork config add makepad user/makepad-skills --plugin --local
13
14# 安装所有依赖
15cowork config install
16
17# 同步锁定文件与配置
18cowork config sync
19cowork config sync --update # 同时更新远程仓库
20
21# 启用/禁用技能或分组
22cowork config enable rust-core
23cowork config disable rust-domains
24
25# 设置触发优先级
26cowork config priority dora-router rust-router
27
28# 覆盖特定触发
29cowork config override "async" rust-router
30
31# 生成动态路由
32cowork config router
33cowork config router --hooks # 带自动触发钩子
34cowork config router --analyze # 分析触发冲突
35
36# 从配置生成 SKILLS.md
37cowork config apply
详细文档请参考 Skills.toml 配置指南。
测试技能
测试技能触发是否正常工作:
1# 生成触发测试报告
2cowork test
3
4# 列出所有触发及其技能
5cowork test triggers
6
7# 检查触发冲突
8cowork test --check-conflicts
9
10# 使用 Claude 运行实际测试
11cowork test --run
12
13# 测试特定技能
14cowork test --filter "rust-*" --run
15
16# 限制每个技能的触发数
17cowork test --run -n 5
18
19# 输出格式
20cowork test -o triggers.json --format json
21cowork test -o triggers.yaml --format yaml
安全
CoWork 提供供应链安全功能,防止恶意技能:
安全审计
1# 扫描所有已安装技能的安全问题
2cowork audit
3
4# 扫描特定位置
5cowork audit --global # 扫描 ~/.claude/skills/
6cowork audit --project # 扫描 .claude/skills/
7cowork audit --plugins # 扫描已安装插件
8
9# 详细输出
10cowork audit --verbose
11
12# 保存报告到文件
13cowork audit -o security-report.md --format markdown
14cowork audit -o report.json --format json
15
16# 自动修复问题
17cowork audit --fix
检测能力:
- 危险模式(
rm -rf、eval()、curl|sh、sudo)
- 提示注入攻击
- 凭证泄露(
API_KEY、PRIVATE KEY、password)
- 风险等级:SAFE、LOW、MEDIUM、HIGH、CRITICAL
校验和验证
1# 验证 Skills.lock 中记录的校验和
2cowork verify
3
4# 更新锁定文件中的校验和
5cowork verify --update
6
7# 验证特定技能
8cowork verify rust-skills
9
10# 详细输出
11cowork verify --verbose
安全配置
在 Skills.toml 中添加:
1[security]
2# 信任的作者(来自这些来源的技能被信任)
3trusted_authors = ["ZhangHanDong", "anthropics"]
4
5# 自定义阻止模式(正则表达式)
6blocked_patterns = ["dangerous-pattern"]
7
8# 扫描时跳过的路径(glob 模式)
9skip_paths = [
10 "**/docs/**",
11 "**/examples/**",
12 "**/tests/**",
13]
14
15# 信任的市场插件(跳过扫描)
16trusted_marketplaces = ["hookify", "rust-skills"]
17
18# 自动拒绝高风险技能
19auto_reject_high_risk = false
存储位置
| 位置 | 用途 |
|---|
~/.cowork/repos/ | 克隆的 GitHub 仓库 |
~/.claude/skills/ | 全局技能目录 |
./skills/ | 项目本地技能 |
环境变量
| 变量 | 描述 |
|---|
GITHUB_TOKEN | generate/search 命令需要 |
链接
