agent-skills - Bộ kỹ năng kỹ thuật cấp production dành cho các AI coding agent

 (github.com/addyosmani)
121 điểm bởi xguru 14 ngày trước | 7 bình luận | Chia sẻ qua WhatsApp
  • Một dự án mã nguồn mở do Giám đốc AI Google Cloud Addy Osmani đóng gói quy trình làm việc ở cấp độ kỹ sư senior thành các kỹ năng có cấu trúc để giải quyết vấn đề AI coding agent bỏ qua đặc tả, kiểm thử và review bảo mật
  • Gồm 7 slash command và 19 kỹ năng tương ứng với toàn bộ vòng đời phát triển (định nghĩa → lập kế hoạch → xây dựng → xác minh → review → triển khai)
    • /spec định nghĩa cần xây gì: "spec trước khi viết code"
    • /plan lập kế hoạch cách triển khai: "chia thành các tác vụ atomic nhỏ"
    • /build triển khai tăng dần: "mỗi lần chỉ một lát cắt"
    • /test chứng minh phần mềm hoạt động: "test là bằng chứng"
    • /review cổng chất lượng trước khi merge: "cải thiện code health"
    • /code-simplify đơn giản hóa code: "rõ ràng quan trọng hơn khéo léo"
    • /ship triển khai production: "càng nhanh càng an toàn"
  • Kỹ năng phù hợp sẽ được tự động kích hoạt tùy theo ngữ cảnh. Ví dụ: khi thiết kế API thì dùng api-and-interface-design, khi triển khai UI thì dùng frontend-ui-engineering
  • Các nguyên tắc cốt lõi trong văn hóa kỹ thuật của Google (Hyrum's Law, Beyonce Rule, Chesterton's Fence, Shift Left, v.v.) được nhúng trực tiếp vào quy trình theo từng giai đoạn

Danh sách đầy đủ 19 kỹ năng

  • Define (làm rõ cần xây gì)

    • idea-refine: cấu trúc hóa tư duy phân kỳ/hội tụ để biến ý tưởng mơ hồ thành đề xuất cụ thể
    • spec-driven-development: viết PRD bao quát mục tiêu, lệnh, cấu trúc, phong cách code, test và ranh giới trước khi viết code

  • Plan (phân rã)

    • planning-and-task-breakdown: phân rã spec thành các tác vụ nhỏ, có thể kiểm chứng, có tiêu chí chấp nhận và thứ tự phụ thuộc rõ ràng

  • Build (viết code)

    • incremental-implementation: triển khai, test, xác minh và commit theo kiểu thin vertical slice, hỗ trợ feature flag và thay đổi thân thiện với rollback
    • test-driven-development: áp dụng Red-Green-Refactor, test pyramid (80/15/5), DAMP over DRY, Beyonce Rule
    • context-engineering: cung cấp đúng thông tin cho agent vào đúng thời điểm (file rules, đóng gói context, tích hợp MCP)
    • frontend-ui-engineering: kiến trúc component, design system, quản lý state, responsive design, khả năng truy cập theo WCAG 2.1 AA
    • api-and-interface-design: thiết kế contract-first, Hyrum's Law, One-Version Rule, error semantic, kiểm tra tính hợp lệ ở ranh giới

  • Verify (chứng minh hoạt động)

    • browser-testing-with-devtools: dữ liệu runtime theo thời gian thực qua Chrome DevTools MCP (kiểm tra DOM, log console, network trace, performance profiling)
    • debugging-and-error-recovery: quy trình triage 5 bước (tái hiện → khoanh vùng → thu gọn → sửa → phòng vệ), quy tắc stop-the-line

  • Review (cổng chất lượng trước khi hợp nhất)

    • code-review-and-quality: review theo 5 trục, quy mô thay đổi (~100 dòng), nhãn mức độ nghiêm trọng (Nit/Optional/FYI), tiêu chuẩn về tốc độ review
    • code-simplification: áp dụng Chesterton's Fence, Rule of 500, giảm độ phức tạp mà vẫn giữ hành vi chính xác
    • security-and-hardening: phòng ngừa OWASP Top 10, mẫu xác thực, quản lý secret, audit dependency, hệ thống ranh giới 3 lớp
    • performance-optimization: cách tiếp cận đo lường trước, mục tiêu Core Web Vitals, quy trình profiling, phân tích bundle

  • Ship (triển khai)

    • git-workflow-and-versioning: phát triển dựa trên trunk, commit nguyên tử, quy mô thay đổi (~100 dòng), mẫu commit-as-savepoint
    • ci-cd-and-automation: Shift Left, Faster is Safer, feature flag, pipeline quality gate
    • deprecation-and-migration: tư duy code-as-debt, cách loại bỏ bắt buộc/khuyến nghị, dọn zombie code
    • documentation-and-adrs: Architecture Decision Records, tài liệu API, tiêu chuẩn tài liệu inline (ghi lại "vì sao")
    • shipping-and-launch: checklist trước phát hành, vòng đời feature flag, rollout theo giai đoạn, quy trình rollback, thiết lập giám sát

Persona của agent

  • Có sẵn 3 persona chuyên gia để phục vụ review theo mục tiêu
    • code-reviewer: góc nhìn kỹ sư staff senior, review code theo 5 trục với tiêu chí "đã đạt mức mà staff engineer có thể duyệt chưa?"
    • test-engineer: góc nhìn chuyên gia QA, phân tích chiến lược test, độ bao phủ và mẫu Prove-It
    • security-auditor: góc nhìn kỹ sư bảo mật, phát hiện lỗ hổng, threat modeling và đánh giá OWASP

Checklist tham chiếu

  • 4 tài liệu tham chiếu nhanh mà các kỹ năng sẽ dùng khi cần
    • testing-patterns.md: cấu trúc test, cách đặt tên, mocking, ví dụ React/API/E2E, anti-pattern
    • security-checklist.md: kiểm tra trước commit, xác thực, kiểm tra đầu vào, header, CORS, OWASP Top 10
    • performance-checklist.md: mục tiêu Core Web Vitals, checklist frontend/backend, lệnh đo lường
    • accessibility-checklist.md: điều hướng bằng bàn phím, screen reader, thiết kế thị giác, ARIA, công cụ test

Nguyên tắc thiết kế kỹ năng

  • Là quy trình, không phải văn xuôi: kỹ năng là workflow để agent làm theo, gồm các bước, checkpoint và tiêu chí hoàn tất, không phải tài liệu tham khảo
  • Ngăn hợp lý hóa: mọi kỹ năng đều tích hợp các lời biện minh phổ biến mà agent dùng để bỏ qua bước ("để thêm test sau") cùng lập luận phản biện
  • Xác minh là không thể thương lượng: mọi kỹ năng đều kết thúc bằng yêu cầu về bằng chứng (test pass, output build, dữ liệu runtime), và "có vẻ ổn" là không đủ
  • Tiết lộ dần: SKILL.md là điểm vào, các tài liệu hỗ trợ chỉ được nạp khi cần để giảm thiểu mức dùng token

Cách cài đặt (công cụ được hỗ trợ)

  • Claude Code (khuyến nghị): /plugin marketplace add addyosmani/agent-skills rồi /plugin install agent-skills@addy-agent-skills
    • Phát triển cục bộ: sau git clone, chạy claude --plugin-dir /path/to/agent-skills
  • Cursor: sao chép bất kỳ SKILL.md nào vào .cursor/rules/ hoặc tham chiếu toàn bộ thư mục skills/
  • Gemini CLI: gemini skills install https://github.com/addyosmani/agent-skills.git
  • Windsurf: thêm nội dung kỹ năng vào thiết lập rules của Windsurf
  • GitHub Copilot: dùng định nghĩa agent trong agents/ làm persona cho Copilot, và dùng nội dung kỹ năng trong .github/copilot-instructions.md
  • Codex và các agent khác: vì kỹ năng là Markdown thuần, chúng tương thích với mọi agent hỗ trợ system prompt hoặc file instruction

Bài viết liên quan

7 bình luận

 
xguru 14 ngày trước

Dạo này có vẻ như việc công khai bộ kỹ năng riêng của mình đang thành một trào lưu.

Dù sao thì đây cũng chỉ là file Markdown, nên không cần phải mang nguyên xi tất cả vào.
Càng nhiều thì chỉ càng tốn token hơn thôi.
Bảo agent của mình kiểu như hãy phân tích cái này rồi chỉ lấy những gì cần thiết sẽ tốt hơn.

Cứ như vậy mà dần xây dựng bộ harness của riêng mình.
 
thestackai 14 ngày trước

Đúng vậy. Tôi nghĩ đây là cách tốt nhất để ứng phó với làn sóng mã nguồn mở đang đổ về.
 
yangeok 9 ngày trước

Có vẻ giống như Speckit nhỉ
 
blacksocks 12 ngày trước

Có chỉ đạo trong công ty rằng hãy thử phát triển chỉ bằng vibe coding, nên tôi đã áp dụng thử đủ thứ, nhưng khi thực sự làm thì hóa ra kỹ năng phát triển xuất sắc không đồng nghĩa với việc đảm bảo chất lượng cao..
Ngược lại, có vẻ năng lực rà soát và hiểu đoạn mã do AI tạo ra mới là yếu tố cốt lõi. Có thể gọi đó là một nghịch lý: công cụ càng tốt thì “năng lực đọc và phán đoán” lại càng trở nên quan trọng hơn.
 
ragingwind 14 ngày trước

Trưởng nhóm Chrome của Google, Addy Osmani, đã chuyển sang vị trí Director, Google Cloud AI.
 
xguru 14 ngày trước

Ôi, chuyển từ khi nào vậy. Tôi cứ nghĩ là vẫn như thế. Tôi đã sửa lại rồi.
 
ragingwind 14 ngày trước

Giờ trong team Chrome, người tôi quen cũng chỉ còn Paul Kinlan (lead DevRel của Chrome) thôi. Thời gian trôi thật nhanh.