52 Skills. 16 Personas. Das ist spms komplette Registry heute.
Und das soll dem KI-Copy-Paste-Wahnsinn ein Ende setzen? Ich hab den Überblick über Prompts in meiner Notizen-App verloren – Code-Reviews, Prompt-Anpassungen, Security-Checklisten. Verschwunden für immer. Oder halb erinnert, endlose Schlepperei.
spm, der Skills Package Manager, wirbt als npm für KI-Anweisungen. Mit einem Befehl installieren. Läuft bei Claude, Cursor, VS Code und einem Dutzend weiterer über MCP. Frech drauf. Entwickler haben Code-Probleme vor Jahren gelöst. Warum hinkt KI hinterher?
Warum saugt die Prompt-Verwaltung bei KI so?
Du findest einen Hammer-Prompt auf Reddit. Rein in Claude. Funktioniert super – einmal. Woche später? Versunken in Slack-Hölle. Oder veraltet. Umschreiben. Spülen. Wiederholen.
Keine Versionierung. Keine Abhängigkeiten. Keine Suche. Plattformen sperren dich ein – Claudes Tricks passen nicht zu Cursor. Es ist 2026, Leute. Wir prompten wie 2023 mit Dial-Up.
spm dreht das um. CLI-Tool. npm install -g @skillbase/spm. Init. Client verbinden: spm connect claude. Skill hinzufügen: spm add skillbase/prompt-engineering-craft. Zack. Chain-of-Thought, Few-Shot, strukturierte Outputs – laden sich automatisch, wenn’s passt.
Skills als Verzeichnisse. Kern: SKILL.md, wie package.json. Plus Scripts, Templates, Beispiele. Einfach. Erweiterbar. Morgen? Python-Validatoren oder Jinja-Zauberei.
Der Creator beschreibt den Schmerz selbst:
KI-Skills – die strukturierten Anweisungen, die LLMs für spezifische Tasks nützlich machen – haben kein Äquivalent. Willst du Claude eine solide Code-Review-Methode geben… Keins davon skaliert. Keins davon komponiert sich.
Treffer. Aber 52 Skills? Start – oder Gähnen?
Semver-Versionierung: skillbase/[email protected]. Abhängigkeiten zwischen Skills. Trigger für Auto-Load. User-Confidence-Scores, die Gewinner hochjagen. Personas bündeln sie – wie @skillbase/prompt-engineer, ein Meta-Monster, das Skills baut und prüft. Skills fressen Skills. Schildkröten bis in die Tiefe.
Registry-Highlights: python-backend (FastAPI-Pros), arch-code-review (SOLID, Kopplungs-Nörgeleien), smart-contract-audit, OWASP-AppSec, sogar DeFi-Yield-Analyse. Nischig. Nützlich. Aber winzig.
Ist spm echtes Cross-Platform-Wunder?
MCP – Model Context Protocol – klebt’s zusammen. Ein spm connect und Skills fließen zu Claude Desktop, Cursor, VS Code Copilot, Windsurf, JetBrains, Zed. Noch acht mehr. Einmal schreiben, überall herrschen. Kein Lock-in – jubelt.
Zweifel? Ich auch. MCP ist neu – was, wenn Clients abhauen? Oder Skills blähen Context-Windows? LLMs ersticken an Füllstoff. spm verspricht smarte Ladung, aber Praxistests? Offen.
Trotzdem: npm 2009 im Rückblick. JS-Devs mailten Zips. Chaos. Dann npm: Suche, Teilen, Abhängigkeiten. Boom. spm könnte das auch – wenn Devs mitmachen. Meine kühne Vorhersage: Ohne IDE-Riesen, die’s bündeln, verpufft’s wie 90 Prozent CLIs. Aber Adoption knacken? Prompt-Hölle vorbei. KI-Workflows Profi-Niveau.
Corporate-Blabla-Check: Riecht nach Indie-Hustle. Kein VC-Gelaber. Creator hat npm-für-KI gebaut, weil Copy-Paste scheiße ist. Erfrischend. Aber Registry bei 52? Hype-Warnung – Baum, kein Wald.
Workflow-Demo. spm init. Cursor connecten. arch-api-design adden. PR-Review starten. KI holt Kopplungs-Checks, SOLID-Audits – kein manuelles Pasten. Trigger laden Context just-in-time. Sauber.
Zusatzdateien glänzen. Skills packen Report-Templates, Validierungs-Scripts. Stell dir prompt-injection-detector mit Regex-Leitplanken vor. Oder use-calc mit Onchain-Stubs. Entwickelt sich rasend.
Mein persönlicher Knackpunkt – und Einblick: KI-Skills spiegeln npm-Wild-West wider. Erinnert ihr an left-pad? Eine Dep weg, Builds kollabieren. spm-Abhängigkeiten könnten kettenreagieren. Kein zentraler Audit bisher. Security-Skills da (prompt-injection-detector, gut), aber wer prüft die Prüfer? Historisch: npm kriegte npm audit. spm braucht’s gestern, sonst lauern Exploits.
E
