52 навыка. 16 персон. Вот и весь реестр spm на сегодня.
И мы должны поверить, что это конец кошмару копипасты в ИИ? Я уж счёт потерял промптам, затерявшимся в заметках — ревью кода, правки промптов, чеклисты по безопасности. Ушли в небытие или всплывают с трудом.
spm, Skills Package Manager, подаёт себя как npm для инструкций ИИ. Установка одной командой. Работает с Claude, Cursor, VS Code и ещё дюжиной через MCP. Смелый ход. Разработчики кодом давно разобрались. А ИИ чё-то плетётся в хвосте?
Почему управление промптами для ИИ так отстойно?
Наткнулся на крутой промпт в Reddit. Вставил в Claude. Сработало разок шикарно. Через неделю? Затерялось в Slack-чистилище. Или устарело. Переписывай заново. Крути этот цикл.
Нет версионирования. Нет зависимостей. Нет поиска. Платформы держат в заложниках — трюки для Claude не катят в Cursor. 2026-й на дворе, а мы промптим как в 2023-м на диалапе.
spm всё меняет. CLI-инструмент. npm install -g @skillbase/spm. Инициализация. Подключи клиента: spm connect claude. Добавь навык: spm add skillbase/prompt-engineering-craft. Готово. Chain-of-thought, few-shot, структурированные выходы — подгружаются автоматически по делу.
Навыки живут в директориях. Основа: SKILL.md, как package.json. Но можно запихнуть скрипты, шаблоны, примеры. Просто. Расширяемо. Завтра — валидаторы на Python или магия Jinja.
Слова самого создателя о боли:
Навыки ИИ — структурированные инструкции, которые делают LLM по-настоящему полезными для конкретных задач — не имеют аналогов. Сейчас, если хочешь дать Claude солидную методологию ревью кода… Ни один из этих подходов не масштабируется. Ни один не компонуется.
В точку. Но 52 навыка? Старт — или зевота?
Версионирование по semver: skillbase/[email protected]. Зависимости между навыками. Триггеры для автозагрузки. Оценки уверенности от юзеров, чтобы выталкивать лидеров. Персоны их пакуют — вроде @skillbase/prompt-engineer, мета-монстр, который создаёт и ревьюит навыки. Навыки жрут навыки. Черепахи до бесконечности.
Жемчужины реестра: python-backend (гуру FastAPI), arch-code-review (SOLID, придирки к связности), smart-contract-audit, OWASP appsec, даже DeFi yield-analysis. Нишевые. Полезные. Но крохи.
spm — это правда кросс-платформенная магия?
MCP — Model Context Protocol — склеивает всё. Один spm connect — и навыки текут в Claude Desktop, Cursor, VS Code Copilot, Windsurf, JetBrains, Zed. Ещё восемь. Написал раз — правил везде. Без локдаунов — ура.
Скепсис? У меня тоже. MCP свежак — а если клиенты свалят? Или навыки раздуют контекст? LLM задохнутся от воды. spm обещает умную подгрузку, но тесты в реале? Вопрос открыт.
Всё ж параллели с рождением npm в 2009-м. JS-шники слали зипы по почте. Хаос. Пришёл npm: поиск, шаринг, зависимости. Взрыв. spm может рвануть — если разработчики клюнут. Мой смелый прогноз: без интеграции в IDE-гиганты угаснет как 90% CLI. Но зацепит аудиторию? Кошмар промптов кончится. Воркфлоу ИИ взлетят на про-уровень.
Проверка на корпоративный лоск: чистый инди-хасл. Без VC-пены. Создатель слепил npm-для-ИИ, потому что копипаста бесит. Свежо. Но реестр в 52? Хайп-сигнал — семечко, не сад.
Демо воркфлоу. Инит spm. Подключи Cursor. Добавь arch-api-design. Запусти ревью PR. ИИ тянет проверки связности, SOLID-аудит — без ручной вставки. Триггеры скармливают контекст вовремя. Чисто.
Вспомогательные файлы — огонь. Навыки несут шаблоны отчётов, скрипты валидации. Представьте навык prompt-injection-detector с regex-предохранителями. Или use-calc с заглушками onchain-данных. Эволюционирует на глазах.
А вот моя личная претензия — и инсайт: навыки ИИ напоминают дикий запад раннего npm. Помните left-pad? Один деп выдернули — сборки рухнули. Зависимости spm тоже могут цепной реакцией сломать. Центрального аудита нет. Навыки по безопасности есть (prompt-injection-detector, зачёт), но кто аудитит аудиторов? Исторический параллель: npm обзавёлся npm audit. spm нужен аналог вчера, иначе эксплойты поджидают.
Выиг
