- Agent Skills trở thành open standard vào 18/12/2025, được 32 công cụ AI lớn adopt trong 90 ngày - kỷ lục chuẩn hóa nhanh nhất lịch sử AI tooling.
- Hệ sinh thái tăng trưởng 18,5 lần trong 20 ngày, đạt 89.753 skills trên skills.sh.
- Mỗi skill chỉ tốn 30-50 token lúc khởi động - full instructions chỉ load khi task match.
- Cùng một file SKILL.md chạy được trên Claude Code, Codex CLI, Gemini CLI, Cursor và 28+ platform khác.
TL;DR
Agent Skills là tiêu chuẩn mới biến AI agent từ "trợ lý chung chung" thành "chuyên gia theo yêu cầu". Anthropic ra mắt ngày 16/10/2025, phát hành open standard ngày 18/12/2025. Chỉ 90 ngày sau, 32 công cụ từ OpenAI, Microsoft, Google đều đọc cùng một định dạng SKILL.md - sự kiện chuẩn hóa nhanh nhất trong lịch sử AI tooling. Vercel, Stripe, Figma, Atlassian đã ship official skills trước khi Q1/2026 kết thúc. Trên skills.sh, con số đã đạt 89.753 skills.
SKILL.md là gì?
Một skill chỉ là một thư mục chứa file SKILL.md với cấu trúc cực đơn giản:
your-skill/
├── SKILL.md # Bắt buộc: YAML frontmatter + Markdown instructions
├── scripts/ # Tùy chọn: Python, Bash, JS scripts
├── references/ # Tùy chọn: tài liệu bổ sung
└── assets/ # Tùy chọn: template, iconsFile SKILL.md chỉ có hai trường bắt buộc trong YAML frontmatter: name (tối đa 64 ký tự) và description (tối đa 1.024 ký tự). Phần Markdown bên dưới là instructions agent thực thi. Không runtime, không server, không build step - chỉ cần thư mục và markdown.
Simon Willison gọi đây là "deliciously tiny specification" - đủ nhỏ để một kỹ sư implement trong một buổi chiều, đủ mạnh để encode toàn bộ quy trình phức tạp của doanh nghiệp. Đó chính là lý do 32 công cụ chọn adopt thay vì fork.
Progressive disclosure - kiến trúc thú vị
Trước đây bạn phải nhồi nhét tất cả quy ước, tài liệu vào system prompt hoặc CLAUDE.md - toàn bộ chiếm context window dù có dùng đến hay không. Agent Skills giải quyết bằng mô hình 3 tầng:
- Tầng 1 - Startup: agent chỉ đọc name + description, tốn khoảng 30-50 token/skill. 100 skills = chỉ 3.000-5.000 token overhead tổng cộng.
- Tầng 2 - Khi triggered: load full SKILL.md body (spec khuyến nghị dưới 5.000 token).
- Tầng 3 - Khi cần: load scripts/, references/, assets/ từng file khi skill tham chiếu đến.
Nghiên cứu Bosch Research & Carnegie Mellon University (Feb 2026) phân tích 40.285 skills xác nhận: median skill body = 1.414 token. 90% dưới 3.935 token. Kích thước nhỏ gọn này khiến skills hoàn toàn tương thích với context window hiện đại mà không gây ra bottleneck.
Khả năng ít biết hơn
Executable code bundling: skill có thể kèm Python/Bash/JS scripts trong thư mục scripts/. LLM giỏi lý luận nhưng kém ở tác vụ deterministic như sort, parse PDF, chạy linter. Script chạy nhanh hơn và đáng tin cậy hơn LLM generate code on the fly. Ví dụ: PDF skill của Anthropic kèm Python script đọc và extract tất cả form fields - Claude chạy script mà không cần load cả file PDF vào context.
Dynamic context injection: cú pháp !git diff HEAD trong SKILL.md chạy lệnh shell trước khi LLM đọc, inject kết quả thực tế vào instructions. Agent luôn làm việc với dữ liệu sống, không đoán mò từ file đang mở.
Invocation control: disable-model-invocation: true cho workflow có side effects (deploy, gửi Slack - bạn không muốn Claude tự quyết định deploy); user-invocable: false cho background knowledge chỉ model tự trigger khi phù hợp.
Con số đáng chú ý
| Chỉ số | Giá trị |
|---|---|
| Token/skill lúc startup | 30-50 token |
| Median skill body size | 1.414 token |
| Tools adopt trong 90 ngày | 32 tools |
| Skills trên skills.sh | 89.753+ |
| Tốc độ tăng trưởng hệ sinh thái | 18,5x trong 20 ngày |
| Tăng productivity (Anthropic engineers) | 50% |
| Skills có lỗ hổng bảo mật | 36% (Snyk scan, Feb 2026) |
Ngày 25/1/2026, 8.857 skills được publish trong một ngày - 23% tổng lượng của toàn giai đoạn nghiên cứu. Tháng 4/2026, YC CEO Garry Tan viral với "gstack" gồm 6 skills dùng hàng ngày: office hours, design, code review, QA, browser testing, context. Không phải framework hoành tráng - chỉ là 6 files Markdown một kỹ sư tích lũy trong quá trình làm việc thực tế.
Bảo mật - mặt tối của open standard
Rào cản để publish một skill: một file SKILL.md + tài khoản GitHub một tuần tuổi. Không code signing, không security review, không sandbox mặc định. Snyk scan 3.984 skills (Feb 2026): 36% có lỗ hổng bảo mật, 76 skills có malicious payload xác nhận, 341 skills thuộc chiến dịch "ClawHavoc" phát tán AMOS macOS infostealer.
Điều khiến rủi ro cao hơn MCP hay npm package thông thường: skills kế thừa toàn bộ permissions của agent - shell access, filesystem, network. Akamai xếp "skill poisoning" vào top-10 threat vectors 2026. Khuyến nghị: chỉ cài skills từ nguồn tin cậy; luôn đọc nội dung SKILL.md trước khi dùng, chú ý code dependencies và kết nối mạng bên ngoài.
Tiếp theo
Anthropic đặt mục tiêu cho phép agent tự tạo, chỉnh sửa và đánh giá Skills của chính mình - codify successful patterns mà không cần human intervention. Deep integration với MCP để handle complex multi-tool workflows đang trong roadmap.
Về bảo mật, Agentic AI Foundation (AAIF) - thành lập 9/12/2025 với Anthropic, OpenAI, Block là sáng lập viên, đến Feb 2026 đã có 146 tổ chức thành viên - sẽ đưa ra verified publisher programs và provenance standards. Nhưng đến Q1/2026, security infrastructure vẫn đang chạy sau adoption nhiều tháng. Đây là cái giá tất yếu của một spec được thiết kế để có "zero-friction adoption".
Nguồn: Anthropic, Anthropic Engineering, Firecrawl, Paperclipped.
