Ponad 178 000 użytkowników GitHub oznaczyło gwiazdką pojedynczy plik markdown. Plik po prostu mówi AI, jak się zachowywać.
Cztery reguły: Myśl przed pisaniem kodu. Najpierw prostota. Chirurgiczne zmiany. Wykonanie napędzane celem. I to wszystko. Żadnej biblioteki. Żadnego frameworka. Żadnego instalatora. Forrest Chang zapakował obserwacje Andreja Karpathy'ego dotyczące trybów błędów kodowania LLM w pojedynczy plik CLAUDE.md, a społeczność programistów przekroczyła z nim w kolejnych miesiącach próg 178 000 gwiazdek na GitHub.
Jeśli przyjrzysz się temu, co się tam wydarzyło, wygląda to bardzo podobnie do tego, co w końcu, po wystarczającej ilości bólu, odkryła każda organizacja inżynierska, że tego potrzebuje: wspólny zestaw ograniczeń dotyczących tego, jak pisze się kod. Warstwa reguł. Coś, co kiedyś żyło w liście kontrolnej przeglądu kodu, przewodniku po stylu albo w instytucjonalnej pamięci starszego inżyniera. Społeczność vibe codingu znalazła znacznie lżejszą wersję tej samej dyscypliny: zapisz reguły w markdown i pozwól agentowi je przeczytać, zanim napisze kod.
To nie jest jednorazowy przypadek. To wzorzec.
W skrócie
- Ekosystem instrukcji dla agentów (CLAUDE.md, AGENTS.md, współdzielone biblioteki skilli oraz agenty dostępności) staje się rozproszoną warstwą wymuszania jakości dla kodowania wspomaganego przez AI.
- Luka jakościowa, na którą odpowiada, jest realna: Snyk przeskanował 3984 skille z ClawHub i skills.sh i stwierdził, że 1467, czyli 36,82%, miało co najmniej jeden defekt bezpieczeństwa; 534, czyli 13,4%, miało co najmniej jeden problem o poziomie krytycznym.
- Odpowiedzią społeczności było zbudowanie kolejnych reguł, a nie porzucenie podejścia, a w grę wchodzą teraz instytucje od Vercel przez OWASP po Linux Foundation.
Luka jakościowa jest realna i społeczność o tym wie
13,4% plików skilli społeczności zawiera krytyczne defekty bezpieczeństwa. To z raportu ToxicSkills firmy Snyk, opublikowanego w lutym 2026 po przeskanowaniu 3984 skilli z ClawHub i skills.sh. 36,82% miało co najmniej jedną podatność bezpieczeństwa. 76 było wprost złośliwych, przy czym 91% z nich używało wstrzykiwania promptów jako mechanizmu dostarczania.
Szersza historia jakości kodu AI jest podobna. Według analizy danych z przeglądów kodu firmy CodeRabbit kod wspomagany przez AI ma średnio 10,83 problemu na pull request wobec 6,45 dla kodu napisanego przez człowieka, czyli z grubsza 1,7 raza więcej problemów. Coroczne badanie kodu GitClear odnotowało coś, co nazywa "4-krotnym wzrostem" klonowania kodu: wzrost z 8,3% do 12,3% zmienianych linii między 2021 a 2024 rokiem.
To liczby od dostawców, więc traktuj ich precyzję z odpowiednim sceptycyzmem. Mimo to są użyteczne kierunkowo: kodowanie wspomagane przez AI tworzy na tyle dużą presję na jakość, że programiści budują wokół niego nowe zabezpieczenia.
Liczy się to, co społeczność zrobiła z tą informacją. Odpowiedzią nie było "pliki skilli są niebezpieczne, przestańcie ich używać". Było nią: OWASP uruchomiło Agentic Skills Top 10 (AST10), odpowiednik Web Application Security Top 10 dla ekosystemu skilli. Więcej reguł. Więcej struktury. Formalny framework bezpieczeństwa dla nieformalnego ekosystemu.
To klasyczna reakcja inżynierska, nawet ze strony społeczności, która często stara się unikać ciężkich procesów.
Ekosystem, który się pojawił
W pierwszej połowie 2026 roku zaczęło to wyglądać mniej jak garstka odizolowanych plików markdown, a bardziej jak warstwowy ekosystem.
Zacznij od warstwy behawioralnej. Inspirowany Karpathym CLAUDE.md pakuje wersję obserwacji Andreja Karpathy'ego dotyczących błędów kodowania LLM autorstwa Forresta Changa w pojedynczy plik instrukcji i ma teraz ponad 178 000 gwiazdek na GitHub, jedno z najczęściej oznaczanych gwiazdką repozytoriów w historii GitHub, dla pliku zbudowanego wokół czterech prostych reguł. To, czym są te reguły, jest mniej interesujące niż to, co reprezentują: próbę zakodowania osądu, który starszy inżynier zastosowałby podczas przeglądu kodu.
Powyżej tego znajduje się warstwa agregacji społecznościowej. Antigravity Awesome Skills przekroczyło 1595+ agentowych skilli, zbierając wielokrotnie używalne scenariusze dla Claude Code, Cursor, Codex CLI, Gemini CLI, Antigravity i innych asystentów kodowania AI. Działa jak szybko zmieniająca się współdzielona biblioteka dla tej przestrzeni: coś, co mógłby wyprodukować komitet standaryzacyjny, gdyby działał przez GitHub zamiast przez PDF-y.
Potem pojawiły się frameworki. Vercel uczyniło vercel-labs/agent-skills oficjalnym repozytorium organizacji, mającym teraz 28 000 gwiazdek. Sam skill React Best Practices zawiera ponad 40 reguł w ośmiu kategoriach skupionych na wydajności, w tym wodospady, rozmiar bundla, wydajność po stronie serwera, pobieranie danych po stronie klienta, optymalizację re-renderów, wydajność renderowania oraz mikrooptymalizacje JavaScript. Gdy firma, która jest właścicielem twojej platformy wdrożeniowej, dostarcza oficjalne reguły jakości dla agentów AI, ekosystem awansował z eksperymentu społeczności do infrastruktury produkcyjnej.
A na samej górze, warstwa standardów. OpenAI przekazało specyfikację AGENTS.md do Agentic AI Foundation (AAIF) przy Linux Foundation, obok MCP (Anthropic) i Goose (Block): międzynarzędziowa, międzyagentowa, na ścieżce standaryzacji. Kierunek to przenośność: AGENTS.md daje zespołom wspólne miejsce na wskazówki dla agentów specyficzne dla projektu, nawet jeśli poszczególne narzędzia wciąż mogą różnić się tym, jak ładują i stosują te instrukcje.
Te elementy nie pojawiły się jako jeden centralnie zaplanowany stos. Zbiegły się, bo popyt był realny.
Wymiar, o którym nikt nie mówi
Dane o bezpieczeństwie i jakości kodu są nagłaśniane. Wymiar dostępności prawie nigdy nie jest.
Community-Access/accessibility-agents wystartowało 21 lutego 2026 z sześcioma agentami. Na czerwiec 2026: 79 wyspecjalizowanych agentów w ośmiu zespołach, 18 wielokrotnie używalnych skilli dostępności, celowanie w WCAG 2.2 AA oraz wsparcie dla pięciu platform: Claude Code, GitHub Copilot, Gemini CLI, Codex CLI oraz serwer MCP, który może obsługiwać klientów zgodnych z MCP.
Czym jest ten projekt, mówiąc wprost: społeczność programistów uznała, że narzędzia do kodowania AI domyślnie generują niedostępny kod (pomijają reguły ARIA, ignorują nawigację klawiaturą, tworzą modale, które pułapkują czytniki ekranu) i zbudowała 79 wyspecjalizowanych agentów, by wymuszać reguły, o których AI wciąż zapomina.
To niezwykła rzecz, że się wydarzyła. Inżynierowie frontendu historycznie nie dowozili w kwestii dostępności. To pierwsza rzecz, którą się tnie pod presją terminów. Projekt accessibility-agents to vibe coderzy piszący reguły, których inaczej potrzebowaliby starszego inżyniera, by je wymusić, i robiący to publicznie, za darmo, w pięciu wspieranych integracjach.
W moim odczytaniu projekt jest niezwykle dokładny jak na ochotniczy wysiłek na rzecz dostępności, zwłaszcza dlatego, że zamienia dostępność z późnej troski QA w wielokrotnie używalne instrukcje dla agentów, które działają podczas generowania kodu.
Dlaczego to było nieuniknione
Argument, że "pliki skilli to po prostu README dla AI", jest słuszny, jeśli patrzysz na jakikolwiek pojedynczy plik. Przestaje się bronić, gdy spojrzysz na OWASP uruchamiające framework bezpieczeństwa dla ekosystemu, Vercel dostarczające oficjalną bibliotekę jakości albo ochotniczy projekt dostępności rozrastający się do 79 wyspecjalizowanych agentów.
Oto, co naprawdę się dzieje: wymuszanie jakości nie znika, gdy usuwasz proces. Pojawia się ponownie w innej formie, bo brak jakości szybko produkuje ból, a osoba najbliżej tego bólu naprawia go u źródła.
Tradycyjna dyscyplina inżynierska (przegląd kodu, przewodniki po stylu, bramy QA, zarządzanie architekturą) istnieje, by wychwytywać to, co poszczególni programiści pomijają pod presją czasu. Działa, gdy masz zespół i proces. Vibe coderzy z założenia często nie mają ani jednego, ani drugiego. Więc wstępnie zakodowali przegląd w instrukcjach agenta.
CLAUDE.md to wstępnie zakodowany przegląd kodu. Awesome Skills to rozproszony przewodnik po stylu. AGENTS.md to standard zarządzania. Słowa się zmieniły. Funkcja nie.
Co jest interesujące, to nie to, że ograniczenia pojawiły się ponownie, to było nieuniknione. Interesujące jest to, że pojawiły się ponownie szybciej niż za pierwszym razem, bardziej publicznie i na poziomie jakości, który zawstydza niektóre organizacje inżynierskie z dojrzałymi procesami.
Społeczność vibe codingu nie wynalazła ponownie dyscypliny inżynierskiej niechętnie, pod presją zarządu. Zbudowała ją, bo uderzyła w ścianę, a narzędzia do jej naprawy były o jeden plik markdown stąd.
Często zadawane pytania
Co wchodzi w skład pliku CLAUDE.md?
Ograniczenia behawioralne dla AI: czego unikać, co priorytetyzować, reguły architektoniczne, czerwone flagi bezpieczeństwa oraz konwencje specyficzne dla projektu. Zastosowanie skupione na jakości wykracza poza skróty w przepływie pracy: reguły takie jak "nigdy nie usuwaj obsługi błędów, by przejść testy" stoją obok "zawsze używaj TypeScript". Po realne, przetestowane przykłady zacznij od agregacji społeczności Awesome Skills. agent-skills firmy Vercel to kolejne mocne źródło odniesienia.
Czym jest AGENTS.md i czym różni się od CLAUDE.md?
AGENTS.md to uniwersalny standard wskazówek dla agentów specyficznych dla projektu, wydany przez OpenAI i przekazany Agentic AI Foundation przy Linux Foundation w grudniu 2025. CLAUDE.md to plik wskazówek projektowych Claude Code. Pokrywają się w przeznaczeniu, ale nie są identycznymi formatami w każdym narzędziu. Praktyczny wniosek jest taki, że zespoły mogą coraz częściej pisać instrukcje dla agentów raz i adaptować je w narzędziach takich jak Codex, Cursor, Copilot, Gemini CLI i Claude Code.
Czy pliki skilli są bezpieczne w użyciu?
Skille pozyskane od społeczności powinny być przeczytane przed zaimportowaniem. raportu ToxicSkills firmy Snyk stwierdzono, że 36% przeskanowanych skilli społeczności miało co najmniej jeden defekt bezpieczeństwa, a 13,4% miało defekty o poziomie krytycznym, przy czym wstrzykiwanie promptów było głównym mechanizmem ataku. OWASP Agentic Skills Top 10 to referencyjny framework do zrozumienia powierzchni ataku. Pliki skilli z oficjalnych repozytoriów lub uznanych projektów open-source generalnie niosą niższe ryzyko łańcucha dostaw niż anonimowe wkłady społeczności, ale wciąż powinny być przejrzane przed importem.
Czym jest OWASP Agentic Skills Top 10 (AST10)?
Framework bezpieczeństwa OWASP z 2026 roku dla ekosystemu skilli, analogiczny do OWASP Web Application Security Top 10, ale specyficznie adresujący powierzchnię ataku tworzoną przez pliki instrukcji dla agentów AI. Obejmuje dziesięć najbardziej krytycznych ryzyk bezpieczeństwa na platformach, w tym Claude Code, Cursor/Codex i VS Code. Framework jest w aktywnym rozwoju na 2026 rok, z wydaniem v1.0 zaplanowanym na IV kwartał 2026.
Czy potrzebuję plików skilli, jeśli buduję projekt osobisty?
Tylko jeśli chcesz spójnego zachowania AI. Bez ograniczeń narzędzia do kodowania AI optymalizują pod ukończenie zadania, a nie jakość kodu, co działa dobrze, dopóki nie wyprodukuje zduplikowanej logiki, brakującej obsługi błędów albo niedostępnych komponentów UI. Narzut jest niski: jeden plik na projekt, utrzymywany w miarę odkrywania, co AI wciąż robi źle. Inspirowane Karpathym reguły to rozsądny punkt wyjścia; biblioteki skilli społeczności pozwalają wciągnąć reguły specyficzne dla dziedziny (bezpieczeństwo, dostępność, idiomy językowe) bez pisania ich od zera.
