Более 178 000 пользователей GitHub поставили звезду одному markdown-файлу. Этот файл просто объясняет ИИ, как себя вести.
Четыре правила: Думай перед тем, как кодить. Простота прежде всего. Хирургические изменения. Исполнение, ведомое целью. Вот и всё. Никакой библиотеки. Никакого фреймворка. Никакого установщика. Forrest Chang упаковал наблюдения Andrej Karpathy о режимах сбоев LLM при кодинге в один файл CLAUDE.md, и сообщество разработчиков за последующие месяцы перевалило за 178 000 звёзд на GitHub.
Если присмотреться к тому, что там произошло, это очень похоже на то, к чему в итоге приходит любая инженерная организация после достаточного количества боли: общий набор ограничений на то, как пишется код. Слой правил. То, что раньше жило в чек-листе код-ревью, или в гайде по стилю, или в институциональной памяти старшего инженера. Сообщество vibe-кодинга нашло гораздо более лёгкую версию той же дисциплины: запиши правила в markdown и дай агенту прочитать их, прежде чем он напишет код.
Это не разовый случай. Это паттерн.
Коротко о главном
- Экосистема инструкций для агентов (CLAUDE.md, AGENTS.md, общие библиотеки навыков и агенты доступности) превращается в распределённый слой принуждения качества для кодинга с помощью ИИ.
- Разрыв в качестве, на который она отвечает, реален: Snyk просканировал 3984 навыка из ClawHub и skills.sh и обнаружил, что у 1467, или 36,82%, был как минимум один изъян безопасности; у 534, или 13,4%, — как минимум одна проблема критического уровня.
- Ответом сообщества стало строительство ещё большего числа правил, а не отказ от подхода, и в это теперь вовлечены организации от Vercel до OWASP и Linux Foundation.
Разрыв в качестве реален, и сообщество это знает
13,4% файлов навыков сообщества содержат критические изъяны безопасности. Это из отчёта Snyk ToxicSkills, опубликованного в феврале 2026 года после сканирования 3984 навыков из ClawHub и skills.sh. У 36,82% была как минимум одна уязвимость безопасности. 76 были откровенно вредоносными, причём 91% из них использовали инъекцию промптов как механизм доставки.
Более широкая картина качества ИИ-кода схожа. Согласно анализу данных код-ревью от CodeRabbit, код, написанный с помощью ИИ, в среднем содержит 10,83 проблемы на pull request против 6,45 для кода, написанного человеком, примерно в 1,7 раза больше проблем. Ежегодное исследование кода GitClear сообщило о том, что оно называет «четырёхкратным ростом» клонирования кода: подъём с 8,3% до 12,3% изменённых строк между 2021 и 2024 годами.
Это цифры вендоров, поэтому к точности относитесь со здоровым скептицизмом. Тем не менее они полезны как ориентир: кодинг с помощью ИИ создаёт достаточное давление на качество, чтобы разработчики строили вокруг него новые ограждения.
Важно то, что сообщество сделало с этой информацией. Ответом было не «файлы навыков опасны, перестаньте ими пользоваться». Ответом было: OWASP запустил Agentic Skills Top 10 (AST10), эквивалент Web Application Security Top 10 для экосистемы навыков. Больше правил. Больше структуры. Формальный фреймворк безопасности для неформальной экосистемы.
Это классический инженерный ответ, даже от сообщества, которое часто старается избегать тяжеловесных процессов.
Экосистема, которая появилась
За первую половину 2026 года это стало выглядеть уже не как горстка разрозненных markdown-файлов, а как многослойная экосистема.
Начнём с поведенческого слоя. Вдохновлённый Karpathy CLAUDE.md упаковывает версию Forrest Chang наблюдений Andrej Karpathy о режимах сбоев LLM при кодинге в один файл инструкций, и сейчас он насчитывает более 178 000 звёзд на GitHub, будучи одним из самых звёздных репозиториев в истории GitHub, для файла, построенного вокруг четырёх простых правил. Что это за правила — менее интересно, чем то, что они собой представляют: попытку закодировать суждение, которое старший инженер применил бы во время код-ревью.
Над этим располагается слой агрегации сообщества. Antigravity Awesome Skills перевалил за 1595+ агентных навыков, собирая переиспользуемые сценарии для Claude Code, Cursor, Codex CLI, Gemini CLI, Antigravity и других ИИ-ассистентов кодинга. Он работает как быстро развивающаяся общая библиотека для этой сферы: то, что мог бы выпустить комитет по стандартизации, если бы двигался через GitHub, а не через PDF-файлы.
Затем появились фреймворки. Vercel сделал vercel-labs/agent-skills официальным репозиторием организации, сейчас у него 28 000 звёзд. Один только навык React Best Practices содержит 40+ правил по восьми категориям, ориентированным на производительность, включая водопады, размер бандла, серверную производительность, клиентскую загрузку данных, оптимизацию повторного рендеринга, производительность рендеринга и микрооптимизации JavaScript. Когда компания, которой принадлежит ваша платформа развёртывания, выпускает официальные правила качества для ИИ-агентов, экосистема выросла из эксперимента сообщества в производственную инфраструктуру.
А на самом верху — слой стандартов. OpenAI передала спецификацию AGENTS.md в Agentic AI Foundation (AAIF) при Linux Foundation наряду с MCP (Anthropic) и Goose (Block): кросс-инструментальная, кросс-агентная, стандартизированная. Направление — к переносимости: AGENTS.md даёт командам общее место для специфичных для проекта указаний агентам, хотя отдельные инструменты всё ещё могут различаться в том, как они загружают и применяют эти инструкции.
Эти части появились не как один централизованно спланированный стек. Они сошлись потому, что спрос был реальным.
Измерение, о котором никто не говорит
Данные о безопасности и качестве кода получают освещение. Измерение доступности почти никогда не получает.
Community-Access/accessibility-agents стартовал 21 февраля 2026 года с шести агентов. По состоянию на июнь 2026 года: 79 специализированных агентов в восьми командах, 18 переиспользуемых навыков доступности, нацеленность на WCAG 2.2 AA и поддержка пяти платформ: Claude Code, GitHub Copilot, Gemini CLI, Codex CLI и MCP-сервер, способный обслуживать MCP-совместимые клиенты.
Чем этот проект является, простыми словами: сообщество разработчиков решило, что ИИ-инструменты кодинга по умолчанию генерируют недоступный код (они пропускают правила ARIA, игнорируют навигацию с клавиатуры, создают модальные окна, которые ловят в ловушку программы чтения с экрана), и построило 79 специализированных агентов, чтобы принуждать к соблюдению правил, которые ИИ всё время забывает.
Это замечательное событие. Фронтенд-инженеры исторически недорабатывали по доступности. Это первое, что урезают под давлением дедлайна. Проект accessibility-agents — это vibe-кодеры, пишущие правила, для принуждения к которым им иначе понадобился бы старший инженер, и делающие это публично, бесплатно, по пяти поддерживаемым интеграциям.
На мой взгляд, проект необычайно тщателен для волонтёрской инициативы по доступности, особенно потому, что он превращает доступность из позднего вопроса QA в переиспользуемые инструкции для агентов, которые выполняются во время генерации кода.
Почему это было неизбежно
Аргумент, что «файлы навыков — это просто README для ИИ», справедлив, если вы смотрите на какой-то один файл. Он перестаёт держаться, когда вы смотрите на OWASP, запускающий фреймворк безопасности для экосистемы, Vercel, выпускающий официальную библиотеку качества, или волонтёрский проект доступности, выросший в 79 специализированных агентов.
Вот что на самом деле происходит: принуждение качества не исчезает, когда вы убираете процесс. Оно возникает заново в другой форме, потому что отсутствие качества быстро порождает боль, а тот, кто ближе всего к этой боли, устраняет её у источника.
Традиционная инженерная дисциплина (код-ревью, гайды по стилю, QA-барьеры, архитектурное управление) существует, чтобы ловить то, что отдельные разработчики пропускают под давлением времени. Она работает, когда у вас есть команда и процесс. У vibe-кодеров, по самой их природе, часто нет ни того, ни другого. Поэтому они заранее закодировали ревью в инструкциях агента.
CLAUDE.md — это заранее закодированное код-ревью. Awesome Skills — это распределённый гайд по стилю. AGENTS.md — это стандарт управления. Слова изменились. Функция — нет.
Интересно не то, что ограничения возникли заново, — это было неизбежно. Интересно то, что они возникли заново быстрее, чем в первый раз, и публичнее, и на уровне качества, который ставит в неловкое положение некоторые инженерные организации со зрелыми процессами.
Сообщество vibe-кодинга не изобретало инженерную дисциплину заново неохотно, под давлением руководства. Они построили её, потому что упёрлись в стену, а инструменты для её устранения были на расстоянии одного markdown-файла.
Часто задаваемые вопросы
Что входит в файл CLAUDE.md?
Поведенческие ограничения для ИИ: чего избегать, что приоритизировать, архитектурные правила, красные флаги безопасности и специфичные для проекта соглашения. Использование, ориентированное на качество, выходит за рамки рабочих сокращений: правила вроде «никогда не убирай обработку ошибок, чтобы тесты прошли» соседствуют с «всегда используй TypeScript». За реальными, проверенными примерами начните с агрегации сообщества Awesome Skills. agent-skills от Vercel — ещё один сильный ориентир.
Что такое AGENTS.md и чем он отличается от CLAUDE.md?
AGENTS.md — это универсальный стандарт для специфичных для проекта указаний агентам, выпущенный OpenAI и переданный в Agentic AI Foundation при Linux Foundation в декабре 2025 года. CLAUDE.md — это файл проектных указаний для Claude Code. Они пересекаются по назначению, но это не идентичные форматы в каждом инструменте. Практический вывод в том, что команды всё чаще могут написать инструкции для агентов один раз и адаптировать их под разные инструменты, такие как Codex, Cursor, Copilot, Gemini CLI и Claude Code.
Безопасно ли использовать файлы навыков?
Навыки из источников сообщества стоит прочитать перед импортом. отчёта Snyk ToxicSkills обнаружил, что у 36% просканированных навыков сообщества был как минимум один изъян безопасности, а у 13,4% — изъяны критического уровня, причём инъекция промптов выступала основным механизмом атаки. OWASP Agentic Skills Top 10 — это эталонный фреймворк для понимания поверхности атаки. Файлы навыков из официальных репозиториев или зарекомендовавших себя проектов с открытым исходным кодом, как правило, несут меньший риск цепочки поставок, чем анонимные вклады сообщества, но их всё равно следует проверять перед импортом.
Что такое OWASP Agentic Skills Top 10 (AST10)?
Фреймворк безопасности OWASP 2026 года для экосистемы навыков, аналогичный OWASP Web Application Security Top 10, но специально адресующий поверхность атаки, создаваемую файлами инструкций для ИИ-агентов. Он охватывает десять наиболее критических рисков безопасности на платформах, включая Claude Code, Cursor/Codex и VS Code. Фреймворк находится в активной разработке по состоянию на 2026 год, релиз v1.0 запланирован на четвёртый квартал 2026 года.
Нужны ли мне файлы навыков, если я делаю личный проект?
Только если вы хотите стабильного поведения ИИ. Без ограничений ИИ-инструменты кодинга оптимизируются под выполнение задачи, а не под качество кода, что прекрасно работает до тех пор, пока не порождает дублированную логику, отсутствующую обработку ошибок или недоступные UI-компоненты. Накладные расходы низкие: один файл на проект, поддерживаемый по мере того, как вы выясняете, что ИИ всё время делает не так. Вдохновлённые Karpathy правила — разумная отправная точка; библиотеки навыков сообщества позволяют подтягивать специфичные для области правила (безопасность, доступность, идиомы языка), не написав их с нуля.
