Hơn 178.000 người dùng GitHub đã gắn sao cho một file markdown duy nhất. File này chỉ đơn giản chỉ cho AI cách cư xử.
Bốn quy tắc: Nghĩ trước khi viết code. Đơn giản trước tiên. Thay đổi có chủ đích. Thực thi theo mục tiêu. Vậy thôi. Không thư viện. Không framework. Không trình cài đặt. Forrest Chang đã đóng gói những quan sát của Andrej Karpathy về các kiểu lỗi khi LLM viết code thành một file CLAUDE.md duy nhất, và cộng đồng developer đã đẩy nó vượt mốc 178.000 sao GitHub trong những tháng sau đó.
Nếu bạn nheo mắt nhìn vào những gì đã diễn ra ở đó, nó trông rất giống điều mà mọi tổ chức kỹ thuật phần mềm cuối cùng đều nhận ra là mình cần, sau khi trải qua đủ đau đớn: một bộ ràng buộc chung về cách viết code. Một lớp quy tắc. Loại thứ từng tồn tại trong một danh sách kiểm tra review code, hay một bản hướng dẫn phong cách, hay trong trí nhớ tích lũy của một kỹ sư kỳ cựu. Cộng đồng vibe coding đã tìm ra một phiên bản nhẹ hơn nhiều của cùng kỷ luật đó: viết các quy tắc ra dưới dạng markdown và để agent đọc chúng trước khi nó viết code.
Đây không phải là chuyện một lần. Đó là một xu hướng.
TL;DR
- Hệ sinh thái chỉ dẫn agent (CLAUDE.md, AGENTS.md, các thư viện skill dùng chung, và các agent về tiếp cận) đang trở thành một lớp thực thi chất lượng phân tán cho việc viết code có AI hỗ trợ.
- Khoảng cách chất lượng mà nó đang ứng phó là có thật: Snyk đã quét 3.984 skill từ ClawHub và skills.sh và phát hiện 1.467, tức 36,82%, có ít nhất một lỗ hổng bảo mật; 534, tức 13,4%, có ít nhất một vấn đề ở mức nghiêm trọng.
- Phản ứng của cộng đồng là xây thêm nhiều quy tắc hơn, chứ không phải từ bỏ cách tiếp cận, và các tổ chức từ Vercel đến OWASP đến Linux Foundation giờ đây đều đã tham gia.
Khoảng cách chất lượng là có thật, và cộng đồng biết điều đó
13,4% các file skill của cộng đồng chứa lỗ hổng bảo mật nghiêm trọng. Đó là từ báo cáo ToxicSkills của Snyk, công bố tháng 2 năm 2026 sau khi quét 3.984 skill từ ClawHub và skills.sh. 36,82% có ít nhất một lỗ hổng bảo mật. 76 cái hoàn toàn độc hại, với 91% trong số đó dùng prompt injection làm cơ chế phát tán.
Câu chuyện rộng hơn về chất lượng code AI cũng tương tự. Theo phân tích dữ liệu review code của CodeRabbit, code có AI hỗ trợ trung bình có 10,83 vấn đề trên mỗi pull request so với 6,45 đối với code do con người viết, tức là nhiều vấn đề hơn khoảng 1,7 lần. Nghiên cứu code thường niên của GitClear đã báo cáo cái mà họ gọi là "tăng trưởng 4 lần" trong việc nhân bản code: một mức tăng từ 8,3% lên 12,3% số dòng bị thay đổi trong giai đoạn 2021 đến 2024.
Đây là những con số từ phía nhà cung cấp, nên hãy tiếp nhận độ chính xác với sự hoài nghi thích đáng. Dù vậy, chúng vẫn hữu ích về mặt định hướng: việc viết code có AI hỗ trợ đang tạo ra đủ áp lực chất lượng đến mức các developer đang xây những hàng rào bảo vệ mới xung quanh nó.
Điều quan trọng là cộng đồng đã làm gì với thông tin này. Phản ứng không phải là "các file skill nguy hiểm, hãy ngừng dùng chúng." Mà là: OWASP đã ra mắt Agentic Skills Top 10 (AST10), phiên bản tương đương của Web Application Security Top 10 dành cho hệ sinh thái skill. Nhiều quy tắc hơn. Nhiều cấu trúc hơn. Một khung bảo mật chính thức cho một hệ sinh thái phi chính thức.
Đó là một phản ứng kỹ thuật phần mềm điển hình, kể cả từ một cộng đồng vốn thường cố tránh các quy trình nặng nề.
Hệ sinh thái đã xuất hiện
Trong nửa đầu năm 2026, điều này bắt đầu trông ít giống một nhúm các file markdown rời rạc mà giống một hệ sinh thái phân lớp hơn.
Bắt đầu với lớp hành vi. File CLAUDE.md lấy cảm hứng từ Karpathy đóng gói phiên bản của Forrest Chang về những quan sát của Andrej Karpathy về các kiểu lỗi khi LLM viết code thành một file chỉ dẫn duy nhất, và nó nay đã đạt hơn 178.000 sao GitHub, một trong những repository được gắn sao nhiều nhất trong lịch sử GitHub, cho một file được xây dựng quanh bốn quy tắc đơn giản. Bản thân các quy tắc đó là gì thì ít thú vị hơn so với những gì chúng đại diện: một nỗ lực mã hóa sự phán đoán mà một kỹ sư kỳ cựu sẽ áp dụng trong lúc review code.
Phía trên đó là một lớp tổng hợp của cộng đồng. Antigravity Awesome Skills đã vượt mốc 1.595+ agentic skill, tập hợp các sổ tay hướng dẫn có thể tái sử dụng cho Claude Code, Cursor, Codex CLI, Gemini CLI, Antigravity, và các trợ lý viết code AI khác. Nó hoạt động như một thư viện dùng chung biến chuyển nhanh cho lĩnh vực này: loại thứ mà một ủy ban tiêu chuẩn có thể tạo ra nếu nó vận hành qua GitHub thay vì qua các file PDF.
Rồi các framework xuất hiện. Vercel đã biến vercel-labs/agent-skills thành một repository tổ chức chính thức, nay đạt 28.000 sao. Chỉ riêng skill React Best Practices đã chứa hơn 40 quy tắc trên tám hạng mục tập trung vào hiệu năng, bao gồm waterfall, kích thước bundle, hiệu năng phía máy chủ, lấy dữ liệu phía client, tối ưu re-render, hiệu năng render, và các vi tối ưu JavaScript. Khi công ty sở hữu nền tảng triển khai của bạn cho ra mắt các quy tắc chất lượng chính thức cho AI agent, hệ sinh thái đã chuyển từ thử nghiệm cộng đồng lên hạ tầng sản xuất.
Và ở trên cùng, một lớp tiêu chuẩn. OpenAI đã tặng đặc tả AGENTS.md cho Agentic AI Foundation (AAIF) của Linux Foundation cùng với MCP (Anthropic) và Goose (Block): liên công cụ, liên agent, đi theo lộ trình tiêu chuẩn hóa. Hướng đi là về phía tính khả chuyển: AGENTS.md cho các nhóm một nơi chung để đặt hướng dẫn agent dành riêng cho dự án, dù từng công cụ riêng lẻ vẫn có thể khác nhau ở cách chúng nạp và áp dụng các chỉ dẫn đó.
Những mảnh ghép này không xuất hiện như một stack được hoạch định tập trung. Chúng hội tụ vì nhu cầu là có thật.
Khía cạnh chẳng ai nói tới
Dữ liệu về bảo mật và chất lượng code thì được đưa tin. Khía cạnh tiếp cận thì gần như không bao giờ.
Community-Access/accessibility-agents khởi đầu vào ngày 21 tháng 2 năm 2026 với sáu agent. Tính đến tháng 6 năm 2026: 79 agent chuyên biệt trên tám nhóm, 18 skill tiếp cận có thể tái sử dụng, nhắm mục tiêu WCAG 2.2 AA, và hỗ trợ trên năm nền tảng: Claude Code, GitHub Copilot, Gemini CLI, Codex CLI, và một MCP Server có thể phục vụ các client tương thích MCP.
Dự án này, nói thẳng ra, là thế này: một cộng đồng developer đã quyết định rằng các công cụ viết code AI mặc định tạo ra code không tiếp cận được (chúng bỏ qua các quy tắc ARIA, bỏ qua điều hướng bằng bàn phím, tạo ra các modal làm kẹt trình đọc màn hình) và đã xây 79 agent chuyên biệt để thực thi các quy tắc mà AI cứ liên tục quên.
Đó là một điều đáng chú ý. Các kỹ sư frontend trong lịch sử vốn làm chưa tốt về khả năng tiếp cận. Đó là thứ đầu tiên bị cắt bỏ dưới áp lực thời hạn. Dự án accessibility-agents là các vibe coder viết ra những quy tắc mà lẽ ra họ cần một kỹ sư kỳ cựu để thực thi, và làm điều đó một cách công khai, miễn phí, trên năm tích hợp được hỗ trợ.
Theo cách đọc của tôi, dự án này kỹ lưỡng một cách bất thường đối với một nỗ lực tiếp cận tình nguyện, đặc biệt vì nó biến khả năng tiếp cận từ một mối lo QA muộn màng thành những chỉ dẫn agent có thể tái sử dụng, chạy ngay trong lúc tạo code.
Vì sao điều này là tất yếu
Lập luận rằng "các file skill chỉ là README dành cho AI" là hợp lý nếu bạn nhìn vào bất kỳ một file đơn lẻ nào. Nó không còn đứng vững khi bạn nhìn vào việc OWASP ra mắt một khung bảo mật cho hệ sinh thái, Vercel cho ra một thư viện chất lượng chính thức, hay một dự án tiếp cận tình nguyện phát triển thành 79 agent chuyên biệt.
Đây là điều thực sự đang diễn ra: việc thực thi chất lượng không biến mất khi bạn loại bỏ quy trình. Nó tái xuất hiện dưới một dạng khác, vì sự thiếu vắng chất lượng nhanh chóng gây ra đau đớn, và người ở gần nỗi đau đó nhất sẽ sửa nó ngay tại gốc.
Kỷ luật kỹ thuật phần mềm truyền thống (review code, hướng dẫn phong cách, các cổng QA, quản trị kiến trúc) tồn tại để bắt những thứ mà từng developer riêng lẻ bỏ qua dưới áp lực thời gian. Nó hoạt động khi bạn có một đội ngũ và một quy trình. Các vibe coder, theo bản chất, thường không có cả hai. Vì vậy họ đã mã hóa sẵn việc review vào trong chỉ dẫn của agent.
CLAUDE.md là việc review code được mã hóa sẵn. Awesome Skills là một bản hướng dẫn phong cách phân tán. AGENTS.md là một tiêu chuẩn quản trị. Câu chữ thay đổi. Chức năng thì không.
Điều thú vị không phải là các ràng buộc đã tái xuất hiện, điều đó là tất yếu. Điều thú vị là chúng tái xuất hiện nhanh hơn so với lần đầu tiên, và công khai hơn, và ở một mức chất lượng làm bẽ mặt một số tổ chức kỹ thuật phần mềm có quy trình đã trưởng thành.
Cộng đồng vibe coding không tái phát minh ra kỷ luật kỹ thuật phần mềm một cách miễn cưỡng, dưới áp lực từ ban quản lý. Họ xây nó vì họ đã đụng phải một bức tường và công cụ để sửa chỉ cách một file markdown.
Câu hỏi thường gặp
Một file CLAUDE.md gồm những gì?
Các ràng buộc hành vi cho AI: cần tránh điều gì, cần ưu tiên điều gì, các quy tắc kiến trúc, các cờ đỏ bảo mật, và các quy ước riêng của dự án. Việc sử dụng tập trung vào chất lượng vượt xa các lối tắt quy trình: những quy tắc như "không bao giờ loại bỏ xử lý lỗi để làm cho test pass" nằm cạnh "luôn dùng TypeScript." Để có các ví dụ thực tế, đã được kiểm chứng, hãy bắt đầu với bản tổng hợp cộng đồng Awesome Skills. agent-skills của Vercel là một tham khảo mạnh khác.
AGENTS.md là gì và nó khác CLAUDE.md ra sao?
AGENTS.md là một tiêu chuẩn chung cho hướng dẫn agent dành riêng cho dự án, được OpenAI phát hành và đóng góp cho Agentic AI Foundation của Linux Foundation vào tháng 12 năm 2025. CLAUDE.md là file hướng dẫn dự án của Claude Code. Chúng trùng nhau về mục đích, nhưng không phải là định dạng giống hệt nhau trong mọi công cụ. Điều rút ra thực tế là các nhóm ngày càng có thể viết chỉ dẫn agent một lần và điều chỉnh chúng cho nhiều công cụ như Codex, Cursor, Copilot, Gemini CLI, và Claude Code.
Các file skill có an toàn để dùng không?
Các skill có nguồn từ cộng đồng nên được đọc kỹ trước khi import. báo cáo ToxicSkills của Snyk đã phát hiện 36% các skill cộng đồng được quét có ít nhất một lỗ hổng bảo mật, và 13,4% có lỗ hổng ở mức nghiêm trọng, với prompt injection là cơ chế tấn công chính. OWASP Agentic Skills Top 10 là khung tham chiếu để hiểu về bề mặt tấn công. Các file skill từ các repository chính thức hoặc các dự án mã nguồn mở có uy tín nhìn chung mang rủi ro chuỗi cung ứng thấp hơn so với các đóng góp ẩn danh từ cộng đồng, nhưng chúng vẫn nên được xem xét trước khi import.
OWASP Agentic Skills Top 10 (AST10) là gì?
Là khung bảo mật năm 2026 của OWASP cho hệ sinh thái skill, tương tự như OWASP Web Application Security Top 10 nhưng giải quyết cụ thể bề mặt tấn công do các file chỉ dẫn AI agent tạo ra. Nó bao quát mười rủi ro bảo mật quan trọng nhất trên các nền tảng bao gồm Claude Code, Cursor/Codex, và VS Code. Khung này đang được phát triển tích cực tính đến năm 2026, với bản phát hành v1.0 dự kiến vào quý 4 năm 2026.
Tôi có cần các file skill nếu tôi đang xây một dự án cá nhân không?
Chỉ khi nào bạn muốn AI cư xử nhất quán. Không có ràng buộc, các công cụ viết code AI tối ưu cho việc hoàn thành nhiệm vụ, chứ không phải chất lượng code, điều này vẫn ổn cho đến khi nó tạo ra logic trùng lặp, thiếu xử lý lỗi, hoặc các thành phần UI không tiếp cận được. Chi phí phụ trội thì thấp: một file cho mỗi dự án, được duy trì khi bạn dần phát hiện ra AI cứ làm sai điều gì. Các quy tắc lấy cảm hứng từ Karpathy là một điểm khởi đầu hợp lý; các thư viện skill của cộng đồng cho phép bạn kéo về các quy tắc theo lĩnh vực cụ thể (bảo mật, tiếp cận, đặc trưng ngôn ngữ) mà không phải viết chúng từ đầu.
