AI技能工具科普
OpenAI Codex 跃升为全栈智能工作平台，AI Skills 生态加速成型
过去一周（5月22日至29日），AI技能工具领域发生了一系列关键事件。OpenAI 对旗下 Codex 产品进行了重大定位升级，Skills 生态体系加速扩张，同时 AI Agent 的安全治理问题首次进入公众视野。
一、Codex 全面升级：从编程助手到智能工作平台
5月22日，OpenAI 正式发布新版 Codex，其定位从传统 AI 编程辅助工具一跃成为全栈智能工作平台。新版 Codex 不再局限于代码补全与生成，而是覆盖了从需求分析、方案设计到测试部署的完整开发链路。随后在5月29日，OpenAI 进一步将 Codex 引入 ChatGPT 移动端，同时支持 iOS 与 Android 平台，开发者可在手机上直接调用 Codex 执行代码任务。
Codex 的另一项重大更新是其 Agents SDK——新增了沙盒隔离能力，智能体可在容器化环境中独立运行，实现计算资源与执行框架的分离，兼顾安全性与弹性扩展。阿里云 ACS 已支持每分钟 15000 个沙箱的大规模并发创建，容器化部署正式成为 AI Agent 生产级配置的标准选择。
二、Skills 生态爆发：从开源规范到商业化闭环
Skills（技能包）作为 AI Agent 扩展能力的核心机制，本周迎来了多重里程碑。OpenAI 主导的 openai/skills 仓库持续维护，SKILL.md 已成为跨平台开放标准，同一份技能文件无需修改即可在 Codex CLI、Claude Code、Gemini CLI、Cursor 及 GitHub Copilot 中通用。GitHub 上的 awesome-agent-skills 精选库已收录超过 1000 个官方技能，项目星标突破 17000，日均增速超过 100 星。
最引人关注的是 OpenAI 员工公开的 Codex 自我蒸馏玩法：只需一段提示词，Codex 会自动分析历史会话，将用户反复手动执行的工作流打包为可复用的 Skills 文件。这一机制意味着 AI 技能的生产门槛从"会写代码"降低到了"会描述需求"。
在商业化层面，跨境电商领域诞生了首个标准化 AI Skill 产品——睿观 Skills，为垂直行业的 AI Agent 落地提供了可复制的范式。Anthropic 也发布了面向金融服务业的 Claude Agent 与 Skills 工具包，星标增速达 145 星/天，AI Skills 正在向银行、保险等合规要求苛刻的行业渗透。
三、安全治理提上日程：Skill Scanner 问世
随着 AI Skills 市场迅速膨胀，安全问题首次成为焦点。5月28日，Web3 安全公司 CertiK 正式推出 CertiK Skill Scanner，这款被称为"AI 时代的杀毒软件"的产品，专门为 AI Skill 在执行前建立标准化安全审查机制，用于识别第三方 Skill 中潜在的恶意行为、数据泄露、越权访问和自主执行风险。AI 技能工具在追求效率的同时，安全与信任机制的建设已刻不容缓。
主要信息来源：CSDN 技术博客、企鹅号/量子位报道、GitHub Trending 开源项目榜单、搜狐科技报道、Gartner 行业预测