Blog-Startseite

Agent Skills sind die Packages von AI: Es ist Zeit, sie sicher zu managen

Yonatan Arbel

Von Yonatan Arbel, JFrog Developer Advocacy Lead

10 min read

 

Skills Repository _863x300

Sprechen wir über Agent Skills. Mit der zunehmenden Reife des KI-Agenten-Ökosystems vollzieht sich ein grundlegender Wandel in der Art und Weise, wie Nutzer Agenten mit den nötigen Fähigkeiten ausstatten, um automatisierte Workflows auszuführen.  Während robuste Protokolle wie MCP für komplexe Systemintegrationen und Authentifizierung zur Verfügung stehen, haben sich Skills als die bevorzugte, reibungslose Methode etabliert, um das alltägliche Verhalten eines Agenten zu steuern. Skills lassen sich sehr einfach einsetzen. In vielen Fällen handelt es sich lediglich um schlanke Dateien, die Scripts und Befehle orchestrieren. Diese Einfachheit macht sie zum schnellsten Weg, einen Agent  einsatzbereit zu machen und produktiven Mehrwert zu liefern.

Vom organisationalen Know-how zu Agent Skills

Im Kern sind Skills wiederverwendbare, dateisystembasierte Wissenseinheiten, die einen Agenten mit domänenspezifischer Expertise ausstatten. Sie liefern die Workflows, den nötigen Kontext und die Best Practices, um einen Agenten vom Generalisten zum Spezialisten zu machen.

Genau das macht Skills besonders wertvoll für Unternehmen. Sie ermöglichen es Organisationen, Agenten mit institutionellem Know-how auszustatten, indem kodifiziert wird, wie Aufgaben in verschiedenen Domänen zu behandeln sind. Auf diese Weise wird die operative DNA eines Unternehmens direkt in die Anweisungen eingebettet, die das Verhalten des Agenten steuern.

Die Folge ist eine rasche Adoption und Verbreitung. Unternehmen greifen zunehmend auf Community-Open-Source-Skills zurück, passen diese an ihre eigenen Workflows an und entwickeln gleichzeitig proprietäre Skills intern, um ihr einzigartiges Know-how abzubilden.

Im Gegensatz zu Chat-Level-Prompts werden Skills on-demand geladen, wodurch es nicht mehr nötig ist, denselben Kontext und dieselben Anweisungen in mehreren Gesprächen wiederholt einzubinden und unnötige Tokens zu verbrauchen. Um dies zu erreichen und den Kontext effizient zu verwalten, nutzen Skills Progressive Disclosure – das hält Agenten performant und ermöglicht es ihnen gleichzeitig, den Anweisungen eines Skills zu folgen und bei Bedarf referenzierte Dateien zu laden oder gebündelten Code auszuführen.

Der Wilde Westen der Agent Skills

Doch es gibt einen Haken: Skills können Scripts ausführen und Anweisungen umsetzen, die Schaden anrichten oder zumindest gegen die Compliance-Standards einer Organisation verstoßen können. In vielen Fällen läuft ein Skill mit denselben Berechtigungen wie der Nutzer oder Prozess, der den aufrufenden Agenten steuert. Das bedeutet: Zugriff auf sensible Daten und die Möglichkeit, potenziell schädliche Operationen durchzuführen, sind Realität.

Vertrauen in Skills ist kein Nice-to-have – es ist eine Notwendigkeit.

Hinzu kommt, dass den meisten Organisationen heute eine Single Source of Truth (SSoT) für diese Skills fehlt. Dadurch stehen wir vor denselben Herausforderungen, die wir bereits von Open-Source-Software (OSS)-Packages kennen. Fragen, die früher für Libraries und Dependencies galten, stellen sich nun auch für Skills:

  • Wer hat diesen Skill eigentlich geschrieben?
  • Welche Version ist das, und gibt es eine neuere, bessere oder sicherere?
  • Verbergen sich darin bösartige Prompts oder verwundbare Anweisungen?
  • Verlangt der Skill übermäßige Zugriffsberechtigungen?

Je mehr Skills zum zentralen Baustein für Enterprise-Agenten werden, desto mehr verlagern sich diese Fragen vom Theoretischen ins Operative. Organisationen brauchen klare Transparenz darüber, welche Skills im Einsatz sind, woher sie stammen und ob ihnen vertraut werden kann. Ohne diese Grundlage wird ein sicheres Skalieren von Agenten extrem schwierig – und grenzt ans Unmögliche.

Woher beziehen wir unsere Skills heute?

Aktuell sind die Tools und Prozesse zum Hosting und zur Verteilung von Skills stark fragmentiert. Skills direkt von GitHub zu beziehen, funktioniert gut für schnelle Experimente, lässt sich aber im größeren Maßstab kaum noch governance-konform betreiben. Vercel  bietet eine reibungslose Experience für Einzelpersonen, verfügt jedoch nicht über Enterprise-Funktionen wie striktes Version Control und klare Ownership.

ClawHub stellt einen bedeutenden Schritt nach vorn dar. Als Superset von Agent Skills  übernimmt es bewährte Open-Source-Repository-Standards und überträgt sie auf das Agent -Ökosystem. Es bietet integriertes Versioning, umfassende Metadaten und eine umfassende API, die das Management und die Integration von Skills deutlich vereinfacht.

Die übergeordnete Realität ist eindeutig: Open-Source-Skills entwickeln sich zu den Community-Packages des entstehenden Agenten-Ökosystems. Je autonomer und komplexer KI-Systeme werden, desto mehr entsteht eine neue Risikoschicht. Unvorhersehbares Verhalten, schwache Governance, begrenztes Version Control und das Fehlen von Scanning auf bösartige Anweisungen können sich schnell zu ernsthaften Sicherheitsrisiken entwickeln.

Where We Get Skills Today

Die Lösung: Ein dediziertes organisatorisches Skill Registry für Enterprise

Sobald man erkennt, dass Skills dieselben Wachstumsschmerzen durchlaufen wie Open-Source-Packages, wird klar, dass sie dasselbe Maß an Kontrolle, Transparenz und Sicherheit erfordern. Genau deshalb hat JFrog die Agent Skills Registry entwickelt.

Vollständig kompatibel mit Agent Skills, ClawHub und OpenShell ermöglicht die Registry Organisationen, die in ihren Umgebungen genutzten Skills zentral zu verwalten und zu steuern. Sie bringt Enterprise-Grade-Security und Kontrolle, ohne auf die reibungslose Experience zu verzichten, die Entwickler erwarten. Dass sicheres Skill-Management für das Enterprise unverzichtbar ist, wird zusätzlich dadurch unterstrichen, dass NVIDIA unsere Agent Skills Registry in ihre AI-Q-Referenzarchitektur integriert hat.

Wie sich JFrogs Agent Skills Registry unterscheidet

An diesem Punkt fragen Sie sich vielleicht: Bieten Coding-Agenten wie Claude Code oder Cursor nicht bereits private Marketplaces zur Verwaltung von Skills? Diese Plattformen verfügen zwar über gewisse integrierte Funktionen, haben jedoch einen entscheidenden Nachteil: Ihr Skill-Management ist eng an ihre eigene Entwicklungsumgebung gekoppelt.

Das bedeutet: Um von diesen Funktionen zu profitieren, müssen Teams Skills über proprietäre Marketplaces beziehen und verwalten, die isoliert vom restlichen Tooling der Organisation operieren. Entscheiden Sie sich für einen Wechsel des Coding-Agent-Vendors, müssen Sie Ihr gesamtes Skills-System of Record von Grund auf neu aufbauen – Skills neu anlegen und Governance im neuen Ökosystem neu etablieren.

Für Engineering-Teams, die im Enterprise-Maßstab arbeiten, bringt das mehrere Herausforderungen mit sich:

  • Es lässt sich kaum durchsetzen, dass Projekt A v1 eines bestimmten Deployment-Skills verwendet, während Projekt B v2 nutzt.
  • Skills können nicht nahtlos über verschiedene Coding-Agenten, Automatisierungs-Tools oder CI/CD-Pipelines hinweg geteilt werden.
  • Governance wird über mehrere Developer-Umgebungen hinweg fragmentiert, wodurch unsichtbare Security Gaps entstehen, die die Organisation angreifbar machen.

Das Ergebnis ist ein klassischer Walled Garden. Er löst möglicherweise ein kurzfristiges Komfortproblem für einzelne Entwickler, schafft aber langfristig eine Governance-Herausforderung für die gesamte Organisation.

Im Gegensatz zu proprietären Marketplaces, die Ihre Workflows isolieren, bietet die Agent Skills Registry von JFrog ein unified Repository, das darauf ausgelegt ist, über alle Tools und Umgebungen Ihres Stacks hinweg zu skalieren. Sie gibt Ihnen die Freiheit, mit KI zu innovieren, ohne auf die zentralisierte Kontrolle zu verzichten, die das Enterprise fordert

Ein genauerer Blick auf Publishing und Installation von Skills

Tauchen wir in den zentralen Workflow ein und sehen uns an, wie Sie Skills einfach und sicher publishen und installieren können. Dies ist über die JFrog CLI möglich – oder mithilfe eines dedizierten JFrog Skills, der Ihrem Agenten beibringt, wie Skills sicher gepublisht und installiert werden.

How Skills are Published and Installed

Oder nutzen Sie einfach unseren vorgefertigten Skill für das Skills-Publishing und lassen Sie den Agenten die Arbeit übernehmen.

Phase 1: Publish – scannen, signieren und absichern

Der Publishing-Prozess beginnt damit, Ihren Skill auf dem Standardweg zu bauen. Sobald Sie bereit sind, ihn zu verteilen, genügt folgender Befehl:

# Using environment variables (optional for provencance evidence)
export EVD_SIGNING_KEY_PATH=./private.key
export EVD_KEY_ALIAS=my-evd-key

jf skills publish org-coding-skill/
jf skills publish teamA_commit_style_skill/ --repo teamA-skills-repo

Falls kein Signing Key angegeben wird, erfolgt der Upload, jedoch wird keine Evidence erstellt.

Im Hintergrund: Dieser Befehl tut weit mehr als nur den Skill hochzuladen. Er fungiert als Gateway zu Ihrer sicheren Supply Chain. Nach dem Aufruf werden mehrere wichtige Sicherheits- und Integritätsschritte eingeleitet:

1. Advanced Scanning

Unsere zweistufige Scanning-Engine verarbeitet zunächst die Dependencies und Binaries des Skills vor. Anschließend eskaliert sie von einem schnellen Behavioral Triage zu einer tiefgreifenden Multi-Tool-Verifikation. Dieser mehrschichtige Ansatz ermöglicht die präzise Erkennung von bösartigem Code, kompromittierten Packages, Command-and-Control-Verhalten und Prompt-Poisoning-Versuchen – bei minimalen False Positives.

Nach Abschluss des Scans generiert JFrog automatisch eine Evidence Entity – eine in-toto-konforme Attestation innerhalb der JFrog Plattform, die die Scan-Ergebnisse festhält. Dieses Record garantiert, dass der Skill tatsächlich von unserem System gescannt wurde und die Ergebnisse nicht manipuliert worden sind.

2. Provenance-Generierung (optional)

Besteht der Skill den Scan, wird er dem Skill Repository  hinzugefügt. Doch Scanning allein reicht nicht aus. Sie müssen auch den Ursprung des Skills nachweisen können.

Zu diesem Zweck wird eine kryptografisch signierte Provenance Evidence Entity generiert und zusammen mit dem Skill im Repository gespeichert. Diese Attestation verifiziert die Integrität und den Ursprung des Skill-Inhalts und ermöglicht eine Validierung zum Zeitpunkt der Installation.

Publish Skill

Alle Metadaten werden aus dem Frontmatter bezogen:

Beispiel:

---
name: pdf-processing
description: Extract text and tables from PDF files, fill forms, merge documents.
license: Apache-2.0
metadata:
author: example-org
version: "1.0"
---

 

Phase 2: Install – Zero-Trust-Consumption

Nachdem der Skill sicher gescannt, signiert und im Repository gespeichert wurde, steht er dem Team zur Nutzung bereit. Wie beim Publishing ist auch der Konsum denkbar einfach – entweder über unseren dedizierten JFrog Agent Skill oder direkt über die CLI.

1. Skills entdecken (jf skill search)

Bevor Sie einen Skill installieren können, müssen Sie den richtigen finden. Schluss damit, das Team im Slack zu fragen:  „Hey, hat jemand ein Agent Script fürs Deployment?“

Phase 2 - Discovering SkillsIm Hintergrund: Wenn Sie nach einem relevanten Begriff suchen, fragt die CLI im Hintergrund das zentrale Repository ab. Sie durchsucht Metadaten, Tags und Beschreibungen aller freigegebenen Skills in Ihrer Organisation und liefert sofort eine Liste relevanter Ergebnisse zurück. Sie sehen auf einen Blick, was verfügbar ist, wem es gehört und welches die aktuelle Version ist.

2. Sichere Nutzung (jf skill install <SKILL_NAME>)

Haben Sie das Gesuchte gefunden, genügt ein einziger Befehl, um es in Ihre Umgebung zu laden:
jf skill install frogs-best-skill --repo skills-rnd-local

Install Skill

Autonomie erfordert Kontrolle: Jetzt loslegen

Agenten-gesteuerte Workflows werden zunehmend zum festen Bestandteil der Art und Weise, wie Organisationen Software entwickeln und ausliefern. Skills erschließen leistungsstarke neue Möglichkeiten – ohne ein angemessenes Management riskieren sie jedoch, eine neue Klasse unkontrollierter Dependencies zu schaffen. Unkontrolliert kann sich das zu einer neuen Form von „Shadow AI” entwickeln, die schnell zu einer ernsthaften Sicherheits- und Governance-Verbindlichkeit wird.

Unternehmen müssen Skills als verwaltete, First-Class-Software-Assets behandeln – mit klarer Transparenz, Version Control und Security Oversight. Die JFrog Agent Skills Registry, Teil des JFrog AI Catalog, schafft das Fundament für das Management dieser neuen Schicht des Software-Stacks und ermöglicht es Organisationen, autonome Systeme zu skalieren, ohne Kontrolle, Compliance oder Security zu opfern.

So starten Sie

  1. JFrog CLI installieren: Laden Sie die aktuelle Version herunter, um Zugriff auf die neuen Skill-Befehle zu erhalten.
  2. Dokumentation erkunden: Sehen Sie sich unsere Dokumentation an, um zu erfahren, wie Sie Ihr erstes Skill-Repository konfigurieren.
  3. Kollaborieren: Beginnen Sie damit, verifizierte Skills sicher mit Ihren Kollegen zu teilen und gemeinsam daran zu arbeiten.

Die Zukunft der Software ist autonom – aber sie sollte nicht unkontrolliert sein. Mit der JFrog Agent Skills Registry bauen Sie nicht nur schneller: Sie schaffen ein Vertrauensfundament, das Ihren KI-Agenten erlaubt, so schnell zu skalieren wie Ihre Ambitionen.

Popular Tags