Codex CLI 教程（五）｜ Skills 安装指南：面向 Java 全栈工程师打造个人 ECC

大家好，我是讯享网，很高兴认识大家。这里提供最前沿的Ai技术和互联网信息。

这篇文章解决一个很具体的问题：

如果我是一个长期做全栈开发的 Java 工程师，同时会做 Vue、React / Next.js、uni-app、微信小程序、Docker、测试、部署和上线维护，那么我应该怎样搭建一套真正适合自己的 Codex CLI skills 组合？

这里的“个人 ECC”，不是把 Everything Claude Code 整包照搬，也不是换一套新的 agent runtime。它更像一套围绕 Codex CLI 打造的个人工程能力系统：当你从 0 到 1 做一个产品时，在需求、设计、架构、开发、测试、部署、维护这些阶段，都有合适的 skill 帮你把工作推进得更稳。

本文的目标很明确：

在继续使用 Codex CLI 的前提下，筛出一套适合 Java 全栈工程师长期常驻的 skills 组合。

本文按真实产品交付链路来组织，而不是简单按“前端 / 后端 / 通用”粗分。

想法 → 需求分析 → UI/UX → 架构设计 → 数据库设计 → Java 后端开发 → Vue / React / Next Web 前端开发 → uni-app / 微信小程序 → 联调测试 → 安全审查 → 部署上线 → 上线后观察 → 文档沉淀 → ECC 自我维护

这样做的好处是很直接：你做到哪个阶段，就看哪一组 skill。

skills 生态里有很多东西看起来都叫“增强 agent 能力”，但它们不是同一类。

如果不先分清楚，很容易把 skill、system、插件、runtime、MCP 混成一锅，然后得出一个很大的清单，看起来很全，实际不适合日常使用。

类型代表主要特点本文态度流程型 systems Superpowers、GSD v1 接管 brainstorm、plan、review、spec、TDD 等工作流了解即可，不作为 Codex CLI 默认底座大型技能包 Everything Claude Code 提供大量 skills、agents、hooks、rules、commands、MCP 配置当作能力仓库，不整包照抄宿主运行时插件 Oh My OpenCode 增强某个特定宿主运行时不作为 Codex CLI 主路线独立运行时 GSD2 提供新的 agent CLI / runtime 不适合想继续用 Codex CLI 的人单个 skill frontend-design、java-springboot、uni-app 等针对某类任务提供可触发的工作流和约束本文重点筛选对象 MCP / 浏览器能力 Context7、GitHub MCP、Playwright / Browser MCP 给 agent 提供外部工具能力作为 skills 的配套能力单独说明

所以，本文不是在推荐你“换系统”，也不是建议你把某个大型包一键全装。

本文只做一件事：

保留 Codex CLI 作为主工作台，然后按你的主栈和交付流程，挑出最值得长期常驻的 skills。

大型技能包有价值。它们能让你快速发现很多能力，也适合作为灵感库和模块仓库。

但“有价值”不等于“适合默认全装”。

问题影响上下文膨胀 skill 太多会增加触发和理解成本能力重复多个 skill 讲同一件事，模型容易不知道听谁的主栈不匹配热门 skill 不一定适合 Java / Vue / React / uni-app / 小程序维护成本高后续更新、审计、裁剪都会变麻烦安全不可知安装量高不等于一定安全

个人 ECC 的核心不是“装最多”，而是“装对”。

更合理的方式是：把大型包当成仓库，把官方 skill、社区高质量 skill、主栈刚需 skill、工程治理 skill 按你的工作流重新组合。

本文不是只看安装量，也不是只看 GitHub stars。

我采用的是八个***号综合判断：

维度主要看什么 skills.sh 存在性是否有真实页面，是否能被检索到 CLI 可安装性是否能用当前

npx skills add 
       
         –skill

形式安装 SKILL.md 质量触发条件是否清楚，工作流是否可执行，约束是否具体安装量和生态位置是否有足够使用信号，是否在同类里靠前 GitHub 仓库信号来源、维护、stars、forks、组织可信度官方或成熟组织背书 Anthropic、Vercel、GitHub、TencentCloudBase、Redis、PlanetScale 等审计状态 Socket、Snyk、Gen Agent Trust Hub 等是否有明显风险提示社区反馈 CSDN、B站、抖音、Reddit、X、InfoQ 等是否有实测或讨论信号

这里要把话说准确：

“强校验”不等于安全承诺，也不等于绝对排名。它只表示这个 skill 在公开可验证信号里表现较强。安装前仍建议再次打开 skills.sh 页面、GitHub 仓库、SKILL.md 和审计状态确认。

这也是 skills.sh 官方文档本身强调的思路：生态会做安全审计，但不能保证每个 skill 的质量和安全性，使用前仍要自己判断。

为了让推荐更清楚，本文把 skill 分成四级：

级别含义 A 级：***号强来源强、安装量高或生态位置突出，适合默认推荐 B 级：主栈刚需热度未必最高，但非常命中 Java 全栈主链路 C 级：强力但谨慎能力强，但审计、来源或维护信号需要复核 D 级：按需扩展项目明确需要时再装，不进入默认常驻

这个分级主要是为了避免两个极端：

安装量高 ≠ 一定最好 安装量低 ≠ 一定没用

对个人 ECC 来说，最终要看它是否真正命中你的主栈和真实工作流。

这不是针对某一个仓库的临时清单，而是面向一个 Java 全栈工程师的长期主栈。

方向技术栈后端 Java、Spring Boot、Spring Security、JPA、MySQL、Redis、JUnit Web 前端 Vue、React、Next.js、TypeScript、Vite、Pinia、Tailwind、shadcn/ui 跨端 uni-app、H5、App、小程序小程序微信小程序、CloudBase、微信登录、云开发工程化 Docker、CI/CD、GitHub、E2E、代码审查、安全审查、部署上线后性能、SEO、可观测性、回归观察 ECC 治理查文档、先搜索再实现、上下文预算、skill 裁剪、项目 onboarding

所以本文不会只保留 React，也不会只保留 Vue，更不会因为当前某个项目暂时没用 uni-app 或小程序，就把它们排除。

这套清单的目标是长期个人高配，不是单项目最小安装。

真实开发不是“我今天只做前端”或“我今天只做后端”。

一个从 0 到 1 的产品，通常会经历这些环节：

阶段你真正需要解决的问题需求分析想法怎么变成 PRD 和任务计划 UI/UX 页面是否好看、好用、可访问设计系统组件、主题、表单、布局能不能长期统一架构与数据库 API、数据模型、迁移、缓存、事务怎么设计 Java 后端 Spring Boot、JPA、安全、测试怎么写得稳 Web 前端 Vue、React、Next、Vite、TypeScript 怎么不写歪跨端与小程序 uni-app、微信小程序、CloudBase 怎么少踩平台坑测试验收浏览器、E2E、TDD、验证闭环怎么建立安全质量代码审查、安全审查、依赖风险怎么控制部署上线 Docker、CI/CD、GitHub、发布流程怎么打通上线后性能、SEO、回归观察怎么持续处理文档与治理项目文档、上下文预算、skills 裁剪怎么长期维护

所以最终推荐表按阶段拆开。

这比一个巨型表更清楚，也更适合后续维护。

下面是本文最终建议保留的个人 ECC skills。表里的“是否常驻”不是说每次任务都会触发，而是说它适合长期放在个人 skill 库里，等遇到对应场景再触发。

表里的“GitHub Stars”来自 GitHub 官方仓库 API 的 stargazers_count 字段，“skills.sh 安装量”来自 skills.sh/api/search 返回的 installs 字段，查询时间均为 2026-04-28。个别仓库存在 GitHub 重命名或跳转，Stars 按 GitHub API 返回的目标仓库统计。两者都只是公开生态信号，不等于绝对质量排名，也会随着时间变化。

6.1 需求分析与任务规划

Skill 来源仓库 GitHub Stars 等级 skills.sh 安装量主要作用是否常驻 write-a-prd mattpocock/skills 33,957 A 14,239 把想法整理成 PRD，明确问题、范围、用户故事、测试边界是 prd-to-plan mattpocock/skills 33,957 A 6,325 把 PRD 拆成可执行开发计划是 prompt-optimizer affaan-m/everything-claude-code 168,905 B 2,666 优化复杂任务提示词，减少 Codex 理解偏差是

这组 skill 解决的是“开工前别跑偏”。

如果你经常一句话让 Codex 直接开写，最后发现方向不对，那么 PRD 和计划类 skill 很值得常驻。

6.2 UI/UX 与视觉体验

Skill 来源仓库 GitHub Stars 等级 skills.sh 安装量主要作用是否常驻 frontend-design anthropics/skills 125,200 A 345,790 做出更有设计感的前端页面，避免普通 AI 味页面是 web-design-guidelines vercel-labs/agent-skills 25,852 A 282,982 Web UI 审查，覆盖布局、可用性、体验细节是 accessibility-compliance wshobson/agents 34,454 A 7,770 WCAG、ARIA、键盘导航、对比度、可访问性是 sleek-design-mobile-apps sleekdotdesign/agent-skills 379 A 65,665 移动端 UI/UX 设计，适合 uni-app 和小程序补强是 ui-ux-pro-max nextlevelbuilder/ui-ux-pro-max-skill 71,604 C 136,444 UI/UX 总控增强，覆盖面很广谨慎常驻

ui-ux-pro-max 要单独说明。

它确实覆盖得很广，也有较强安装信号，但公开审计里存在风险提示，所以不能写成“闭眼装”。更准确的用法是：

追求 UI/UX 上限，可以复核后安装；追求稳定保守，优先使用 frontend-design + web-design-guidelines + accessibility-compliance。

6.3 设计系统与组件规范

Skill 来源仓库 GitHub Stars 等级 skills.sh 安装量主要作用是否常驻 shadcn shadcn/ui 113,140 A 112,853 shadcn/ui 组件、CLI、组合规范 React / Next 常驻 tailwind-design-system wshobson/agents 34,454 A 37,200 Tailwind 设计 token、主题、组件系统是 extract-design-system arvindrk/extract-design-system 21 A 71,339 从已有页面抽取设计系统和视觉 DNA 是

这组 skill 的价值不只是“把页面做漂亮”，而是让页面后续能维护。

一个项目越做越大，最容易失控的是按钮、表单、卡片、间距、颜色、状态样式各写各的。设计系统类 skill 就是为了解决这个问题。

6.4 架构、API 与数据库

Skill 来源仓库 GitHub Stars 等级 skills.sh 安装量主要作用是否常驻 architecture-decision-records wshobson/agents 34,454 A 7,314 记录架构决策、取舍和后果是 api-design-principles wshobson/agents 34,454 A 18,916 REST / GraphQL API 设计、分页、错误响应、版本策略是 openapi-spec-generation wshobson/agents 34,454 A 9,610 生成和维护 OpenAPI 契约是 database-migration wshobson/agents 34,454 A 10,441 数据库迁移、回滚、上线风险控制是 mysql planetscale/database-skills 404 A 3,060 MySQL / InnoDB schema、索引、事务、查询优化是 redis-development redis/agent-skills 46 A 2,291 Redis 缓存、数据结构、性能和安全实践是 jpa-patterns affaan-m/everything-claude-code 168,905 B 3,237 JPA / Hibernate 实体、查询、事务、N+1 控制是

这一组决定项目能不能长期演进。

真正的问题通常不是“接口能不能跑”，而是分页、错误结构、OpenAPI 契约、索引、迁移、缓存一致性、事务边界、JPA N+1 这些地方有没有被提前管住。

6.5 Java / Spring 后端开发

Skill 来源仓库 GitHub Stars 等级 skills.sh 安装量主要作用是否常驻 java-springboot github/awesome-copilot 31,461 A 13,128 Spring Boot 主位**实践是 spring-boot-engineer jeffallan/claude-skills 8,616 A 5,244 Spring Boot 3、Java 17+、微服务、测试、可观测性是 java-coding-standards affaan-m/everything-claude-code 168,905 B 3,783 Java 编码规范是 springboot-patterns affaan-m/everything-claude-code 168,905 B 4,730 Spring Boot 分层、Controller、Service、Repository、生产默认项是 springboot-security affaan-m/everything-claude-code 168,905 B 3,719 Spring Security、JWT、CSRF、输入校验、密钥管理是 java-junit github/awesome-copilot 31,461 A 9,333 JUnit 5 单元测试**实践是 springboot-tdd affaan-m/everything-claude-code 168,905 B 3,445 Spring Boot TDD 工作流是 springboot-verification affaan-m/everything-claude-code 168,905 B 2,899 Spring 项目交付前验证闭环是

这里的组合逻辑是：

java-springboot 和 spring-boot-engineer 负责主位能力，ECC 里的 Spring Boot 系列负责专项补强。

如果追求极简，可以只留主位 + security + jpa；如果目标是个人 ECC 高配，这一组建议保留完整。

6.6 Vue / React / Next Web 前端开发

Skill 来源仓库 GitHub Stars 等级 skills.sh 安装量主要作用是否常驻 typescript-advanced-types wshobson/agents 34,454 A 37,156 TypeScript 高级类型、类型建模、复杂泛型是 vercel-react-best-practices vercel-labs/agent-skills 25,852 A 355,489 React / Next 性能、数据流、渲染和包体优化是 next-best-practices vercel-labs/next-skills 839 A 74,153 Next.js App Router、RSC、数据获取、metadata、构建规范 Next 常驻 next-cache-components vercel-labs/next-skills 839 A 24,292 Next Cache Components / PPR 场景优化 Next 项目按需常驻 next-upgrade vercel-labs/next-skills 839 B 16,458 Next 大版本升级、codemod、迁移验证升级时使用 nextjs-turbopack affaan-m/everything-claude-code 168,905 B 2,226 Next 16+ / Turbopack 相关实践新版 Next 项目使用 vue-best-practices hyf0/vue-skills 2,310 A 20,360 Vue 3 Composition API、组件边界、响应式、测试 Vue 常驻 vue antfu/skills 4,731 A 20,175 Vue 官方生态和 Anthony Fu 风格实践 Vue 常驻 vite antfu/skills 4,731 A 19,675 Vite 配置、插件、构建和新版本迁移 Vue / React 常驻 pinia antfu/skills 4,731 A 9,978 Pinia 状态管理、SSR、测试和 store 组织 Vue 项目常驻 vue-router-best-practices antfu/skills 4,731 A 11,581 Vue Router 4、导航守卫、路由生命周期 Vue 项目常驻 vue-testing-best-practices antfu/skills 4,731 A 10,217 Vue 测试实践 Vue 项目常驻

React / Next 和 Vue 不应该二选一。

你的目标是个人全栈 ECC，而不是单项目裁剪。只要你长期会在 Vue、React、Next 项目之间切换，这两条线都应该保留。

6.7 uni-app 与微信小程序

Skill 来源仓库 GitHub Stars 等级 skills.sh 安装量主要作用是否常驻 uni-app uni-helper/skills 57 B 946 uni-app 跨端开发、组件、API、条件编译、平台差异是 uniapp-project teachingai/full-stack-skills 337 B 712 uni-app 组件、API 示例、官方文档链接补充是 miniprogram-development tencentcloudbase/cloudbase-mcp 998 B 75 微信小程序项目结构、CloudBase、wx.cloud 小程序常驻 auth-wechat-miniprogram tencentcloudbase/cloudbase-mcp 998 B 47 微信小程序登录、openid、云函数认证小程序常驻 cloudbase-guidelines tencentcloudbase/skills 50 B 453 CloudBase Web / 小程序 / 云函数 / 数据库整体指南做 CloudBase 时常驻

uni-app 和微信小程序方向的安装量通常不如 React / Next 生态高。

但对你的主栈来说，这类 skill 不能因为“全网热度低”就排除。它们命中的是真实工作流：跨端组件、平台兼容、条件编译、微信登录、CloudBase 云开发。

6.8 联调、测试与验收

Skill 来源仓库 GitHub Stars 等级 skills.sh 安装量主要作用是否常驻 webapp-testing anthropics/skills 125,200 A 57,025 本地 Web 应用 Playwright 测试、截图、DOM 检查是 e2e-testing-patterns wshobson/agents 34,454 A 14,013 E2E 测试结构、关键路径、反脆弱测试是 tdd mattpocock/skills 33,957 A 20,927 TDD 开发节奏是 browser-qa affaan-m/everything-claude-code 168,905 B 1,599 发布前浏览器 QA 是 verification-loop affaan-m/everything-claude-code 168,905 B 2,971 build、lint、test、运行验证闭环是 terminal-ops affaan-m/everything-claude-code 168,905 B 1,087 命令执行、日志观察、终端排障是

开发最容易出问题的地方不是“不会写”，而是“以为写好了”。

个人 ECC 里一定要有验证闭环：构建、测试、浏览器检查、日志检查、接口验证、回归确认。

6.9 安全审查与代码质量

Skill 来源仓库 GitHub Stars 等级 skills.sh 安装量主要作用是否常驻 security-review getsentry/skills 642 C 3,975 高置信安全审查，覆盖 Java、JS、API、依赖、配置谨慎常驻 differential-review trailofbits/skills 4,856 A 2,475 diff / PR 维度的安全与正确性审查是 code-review-excellence wshobson/agents 34,454 A 14,295 系统化代码评审，按严重度输出问题是

安全类 skill 不能只看热度。

Sentry 和 Trail of Bits 的专业来源信号很强，但 getsentry/skills@security-review 公开审计里出现过风险提示，所以这里把它列为 C 级：可以用，但安装前必须复核。

6.10 Docker、部署、GitHub 与上线后

Skill 来源仓库 GitHub Stars 等级 skills.sh 安装量主要作用是否常驻 docker-expert sickn33/antigravity-awesome-skills 35,472 A 13,659 Dockerfile、Compose、多阶段构建、安全加固是 multi-stage-dockerfile github/awesome-copilot 31,461 A 11,898 多阶段 Dockerfile 模板和**实践是 deployment-pipeline-design wshobson/agents 34,454 A 6,667 CI/CD、部署流水线、回滚策略是 git-advanced-workflows wshobson/agents 34,454 A 8,145 分支、rebase、cherry-pick、协作工作流是 gh-cli github/awesome-copilot 31,461 A 19,566 GitHub CLI、PR、Issue、Actions 操作是 git-commit github/awesome-copilot 31,461 A 27,190 Conventional Commits 和提交信息规范是 canary-watch affaan-m/everything-claude-code 168,905 B 1,465 上线后观察、回归信号、发布后检查是 performance addyosmani/web-quality-skills 1,817 A 10,810 Lighthouse、Core Web Vitals、加载性能是 seo addyosmani/web-quality-skills 1,817 A 19,550 SEO、meta、结构化数据、站点质量内容型项目常驻

全栈工程师不是只写代码。

Docker、GitHub、CI/CD、性能、SEO、上线后观察，决定的是项目能不能稳定交付和持续维护。

6.11 文档沉淀与 ECC 自我治理

Skill 来源仓库 GitHub Stars 等级 skills.sh 安装量主要作用是否常驻 documentation-writer github/awesome-copilot 31,461 A 16,026 README、开发文档、使用说明、交付文档是 documentation-lookup affaan-m/everything-claude-code 168,905 B 2,214 查最新官方文档，避免过期 API 是 codebase-onboarding affaan-m/everything-claude-code 168,905 B 2,309 快速理解陌生仓库是 context-budget affaan-m/everything-claude-code 168,905 B 2,027 控制上下文膨胀是 agent-sort affaan-m/everything-claude-code 168,905 B 1,118 按项目裁剪 DAILY / LIBRARY skills 是 search-first affaan-m/everything-claude-code 168,905 B 2,888 开发前先查资料、查现有方案是

个人 ECC 最大的长期风险不是“装少了”，而是“装多以后没人管”。

所以治理类 skill 必须常驻。它们不是直接写业务代码，但能防止你的个人 ECC 慢慢变成一个难维护的大杂烩。

有些东西有用，但不适合作为默认常驻。

方向不默认纳入的原因 Figma 适合强设计稿交付链路，但你当前不希望纳入核心流 Kafka / RabbitMQ Java 常见，但不是所有项目默认需要 MyBatis / MyBatis-Plus 国内很常见，但当前公开 skills 信号不如 Spring / JPA 主链稳定 Skyline 微信小程序专项，明确使用 Skyline 时再装 Kubernetes 很强，但个人全栈项目不一定默认上 K8s agent-browser 更像运行时能力层，不是本文主表里的 skill Office / 文档办公 skills 对办公流有用，但不是开发交付主链路

这不是说它们没用。

它们更适合放在 D 级按需扩展里，而不是默认装进个人 ECC 主表。

建议先看当前全局安装了哪些 skill：

npx skills ls -g -a codex

删除单个 skill：

npx skills remove frontend-design -g -a codex -y

删除多个 skill：

npx skills remove frontend-design web-design-guidelines browser-qa -g -a codex -y

如果你已经确认要清空 Codex 全局 skills，再重装本文清单，可以使用：

npx skills remove –skill “*” -g -a codex -y

注意：清空前建议先执行 npx skills ls -g -a codex 备查。不要在没看清当前列表的情况下直接清空。

下面统一使用当前更稳的 CLI 形式：

npx skills add owner/repo –skill skill-name -g -a codex -y

其中：

参数含义 owner/repo GitHub 仓库来源 –skill skill-name 安装仓库里的指定 skill -g 安装到全局 -a codex 指定给 Codex 使用 -y 跳过确认

9.1 需求分析与 ECC 治理

npx skills add mattpocock/skills –skill write-a-prd –skill prd-to-plan –skill tdd -g -a codex -y npx skills add affaan-m/everything-claude-code –skill prompt-optimizer –skill codebase-onboarding –skill context-budget –skill agent-sort –skill search-first –skill documentation-lookup -g -a codex -y

9.2 UI/UX 与设计系统

npx skills add anthropics/skills –skill frontend-design -g -a codex -y npx skills add vercel-labs/agent-skills –skill web-design-guidelines –skill vercel-react-best-practices -g -a codex -y npx skills add wshobson/agents –skill accessibility-compliance –skill tailwind-design-system -g -a codex -y npx skills add sleekdotdesign/agent-skills –skill sleek-design-mobile-apps -g -a codex -y npx skills add shadcn/ui –skill shadcn -g -a codex -y npx skills add arvindrk/extract-design-system –skill extract-design-system -g -a codex -y

ui-ux-pro-max 属于 C 级谨慎常驻。复核审计状态后再安装：

npx skills add nextlevelbuilder/ui-ux-pro-max-skill –skill ui-ux-pro-max -g -a codex -y

9.3 架构、API、数据库

npx skills add wshobson/agents –skill architecture-decision-records –skill api-design-principles –skill openapi-spec-generation –skill database-migration -g -a codex -y npx skills add planetscale/database-skills –skill mysql -g -a codex -y npx skills add redis/agent-skills –skill redis-development -g -a codex -y npx skills add affaan-m/everything-claude-code –skill jpa-patterns -g -a codex -y

9.4 Java / Spring

npx skills add github/awesome-copilot –skill java-springboot –skill java-junit -g -a codex -y npx skills add jeffallan/claude-skills –skill spring-boot-engineer -g -a codex -y npx skills add affaan-m/everything-claude-code –skill java-coding-standards –skill springboot-patterns –skill springboot-security –skill springboot-tdd –skill springboot-verification -g -a codex -y

9.5 Vue / React / Next Web 前端

npx skills add wshobson/agents –skill typescript-advanced-types -g -a codex -y npx skills add vercel-labs/next-skills –skill next-best-practices –skill next-cache-components –skill next-upgrade -g -a codex -y npx skills add affaan-m/everything-claude-code –skill nextjs-turbopack -g -a codex -y npx skills add hyf0/vue-skills –skill vue-best-practices -g -a codex -y npx skills add antfu/skills –skill vue –skill vite –skill pinia –skill vue-router-best-practices –skill vue-testing-best-practices -g -a codex -y

9.6 uni-app 与微信小程序

npx skills add uni-helper/skills –skill uni-app -g -a codex -y npx skills add teachingai/full-stack-skills –skill uniapp-project -g -a codex -y npx skills add tencentcloudbase/cloudbase-mcp –skill miniprogram-development –skill auth-wechat-miniprogram -g -a codex -y npx skills add tencentcloudbase/skills –skill cloudbase-guidelines -g -a codex -y

9.7 测试、安全、部署

npx skills add anthropics/skills –skill webapp-testing -g -a codex -y npx skills add wshobson/agents –skill e2e-testing-patterns –skill code-review-excellence –skill deployment-pipeline-design –skill git-advanced-workflows -g -a codex -y npx skills add affaan-m/everything-claude-code –skill browser-qa –skill verification-loop –skill terminal-ops –skill canary-watch -g -a codex -y npx skills add trailofbits/skills –skill differential-review -g -a codex -y npx skills add sickn33/antigravity-awesome-skills –skill docker-expert -g -a codex -y npx skills add github/awesome-copilot –skill multi-stage-dockerfile –skill gh-cli –skill git-commit –skill documentation-writer -g -a codex -y npx skills add addyosmani/web-quality-skills –skill performance –skill seo -g -a codex -y

security-review 属于 C 级谨慎常驻。复核审计状态后再安装：

npx skills add getsentry/skills –skill security-review -g -a codex -y

skills 负责“怎么做”，MCP 更像是“给 agent 接上工具”。

MCP / 能力建议程度作用 Context7 强烈建议查最新官方文档，避免版本过期 GitHub MCP 强烈建议 PR、Issue、Actions、仓库操作 Playwright / Browser MCP 强烈建议浏览器测试、UI 验收、截图检查数据库 MCP 建议数据库检查、迁移验证、查询排障 Sentry MCP 建议上线后异常定位 CloudBase 相关能力做小程序时建议小程序云开发、认证、数据库

Figma MCP 不放进默认项。

如果你的工作流明确依赖设计稿交付，再单独加入即可。

个人 ECC 不是装完就结束。

建议每月做一次维护：

npx skills ls -g -a codex npx skills check -g npx skills update -g -y

然后按这几个问题裁剪：

问题判断方式半年没触发过考虑移除多个 skill 讲同一件事保留来源更强、SKILL.md 更清楚的那个审计突然出现风险暂停使用，复核仓库和 SKILL.md 当前项目不需要从 DAILY 降到 LIBRARY，不一定删除主栈发生变化按新主栈重新组合

长期看，个人 ECC 的质量取决于三件事：

选得准 用得起来 管得住

这套个人 ECC 面向的是 Java 全栈工程师的长期工作流，而不是某个单项目的最小清单。

它默认覆盖：

需求 → UI/UX → 设计系统 → 架构 → 数据库 → Java / Spring → Vue / React / Next → uni-app / 微信小程序 → 测试 → 安全 → Docker / 部署 → GitHub → 性能 / SEO → 文档 → ECC 自我治理

真正好的个人 ECC，不是把全网热门 skill 都装上，而是在你做产品的每个关键阶段，都有一个足够可靠、足够贴合主栈、足够容易触发的 skill 帮你把事情做好。

如果只能记住一句话：

skills 的价值不在“数量”，而在“它能不能稳定改变 Codex 的工作方式”。

skills.sh
skills.sh CLI 文档
vercel-labs/skills GitHub 仓库
skills.sh 安全说明
Anthropic skills
Vercel Labs agent-skills
Vercel Labs next-skills
GitHub awesome-copilot skills
Antfu skills
hyf0/vue-skills
uni-helper/skills
Tencent CloudBase skills
Tencent CloudBase cloudbase-mcp
PlanetScale database-skills
Redis agent-skills
Sentry security-review
Trail of Bits skills
Addy Osmani web-quality-skills
CSDN、B站、抖音、Reddit、X、InfoQ 等社区讨论和实测内容