tech-leads-club/agent-skills가 하루 만에 별 923개를 모았다. 저장소 한 줄 설명은 "The secure, validated skill registry for professional AI coding agents"다. Antigravity, Claude Code, Cursor, Copilot 같은 서로 다른 코딩 에이전트들이 같은 skill을 끌어다 쓸 수 있게 만드는 호스트 중립 레지스트리를 표방한다. TypeScript로 짜여 있고, 위치 자체가 단순 awesome 리스트보다 한 단 위에 있다.
지금 에이전트 생태계의 진짜 문제는 skill이 부족한 게 아니라 파편화돼 있다는 점이다. Claude는 Skills, Cursor는 rules, Copilot은 custom instructions, Antigravity는 또 다른 manifest를 요구한다. 같은 "이 에이전트가 React 컴포넌트를 우리 팀 스타일로 짜게 만들기"라는 의도를 네 번 다시 쓰는 셈이다. 그 결과 사내에서 한 번 정성껏 만든 skill이 옆 팀이 쓰는 도구로 가면 무용지물이 된다. agent-skills는 이 비용을 레지스트리 레벨에서 흡수하겠다는 시도다.
핵심 단어는 "validated"다. skill은 단순 텍스트가 아니라 도구 호출 권한—파일시스템 접근, 셸 실행, 외부 API 호출—을 함께 들고 들어온다. 임의 출처의 skill을 자유롭게 설치하는 것은 prompt injection 시대에 사실상 원격 코드 실행을 자초하는 일이다. registry가 검증 책임을 흡수하면, 호스트 에이전트는 "이 registry에서 가져온 것만 허용" 같은 정책을 보안 경계로 삼을 수 있다. 보안 경계가 호스트가 아니라 레지스트리로 이동하는 구조 변화다.
남은 질문은 두 가지다. 첫째, 누가 어떤 기준으로 검증하고 그 governance는 어떻게 갱신되는가. npm·PyPI가 겪은 악성 패키지 사고를 에이전트 skill은 더 큰 폭발 반경으로 다시 겪을 수 있다. 둘째, Anthropic·Cursor·GitHub 같은 호스트 벤더가 외부 registry를 1급 시민으로 받아줄 인센티브가 있는가. 받아주면 에이전트판 npm registry가 되고, 거부하면 또 하나의 큐레이션 리스트로 끝난다. 어느 쪽이든 "플러그인 마켓 만들자"가 아니라 "실행 단위 신뢰 모델부터 잡자"로 출발한 점은 기억해둘 가치가 있다. 자체 skill을 굴리는 팀이라면 내 manifest가 호스트 중립 형태로 export 가능한지 한 번 점검해볼 시점이다.