Wyobraź sobie że zatrudniasz nowego pracownika. Możesz powiedzieć „ogarnij się sam” i czekać aż metodą prób i błędów odkryje jak działa firma. Albo możesz dać mu instrukcję obsługi — co tu robimy, jakie narzędzia masz do dyspozycji, jak realizować typowe zadania.
Agent Skills to taka instrukcja obsługi — ale dla agentów AI.
Pojęcie ma dwa powiązane ze sobą znaczenia które warto rozdzielić. Pierwsze to mechanizm discovery — sposób w jaki strona informuje agentów co potrafi. Drugie to format samych instrukcji — pliki SKILL.md które agent wczytuje jako kontekst przed działaniem.
Agent Skills jako discovery — .well-known/agent-skills/
W lutym 2026 Cloudflare zaproponowało standard który pozwala stronom publikować indeks dostępnych umiejętności pod przewidywalnym adresem:
/.well-known/agent-skills/index.jsonTo jest plik JSON który mówi agentowi: „tu jest lista rzeczy które możesz ze mną zrobić, i tu znajdziesz instrukcje jak to zrobić”. Każdy wpis wskazuje na plik SKILL.md z opisem konkretnej umiejętności.
Przykładowy index.json:
{
"$schema": "https://schemas.agentskills.io/discovery/0.2.0/schema.json",
"skills": [
{
"type": "skill-md",
"url": "https://example.com/.well-known/agent-skills/search/SKILL.md",
"digest": "sha256:abc123..."
},
{
"type": "skill-md",
"url": "https://example.com/.well-known/agent-skills/checkout/SKILL.md",
"digest": "sha256:def456..."
}
]
}Pole digest to SHA-256 pliku SKILL.md — agent może zweryfikować że plik nie został zmodyfikowany między pobraniem indeksu a pobraniem instrukcji. To jest zabezpieczenie przed atakiem który podmieniłby instrukcje na złośliwe.
Mechanizm opiera się na tym samym .well-known endpoincie który używają inne standardy agentowe — llms.txt jest osobnym plikiem ale w tym samym katalogu, UCP używa /.well-known/ucp. To jest celowy wybór — RFC 8615 definiuje .well-known jako standardowe miejsce na metadane o stronie i agenty które rozumieją ten standard wiedzą gdzie szukać.
SKILL.md — instrukcja obsługi w formacie Markdown
Sam plik SKILL.md to dokument Markdown który opisuje jedną umiejętność — co robi, jakich danych wymaga, jak ją wywołać, jakie są typowe przypadki użycia.
Format jest celowo prosty. Nie ma XMLa, nie ma JSONa, nie ma schematu który trzeba parsować. To jest Markdown który agent wczytuje bezpośrednio do swojego kontekstu i rozumie jak instrukcję.
Przykład dla sklepu internetowego — SKILL.md dla umiejętności wyszukiwania produktów:
# Wyszukiwanie produktów
Pozwala znaleźć produkty w katalogu sklepu według nazwy,
kategorii, ceny i dostępności.
## Jak używać
Wyślij zapytanie GET do /api/products z parametrami:
- `q` — fraza wyszukiwania
- `category` — kategoria produktu
- `max_price` — maksymalna cena w PLN
- `in_stock` — tylko dostępne (true/false)
## Przykład
GET /api/products?q=słuchawki&max_price=500&in_stock=true
## Zwraca
Lista produktów z polami: id, nazwa, cena, dostępność, urlAgent który wczyta ten plik wie dokładnie jak szukać produktów — bez parsowania HTML, bez zgadywania parametrów, bez prób i błędów.
Drugie znaczenie — Skills jako kontekst dla agentów kodowania
Agent Skills w szerszym ekosystemie to też format używany przez narzędzia do kodowania — Claude Code, OpenCode, Cursor — do wczytywania kontekstu specyficznego dla projektu lub platformy.
Cloudflare opublikowało na GitHubie repozytorium cloudflare/skills z kolekcją plików SKILL.md które uczą agentów jak budować na platformie Cloudflare Workers. Agent który pracuje nad projektem Cloudflare automatycznie ładuje odpowiednie instrukcje gdy wykryje pasujące słowa kluczowe — nie trzeba mu tłumaczyć od zera jak działa Durable Objects czy jak konfigurować wrangler.
To jest analogia do llms.txt ale bardziej aktywna. llms.txt mówi „tu jest mapa serwisu”. SKILL.md mówi „tu są instrukcje jak wykonać konkretne zadanie na tym serwisie”.
Bezpieczeństwo — ryzyko prompt injection
Standard Agent Skills wprost wskazuje na ryzyko którego nie można pominąć. Plik SKILL.md jest ładowany bezpośrednio do kontekstu agenta — co oznacza że złośliwy plik może zawierać instrukcje które zmienią zachowanie agenta w sposób niezamierzony przez użytkownika.
RFC dla Agent Skills Discovery zaleca dwie rzeczy. Po pierwsze — klienci powinni weryfikować digest SHA-256 z indeksu przed załadowaniem pliku. Po drugie — klienci powinni utrzymywać allowlistę zaufanych domen i odrzucać Skills z domen spoza listy bez wyraźnej zgody użytkownika.
To jest ten sam problem agent hijacking który pojawia się wszędzie tam gdzie agent wczytuje zewnętrzne dane jako instrukcje — tylko że tu jest wbudowany mechanizm weryfikacji integralności.
Stan adopcji i co to oznacza dla webflux.pl
Standard jest w wersji Draft 0.2.0 — opublikowany w styczniu 2026, zaktualizowany w marcu 2026. Cloudflare go zaproponowało i używa na własnej dokumentacji. Claude Code i OpenCode obsługują format SKILL.md. To jest wczesna adopcja ale z poważnymi graczami za standardem.
To jest właśnie filar 3 — odkrywalność w praktyce — nie czekasz aż agent sam odkryje co możesz, aktywnie mu o tym mówisz.
Pojęcia powiązane w słowniku: .well-known, llms.txt, WebMCP, MCP, Agent discovery, Agent hijacking, Filar 3 — odkrywalność
Powiązane artykuły na webflux.pl: Sygnały dla agentów — filar trzeci agent-readiness, Sześć filarów agent-readiness