Skip to main content
📝 AI-ontwikkeling

Claude Code Skills die het nu waard zijn om te installeren (2026)

Samengestelde lijst van Claude Code-skills die het waard zijn om te installeren in 2026. Beveiligingsgecontroleerde keuzes uit het skills.sh-register met echte workflowcases.

24 min

Leestijd

4,734

Woorden

Mar 10, 2026

Gepubliceerd

Engr Mejba Ahmed

Geschreven door

Engr Mejba Ahmed

Artikel delen

Claude Code Skills die het nu waard zijn om te installeren (2026)

Claude Code Skills die het nu waard zijn om te installeren (2026)

Zesenzeventig daarvan zijn ontworpen om uw inloggegevens te stelen.

Dat aantal komt uit een Snyk-audit die vorige maand werd gepubliceerd. Ze scanden 3.984 vaardigheden uit het skills.sh-register – de cross-agent vaardighedenmarktplaats die Vercel in januari lanceerde – en ontdekten dat 36% een of ander beveiligingsprobleem had. De meeste waren slordige code, niet-gevalideerde invoer en te brede toegang tot bestanden. Maar 76 waren echt kwaadaardig. Keyloggers vermomd als pluisjeshelpers. Token-exfiltrators verpakt in onschuldig ogende opmaakvaardigheden. Eén deed zich voor als een Markdown-verfraaier terwijl je stilletjes je .env-inhoud naar een extern eindpunt verzendt telkens wanneer je deze aanroept.

Ik las dat rapport op een vrijdagavond en controleerde onmiddellijk elke vaardigheid die ik had geïnstalleerd. Ik heb er drie getrokken die ik niet volledig kon verifiëren. Twee vervangen door alternatieven van bronnen die ik vertrouw. En toen zat ik met een vraag die me sindsdien bezighoudt: met meer dan 60.000 vaardigheden die nu in het register staan, hoe kan iemand signaal van ruis scheiden zonder per ongeluk zijn API-sleutels aan een vreemde te overhandigen?

Daar gaat dit bericht eigenlijk over. Geen lijst met 'coole tools'. Een gefilterde, geteste, eigenzinnige shortlist van 10 Claude Code-vaardigheden die ik heb geïnstalleerd, in echte projecten heb gebruikt en die ik zonder aarzeling aan een andere ontwikkelaar zou aanbevelen. Ik zal mijn exacte filtercriteria delen, de installatieopdrachten en – voor elke vaardigheid – het specifieke moment waarop ik dacht: “Oké, dit heeft mijn workflow daadwerkelijk veranderd.”

Er zit een addertje onder het gras bij een van deze vaardigheden die zich in een juridisch grijs gebied bevindt. Ik zal er eerlijk over zijn als we daar aankomen.

Het filter dat 59.990 vaardigheden heeft gedood

Voordat ik door de lijst loop, moet je begrijpen hoe ik vaardigheden evalueer. Het register is enorm. Sorteren op aantal installaties helpt, maar populariteit is geen veiligheid en populariteit is geen kwaliteit. Ik heb vaardigheden gezien met meer dan 50.000 installaties die bijna niets nuttigs doen.

Mijn filter heeft vier vragen. Een vaardigheid moet aan alle vier de vaardigheden voldoen, anders wordt deze niet geïnstalleerd:

Verhelpt het echte pijn? Geen theoretisch ongemak. Iets dat mij daadwerkelijk vertraagt ​​of een slechtere output oplevert bij echte projecten. Als ik niet een specifiek moment in de afgelopen maand kan aanwijzen waarop deze vaardigheid zou hebben geholpen, dan is het uit.

Bespaart het realtime? Ik heb het over meetbare minuten, niet "het voelt sneller." Als de insteltijd plus de leercurve groter zijn dan wat ik in de eerste twee weken zou besparen, is het de cognitieve overhead niet waard.

Is de bron betrouwbaar? Dit is waar het Snyk-rapport mijn gedrag heeft veranderd. Ik controleer nu drie dingen: wie het heeft gepubliceerd (individuele versus gevestigde organisatie), of de repository zichtbare code bevat die ik kan controleren, en of de vaardigheid toestemming vraagt ​​die overeenkomt met het aangegeven doel. Een Markdown-formatter die netwerktoegang wil? Verwijderen.Kan ik het werkend demonstreren? Ik moet zien dat het een resultaat oplevert dat ik zonder dit niet had kunnen bereiken. Niet marginaal beter – merkbaar beter. Als ik een vaardigheid installeer en iemand binnen tien minuten geen concrete voor/na kan laten zien, slaagt deze test niet.

Tien vaardigheden overleefden. Hier is de eerste – en deze maakt het vinden van de andere negen triviaal eenvoudig.

1. find-skills — De registerbrowser die u eerst installeert

Uitgever: Vercel Labs | Installaties: 418K+

Het vaardighedenregister bevat meer dan 60.000 vermeldingen. Bladeren door een webinterface is pijnlijk. Er doorheen bladeren vanuit Claude Code, waar je deze vaardigheden daadwerkelijk gaat gebruiken, ligt voor de hand - en dat is precies wat find-skills doet.

npx skills add https://github.com/vercel-labs/skills --skill find-skills

Hier is hoe ik het eigenlijk gebruik. Vorige week ben ik begonnen met een nieuw project waarbij PDF-facturen worden geparseerd voor de boekhoudpijplijn van een klant. In plaats van naar een browser te gaan met de alt-tab, het register te doorzoeken, beschrijvingen te lezen en installatieopdrachten te kopiëren, vroeg ik het rechtstreeks aan Claude. "Vind mij vaardigheden gerelateerd aan het parseren van PDF's." Het zocht, retourneerde vijf opties met beschrijvingen en installatieaantallen, en ik koos er één en installeerde deze zonder mijn terminal te verlaten.

De hele interactie duurde misschien 40 seconden. Dat is op zichzelf niet levensveranderend. Maar vermenigvuldig het met elk nieuw project, elke keer dat je je afvraagt: "Heeft iemand hier al een vaardigheid voor opgebouwd?" – en de samengestelde tijdsbesparing wordt aanzienlijk.

Eén ding waardeer ik: het toont je de bronrepository vóór de installatie. Gezien het beveiligingslandschap dat ik eerder heb beschreven, is dat van belang. U kunt een blik werpen op wie het heeft gebouwd en snel een vertrouwensbeslissing nemen voordat er iets met uw systeem in aanraking komt.

Als u niets anders uit deze lijst installeert, installeer dan deze. Het is de toegangspoort tot al het andere. Over al het andere gesproken: de volgende vaardigheid veranderde fundamenteel de manier waarop ik UI-werk met Claude benader.

2. frontend-ontwerp – de vaardigheid die ervoor zorgde dat mijn gebruikersinterfaces er niet door AI gegenereerd uitzagen

Uitgever: Antropisch | Installaties: 124K+

Ik zal iets toegeven. Vóór deze vaardigheid zag elke gebruikersinterface die ik met Claude bouwde er... prima uit. Functioneel. Schoon, zelfs. Maar identiek aan elke andere door AI gegenereerde interface op internet. Dezelfde afgeronde hoeken, dezelfde blauwpaarse kleurverlopen, dezelfde verdacht perfecte tussenruimte die op de een of andere manier nog steeds levenloos aanvoelde.

Het probleem was niet het codeervermogen van Claude. Het probleem was dat Claude rechtstreeks van 'bouw een landingspagina' naar het schrijven van HTML en CSS sprong, zonder ooit na te denken over de visuele richting. Geen humeur. Geen paletredenering. Geen typografiesysteem. Gewoon... standaard goede smaak, wat een andere manier is om helemaal geen smaak te zeggen.

npx skills add https://github.com/anthropics/skills --skill frontend-design -a claude-code
```Wat frontend-design doet is bedrieglijk eenvoudig: het dwingt Claude om een ​​echte visuele richting te kiezen voordat hij ook maar één regel code schrijft. Als ik het aanroep, stelt Claude me 3 tot 5 vragen over de esthetiek waar ik voor ga. Geen vage vragen als "welke stijl wil je?" – puntige. Welke emotie moet de pagina oproepen? Wie is het publiek en wat verwachten zij visueel? Zijn er merken waarvan de esthetiek resoneert met wat u bouwt?

Vervolgens sluit het zich aan bij een ontwerpsysteem. Kleurfiches, typeschaal, afstandsritme, componentpatronen. Pas nadat die basis bestaat, begint het met het schrijven van code.

Ik gebruikte dit vorige maand op een SaaS-landingspagina voor een klantproject via Ramlit. De output zag eruit alsof er een ontwerper bij betrokken was. Niet omdat Claude plotseling ontwerper werd, maar omdat de vaardigheid dezelfde beperkingen oplegde die een goede ontwerper zichzelf zou opleggen. Beperkingen zorgen voor samenhang. Coherentie zorgt voor een gevoel van kwaliteit.

Het verschil tussen "door AI gegenereerde gebruikersinterface" en "UI die toevallig met AI is gebouwd" gaat bijna volledig over de vraag of iemand eerst is gestopt met het definiëren van het visuele systeem. Deze vaardigheid automatiseert die pauze.

Maar een goede visuele richting betekent niets als de onderliggende code toegankelijkheidsproblemen en prestatieproblemen heeft. Dat is waar de volgende vaardigheid zijn plaats verdient.

## 3. richtlijnen voor webontwerp — 100+ regels die u niet hoeft te onthouden

**Uitgever:** Vercel Labs | **Installaties:** 137K+

Ik heb twee weken geleden een dashboardcomponent verzonden. Zag er geweldig uit. Werkte perfect in Chrome op mijn MacBook. Vervolgens heb ik de audit van deze vaardigheid doorlopen en Claude ontdekte zes problemen die ik had gemist: twee schendingen van de toegankelijkheid (ontbrekende ARIA-labels op interactieve elementen, onvoldoende kleurcontrast op een secundaire knop), één prestatieprobleem (een niet-geoptimaliseerde afbeelding die boven de vouw wordt geladen zonder rekening te houden met lazyload) en drie lay-outinconsistenties die bij kleinere viewports zouden zijn verbroken.

```bash
npx skills add vercel-labs/agent-skills --skill web-design-guidelines -a claude-code

Vercel heeft meer dan 100 regels in deze vaardigheid gestopt: toegankelijkheidsstandaarden, best practices voor prestaties, responsieve ontwerppatronen, semantische HTML-conventies. Claude controleert uw code automatisch aan de hand van al deze codes.

Dit is wat dit anders maakt dan het uitvoeren van een linter. Linters vangen syntaxisproblemen op. Dit vangt ontwerp problemen op. Dingen die een senior frontend-ontwikkelaar zou opmerken bij het beoordelen van de code, maar die nooit door een linter zou worden opgemerkt. "Deze knop is technisch toegankelijk, maar het tikdoel is te klein voor mobiel." "Deze lay-out werkt, maar de visuele hiërarchie geleidt het oog niet correct." Dat soort feedback.Ik ben begonnen dit uit te voeren als laatste controle voor elke frontend-PR. Het voegt misschien twee minuten toe aan mijn workflow en vangt consequent dingen op die ik anders zou hebben verzonden. Twee minuten die het "oh, dat heb ik niet opgemerkt" gesprek in QA voorkomen.

De drie vaardigheden die ik tot nu toe heb behandeld, gaan over ontdekking, ontwerp en codekwaliteit. De volgende werkt op een heel ander niveau: het verandert de manier waarop Claude denkt voordat het iets bouwt.

4. obra/superkrachten — De denkfase die herzieningscycli verkort

Uitgever: obra (Jesse Vincent) | Categorie: Brainstormen

Deze genereert geen code. Het raakt geen bestanden aan. Het produceert geen zichtbaar artefact. En het is misschien wel de meest impactvolle vaardigheid op deze lijst.

npx skills add https://github.com/obra/superpowers --skill brainstorming -a claude-code

Wat superkrachten doen is een gestructureerde denkfase inlassen voordat Claude begint met uitvoeren. Als je Claude vraagt ​​om iets te bouwen, bijvoorbeeld een authenticatiesysteem, is het standaardgedrag om vooruit te rekenen en onmiddellijk code te gaan schrijven. Dat is snel, maar het is het soort snel dat leidt tot drie rondes van "eigenlijk heb ik ook..." en "wacht, hoe zit het met..." herzieningen.

Nu deze vaardigheid actief is, pauzeert Claude. Het brengt beperkingen aan het licht die u niet hebt genoemd. Randgevallen waar je nog niet aan hebt gedacht. Alternatieve benaderingen die de moeite waard zijn om te evalueren. Faalmodi die later duur zouden zijn om te ontdekken.

Ik heb dit getest op een multi-tenant authenticatiesysteem voor een klantproject. Zonder de vaardigheid zou Claude een perfect functionele authenticatiestroom met één strategie hebben gebouwd die ik vervolgens zou moeten herhalen als de klant zei dat hij Google SSO, magische links EN traditioneel e-mailadres/wachtwoord nodig had. Met deze vaardigheid vroeg Claude me vooraf: welke auth-providers, welke sessiestrategie, eventuele vereisten voor meerdere tenants, voorkeuren voor het verlopen van tokens?

De uiteindelijke implementatie was bij de eerste doorgang dramatisch beter. Ik heb het een maand lang informeel gevolgd: ongeveer 30% minder revisierondes voor taken waarbij ik deze vaardigheid gebruikte dan voor taken waarbij ik dat niet deed. Dat is geen wetenschappelijk onderzoek. Maar het patroon was zo consistent dat ik ermee stopte het uit te schakelen.

De vaardigheid werkt omdat het nabootst wat ervaren ontwikkelaars van nature doen: nadenken voordat ze coderen. De meesten van ons slaan die stap over als we AI gebruiken, omdat het hele punt als snelheid aanvoelt. Deze vaardigheid levert – overtuigend – het argument op dat een denkfase van twee minuten twintig minuten aan herwerk bespaart.

Oké, beter denken is krachtig. Maar hoe zit het met het ontwikkelen van uw eigen vaardigheden, zodat Claude denkt op de manier die u specifiek nodig heeft? Dat is vaardigheid nummer vijf.

5. maker van vaardigheden — Ontwikkel aangepaste vaardigheden zonder code te schrijven

Uitgever: AntropischElke ontwikkelaar heeft workflows die hij herhaalt. Codebeoordeling met specifieke criteria. PR-beschrijvingen in een bepaald formaat. Gegevensvalidatiecontroles op basis van een bekend schema. Je legt deze workflows uit aan Claude, hij doet het goed, en de volgende sessie leg je ze opnieuw uit. En opnieuw.

npx skills add https://github.com/anthropics/skills --skill skill-creator

Met skill-creator kunt u elke herhaalde workflow omzetten in een permanente Claude Code-vaardigheid door deze in duidelijke taal te beschrijven. Geen code vereist. Je vertelt hem wat je wilt dat Claude doet – de stappen, het formaat, de beperkingen – en hij genereert een compleet SKILL.md-bestand dat Claude automatisch laadt in toekomstige sessies.

Ik heb een /review-vaardigheid ontwikkeld voor mijn eigen codebeoordelingsproces. Ik heb specifieke voorkeuren: ik wil dat de implicaties voor de veiligheid als eerste aan de orde komen, ik wil dat de prestatieproblemen gescheiden zijn van de stijlproblemen, ik wil een beoordeling van de ernst van elke bevinding, en ik wil de samenvatting in een specifiek formaat dat mijn team bij Ramlit herkent. Vóór deze vaardigheid legde ik dat elke keer opnieuw uit. Nu typ ik /review en Claude weet het al.

Het hele proces duurde één gesprek. Beschrijf de workflow, beantwoord een paar verhelderende vragen en de maker van de vaardigheden genereert de SKILL.md. Klaar.

Dit is echter de echte kracht – en dit is iets dat ik pas op prijs stelde toen ik drie of vier aangepaste vaardigheden had ontwikkeld. Deze samenstelling. Elke aangepaste vaardigheid verwijdert nog een 'setup'-gesprek uit uw dag. Na een maand start Claude een sessie terwijl hij al op de hoogte is van uw beoordelingsformaat, uw commit-berichtstijl, uw documentatiestructuur en uw testvoorkeuren. Het gaat van een krachtige generieke assistent tot uw assistent. Die verschuiving is belangrijker dan welke vaardigheid dan ook op deze lijst.

Er is één specifiek hulpmiddel in mijn stapel dat enorm heeft geprofiteerd van dit soort aanpassingen: Obsidian. En de volgende vaardigheid is er speciaal voor gebouwd.

6. obsidian-vaardigheden — Omdat Obsidian Markdown geen reguliere markdown is

Uitgever: kepano (Steph Ango, CEO van Obsidian)

Als je Obsidian niet gebruikt, ga dan naar vaardigheid nummer zeven. Als je Obsidian gebruikt, zal deze vaardigheid je behoeden voor een specifieke frustratie die je waarschijnlijk al bent tegengekomen.

Standaard Markdown en Obsidian Markdown zijn niet hetzelfde. Obsidian heeft zijn eigen syntaxis voor interne links ([[note name]]), zijn eigen querysysteem (Bases, voorheen Dataview), Canvas-lay-outs, plug-in-specifieke blokken en een tiental andere extensies waar standaard Markdown-generatoren – waaronder Claude – niets van weten.

Zonder deze vaardigheid is het vragen van Claude om Obsidian-compatibele inhoud te genereren een oefening in handmatig repareren. Interne links verschijnen als standaard Markdown-links. Basisquery's worden opgemaakt als codeblokken in plaats van live-query's. Canvasreferenties breken volledig.

/plugin marketplace add kepano/obsidian-skills

Of kloon het handmatig naar de map .claude/ in uw kluis.Ik gebruik Obsidiaan als mijn tweede brein voor projectnotities, onderzoek en het schrijven van concepten. Toen ik Claude vroeg om een ​​onderzoeksnotitie te genereren met interne links naar drie bestaande notities, een Bases-query voor gerelateerde pagina's en een Canvas-indeling - zonder deze vaardigheid gingen ze alle drie kapot. Hiermee werkten ze aan de eerste poging.

Het feit dat dit afkomstig is van Steph Ango zelf – de CEO van Obsidian – geeft mij het vertrouwen dat het actueel zal blijven naarmate de syntaxis van Obsidian evolueert. Dat is belangrijk voor een tool die ik dagelijks gebruik.

Deze vaardigheid heeft een beperkte reikwijdte. Het doet één ding. Maar voor Obsidian-gebruikers doet het dat ene ding perfect, en geen enkele andere vaardigheid in het register komt in de buurt. Nu – van persoonlijk kennisbeheer tot professionele documentverwerking. De volgende vaardigheid (of beter gezegd, vaardigheid familie) lost een probleem op dat me irriteert sinds de lancering van Claude Code.

7. PDF / DOCX / PPTX / XLSX - Documentparsering die echt werkt

Uitgever: Antropisch

Claude Code kan de meeste documentformaten niet standaard lezen. Je kunt tekst plakken, natuurlijk. Maar geef het een pdf en vraag naar pagina 34? Een DOCX met ingebedde tabellen? Een Excel-sheet met meerdere tabbladen? Zonder speciaal parseren kopieert en plakt u inhoud handmatig, waardoor de opmaak verloren gaat, tabellen ontbreken en u tijd verspilt die u aan het daadwerkelijke werk zou kunnen besteden.

npx skills add https://github.com/anthropics/skills --skill pdf
npx skills add https://github.com/anthropics/skills --skill docx

Er zijn bijpassende vaardigheden voor PPTX en XLSX volgens hetzelfde patroon uit dezelfde Anthropic-repository.

Dit is het moment dat dit voor mij onmisbaar werd. Een klant stuurde een SaaS-contract van 40 pagina's als pdf. Ze wilden dat ik de technische verplichtingen zou herzien: uptime-SLA's, vereisten voor datalocatie, API-snelheidslimieten die verborgen liggen in de voorwaarden. Normaal gesproken is dat 90 minuten zorgvuldig lezen, kruisverwijzingen naar clausules en een samenvatting maken.

Ik zette de pdf in mijn projectmap, riep de vaardigheid aan en vroeg Claude om alle beëindigingsclausules, aansprakelijkheidslimieten en voorwaarden voor gegevenseigendom eruit te halen. Heldere, gestructureerde samenvatting in 45 seconden. Geen ruw overzicht: een uitsplitsing per clausule met paginaverwijzingen.

Ik lees het contract daarna nog zelf. Ik besteed juridische beoordeling niet uit aan een AI. Maar omdat ik Claude's samenvatting als kaart had, wist ik precies waar ik mijn aandacht op moest richten. De 90 minuten werden er 25.

Deze vaardigheidsfamilie is saai. Er is niets spannends aan het parseren van documenten. Maar saaie tools die een uur per gebruik besparen, zijn meer waard dan flitsende tools die je één keer gebruikt en vergeet. En over tools gesproken die onderzoekstijd besparen: de volgende twee vaardigheden behandelen een soort onderzoek dat traditioneel pijnlijk is om vanaf een terminal te doen.

8. x-research-skill — Twitter-onderzoek zonder de API-rekening van $ 100/maand

Uitgever: rohunvora

Ik moet hierover eerlijk zijn. Het werkt. Het is echt nuttig. En het werkt in een grijs gebied dat u moet begrijpen voordat u het installeert.De officiële API van Twitter kost minimaal $ 100 per maand voor elke zinvolle toegang. Dat is het Basisniveau. Voor serieus onderzoek – het verzamelen van tijdlijnen van gebruikers, het doorzoeken van tweets op trefwoord, het analyseren van discussies – kijk je naar het Pro-niveau of hoger. Voor een onafhankelijke ontwikkelaar die af en toe onderzoek doet, zijn dat lastige kosten om te rechtvaardigen.

Deze vaardigheid omzeilt de API volledig. Het maakt gebruik van TLS-clientemulatie om tweets, threads en gebruikerstijdlijnen rechtstreeks op te halen. Geen API-sleutel, geen maandelijkse kosten. U krijgt volledige onderzoeksmogelijkheden van uw terminal.

mkdir -p .claude/skills
cd .claude/skills
git clone https://github.com/rohunvora/x-research-skill.git x-research

Je hebt Bun geïnstalleerd en een X_BEARER_TOKEN omgevingsvariabele ingesteld.

Ik heb dit gebruikt voor inhoudelijk onderzoek: ik heb begrepen hoe ontwikkelaars over een raamwerk praten voordat ik erover schrijf, ik heb de daadwerkelijke pijnpunten die mensen noemen (die vaak verschillen van waar blogposts zich op richten) blootgelegd en het sentiment rond nieuwe releases gevolgd. Vorige maand heb ik de laatste 50 tweets verzameld waarin een specifieke Claude Code-functie werd genoemd, vatte het sentiment samen en identificeerde de drie meest herhaalde klachten. Het hele proces duurde minder dan twee minuten.

Nu het eerlijke deel. TLS-emulatie om API-beperkingen te omzeilen is een grijs gebied. In de meeste rechtsgebieden is het niet illegaal. Er bestaat geen wet tegen het doen van HTTP-verzoeken die op een browser lijken. Maar het omzeilt wel het beoogde toegangsmodel van Twitter, en de servicevoorwaarden van het platform zijn een aparte overweging. Ik gebruik dit voor onderzoek, niet voor automatisering of schrapen op schaal. Uw risicotolerantie kan verschillen van de mijne.

Ik heb erover nagedacht of ik deze vaardigheid zou opnemen. Ik heb het opgenomen omdat het een echt probleem oplost – Twitter is een cruciale bron voor het sentiment van ontwikkelaars en ik zou geen $ 1200 per jaar moeten betalen om ernaar te zoeken – maar ik wilde dat je het volledige beeld kreeg.

De volgende vaardigheid heeft een soortgelijk uitgangspunt: 'toegang krijgen tot iets dat normaal gesproken geblokkeerd is', maar met een compleet andere technische benadering.

9. reddit-fetch - Reddit-onderzoek via een Gemini-achterdeur

Uitgever: ykdojo

Reddit blokkeert AI-agentverzoeken. Als je hebt geprobeerd Reddit-inhoud van Claude Code op te halen, ben je tegen deze muur aangelopen. De verzoeken worden afgewezen en u kunt weer handmatig door discussies bladeren en citaten kopiëren en plakken.

Deze vaardigheid vergt een creatieve benadering: het gaat via Gemini CLI (dat live webtoegang heeft) via tmux en geeft de resultaten vervolgens terug aan Claude. Het is in wezen een relais. Claude vraagt ​​Gemini om de Reddit-inhoud op te halen, Gemini doet dat (omdat de crawlertoegang van Google tot Reddit tot stand is gebracht) en de inhoud komt terug naar uw Claude-sessie.

npx skills add https://github.com/ykdojo/claude-code-tips --skill reddit-fetch

Om dit te laten werken, moet Gemini CLI geïnstalleerd en geverifieerd zijn.Ik gebruik dit voor hetzelfde soort onderzoek als de Twitter-vaardigheid, maar voor een ander publiek. Reddit-threads over ontwikkelaarstools bevatten een rauwheid die je niet aantreft in blogposts of tweets. Mensen klagen eerlijker op Reddit. Ze beschrijven hun werkelijke frustraties in detail. Wanneer ik een tool bouw of over een technologie schrijf, is het kennen van de echte klachten – en niet de gepolijste ‘constructieve feedback’-versie – van onschatbare waarde.

Vorige week haalde ik topthreads uit r/programmering over een implementatietool die ik aan het evalueren was. De terugkerende frustratie ging niet over de functies van de tool (waar elke recensie over gaat), maar over het upgradepad dat bestaande configuraties verbrak. Dat is het soort signaal dat een technische beslissing verandert. Ik zou het niet hebben gevonden door de changelog of blogposts van de tool te lezen.

Eerlijke waarschuwing: deze vaardigheid is afhankelijk van de voortdurende webtoegang en tmux van Gemini CLI in uw omgeving. Als een van deze breekt, werkt de vaardigheid niet meer. Het is een afhankelijkheidsketen, en afhankelijkheidsketens zijn kwetsbaar. Ik gebruik het al ongeveer zes weken zonder problemen, maar ik zou er geen kritische workflow bovenop bouwen.

We hebben onderzoek, ontwerp, denken, documentparsing en workflowautomatisering behandeld. De laatste vaardigheid gaat ergens anders naartoe – ergens waar ik veel om geef, gezien mijn werk op het gebied van cyberbeveiliging. Het vindt kwetsbaarheden in uw code voordat ze u vinden.

10. trailofbits/skills — Beveiligingsscans van de beste in de branche

Uitgever: Trail of Bits

Trail of Bits is geen willekeurig GitHub-account. Ze zijn een van de meest gerespecteerde beveiligingsonderzoeksbureaus ter wereld. Hun klantenlijst omvat grote protocolaudits, Fortune 500-opdrachten en fundamenteel werk aan tools als Slither, Echidna en Manticore. Wanneer Trail of Bits beveiligingstools publiceert, let ik op.

/plugin marketplace add trailofbits/skills
/plugin menu

Dit vaardighedenpakket brengt de statische analyse van CodeQL en Semgrep rechtstreeks in uw Claude Code-workflow. In plaats van de beveiligingsscanners afzonderlijk uit te voeren, rapporten in een ander venster te bekijken en vervolgens terug te schakelen om dingen op te lossen, voert Claude de analyse uit, interpreteert de resultaten en kan de problemen in dezelfde sessie oplossen.

Ik heb dit getest op een authenticatiemodule die ik zojuist had geschreven. Claude signaleerde twee potentiële injectiekwetsbaarheden - één in de invoervalidatielaag die ik als "goed genoeg" beschouwde en één in een databasequery die ik verkeerd had geparametriseerd - plus een timingaanvaloppervlak in de tokenvergelijkingsfunctie. Subtiele dingen. Het soort bevindingen dat een standaardcodebeoordeling zou overleven, maar geen speciale beveiligingsaudit.

Alle drie konden binnen tien minuten worden opgelost. Zonder de scan zouden ze naar productie zijn gegaan. Met mijn achtergrond bij xCyberSecurity zou de ironie van het verzenden van kwetsbare auth-code bijzonder pijnlijk zijn geweest.Dit is de vaardigheid die ik het meest dringend aanbeveel aan iedereen die code schrijft die authenticatie, betalingsverwerking of gebruikersgegevens afhandelt. Statische analyse is geen vervanging voor een volledige penetratietest, maar spoort wel de laaghangende kwetsbaarheden op die verantwoordelijk zijn voor het merendeel van de inbreuken in de echte wereld. Het uitvoeren ervan kost u vijf minuten. Het niet uitvoeren kost u veel meer als er iets misgaat.

De vaardigheid die bijna de lijst haalde

Ik wil er een noemen die mijn filter niet helemaal heeft doorstaan: een shell-geschiedenisanalysevaardigheid die je meest gebruikte opdrachten bijhoudt en aliassen suggereert. Slim idee. Maar toen ik het testte, waren de tijdsbesparingen marginaal (misschien 30 seconden per dag) en het vereiste voortdurende toegang tot de shell-geschiedenis, wat aanvoelde als meer oppervlakte dan ik wilde blootleggen. Het loste een echte ergernis op, maar geen echte pijn. Dichtbij, maar mijn filter bestaat om een ​​reden.

Er was ook een vaardigheid voor het visualiseren van databaseschema's met fatsoenlijke installatienummers. Mooie output, maar ik kon het niet demonstreren door iets te doen wat ik nog niet kon doen met een snelle \d+ in psql of een DataGrip-diagram. Het venster "kan ik het werkend demonstreren?" test heeft het gedood.

Ik noem deze omdat het filter belangrijker is dan de lijst. Vaardigheden zullen komen en gaan. Morgen worden er nieuwe gelanceerd die misschien beter zijn dan de helft van wat ik hier heb aanbevolen. Het filter beschermt u tegen het installeren van 40 vaardigheden die u nooit zult gebruiken, terwijl u de drie mist die uw workflow zouden transformeren.

Een opmerking over beveiliging — omdat 76 kwaadaardige vaardigheden geen klein aantal zijn

Ik opende dit bericht met de bevindingen van Snyk, en ik wil de cirkel hierover sluiten voordat ik afsluit.

36% van de gescande vaardigheden vertoonde beveiligingsfouten. Dat is ruim één op de drie. En 76 waren actief kwaadaardig: ontworpen om inloggegevens te stelen, gegevens te exfiltreren of persistentie op uw machine te bewerkstelligen. Dit is geen theoretisch risico. Dit is de huidige staat van het ecosysteem vanaf maart 2026.

Dit is wat ik praktisch doe:

Bronverificatie. Ik geef sterk de voorkeur aan vaardigheden van Anthropic, Vercel Labs en gevestigde organisaties (Trail of Bits, kepano/Obsidian). Voor individuele uitgevers lees ik de broncode voordat ik installeer. Ja, echt gelezen. SKILL.md-bestanden zijn meestal kort genoeg om binnen vijf minuten te bekijken.

Bewust van de toestemming. Vraagt ​​de vaardigheid om mogelijkheden die aansluiten bij het doel ervan? Een PDF-parser heeft leestoegang tot bestanden nodig. Een Twitter-onderzoekstool heeft netwerktoegang nodig. Een codeformatter die beide wil? Verdacht.

Het aantal installaties is geen vertrouwen. Een hoog aantal installaties betekent populariteit, niet veiligheid. Het Snyk-rapport ontdekte kwaadaardige vaardigheden bij duizenden installaties. Mensen installeren dingen zonder ze te controleren. Wees niet die mensen.Regelmatige audits. Eén keer per maand overloop ik mijn geïnstalleerde vaardigheden en vraag: gebruik ik dit nog steeds? Wordt de repo nog steeds onderhouden? Is er iets veranderd in de rechten? Als ik niet met zekerheid kan antwoorden, verwijder ik het.

Het vaardigheden-ecosysteem is krachtig. Het is ook jong, grotendeels ongemodereerd en groeit sneller dan iemand kan controleren. Behandel het zoals je elk pakket-ecosysteem zou behandelen: met enthousiasme getemperd door voorzichtigheid.

Wat verandert er wanneer u deze daadwerkelijk installeert

Ik wil specifiek zijn over de cumulatieve impact, omdat individuele vaardigheidsbeschrijvingen deze te ondermijnen.

Voordat ik deze stapel adopteerde, omvatte een typische Claude Code-sessie veel configuratiegesprekken. Mijn beoordelingsvoorkeuren uitleggen. De visuele richting voor een gebruikersinterface definiëren. Handmatig invoeren van documentinhoud. Beveiligingsscans uitvoeren in een aparte terminal. Ik blader door Reddit op mijn telefoon om het sentiment van de ontwikkelaar over een bibliotheek te controleren voordat ik me eraan vastleg.

Na – en dit kostte ongeveer twee weken van geleidelijke adoptie, en niet een transformatie van de ene op de andere dag – verdween het grootste deel van die wrijving. Claude start sessies terwijl mijn workflows al zijn geladen. Ontwerpwerk begint met een echt esthetisch gesprek in plaats van standaardkeuzes. Documentanalyse gebeurt in de terminal. Beveiligingsscans maken deel uit van het bouwproces en zijn geen bijzaak.

De tijdsbesparing is reëel, maar moeilijk precies te kwantificeren. Mijn ruwe schatting: 40-60 minuten per dag, ondanks alle kleine efficiëntieverbeteringen. Een deel daarvan is directe tijdsbesparing (parseren van documenten, onderzoek). Sommige zijn indirect (minder revisiecycli door beter vooraf nadenken, minder bugs door geautomatiseerde beveiligingsscans). Sommige zijn slechts het samengestelde effect van het wegnemen van kleine fricties – het soort dat individueel triviaal lijkt, maar collectief je focus versnippert.

De belangrijkste verschuiving is kwalitatief. Claude Code is van een tool die ik gebruik veranderd in een tool die weet hoe ik werk. Dat is een andere relatie met uw gereedschap, en het is de moeite waard om opzettelijk op te bouwen.

Jouw zet

Je hebt deze niet alle tien nodig. Je hebt misschien niet de helft nodig. Maar dit is wat ik durf te wedden: minstens twee of drie lossen een probleem op waar je momenteel handmatig aan werkt. En de eerste – find-skills – duurt 30 seconden om te installeren en maakt het vinden van de anderen triviaal eenvoudig.

Dus hier is de uitdaging. Voordat u dit tabblad sluit, opent u uw terminal en voert u dit uit:

npx skills add https://github.com/vercel-labs/skills --skill find-skills

Dat is het. Eén opdracht. Van daaruit kun je vanuit Claude Code het register verkennen, vaardigheden evalueren aan de hand van je eigen filtercriteria en een stapel opbouwen die past bij hoe jij werkt – niet hoe ik werk of hoe iemand anders werkt.Het vaardigheden-ecosysteem is rommelig, snel in beweging en soms gevaarlijk. Het is ook de grootste krachtvermenigvuldiger die momenteel beschikbaar is voor Claude Code-gebruikers. De ontwikkelaars die vroeg hun persoonlijke vaardigheden ontdekken, zullen sneller bouwen, schoner verzenden en problemen eerder ondervangen dan degenen die Claude Code vanille blijven gebruiken.

Er bestaan ​​zestigduizend vaardigheden. Je hebt er misschien tien nodig. Kies ze zorgvuldig, controleer ze eerlijk en laat ze samensmelten.

Welke installeer je als eerste?

Laten we samenwerken

Wilt u AI-systemen bouwen, workflows automatiseren of uw technische infrastructuur schalen? Ik help je graag.

Coffee cup

Vond u dit artikel leuk?

Uw steun helpt mij meer diepgaande technische content, open-source tools en gratis bronnen voor de ontwikkelaarsgemeenschap te maken.

Coffee cup Koop me een koffie

Gerelateerde onderwerpen

# AI Development # Claude Code # developer productivity # Claude Code Skills # Curated Guide
Engr Mejba Ahmed

Over de auteur

Engr Mejba Ahmed

Engr. Mejba Ahmed builds AI-powered applications and secure cloud systems for businesses worldwide. With 10+ years shipping production software in Laravel, Python, and AWS, he's helped companies automate workflows, reduce infrastructure costs, and scale without security headaches. He writes about practical AI integration, cloud architecture, and developer productivity.

Website Twitter LinkedIn

Discussion

Comments

0

No comments yet

Be the first to share your thoughts

Leave a Comment

Your email won't be published

15  +  15  =  ?

Blijf leren

Gerelateerde artikelen

Alles bekijken

Comments

Leave a Comment

Comments are moderated before appearing.

Learning Resources

Expand Your Knowledge

Accelerate your growth with structured courses, verified certificates, interactive flashcards, and production-ready AI agent skills.

AI School

Structured courses on AI development, machine learning, and prompt engineering with hands-on lessons.

Browse Courses

Certificates

Earn verified certificates on completion. Share on LinkedIn, verify online, and showcase your skills.

Earn Certificate

Learning Flashcards

Master key concepts with interactive flashcard decks covering programming, DevOps, and system design.

Start Learning

AI Agent Skills

Explore a marketplace of ready-to-use AI agent skills for development, automation, and business workflows.

Explore Skills
Sample Certificate of Completion

Sample certificate — complete any course to earn yours

Engr Mejba Ahmed

Engr Mejba Ahmed

Claude Code Expert · Online

👋

Hey there!

Quick Actions

WhatsApp Instant reply

Chat on WhatsApp

+880 1723 741224 · Instant reply

Popular Questions

Engr Mejba Ahmed is connected
Engr Mejba Ahmed is typing...
Engr Mejba Ahmed avatar

✉ Want me to follow up? Drop your email

Engr Mejba Ahmed avatar

📞 Connect Directly

Choose how you'd like to reach me

WhatsApp

+880 1723 741224

Email

[email protected]

✓ Details sent! I'll get back to you shortly.

Powered by OpenAI

335+

Blog Posts

25

AI Courses

63

Projects

Services & Expertise

Pricing & Process

Learning & Resources

Connect & Support

WhatsApp Engr Mejba

+880 1723 741224

 Contact Form →