RoleCraft:把 AI agent skills 和 MCP 安装变成一个本地 CLI
AI coding agent 越多,团队越容易遇到一个很朴素的问题:说明书、skills、MCP server 和 agent 配置到底怎么分发?
一个人用 Claude Code,另一个人用 Cursor,CI 里还有自己的 agent runner。项目约定写在 AGENTS.md,代码审查习惯写成 skill,数据库工具又需要 MCP server。靠复制文件可以撑一阵,但一旦要跨机器、跨 agent、跨团队复用,就会变成另一套配置同步问题。
今天想记下的 sametcelikbicak/rolecraft,就是把这件事做成一个本地 CLI:从任意来源安装 AI agent skills,同时管理它们声明的 MCP servers。它不走 marketplace-first 的路线,也不要求先注册账号;README 里强调的是 local folder、GitHub/GitLab/Bitbucket、SSH git URL、npm package 这些普通开发者已经熟悉的分发入口。
按 GitHub repository API、repository page、README、Tags、CHANGELOG、package.json、security docs 和 LICENSE 在 2026-07-16 能核验的公开信息,sametcelikbicak/rolecraft 当前有 71 stars、9 forks。仓库主语言是 JavaScript,许可证是 MIT。仓库创建于 2026-06-12 15:31:13 UTC,最近公开 push 是 2026-07-15 15:55:53 UTC。默认分支 main 的最新提交是 f169206,提交时间 2026-07-15 15:55:51 UTC。GitHub Releases 当前没有 latest release;Tags 页最新 tag 是 v1.5.0,对应 tag commit 为 3b5e9f1。package.json 中的 npm package 名称是 rolecraft,版本 1.5.0,要求 Node.js >= 20,运行时 dependencies 为空。
项目概览
| 属性 | 详情 |
|---|---|
| 仓库 | sametcelikbicak/rolecraft |
| 定位 | AI agent skills 与 MCP servers 的本地安装和管理 CLI |
| Stars | 71 |
| Forks | 9 |
| 主语言 | JavaScript |
| 许可证 | MIT |
| 仓库创建时间 | 2026-06-12 15:31:13 UTC |
| 最近 push | 2026-07-15 15:55:53 UTC |
| 最新 main 提交 | f169206,2026-07-15 15:55:51 UTC |
| Latest GitHub release | 暂无 latest release |
| 最新 tag | v1.5.0,tag commit 3b5e9f1 |
| npm package | rolecraft 1.5.0,Node.js >= 20 |
| 运行时依赖 | 无第三方 dependencies |
| 关键词 | AI agent skills、MCP、CLI、local-first、agent configuration |
它处理的不是模型问题,而是分发问题
AI agent 生态里最近出现了很多“给 agent 的知识包”:skills、commands、rules、hooks、MCP server 配置、项目约定、审查 checklist。它们本质上都是团队想复用的行为。
问题是,这些行为常常被绑定在某个客户端目录里。Claude Code 有自己的位置,Cursor 有自己的规则文件,OpenCode、Goose、Copilot、Aider、Gemini CLI 又有各自的习惯。把同一份 skill 手动复制到每个工具里,短期能跑,长期会留下三个麻烦:版本不知道是不是同一个,谁改过不知道,CI 或新同事的机器很难复现。
RoleCraft 的切入点很实际:不要先发明一个新的 agent 平台,而是用 CLI 做安装、更新、检查、移除和 lockfile 式重装。README 里列出的命令包括 install、setup、list、check、verify、doctor、ci、profile、mcp install/remove/list。这让它更像 npm、brew 或 mise 那类本地工具管理器,而不是又一个聊天界面。
Skills 和 MCP 放在一起
我觉得 RoleCraft 最值得看的地方,是它没有把 skill 和 MCP server 拆成两条完全不同的流程。
README 里给的例子是:如果 SKILL.md frontmatter 声明了 MCP servers,rolecraft install ./postgres-rules --cursor 可以同时安装 skill 和对应的 MCP server。也可以单独用 rolecraft mcp install npm:@modelcontextprotocol/github --cursor 管理 MCP server。
这对实际团队有意义。很多 agent skill 并不只是几段文字说明。比如一个数据库审查 skill 可能需要 Postgres MCP server;一个 issue triage skill 可能需要 GitHub MCP server;一个内部文档 skill 可能需要搜索或知识库工具。只分发 prompt,不分发工具配置,agent 到最后还是缺胳膊少腿。
RoleCraft 试图把这两者绑定在一个安装动作里。它不保证 skill 本身一定写得好,但它解决了“把说明书和工具入口一起交给 agent”的工程问题。
零依赖是一个明确取舍
package.json 显示 RoleCraft 当前没有运行时第三方 dependencies,README 也把 zero dependencies 作为卖点。这个选择在 CLI 工具里有实际价值。
一方面,安装 agent skill 的工具本身会接触本地配置、项目文件、agent 目录,甚至 MCP server 配置。依赖越少,供应链面越小,审计成本也低一点。另一方面,零依赖也意味着它必须自己处理下载、路径、校验、交互和平台差异,功能复杂以后维护压力会变大。
所以我不会把“零依赖”理解成绝对优势,而是一个偏保守的设计信号:作者希望这个工具足够轻、足够可审计,先适合放在开发机和 CI 里跑。对安装器类工具来说,这个取舍是合理的。
安全扫描是必要但不能神化
RoleCraft 的 security docs 里有一个 0-100 的安装时静态评分。它会按若干 regex pattern 检查 skill 文件,覆盖 prompt injection、command injection、obfuscated code、sensitive file access、credential harvesting、data exfiltration、network requests 等类别。分数 90-100 会直接安装,70-89 会要求确认,0-69 默认阻止安装,除非用户显式 --yes。
这个设计方向是对的。skill 本身就是给 agent 的指令,如果安装来源不可信,它当然可能把恶意提示词、危险 shell 命令或凭据读取逻辑带进来。把安装动作做成一次 security checkpoint,比随手复制 SKILL.md 要好。
但它也有边界。README 和 security docs 说明这是零依赖静态分析,规则主要来自模式匹配。它能抓明显的危险文本和常见风险信号,却不能证明一个 skill 完全安全。真正用于团队时,仍然需要信任来源、代码 review、pin 版本、看 lockfile,并且谨慎使用 --yes。
适合什么场景
第一类场景,是已经在不同 AI coding agent 之间切换的个人开发者。你希望同一组代码审查、测试、迁移、文档生成习惯能在多个客户端里同步,而不是每个工具手动配一遍。
第二类场景,是小团队。项目约定、review checklist、部署注意事项、内部工具说明可以做成 skills,从一个 Git 仓库安装到团队成员的 agent 环境中。
第三类场景,是需要把 MCP server 配置和 skill 一起交付的工作流。单独给 agent 一段说明不够,还要让它知道哪些工具可以调用。
第四类场景,是 CI 或标准化开发环境。rolecraft ci、lockfile、verify、doctor 这类命令说明它不是只面向一次性试用,也考虑了可重复安装和健康检查。
需要注意的地方
第一,项目很年轻。仓库创建于 2026-06-12,star 和 fork 规模还小,最新 tag 是 v1.5.0,但 GitHub Releases 还没有正式 latest release。采用时最好先在个人环境或非关键项目里试。
第二,README 里的 agent 支持数量很大,覆盖范围也很宽。真正落地时,要检查你关心的那几个 agent 是否已经有稳定路径,而不是只看总数。
第三,skills 的质量不由安装器保证。RoleCraft 可以安装、扫描、校验、更新,但一个 skill 是否真的符合团队工作方式,仍然要靠人来维护。
第四,安全评分不能替代审计。尤其是来自陌生仓库或 npm package 的 skill,不要因为分数高就直接进入团队默认配置。
总结
RoleCraft 有意思的地方,是它把 AI agent 生态里一个不太显眼但很快会变烦的问题拿出来处理:skills、rules、MCP server 和 agent 配置如何像普通开发依赖一样分发、更新和复现。
如果你只是偶尔用一个 AI coding tool,它可能还不是必需品。但如果你已经在多个 agent 之间切换,或者想把团队约定沉淀成可安装的 skills,sametcelikbicak/rolecraft 值得观察。它不解决“模型会不会写好代码”的问题,而是解决“我们给 agent 的行为和工具,能不能被可靠地交付到每个环境里”的问题。