SKILL.md-Ordner, die der Agent bei Bedarf lädt. Dieser Leitfaden richtet sich an Entwickler und Power-User. Er behandelt die Abgrenzung von Rule, Skill und MCP; die Struktur nach agentskills.io; das dreistufige Laden; ein Sechs-Schritte-Runbook mit /create-skill; Ökosystemdaten 2026; und die Wahl eines Mac-7×24-Hosts — inklusive DSGVO-relevanter Hinweise, wenn Skill-Artefakte oder Prompt-Inhalte in der Cloud verarbeitet werden.
Warum 2026 Agent Skills? Drei Grenzen klassischer Prompts
Die Entwicklung von AI-Agenten verläuft klar: vom Chatbot über den Task-Assistenten zum Agenten mit domänenspezifischen Workflows. Anthropic hat Agent Skills Ende 2025 als Offenstandard veröffentlicht. Cursor 2.4+, Claude Code, Codex und Gemini CLI unterstützen dasselbe SKILL.md-Muster — ein Skill aus Cursor lässt sich oft mit minimalem Pfadanpassen in Copilot oder Codex weiterverwenden.
Wiederholungsarbeit: Mehrschritt-Flows müssen in jeder Session neu erklärt werden — Commit, Push, PR-Beschreibung — mit Risiko für Lücken und Drift zwischen Teammitgliedern.
Kontextverschmutzung: Ein ganzes Deploy-Handbuch in Rules landet dauerhaft im Token-Budget und verdrängt Code und Diffs.
Fehlende Wiederverwendbarkeit: Chat-Verläufe lassen sich nicht sauber in Git versionieren; Teams können Agent-Runbooks nicht wie Code teilen.
Die Skill-Lösung: Prozesse in Ordner auslagern; description steuert das Routing, der Body lädt nur bei passenden Tasks; Skripte in scripts/ laufen aus — der Skriptquelltext selbst belegt keinen Kontext, nur die Ausgabe.
Kurzdefinition: Ein Skill ist das Runbook für den Agenten — richtiger Zeitpunkt, richtige Schritte. Verwandt mit dem Skill-Compounding bei Hermes, aber Cursor betont stärker menschlich geschriebene Standards plus Git-Review.
Community-Verzeichnisse zählen Anfang 2026 oft über 30.000 installierbare Skills (Marketplace und Aggregatoren). Der Standard stammt von Anthropic, Code unter Apache 2.0, Dokumentation unter CC-BY-4.0 — das reduziert Vendor Lock-in.
Agent Skill, Rule und MCP: Wer macht was?
| Dimension | Rule | Skill | MCP |
|---|---|---|---|
| Ladezeitpunkt | Standard in jeder Session | Bei relevantem Task | Bei Tool-Aufruf |
| Typische Fälle | Naming, No-Comment-Policy, Tonfall | Deploy, PR, Security-Audit, Runbooks | GitHub-API, DB, Browser |
| Kontextkosten | Fest reserviert | Nur bei Aktivierung voll | Schema-abhängig |
| Analogie | Onboarding-Checkliste | Fachhandbuch | Steckdose + Telefonbuch |
| MESHLAUNCH | .cursor/rules/ | .cursor/skills/ oder .agents/skills/ | CI, Issue-Tools optional |
Rules beantworten „Woran hält sich der Agent immer?“ Skills beantworten „Welche Schritte bei dieser Aufgabe?“ MCP beantwortet „Welche externen Fähigkeiten stehen zur Verfügung?“
Cursor empfiehlt: Rules knapp und hochwertig, selten genutzte Flows in Skills. Mit /migrate-to-skills (2.4+) lassen sich historische dynamic rules und Slash-Commands in Skills überführen — so vermeiden Sie Rule-Bloat.
SKILL.md-Struktur und dreistufiges progressives Laden
Standardverzeichnis auf Projektebene:
.cursor/skills/deploy-app/
├── SKILL.md
├── scripts/
│ ├── validate.py
│ └── deploy.sh
├── references/
│ └── REFERENCE.md
└── assets/
└── config-template.json
In Monorepos funktionieren verschachtelte Pfade wie apps/web/.cursor/skills/ — Skills erscheinen nur, wenn Dateien in diesem Teilbaum bearbeitet werden, ähnlich wie paths-Glob im Frontmatter.
--- name: deploy-app description: >- Nutzen, wenn der Nutzer deployen, „live schalten“, „Production/Staging wechseln“ oder Release erwähnt. paths: apps/web/** disable-model-invocation: false --- # App deployen ## Schritte 1. `scripts/validate.py` für Env-Vollständigkeit 2. `scripts/deploy.sh <environment>` 3. Health-Check-Endpoint auf HTTP 200 prüfen
Dreistufiges Laden (agentskills.io und Cursor-Doku): Level 1 Discovery — beim Start nur name + description aller Skills; Level 2 Activation — bei Task-Match volle SKILL.md; Level 3 On-demand — references/ lesen, scripts/ ausführen. Trigger: Auto-Routing, /skill-name oder @skill-name; mit disable-model-invocation: true nur manueller Slash-Befehl.
| Discovery-Pfad | Geltungsbereich |
|---|---|
.cursor/skills/ | Cursor projektbezogen |
.agents/skills/ | Claude Code / Codex / Gemini CLI |
~/.cursor/skills/ | Global (Cursor) |
~/.agents/skills/ | Tool-übergreifend global |
Best Practices: In description Trigger-Sätze statt Zusammenfassung; eine Verantwortung pro Skill; SKILL.md unter ~500 Zeilen, Details in references/; Schritte mit Begründung; einheitliche Terminologie.
Ersten Agent Skill anlegen: Sechs-Schritte-Runbook
Schnellster Weg: In Cursor Agent /create-skill eingeben, Workflow beschreiben, Assistent speichert unter .cursor/skills/.
Manuell: .cursor/skills/your-skill-name/ anlegen, SKILL.md erstellen; name muss dem Ordnernamen entsprechen (Kleinbuchstaben, Ziffern, Bindestrich).
Description schreiben: Verben und Szenarien auflisten („PR öffnen“, „Merge Request“, „gh pr create“) — das ist der Kern des Auto-Routings.
Skripte auslagern: Wiederholbare Befehle nach scripts/; im Body nur wann ausführen und Rollback bei Fehler; Pfade mit Schrägstrich scripts/deploy.sh.
Migration: /migrate-to-skills für alte dynamic rules und Slash-Commands; in Settings → Rules Liste prüfen.
Abnahme: Echten Task auslösen — lädt der Agent nicht, description schärfen statt Body verlängern; Gather → Act → Verify: git status, ausführen, Test oder HTTP prüfen.
2026 häufige Skill-Typen (Auswahl): Dev-Effizienz — Prompt Lookup, Skill Installer, autonome Test-Schleifen; Frontend — React/Next-Performance und A11y-Audits; Workflow — PR-Skill, TDD-Skill, Skill Writer. Anders als OpenClaw ClawHub liegen Cursor-Skills näher an IDE-Coding-Sessions; anders als Hermes-Auto-Skills steht hier Human Review + Git-PR im Vordergrund.
In gemischten Teams empfiehlt sich ein klares Review-Ritual: neuer Skill als Pull Request, mindestens ein Kollege prüft description-Trigger und Rollback-Schritte, erst danach Merge in main. So bleibt das Runbook wartbar, wenn sich Deploy-Pipelines oder Branch-Strategien ändern — ohne dass jeder Entwickler die Skill-Ordner manuell nachziehen muss.
Für Security-sensitive Workflows (Secrets-Rotation, Dependency-Audit, SBOM-Export) lohnt ein dedizierter Skill pro Umgebung: staging-audit und production-audit getrennt halten, damit der Agent nie versehentlich Production-Befehle aus einem Staging-Runbook zieht. Die paths-Einschränkung im Frontmatter hilft zusätzlich, wenn Monorepos Frontend und Backend in einem Git-Tree vereinen.
Ökosystem 2026 und Mac-7×24-Host: harte Fakten
Offenstandard: agentskills.io definiert Frontmatter, Markdown-Body, Discovery-Pfade; Anthropic erklärt, wie prozedurales Wissen in portable Ordner gepackt wird.
Cross-Platform: Derselbe Skill lädt in Cursor, VS Code Copilot, Codex CLI; Microsoft Agent Framework bietet SkillsProvider und run_skill_script.
Host & Compounding: Skills mit launchd, Xcode-Signatur, macOS-Browser-Automatisierung oder Telegram-Gateway (siehe Hermes-Speicherarchitektur) leiden unter Notebook-Sleep — M4 im Leerlauf ~4–6 W, Gateway typisch 15–25 W, Dauerbetrieb sinnvoll.
Für MESHLAUNCH naheliegend: Support oder Ops können „Gerätemodell + Laufzeit → Angebot“, Vertragsentwürfe oder Rückgabe-Checklisten als projektbezogene Skills pflegen — auf dem gemieteten Mac Mini neben Cursor Agent, ohne Sleep-Probleme des Privat-Laptops.
Skills, die lokale Modelle über Apples Metal API (Grafik- und Compute-Framework — nicht zu verwechseln mit „Metall“ als Werkstoff oder Bare-Metal-Hosting) anbinden, profitieren von dediziertem Apple Silicon ohne Nachbar-VM-Jitter. Reine Linux-VPS decken generische Skills ab, fehlen aber macOS-Pfade; Raspberry Pi scheitert bei Browser-Skills an I/O und RAM.
Für 7×24-Validierung von Skill + Gateway + lokalem Modell-Routing ist MESHLAUNCH Mac Mini M4 Bare-Metal-Miete oft die bessere Wahl: exklusives Apple Silicon, SSH, gleiche Verzeichnisstruktur wie lokal, vor Kündigung .cursor/skills und Agent-State exportierbar. Tarife auf der Mietpreisseite; Grenzen im Hilfecenter. Teams mit EU-Daten sollten prüfen, ob Prompt-Inhalte und Skill-Outputs in Cloud-IDEs Drittländern ausgesetzt werden — dediziertes EU-Bare-Metal unterstützt DSGVO-konforme Verarbeitung besser als anonyme Multi-Tenant-Sandboxen. Destruktive Tests in isolierter Umgebung: Bestellseite.
MCP verbindet externe APIs und Tools; der Skill ist das Runbook — wann und in welcher Reihenfolge. Beides ergänzt sich; im Skill-Body kann stehen: „Zuerst MCP-Issue laden, dann gh pr create.“
Skills strukturieren, das Modell entscheidet weiterhin. Je näher description an echter Nutzersprache, desto stabiler der Trigger; Production-Schritte mit Rollback dokumentieren. Isolierte Tests über die Bestellseite.
Allgemeine Workflows nach ~/.cursor/skills/; repo-spezifische Flows nach .cursor/skills/ und committen. Cursor 2.4+ ist stabil; frühe Features lagen in Nightly. Deploy-Fragen: Hilfecenter.