Claude Skills 의 폭발 — GitHub Trending 의 절반이 스킬팩이 된 일주일의 의미

2026 년 5 월 27 일 오전, GitHub Trending 의 일간 / 주간 상위 25 위 안에 ‘skill’ 또는 ‘skills’ 가 이름에 들어간 리포지토리가 일곱 개 동시에 올라왔다. 가장 위에는 1430 stars-today 를 받은 ‘taste-skill’ 이, 그 위로 880 의 ‘Anthropic-Cybersecurity-Skills’, 539 의 ‘stop-slop’ 이 자리한다. 주간 차트로 넓혀 보면 8422 stars-week 의 ‘academic-research-skills’, 4444 의 ‘agentmemory’, 4086 의 ‘knowledge-work-plugins’ 가 차례로 올라온다. 패키지 매니저도, 공식 마켓플레이스도 없는 상태에서 일어난 이 폭발이 무엇을 의미하는가.

도입 — 트렌딩의 한 풍경, ‘스킬팩’ 이라는 패키지 형식의 부상

먼저 풍경을 그대로 옮긴다. 2026 년 5 월 27 일 오전의 GitHub Trending 일간 1 위는 4697 stars-today 의 ‘Understand-Anything’ — 코드를 인터랙티브 지식 그래프로 변환하는 도구다. 2 위는 1915 의 ‘ECC’ — Claude Agent 의 성능 / 메모리 / 보안 최적화 시스템. 3 위가 1718 의 anthropics/knowledge-work-plugins. 4 위에 1430 의 ‘taste-skill’, 6 위에 880 의 ‘Anthropic-Cybersecurity-Skills’, 8 위에 539 의 ‘stop-slop’ 이 자리한다. 주간 차트로 옮겨 가면, ‘codegraph’ (21,211 stars-week), ‘Understand-Anything’ (19,191), ‘academic-research-skills’ (8,422), ‘agentmemory’ (4,444), ‘knowledge-work-plugins’ (4,086), ‘dotnet/skills’ (1,292) 가 줄을 잇는다.

여기서 두 가지가 즉시 눈에 띈다. 첫째, 거의 모든 상위 리포가 Claude / AI 코딩 에이전트 생태계의 부속물 이다. 둘째, 그 부속물 가운데 다수가 ‘스킬팩 (skill-pack)’ 이라는 새 패키지 형식 의 모양을 띤다. ‘taste-skill’, ‘stop-slop’, ‘academic-research-skills’, ‘Anthropic-Cybersecurity-Skills’, ‘dotnet/skills’ — 모두 마크다운 한 줄과 도구 정의 몇 개로 구성된, 깨끗한 파일 한 묶음이다.

이 풍경의 의미가 가볍지 않은 이유는, 스킬팩이라는 형식이 공식 패키지 매니저도 없고, 공식 마켓플레이스도 없는 상태에서 GitHub Trending 의 자연 상승력만으로 폭발하고 있다 는 점이다. npm 에는 npm registry 가 있었고, pip 에는 PyPI 가 있었고, brew 에는 Homebrew tap 이 있었다. 스킬팩에는 아직 그것이 없다. 그럼에도 일주일 안에 한 자릿수 차트 안에 일곱 개의 스킬팩이 올라온다. 이 비대칭이 본 글의 출발 질문이다 — 무엇이 이 폭발을 가능하게 했고, 이 생태계는 어디로 가는가.

본문 1 — 스킬팩이 무엇이고, 왜 패키지 매니저 없이 폭발하고 있는가

먼저 스킬팩의 기술적 정의를 짧게 정리한다. 스킬팩은 Claude Code 또는 비슷한 에이전트 환경에서 사용할 수 있는, ‘특정 작업 시나리오에 특화된 지식 + 절차 + 도구 호출 패턴’ 을 묶은 파일 묶음이다. 가장 단순한 형태는 마크다운 한 장이다. 그 마크다운은 (a) 언제 이 스킬을 호출해야 하는지를 묘사하는 메타데이터 (frontmatter 의 description), (b) 모델이 따라야 할 작업 절차 (Workflow), (c) 자주 쓰는 명령과 출력 예시 (Examples) 의 세 부분으로 구성된다.

이 구조의 단순함이 첫 번째 폭발 원인이다. 스킬을 만드는 사람의 학습 곡선이 마크다운 한 장의 작성 곡선이다. 코드도, 빌드도, 패키지 메타데이터도 필요 없다. GitHub 리포에 skills/ 폴더를 만들고 마크다운을 한 장 두면 그 자체로 배포 가능한 산출물이 된다. ‘taste-skill’ 의 핵심 콘텐츠는 단 하나의 마크다운 파일이고, ‘stop-slop’ 역시 마찬가지다. ‘Anthropic-Cybersecurity-Skills’ 의 754 개 스킬도 754 개의 마크다운 파일이다.

두 번째 폭발 원인은 에이전트 환경의 디폴트 스킬 디스커버리 메커니즘 이다. Claude Code 는 ~/.claude/skills/ 디렉터리 하위의 마크다운을 자동으로 인덱싱하고, 사용자 메시지의 키워드와 스킬의 description 을 매칭한다. 사용자가 명시적으로 호출하지 않아도, 적절한 스킬이 자동으로 발견되고 적용된다. 이 메커니즘 위에서, 스킬팩 리포를 클론해 디렉터리에 두는 것만으로 즉시 사용 가능한 새 기능이 추가된다. 패키지 매니저의 핵심 가치 — ‘install 명령으로 즉시 사용 가능’ — 가 그냥 디렉터리 복사로 대체된 것이다.

세 번째 폭발 원인은 공유의 단가 절감 이다. 새 스킬을 만든 사람이 같은 스킬이 필요한 다른 사람과 공유하는 비용이 사실상 0 에 가깝다. GitHub 리포를 만들고 README 에 ‘클론해서 ~/.claude/skills/ 에 두라’ 한 줄을 쓰면 끝이다. 사용자 입장에서는 클론과 디렉터리 이동이 끝이다. 패키지 매니저 시대의 ‘저자가 PyPI 에 업로드한다’ → ‘사용자가 pip install 한다’ 의 두 단계가 한 단계로 줄었다.

이 세 가지가 합쳐지면, 스킬팩의 분산 (distribution) 곡선은 npm 패키지의 그것보다 빠르다. npm 패키지가 1 만 다운로드를 모으는 데 평균 몇 주가 걸린다면, 인기 스킬팩이 1 만 클론을 모으는 데 며칠이 걸린다. ‘taste-skill’ 의 1430 stars-today 는 단일 시점의 인기지만, stars-today / 클론율의 비율이 npm 의 그것보다 한 자릿수 크다.

여기서 즉시 떠오르는 회의론을 짚고 가자 — ‘스킬팩이 단지 마크다운 한 장이라면, 그 가치는 정말 그렇게 큰가’. 단순함이 가치의 부재를 의미하지 않는다는 것이 답이다. ‘taste-skill’ 의 마크다운 한 장이 담는 가치는 ‘무엇을 generic AI 문체로 분류해야 하는가’ 에 대한 한 사람의 누적 판단이다. 그 판단을 한 번 보고 다음에 적용하는 데 드는 시간이 자기가 처음부터 만들어 보는 시간보다 한 자릿수 작다. 이것이 ‘taste-skill’ 이 1430 stars-today 를 모은 이유다. 단순한 형식이 단순한 가치를 의미하지 않는다.

본문 2 — ‘taste’ 와 ‘stop-slop’ 의 메타: 모델 출력의 형식 통제가 새 시장이 됐다

스킬팩 폭발의 풍경 가운데 가장 흥미로운 부분은, 상위 차트의 두 자리가 모델 출력의 형식 통제 를 다루는 스킬에 의해 차지됐다는 점이다. ‘taste-skill’ 과 ‘stop-slop’ 이 그것이다.

‘taste-skill’ 의 한 줄 설명은 “Taste-Skill gives AI good taste and stops it from generating boring, generic content” (AI 에게 좋은 취향을 주고, 지루하고 진부한 콘텐츠 생성을 막는다) 이다. ‘stop-slop’ 은 더 직설적이다 — “A skill file for removing AI tells from prose” (산문에서 AI 의 흔적을 제거하기 위한 스킬 파일). 둘 다 같은 문제를 다른 각도로 푼다. LLM 의 기본 출력이 너무 ‘AI 같다’ 는 문제, 그리고 그 ‘AI 같음’ 을 명시적인 형식 규칙으로 누르려는 시도 다.

이 두 스킬의 인기가 가벼운 신호가 아닌 이유는, 이것이 두 개의 더 큰 흐름의 교차점이기 때문이다.

첫째 흐름은 LLM 출력의 ‘균질화’ 다. GPT, Claude, Gemini 의 기본 출력에는 — 작은 차이는 있지만 — 공통의 문체적 흔적이 있다. 과도한 ‘It’s important to note that’ 류의 매개 문장, 결론에서의 ‘In conclusion’ 류의 정리 문장, 이모지의 과사용, 한국어 출력에서는 ’~ 합니다’ 의 과한 정중함과 ‘결론적으로’ 류의 메타 코멘트. 이 흔적이 모델 회사의 RLHF 결정과 직접 연결된 결과라서, 단순한 프롬프트로는 잘 사라지지 않는다. ‘stop-slop’ 같은 스킬은 이 흔적을 한 묶음의 제거 규칙으로 명시화한다.

둘째 흐름은 AI 출력의 ‘저자성 회복’ 이다. AI 가 만든 텍스트가 모두 비슷한 문체로 수렴하는 것에 대한 사용자의 거부감이 빠르게 커지고 있다. ‘내 글이 AI 같아 보이지 않게’ 만드는 것은 단순한 미적 욕구가 아니라, 글의 신뢰성과 저자의 정체성 보호의 차원에서 중요해진다. ‘taste-skill’ 의 한 줄 — “good taste” — 이 정확히 그 욕구를 호명한다.

이 두 흐름의 교차점에서, 스킬팩 형식이 가장 정확한 도구가 된다. ‘taste’ 와 ‘stop-slop’ 은 코드가 아니라 규칙의 집합이다. 모델 회사가 디폴트로 학습시키지 못한 (또는 의도적으로 학습시키지 않은) 출력 형식의 통제권을 사용자가 자기 손에 두는 도구다. 이는 모델 회사가 디폴트로 제공하는 것 (모델 자체) 과 사용자가 마지막으로 통제하는 것 (출력 형식) 사이의 새 시장이 형성됐다는 신호다.

비슷한 패턴이 다른 스킬에서도 보인다. ‘academic-research-skills’ 는 학술 글쓰기의 형식 통제, ‘dotnet/skills’ 는 .NET 코드 스타일의 형식 통제, ‘Anthropic-Cybersecurity-Skills’ 는 보안 분석 보고의 형식 통제다. 도메인은 다르지만 구조는 같다 — 모델 출력의 형식과 절차를 사용자가 자기 도메인에 맞게 다시 묶는 도구다.

본문 3 — 스킬 생태계의 다음 단계: 큐레이션, 보안 위생, 수익 모델

폭발의 초기 단계는 분명하다. 그러나 이 폭발이 지속 가능한 생태계가 되려면 몇 가지 다음 단계의 문제가 풀려야 한다. 세 갈래로 정리한다.

첫째는 큐레이션의 문제 다. 일주일 안에 GitHub Trending 에 일곱 개의 스킬팩이 올라온다는 것은, 같은 시기에 수백 개의 스킬팩이 새로 만들어진다는 의미다. 그 수백 개 가운데 어떤 것이 가치 있고 어떤 것이 노이즈인가를 사용자가 직접 판단하기 어려워진다. npm 의 검색 기능이 충분히 정교해진 데 10 년이 걸렸다. 스킬팩 생태계의 검색 / 큐레이션 도구는 아직 거의 없다. 빠르면 6 개월, 늦어도 1 년 안에 ‘awesome-claude-skills’ 같은 큐레이션 리포가 표준이 되고, 그 뒤를 잇는 평점 시스템 / 다운로드 통계 / 의존성 그래프 시각화 도구가 등장할 것이다.

둘째는 보안 위생의 문제 다. 스킬팩은 본질적으로 LLM 의 시스템 프롬프트 일부에 합성되는 텍스트다. 악의적인 스킬팩은 모델에게 사용자 비밀을 외부로 송신하도록 지시할 수 있고, 사용자의 도구 호출 권한을 악용해 파일 시스템을 손상시킬 수 있다. ‘install’ 의 단가가 낮다는 첫 번째 폭발 원인이, 보안 측면에서는 정확히 위험이 된다. 사용자가 ‘한 번 클론해서 두면 끝’ 의 단순함을 즐기는 동안, 그 스킬팩이 무엇을 시키는지 정밀하게 읽지 않는다. ‘audit-claude-skills’ 같은 보안 도구의 등장이 필요한 시점이다. 한 분기 안에 첫 번째 스킬팩 공급망 공격 (supply-chain attack) 사례가 보도될 가능성이 높다. 그 사건이 보안 위생 도구의 표준화를 가속시킬 것이다.

셋째는 수익 모델의 문제 다. ‘taste-skill’, ‘stop-slop’ 의 저자들이 stars 외에 무엇을 받고 있는가. 현재는 거의 아무것도 받지 않는다. 이 비대칭이 한동안 유지되면, 스킬팩의 생산이 자발적 기여 (volunteer contribution) 에서 멈춘다. 다음 단계는 두 가지 방향이 가능하다. 첫째 방향은 모델 회사 (Anthropic) 가 공식 마켓플레이스를 만들고, 다운로드 / 사용 통계를 기반으로 한 보상 시스템을 제공하는 것이다. 둘째 방향은 GitHub Sponsors 같은 제 3 자 기부 메커니즘 위에서 스킬팩 저자가 후원받는 패턴이 정상화되는 것이다. 어느 방향이든 — 또는 두 방향이 같이 — 일어나야 생태계가 자발적 기여 단계를 넘어 지속 가능한 단계로 진화한다.

세 문제 가운데 가장 시급한 것은 두 번째 (보안 위생) 다. 첫 번째와 세 번째는 시간을 두고 발전하지만, 보안 위생의 부재는 단일 사건으로 생태계 전반의 신뢰를 망가뜨릴 수 있다. 모델 회사, 스킬팩 큐레이터, 사용자 가운데 누가 먼저 이 문제의 첫 번째 도구 — 스킬팩 정적 분석기, 권한 표시 표준, 사용자 동의 메커니즘 — 를 만들 것인지가 다음 6 개월의 가장 중요한 질문이다.

결론 — 스킬을 만들 것인가, 사용할 것인가, 큐레이팅할 것인가

스킬팩 폭발이 던지는 가장 큰 의미는, AI 에이전트 환경에서 새로운 종류의 패키지 생태계가 패키지 매니저 없이 자생적으로 만들어지고 있다 는 사실 자체다. 이 사실의 무게는 가볍지 않다. 지난 30 년의 소프트웨어 패키지 생태계는 모두 ‘저자 → 패키지 매니저 → 사용자’ 의 세 단계 구조 위에서 성장했고, 그 가운데 단계의 도구 (npm, PyPI, Maven, Cargo) 가 생태계의 형식을 결정했다. 스킬팩은 그 가운데 단계가 사라진 상태에서 폭발하고 있고, 그 폭발의 결과로 생태계의 형식 자체가 새로 만들어지는 중이다.

이 풍경 안에서 엔지니어가 취할 수 있는 입장은 세 가지다. 첫째는 스킬을 만드는 사람 의 입장이다. 자기 도메인의 작업 절차를 마크다운 한 장으로 정리해, 자기 외 사람이 같은 절차를 쓸 수 있게 공유한다. 진입 장벽이 낮은 만큼 첫 번째 스킬을 만드는 것이 가장 빠르다. 둘째는 스킬을 사용하는 사람 의 입장이다. 트렌딩 상위의 스킬팩 가운데 자기 작업과 직접 연결되는 것 한두 개를 골라 자기 워크플로에 통합한다. ‘stop-slop’ 의 AI 흔적 제거 규칙이나 ‘taste-skill’ 의 형식 통제 규칙은 거의 모든 기술 글쓰기 / 코드 리뷰 작업에 직접 적용 가능하다. 셋째는 큐레이팅하는 사람 의 입장이다. 자기 도메인 (보안, 데이터 사이언스, 백엔드, 학술 글쓰기) 의 스킬팩 가운데 가치 있는 것을 골라 한 리포에 정리하고, 의존성 / 보안 / 사용 가이드를 적는다. 큐레이션이 부재한 현재 상태에서 이 입장의 가치가 빠르게 커진다.

세 입장은 배타적이지 않다. 한 사람이 자기 도메인의 스킬을 한 개 만들고, 다른 사람의 스킬을 다섯 개 사용하고, 자기 분야의 스킬 큐레이션을 함께 운영할 수 있다. 그러나 셋 가운데 하나에라도 관여하지 않으면, 이 생태계의 폭발이 자기를 그저 지나가게 된다.

마지막으로 한 가지 질문을 던지면서 닫는다. 우리가 지금 보고 있는 GitHub Trending 의 풍경은 npm 의 초기 (2010 년대 초) 의 풍경과 형식이 비슷하다. 패키지 매니저가 없는 상태에서 표준이 만들어지는 시점, 첫 번째 보안 사고가 표준화의 강력한 가속자가 된 시점, 큐레이션 리포지토리가 등장해 시장의 신호가 정렬되는 시점이 정확히 npm 의 첫 2 ~ 3 년의 풍경이었다. 같은 패턴이 6 ~ 9 개월 안에 스킬팩 생태계에서 반복된다고 보면, 지금이 이 생태계의 가장 빠른 진입 시점이다. 늦으면 1 년 안에 다음 npm 의 leftpad 사건이 일어나고, 그 뒤에 들어오는 사람들에게는 기회의 모양이 다르게 보일 것이다.

---

출처:

• https://github.com/trending?since=daily
• https://github.com/trending?since=weekly
• https://github.com/Leonxlnx/taste-skill
• https://github.com/hardikpandya/stop-slop
• https://github.com/mukul975/Anthropic-Cybersecurity-Skills
• https://github.com/anthropics/knowledge-work-plugins