पिछले महीने मैंने एक "बैटल-टेस्टेड" Claude Code स्किल की वजह से अपना पूरा शुक्रवार बर्बाद कर दिया जो किसी ने Discord पर शेयर की थी। चार सौ स्टार थे। README में एक डायग्राम भी था। लेकिन उसने उस API की हर एरर को निगल लिया जिसे वह wrap कर रही थी, तो जब वह API 429 रिटर्न करने लगी, मेरा agent बड़े आत्मविश्वास के साथ चलता रहा। और उसने एक असली टेबल में गारबेज डेटा लिख दिया जिसे मुझे हाथ से साफ करना पड़ा।
यही होती है स्लॉप स्किल। और किसी ज़रूरी चीज़ को हाथ लगाने से पहले उसे पकड़ना चुपचाप इस काम का हिस्सा बन गया है। अब हज़ारों ऐसी स्किल्स हैं, और स्क्रीनशॉट में सब शानदार दिखती हैं।
यह है वह चेकलिस्ट जो मैं किसी AI agent स्किल, MCP सर्वर, या Cursor रूल पर भरोसा करने से पहले चलाता हूँ। थियरी नहीं। वह सामान जो काश मैंने उस शुक्रवार से पहले चेक कर लिया होता।
स्लॉप स्किल असल में क्या होती है
स्लॉप स्किल वह काबिलियत दिखाती है जो उसके पास है ही नहीं। इसे adopt कराने के लिए बनाया जाता है, प्रोडक्शन में टिकने के लिए नहीं। अच्छा नाम, आत्मविश्वास से भरा README, एक demo gif जहाँ सब कुछ हमेशा ठीक रहता है। फिर जैसे ही हकीकत हैप्पी पाथ से हटती है, यह ढह जाती है।
पहचान यह है: यह कितनी पॉलिश दिखती है और असल में इसे कितनी चोट लगी है — इन दोनों के बीच का फासला। जो कोड प्रोडक्शन में चला होता है उस पर निशान होते हैं: अजीब गार्ड क्लॉज़, कोई कमेंट जो कहता है "इसे मत हटाना, कड़ी मेहनत से सीखा है," एक retry जो किसी ने साफ तौर पर रात 2 बजे ऐड किया। स्लॉप में यह सब नहीं होता। उसके पास अच्छी कॉपीराइटिंग होती है।
यह Claude Code स्किल्स, Cursor रूल्स, MCP सर्वर, agent टेम्पलेट — सब में दिखता है। कोई भी एक दोपहर में एक पब्लिश कर सकता है, और एक मॉडल खुशी से साथ में एक convincing README लिख देगा। सप्लाई वर्टिकल हो गई। क्वालिटी नहीं हिली।
AI agent स्किल को कैसे जाँचें: 5-पॉइंट चेक
मैं पूरी चीज़ ऊपर से नीचे नहीं पढ़ता। मैं खास गंध की तलाश में जाता हूँ, इस क्रम में।
1. क्या यह अनहैप्पी पाथ हैंडल करती है? मुख्य लॉजिक पढ़ने से पहले मैं एरर हैंडलिंग के लिए grep करता हूँ। कोई try/catch नहीं, कोई एरर ब्रांच नहीं, कोई retry नहीं, कोई timeout नहीं? तो यह demo के खिलाफ लिखी गई और demo के खिलाफ टेस्ट की गई है। जो स्किल मॉडल को "यह फेल हुआ, यह कारण है, रुको" नहीं बता सकती, वह आपके agent को फेलियर के बीच सीधे hallucinate कराएगी। यही खतरनाक किस्म है। यह क्रैश नहीं होती। यह झूठ बोलती है, और बड़े शान से बोलती है।
2. क्या यह मॉडल को बताती है कि कब काम न करे? लगभग कोई यह चेक नहीं करता। एक अच्छी स्किल अपने निर्देशों में सीमाएँ embed करती है: कब बाहर निकलें, कब पहले पूछें, क्या कभी नहीं छूना चाहिए। स्लॉप सिर्फ वह काम describe करती है जो वह अच्छे से करती है। कोई "अगर अनिश्चित हो तो रुको" नहीं। इसे एक autonomous agent को दो और आपने एक पावर टूल किसी ऐसी चीज़ को दे दिया जिसे खुद नहीं पता कि उसके हाथ कहाँ हैं।
3. क्या इनपुट validate होते हैं या सिर्फ मान लिए जाते हैं? ढूँढो कि डेटा कहाँ आता है। क्या कुछ चेक किया जाता है? स्लॉप मानती है कि मॉडल हमेशा साफ JSON रिटर्न करता है, फाइल हमेशा exist करती है, फील्ड हमेशा populated है। प्रोडक्शन ठीक वही जगह है जहाँ वह फील्ड आपकी नींद में null आती है।
4. आखिरी commit कब था, और वह क्या था? आठ महीने से अनछुई स्किल, जो ऐसे टूलिंग के ऊपर बैठी है जो हर महीने breaking changes शिप करता है, एक जीवाश्म है। commit में असल में क्या लिखा है वह भी पढ़ें। सब "update README" और कोई "fix edge case" नहीं? कोई इसे असल में चला नहीं रहा। असली इस्तेमाल असली bug fix पैदा करता है। commit log वह सच बताएगा जो README नहीं बताता।
5. ब्लास्ट रेडियस क्या है? सबसे बेवकूफ सवाल, सबसे बड़ा फायदा। यह चीज़ असल में क्या छू सकती है? एक स्किल जो दावा करती है कि वह आपके commit messages फॉर्मेट करती है लेकिन चुपचाप पूरे repo पर write access और नेटवर्क egress रखती है, वह एक helpful costume में एक देनदारी है। स्कोप काम से मेल खाना चाहिए। जब नहीं खाती, तो यही पूरी कहानी है।
यह ज़्यादातर तेज़ है। मुट्ठी भर grep और commit history पर एक नज़र, और मैं असली वक्त लगाने से पहले obvious कचरा पकड़ लेता हूँ।
वह हिस्सा जो असल में महँगा पड़ता है
स्किल्स को सही से जाँचने के बारे में एक बात है। ऑडिटिंग मुश्किल नहीं है। वॉल्यूम थका देती है, और यह रुकती नहीं।
आप कभी एक चेक नहीं कर रहे। आप नौ में से चुन रहे हैं जो सब एक ही काम का दावा करती हैं, और वे बिखरी पड़ी हैं। GitHub। दो अलग Discord। कुछ "awesome-skills" लिस्ट जो वसंत में बासी हो गईं। एक Reddit थ्रेड। किसी का ब्लॉग पोस्ट। हर candidate grep, commit की जाँच, स्कोप चेक, issues टैब देखना चाहता है कि क्या किसी ने उस bug को पहले से हिट किया जिसकी आपको चिंता है। हर एक ताज़े tabs का ढेर है।
मैंने एक बार असल में हिसाब लगाया। मुझे एक MCP integration के लिए एक ठीकठाक स्किल चाहिए थी। candidates ढूँढना, हर repo खोलना, संदिग्ध हिस्से पढ़ना, issues चेक करना, यह पता लगाना कि कौन सा fork ज़िंदा है और कौन सा abandoned। दो दिनों में नौ घंटे के करीब गिने। टूलचेन में एक स्लॉट के लिए।
और जवाब पुराना पड़ जाता है। मैंने जो स्किल मई में चुनी वह ठीक थी। अभी भी है? कोई idea नहीं, और कोई चीज़ मुझे नहीं बताती। स्टार्स अतीत में जमे हुए popularity vote हैं। Download counts नहीं जानते कि पिछले मंगलवार जब upstream API ने अपना response shape बदला तो चीज़ टूट गई। कहीं कोई signal नहीं है "यह इस हफ्ते fail होने लगी।" तो मैं अगली तिमाही में फिर से पूरा ऑडिट शुरू से करूँगा।
जिस भी builder से मैंने इस बारे में बात की, वे सब एक ही routine बताते हैं। खोलो, grep करो, commits पर आँखें सिकोड़ो, उम्मीद करो। अकेले। किसी के notes किसी और तक नहीं पहुँचते। हम में से हर कोई निजी तौर पर फिर से खोज रहा है, एक बर्बाद शुक्रवार के बाद दूसरा, कि वही popular स्किल चुपचाप अपनी errors खा रही है।
निष्कर्ष
चेकलिस्ट काम करती है। एरर हैंडलिंग। रुकने की शर्तें। इनपुट validation। commit log में सच। ब्लास्ट रेडियस। इन्हें चलाओ और आप ज़्यादातर तबाही से बच जाओगे। चाहो तो मॉनिटर के ऊपर टेप कर लो।
लेकिन कुछ महीने चलाओ और असली समस्या सामने आती है। ढूँढना महँगा हिस्सा नहीं है। शिकार करना है, और यह तथ्य कि आप इसे हर बार अकेले करते हैं, एक ऐसी लिस्ट के खिलाफ जिसे कोई अपडेट नहीं रखता।
जो स्किल प्रोडक्शन-रेडी लगती है और जो असल में है, उनके बीच करीब दस मिनट की रीडिंग का फर्क है। पकड़ यह है कि लगभग किसी के पास दस साफ मिनट और एक भरोसेमंद शुरुआती जगह नहीं होती।
पहले ब्लास्ट रेडियस चेक करो। यह सबसे सस्ता सवाल है, और वही है जिसने मुझे बचाया जब बाकी किसी ने नहीं बचाया।
