AI 에이전트 스킬 정리: skill.md와 점진적 공개로 절차적 지식 더하기

핵심 메시지

• 스킬은 에이전트에게 ‘절차적 지식(일을 어떤 순서와 판단으로 처리하는가)’을 더해 주는 장치다.
• 스킬의 형식은 폴더 안의 skill.md 마크다운 파일이며, 필수 항목은 name과 description 두 가지뿐이다.
• 수많은 스킬을 효율적으로 다루기 위해 메타데이터→본문→리소스의 3단계 ‘점진적 공개’를 사용한다.
• 스킬은 파일이라 버전 관리·수정·플랫폼 간 이동이 쉬우며, skill.md는 오픈 표준으로 여러 플랫폼이 채택했다.
• 스킬은 스크립트 실행 권한을 가질 수 있어, 설치 전 소프트웨어 의존성처럼 내용을 반드시 검토해야 한다.

쉽게 이해하기

영상은 AI 에이전트가 추론은 잘하고 사실 지식도 많지만, 정작 ‘일이 실제로 처리되는 방식’인 절차적 지식이 부족하다는 점에서 출발한다. 예로 규정을 지키는 재무 보고서를 만드는 47단계 작업을 들면, 스킬이 없을 때 에이전트는 매번 모든 단계를 일일이 지시받거나 아니면 대충 추측해 처리할 수밖에 없다.

스킬의 형식은 단순하다. 폴더 안의 skill.md 마크다운 파일이며, 맨 위 YAML 프런트매터에 최소한 name과 description을 둔다. 특히 description은 ‘언제 이 스킬을 쓸지’ 알려 주는 트리거 조건이라 매우 중요하다. 그 아래에는 단계별 절차·규칙·입출력 예시 같은 실제 지시문을 평범한 마크다운으로 적는다. scripts(실행 가능한 코드), references(필요 시 불러오는 추가 문서), assets(템플릿 등 정적 자원) 폴더는 선택 사항이다.

스킬이 수백 개가 되면 모두를 한꺼번에 컨텍스트에 올리면 토큰 예산이 바닥난다. 그래서 ‘점진적 공개’를 쓴다. 1단계는 시작 시 각 스킬의 name·description만 올리는 목차 수준, 2단계는 요청이 description과 맞을 때 skill.md 본문을 읽어 오는 단계, 3단계는 특정 작업이 실제로 필요할 때만 scripts·references·assets 같은 리소스를 불러오는 단계다. 어떤 스킬을 쓸지는 모델 자신의 추론으로 판단하므로 좋은 description이 핵심이다.

지식을 에이전트에 넣는 다른 방식과도 비교한다. MCP는 외부 API·서비스에 ‘닿을 수 있는’ 도구 접근을 주지만 언제 무엇을 할지는 알려 주지 않는다. RAG는 실행 시점에 지식 베이스에서 관련 조각을 불러오는 사실 지식이지만 ‘방법’을 가르치진 않는다. 파인튜닝은 지식을 모델 가중치에 직접 새겨 영구적이지만 비용이 크고 모델이 바뀌면 다시 해야 한다. 스킬은 이들과 달리 절차적 지식을 다루며, 파일이라 버전 관리·수정·이식이 쉽다. 실제로는 MCP가 호출 능력을 주고 스킬이 ‘언제 어떻게’의 판단을 주는 식으로 함께 쓰이기도 한다.

영상은 인지과학의 기억 구분에 빗댄다. 사실에 해당하는 의미 기억은 RAG·지식 베이스에, 경험에 해당하는 일화 기억은 대화 로그·상호작용 기록에, 기술에 해당하는 절차 기억은 스킬 파일에 대응한다. 다만 스킬은 파일 시스템·환경 변수·API 키에 접근하는 스크립트를 포함할 수 있어 강력한 만큼 신뢰가 중요하다. 공개된 스킬에서 프롬프트 인젝션·도구 오염·숨겨진 악성코드가 발견된 사례가 있으므로, 어떤 소프트웨어 의존성을 설치할 때처럼 내용을 검토한 뒤 써야 한다.

주요 인사이트

• 에이전트의 약점은 지식 부족이 아니라 ‘절차’의 부재다. 스킬은 바로 이 ‘어떻게, 어떤 순서로’를 채운다.
• 필수 필드가 name·description뿐이라는 점은 스킬의 진입 장벽이 낮다는 뜻이지만, description이 트리거 역할을 하므로 잘 쓰는 것이 성능을 좌우한다.
• 점진적 공개는 ‘목차 → 본문 → 리소스’의 3단계로 토큰을 아끼는 설계로, 스킬이 많아질수록 가치가 커진다.
• skill.md가 오픈 표준이라 한 플랫폼에서 만든 스킬을 규격을 지원하는 다른 플랫폼에서도 쓸 수 있다.
• 스킬이 코드를 실행할 수 있다는 점은 양날의 검이다. 신뢰할 수 없는 스킬은 설치 전 반드시 검토해야 한다.

자주 묻는 질문

관련 AI 소식