Entwickler-Leitfaden 2026-06-02

2026 Agent Skill
Komplettanleitung
Cursor SKILL.md & Mac-Sandbox

Zielgruppe: Teams, die Release-Checklisten mehrfach pro Sprint in Cursor einfügen. Nutzen: messbar weniger Token durch Skills statt Mega-Prompts, interoperables SKILL.md nach agentskills.io, klare Trennung zu Rules/MCP. Aufbau: Definition, Skill-vs.-Rule-Matrix mit Kennzahlen, Standard, Format, 3-Stufen-Laden, /create-skill, Best Practices, FAQ, fünf Schritte Mac-Miete inkl. DSGVO-Bezug.

2026 Agent Skill Leitfaden Cursor SKILL.md Mac Miete Sandbox

Inhaltsverzeichnis

01 · Was Agent Skills sind (und nicht sind)

Ein Agent Skill ist ein Ordner mit prozeduralem Wissen: mindestens SKILL.md (YAML-Frontmatter + Markdown), optional scripts/, references/, assets/. Cursor 2.4+ lädt Skills on demand, wenn die description zur Nutzeranfrage passt — nicht bei jedem Tab-Wechsel.

Interne Messwerte aus Agent-Workflows (Hermes/OpenClaw-Vergleichsprojekte, Q1 2026): Teams, die wiederkehrende Deploy- oder Review-Schritte in Skills auslagerten, berichteten von 30–50 % weniger Token pro wiederholter Operation gegenüber dem alten Copy-Paste-Prompt — bei gleicher Erfolgsquote, sofern die Description Trigger-Wörter enthält. Skills ersetzen nicht das Modell; sie sind Playbooks.

Der offene Standard agentskills.io macht Skills portabel zwischen Cursor, Claude Code und Enterprise-Agent-Frameworks. OpenClaw-ClawHub-Packs bleiben gateway-spezifisch; inhaltlich lassen sich Checklisten trotzdem nach SKILL.md überführen.

02 · Agent Skills vs. Cursor Rules

Rules unter .cursor/rules/ sind Dauer-Richtlinien (Stil, „kein force push“, Sprache). Skills sind aufgabenbezogen (Staging-Deploy, notarytool, API-Migration).

Dimension Cursor Rules Agent Skills
Zweck Policy, Stil, Sicherheitsgrenzen Verfahren & Runbooks
Typische Token (Stufe 1) Variabel, oft mehrere Dateien ~100 Token/Skill (nur Metadata)
Skripte selten First-Class in scripts/
EU-Daten Text in Repo (AV-Vertrag prüfen) + Ausführung auf Miet-Mac mit Löschnachweis
Portabilität Cursor-zentrisch agentskills.io

Heuristik: Fehlt der Text → unsicher bei Routine-Edits? → Rule. Fehlt er nur bei seltenen Workflows? → Skill. Doppelte Absätze in fünf Rules kosten laut Token-Logs oft 2–4k Token/Session ohne Mehrwert.

03 · Der agentskills.io-Standard

Pflichtfelder: name (kebab-case, max. 64 Zeichen), description (max. 1024, mit WHEN-Triggern). Optional: license, compatibility, metadata, experimentell allowed-tools.

CI kann Skills ohne Cursor linten: Ordnername = name, Scripts executable, keine Secrets im Markdown. Das entspricht „Infrastructure as Code“ für Agent-Wissen — relevant für Art. 32 DSGVO (technische Maßnahmen) und dokumentierte Verarbeitung nach Art. 5, wenn Skills personenbezogene Testdaten in Anweisungen referenzieren.

04 · SKILL.md-Format und Ablage

---
name: deploy-staging
description: Staging-Deploy via gh und kubectl. Nutzen bei staging deploy, Hotfix staging, RC-Validierung.
compatibility: kubectl context staging, gh auth, macOS oder Linux.
---

# Staging-Deploy
1. scripts/preflight.sh --env staging
  • Persönlich: ~/.cursor/skills/skill-name/SKILL.md
  • Projekt: .cursor/skills/skill-name/SKILL.md (git-versioniert)

~/.cursor/skills-cursor/ ist für Cursor-interne Skills reserviert — Team-Skills dort nicht ablegen. Descriptions in dritter Person formulieren; Trigger: „App Store Screenshot“, „Terraform plan“, konkrete Fehlerstrings.

05 · Dreistufiges progressives Laden

  1. Stufe 1 — Metadata (~100 Token/Skill): nur name + description im Katalog.
  2. Stufe 2 — Instructions (<5.000 Token empfohlen): voller SKILL.md-Body bei Match.
  3. Stufe 3 — Ressourcen: scripts/, references/, assets/ nur bei Bedarf.

Viele generierte Skills setzen disable-model-invocation: true — explizite Aktivierung statt jedes Chat-Turns. Nur bei echtem Dauerbedarf (z. B. PDF-Upload-Workflow) weglassen.

06 · Autoren mit /create-skill

  1. Ein Workflow, den Sie ≥3× im letzten Monat wiederholt haben.
  2. Persönlich vs. Projekt nach Team-Bedarf wählen.
  3. Verbindliche Formulierungen (Legal, Release-Template) unverändert einfügen.
  4. Validierungsskript für Prod-nahe Schritte anfordern.
  5. Echten Task testen; Description-Keywords nach Fehl-Triggers anpassen.

Hermes ~/.hermes/skills/ ist komplementär — siehe 30-Tage-Hermes-Skill-Bibliothek.

07 · Best Practices für Produktion

Discovery zuerst

50 % Autorenzeit in description: Produktnamen, Dateiendungen, Slack-Phrasen. Frischer Chat, minimaler Prompt — Skill soll ohne Namensnennung greifen (wenn Auto-Invoke gewünscht).

Freiheitsgrad vs. Fragilität

Hohe Freiheit: Review-Kultur. Mittel: Vorlagen. Niedrig: feste Migrations-Skripte mit dokumentierten Exit-Codes.

Sicherheit & DSGVO

Keine API-Keys in SKILL.md. Test-Skills mit PII nur auf isolierter Miet-Maschine mit dokumentierter Löschung — nicht auf dem Laptop mit Kunden-Keychain. Externe Skill-Hubs: siehe Drittanbieter-Skills & ClawHub-Isolation.

08 · FAQ: Skills vs. MCP

Ist ein Skill ein MCP-Server?

Nein. MCP = Live-Systeme (Jira, DB, Browser). Skills = statische/semi-statische Anleitungen + lokale Skripte.

MCP oder Skill?

MCP bei frischen Daten pro Turn. Skill bei menschlich versionierten Prozeduren. Kombination: „Jira-MCP mit KEY-123, dann Eskalationsvorlage unten.“ Details: OpenClaw MCP & Freigabe.

09 · Fünf Schritte: Mac-Miet-Sandbox für Script-Skills

Skills mit scripts/deploy.sh, brew install oder notarytool gehören nicht auf den Daily-Driver. Modell 2026: 1–3 Tage Mac mini M4 mieten, validieren, zurückgeben — OPEX statt verunreinigter Hardware.

Schritt 1 — Sauberen macOS-Knoten mieten

Frisches Benutzerkonto, SSH/VNC. Tarife: Mac mini M4 Preisleitfaden, Bare-Metal-macOS-Preise. Für EU-Teams: Verarbeitungsverzeichnis um Zweck „Skill-Validierung“ und Löschfrist ergänzen (Art. 30 DSGVO).

Schritt 2 — Nur Skills synchronisieren

rsync oder sparse checkout nach ~/skill-sandbox/, Symlink nach .cursor/skills/. Keine .env, keine Kunden-dotfiles.

Schritt 3 — Abhängigkeiten installieren

compatibility umsetzen: nvm, venv, brew bundle. chmod +x scripts/*, einmal --help manuell.

Schritt 4 — Dry-Run, dann Agent

Skripte mit --dry-run/Staging. Log stdout/Exit-Codes. Erst danach Cursor auf Miet-Mac: Abweichungen → SKILL.md verschärfen.

Schritt 5 — Freigeben oder verwerfen

Merge bei Erfolg. Sonst Löschung laut 5-Schritte-Rückgabe-Checkliste. Betrieb: Tagesmiete-FAQ SSH/VNC.

TCO: Miete vs. Kauf für Skill-R&D

Beispiel (gerundet, DE-Preise 2026): Mac mini M4-Kauf ~1.200–1.800 € vs. 12 Validierungstage/Jahr à Tagesmiete — oft unter 40 % der Anschaffung, plus dokumentierte Löschung statt Keychain-Risiko. Break-even Kauf oft erst bei 40+ Volltagen/Jahr reiner Skill-Arbeit. Parallele Autoren: getrennte Miet-Knoten verhindern kollidierende brew-Rezepte.

10 · Allgemeine FAQ

Wie viele Skills gleichzeitig?

Stufe 1 ist günstig; trotzdem 10–20 scharfe Skills pro Repo. 90 Tage ohne Trigger → archivieren.

Portabilität zu Claude Code?

agentskills.io-Layout ja; tool-spezifische Pfade prüfen.

Skill wird nie gewählt?

Description mit Nutzer-Zitaten, Skills splitten, disable-model-invocation prüfen.

OpenClaw-Skills nach SKILL.md?

Prozedur ja; Gateway-Plugins bleiben OpenClaw — ClawHub Tagesmiete.

Rules = Leitplanken. MCP = Live-Daten. Skills = erprobte Verfahren. Mit agentskills.io, dreistufigem Laden und DSGVO-tauglicher Mac-Miete für riskante Skripte bleibt der Kontext schlank und auditierbar — das ist der 2026-Standard für reife Cursor-Teams.