Claude Code 官方插件目录开源深度实战:36 个内部插件 + 16 个外部插件——从安装到插件开发的生产级完全指南(2026)
一、为什么这个仓库值得你花时间?
2026 年 5 月底,Anthropic 在 GitHub 上悄悄开源了 claude-plugins-official,短短一周就冲到 29.3k Star。这不是又一个"炫技"的开源项目——它是 Anthropic 官方维护的 Claude Code 插件目录,是整个 Claude Code 插件生态的分发入口和收录标准。
对开发者而言,这个仓库的意义在于三点:
- 能力打包:把团队文档、个人经验和项目配置中沉淀的知识与流程,打包成标准化能力包,支持一键安装、即时调用和跨项目复用。
- 可信入口:在海量插件中不用盲选,官方认证意味着经过安全审查和质量筛选。
- 架构范本:如果你想开发自己的插件,这里有 50+ 现成范例,覆盖 Skills、Hooks、Subagents、Slash Commands、MCP Servers 五大扩展机制。
本文将从架构原理、安装配置、插件分类详解、核心插件深度实战、插件开发指南五个维度,带你彻底吃透这个仓库。
二、架构原理:Claude Code 插件系统到底怎么运作?
2.1 五大扩展机制
Claude Code 的插件不是一个简单的"脚本加载器",它是一套多层扩展架构:
┌─────────────────────────────────────────────┐
│ Claude Code Runtime │
├─────────┬──────────┬──────────┬──────────────┤
│ Skills │ Hooks │Subagents│Slash Commands│
│(知识/流程)│(事件钩子) │(子智能体) │(快捷命令) │
├─────────┴──────────┴──────────┴──────────────┤
│ MCP Servers │
│ (外部工具/服务集成) │
└─────────────────────────────────────────────┘
- Skills(技能):以
SKILL.md为核心的 Markdown 文件,教 Claude 如何做某类任务。可以包含scripts/(可执行脚本)、references/(按需加载文档)、assets/(模板/字体/图标)。 - Hooks(钩子):事件驱动的自动触发机制,支持四种事件类型——
bash(终端命令执行时)、file(文件编辑时)、stop(Claude 想要停止时)、prompt(用户提交 prompt 时)。可以设置warn(警告但允许)或block(直接拦截)。 - Subagents(子智能体):专门的子代理,干特定的事情。比如
feature-dev插件会同时启动 2-3 个架构师 Agent 从不同角度设计方案。 - Slash Commands(斜杠命令):
/plugin:command格式的快捷调用,一键触发完整工作流。 - MCP Servers:Model Context Protocol 服务器,让插件能对接外部工具和数据源。
2.2 插件目录结构
一个标准插件的目录长这样:
my-plugin/
├── SKILL.md # 必需:Markdown 格式说明,含 YAML frontmatter
├── scripts/ # 可选:可执行代码(Python、Bash 等)
│ └── do-something.sh
├── references/ # 可选:按需加载的文档
│ └── api-spec.md
├── assets/ # 可选:模板、字体、图标
│ └── template.html
├── hooks.json # 可选:钩子配置
└── .mcp.json # 可选:MCP 服务器配置
SKILL.md 的 YAML frontmatter 定义了插件的元信息:
---
name: my-plugin
description: |
一句话描述插件的功能。Claude 会根据这段描述决定何时激活插件。
metadata:
openclaw:
emoji: "🔧"
---
# 插件详细说明
这里是 Claude 在激活插件后会读取的完整指令...
2.3 安装原理
安装命令 /plugin install {插件名}@claude-plugins-official 背后发生了什么:
- Claude Code 从
claude-plugins-official仓库拉取插件目录索引 - 下载指定插件的完整目录到本地
~/.claude/plugins/或项目的.claude/plugins/ - 注册插件的 Skills、Hooks、Subagents、Slash Commands、MCP Servers
- 执行
/reload-plugins后,所有注册的扩展机制立即生效
安装范围分三种:
| 范围 | 安装位置 | 生效范围 |
|---|---|---|
| User scope | ~/.claude/plugins/ | 当前用户所有项目 |
| Project scope | .claude/plugins/ | 当前项目所有协作者 |
| Local scope | .claude/plugins/local/ | 仅自己、仅当前项目 |
三、安装与环境配置
3.1 前置条件
- Claude Code 版本 ≥ v2.1.72(低版本不支持插件市场)
- 建议使用 Terminal 模式(VS Code 用户需在设置中勾选 "Use Terminal")
检查版本:
claude --version
3.2 验证插件市场
在 Claude Code 中输入 /plugin,切换到 Marketplaces 标签页。如果看到 claude-plugins-official *(带星号表示官方市场),说明已经就绪。
3.3 两种安装方式
方式一:图形化界面
/plugin
→ 选择 Discover 标签
→ 浏览或搜索插件
→ 选择插件 → Install
→ 选择安装范围
→ /reload-plugins
方式二:命令行直接安装
# 安装单个插件
/plugin install claude-code-setup@claude-plugins-official
# 批量安装(一行一个,或分多次执行)
/plugin install feature-dev@claude-plugins-official
/plugin install hookify@claude-plugins-official
/plugin install security-guidance@claude-plugins-official
/plugin install typescript-lsp@claude-plugins-official
3.4 卸载与更新
/plugin → Installed → 选择插件 →
- Disable plugin(禁用但保留文件)
- Mark for update(标记待更新)
- Update now(立即更新)
- Uninstall(彻底删除)
四、36 个官方插件深度解析
4.1 开发环境配置类
claude-code-setup——一键项目配置(必装)
这是目前口碑最好的官方插件。它的核心能力是:扫描你的代码库,然后推荐最适合的插件组合。
使用场景:新项目刚 clone 下来,或者接手一个老项目,不知道该配什么插件。
你:帮我 set up 一下当前这个项目
Claude Code(加载 claude-code-setup 后):
→ 分析项目结构:React 18 + TypeScript + Vite + pnpm
→ 推荐 MCP Servers:Playwright(前端测试)、context7(上下文管理)
→ 推荐 Skills:Plan agent、frontend-design
→ 推荐 Hooks:自动格式化(保存时)、敏感文件保护(.env 修改时 warn)
→ 推荐 Subagents:安全审查、性能优化
→ 推荐 Slash Commands:/test、/pr-review
关键特性:只读——只分析不修改,不会动你的任何文件,除非你授权。
/plugin install claude-code-setup@claude-plugins-official
LSP 系列插件——类型安全的编程体验
官方一口气提供了 10 个语言的 LSP 插件:
| 插件名 | 语言 | LSP 实现 |
|---|---|---|
typescript-lsp | TypeScript/JS | tsserver |
pyright-lsp | Python | Pyright |
gopls-lsp | Go | gopls |
rust-analyzer-lsp | Rust | rust-analyzer |
clangd-lsp | C/C++ | clangd |
jdtls-lsp | Java | JDT Language Server |
kotlin-lsp | Kotlin | Kotlin LSP |
csharp-lsp | C# | OmniSharp |
swift-lsp | Swift | SourceKit-LSP |
ruby-lsp | Ruby | ruby-lsp |
lua-lsp | Lua | lua-language-server |
php-lsp | PHP | intelephense |
这些插件的核心价值:让 Claude 在写代码时拥有类型感知能力。没有 LSP 的 Claude Code 就像一个"凭记忆写代码"的程序员,有了 LSP 之后才真正能"看到"类型错误、跳转定义、查找引用。
实战示例:安装 typescript-lsp 后,Claude 写代码时会自动:
# Claude 编辑 src/auth/login.ts 后
→ 运行 tsc --noEmit(后台静默检查)
→ 发现类型错误:Property 'email' does not exist on type 'User'
→ 主动修复类型定义
→ 使用 /simplify 审查代码的复用性、质量和效率
/plugin install typescript-lsp@claude-plugins-official
# 或其他语言
/plugin install pyright-lsp@claude-plugins-official
/plugin install gopls-lsp@claude-plugins-official
4.2 开发流程类
feature-dev——结构化功能开发(强烈推荐)
这个插件把功能开发变成一套 7 阶段的结构化流程,强制你在写代码之前先把需求搞清楚:
阶段 1:Discovery(发现需求)
→ 你说什么功能,它先确认理解是否正确
→ 生成需求文档,让你确认
阶段 2:Exploration(探索代码库)
→ 自动扫描相关代码、依赖关系、数据模型
→ 找到需要改动的文件和影响范围
阶段 3:Clarification(澄清问题)
→ 列出所有不确定的问题,让你回答
→ "用户头像应该支持多大?需要裁剪功能吗?"
阶段 4:Architecture(架构设计)← 最精彩的部分
→ 同时启动 2-3 个架构师 Agent:
- Agent A:最小改动方案(最安全)
- Agent B:干净架构方案(最优雅)
- Agent C:务实平衡方案(推荐)
→ 输出三套方案的对比表,你选一个
阶段 5:Implementation(编码实现)
→ 按选定方案编写代码
→ 每个函数都有类型注解和注释
阶段 6:Quality Review(质量审查)← 也非常硬核
→ 3 个独立的审查 Agent 并行跑:
- Agent 1:代码质量(复杂度、重复、命名)
- Agent 2:Bug 检测(边界条件、空指针、竞态)
- Agent 3:项目规范(是否遵循 CLAUDE.md 的约定)
→ 输出审查报告,标记 P0/P1/P2 问题
阶段 7:Summary(总结)
→ 改动文件列表、新增依赖、测试建议
使用方式:
/feature-dev 基于 OAuth 增加用户授权流程
/plugin install feature-dev@claude-plugins-official
code-simplifier——代码简化器
专注做一件事:简化复杂代码,保留核心逻辑。
它的策略不是简单的"删代码",而是分三层:
- 结构简化:合并嵌套 if、提取公共逻辑、消除重复
- 语义简化:用更简洁的表达替代冗长写法(如用 Optional 链替代 if-null 检查)
- 架构简化:识别过度抽象,建议合并不必要的中间层
你:简化 src/utils/validator.ts
Claude Code(加载 code-simplifier 后):
→ 原代码 187 行,3 层抽象
→ 简化后 89 行,1 层抽象
→ 保留了所有公共 API 的行为不变
→ 建议:移除 AbstractValidator 中间层,直接用函数式校验
/plugin install code-simplifier@claude-plugins-official
code-modernization——遗留代码现代化
这是企业级开发者的福音。它把 COBOL、老旧 Java/C++、单体 Web 应用的迁移变成一套可追溯的流程:
/modernize-assess billing # 评估遗留代码:行数、复杂度、依赖数
/modernize-map billing # 构建依赖拓扑图:哪些模块耦合最紧
/modernize-extract-rules billing # 提取业务规则:把隐含逻辑变成显式规则
/modernize-brief billing java-spring # 生成迁移方案:从 COBOL 到 Java Spring
/modernize-transform billing interest-calc java-spring # 逐模块迁移
/modernize-reimagine billing "event-driven services" # 从业务规则推倒重建
/modernize-harden billing # 安全加固遗留系统
关键设计:所有改动都输出到 modernized/ 目录,不会动你的遗留代码。你自己决定什么时候用。
/plugin install code-modernization@claude-plugins-official
4.3 代码质量与安全类
security-guidance——安全审计(必装)
这个插件实现了一个三层安全防护:
第一层:文件编辑时的模式匹配
Claude 每次往文件里写东西,插件立刻扫描新内容,查找约 25 种已知危险模式:
- 动态代码执行:
eval()、new Function、os.system、child_process.exec - 不安全反序列化:
pickle.load、torch.load(weights_only=False)、yaml.load - DOM 注入:
dangerouslySetInnerHTML、innerHTML =、document.write - 硬编码密钥和
.github/workflows/下的工作流文件编辑
第二层:项目级安全策略
在 CLAUDE.md 或项目配置中定义安全规则:
# Security Policy
- 禁止在代码中硬编码 API Key
- 所有数据库查询必须使用参数化
- .env 文件不得提交到版本控制
- 生产环境不得使用 eval()
第三层:安全审查子智能体
独立的审查 Agent 在代码完成后进行安全扫描,检查 OWASP Top 10:
/security-audit src/
→ 扫描 47 个文件
→ 发现 3 个问题:
P0: src/api/login.ts:42 - SQL 注入风险(字符串拼接 SQL)
P1: src/utils/crypto.ts:15 - 使用了 MD5 哈希
P2: src/config/db.ts:8 - 数据库密码未使用环境变量
实测效果:安全反馈减少约 40%。
/plugin install security-guidance@claude-plugins-official
pr-review-toolkit——PR 评审辅助
自动分析 PR 的代码改动,生成结构化评审意见:
/pr-review #45
→ 改动范围:12 个文件,+347 -89
→ 架构层面:新增了 EventBus 模式,建议增加死信队列
→ 代码质量:3 处 P1 问题(未处理的 Promise rejection)
→ 安全审查:1 处 P0(用户输入未转义直接渲染)
→ 性能考量:N+1 查询风险在 UserService.getBatch()
→ 测试覆盖:新增代码的测试覆盖率仅 23%,建议补充
/plugin install pr-review-toolkit@claude-plugins-official
commit-commands——规范化 Commit 信息
自动根据代码改动生成 Conventional Commits 规范的 commit message:
/commit
→ 分析暂存区改动:
- 修改了 src/auth/login.ts(修复空指针异常)
- 更新了 tests/auth.test.ts(新增测试用例)
→ 生成 commit message:
fix(auth): resolve null pointer exception in login flow
- Add null check for user.email before OAuth redirect
- Add test case for missing email field
/plugin install commit-commands@claude-plugins-official
4.4 Hook 管理类
hookify——自然语言写 Hook(强烈推荐)
Claude Code 的 Hooks 功能很强大,但手写 hooks.json 太繁琐。hookify 让你用自然语言描述规则就行:
/hookify 当我执行 rm -rf 命令的时候警告我
→ 自动生成配置:
# .claude/hooks/rm-rf-warning.md
## Hook: rm -rf 安全警告
- **事件类型**: bash
- **匹配模式**: rm\s+-rf
- **动作**: warn
- **消息**: ⚠️ 你正在执行递归强制删除,请确认目标路径是否正确
支持的完整动作类型:
| 事件 | 说明 | 示例场景 |
|---|---|---|
bash | 监控终端命令 | rm -rf 前警告 |
file | 监控文件编辑 | 禁止修改 .env.production |
stop | Claude 想停止时 | 检查是否还有未提交的改动 |
prompt | 用户提交 prompt 时 | 自动注入项目上下文 |
每种事件都可以设置 warn 或 block:
/hookify 禁止在 TypeScript 文件里写 console.log
→ 事件类型: file
→ 匹配模式: console\.log
→ 文件类型: *.ts, *.tsx
→ 动作: block
→ 消息: 🚫 项目规范禁止在 TypeScript 代码中使用 console.log,请使用 logger 代替
/hookify 提交前必须跑测试
→ 事件类型: bash
→ 匹配模式: git\s+commit
→ 动作: warn
→ 消息: ⚠️ 请先运行 npm test 确认所有测试通过后再提交
/plugin install hookify@claude-plugins-official
4.5 输出风格类
explanatory-output-style——解释型输出
让 Claude 的回答更详细,带逻辑拆解和步骤说明。适合学习场景或需要深入理解时:
你:解释 React 的 useEffect 清理函数
Claude Code(启用 explanatory-output-style):
→ 1. 核心概念:什么是清理函数
→ 2. 为什么需要清理:内存泄漏、无效订阅、僵尸定时器
→ 3. 执行时机:组件卸载时 + 依赖变化重新执行前
→ 4. 常见模式:5 种典型用例的代码示例
→ 5. 反模式:3 种容易犯的错误
→ 6. 最佳实践:总结 4 条规则
learning-output-style——学习型输出
适配新手学习节奏,知识点拆解更细致,配合习题巩固:
你:讲解 HTTP 状态码
Claude Code(启用 learning-output-style):
→ 知识点拆解:2xx / 3xx / 4xx / 5xx 四大类
→ 每类列举 5 个最常用的状态码
→ 配合生活类比(如 404 = "找不到这家店")
→ 练习题:3 道场景题帮你巩固
4.6 插件开发类
skill-creator——技能创建器
不管你是否熟练掌握 Claude Code,都建议装上这个。它帮你用自然语言创建 Skill:
/skill-create 帮我创建一个"每周周报生成"技能
→ 生成完整的 SKILL.md 文件
→ 包含 YAML frontmatter
→ 包含触发条件和使用说明
→ 保存到 .claude/skills/weekly-report/
plugin-dev——插件开发辅助
包含调试、测试、打包、发布全流程支持。适合想开发自己插件的开发者。
example-plugin——插件开发模板
一个最小化的插件骨架,所有新插件都可以从这里开始。
mcp-server-dev——MCP 服务器开发
帮你搭建本地 MCP 服务器,测试自定义插件的工具集成。
playground——插件测试沙箱
快速验证自定义插件的功能和交互,不影响正式环境。
agent-sdk-dev——Agent SDK 开发
基于 Claude Agent SDK 开发定制化智能代理,扩展自动化交互能力。
4.7 垂直领域类
frontend-design——前端设计辅助
生成 UI 组件、样式、交互逻辑,适配 React/Vue/Angular:
/frontend-design 生成一个 Vue3 的登录表单组件
→ 生成完整的 .vue 单文件组件
→ 包含表单校验逻辑
→ 支持响应式布局
→ 符合 WAI-ARIA 无障碍规范
math-olympiad——数学解题增强
针对奥数/复杂数学问题,提供解题思路、步骤、公式推导:
/math-solve 证明:对于任意正整数 n,n^3 - n 一定是 6 的倍数
→ 策略选择:因式分解法
→ n^3 - n = n(n-1)(n+1) = (n-1)·n·(n+1)
→ 三个连续整数的乘积一定是 2 和 3 的倍数
→ 详细推导过程...
→ QED ✓
ralph-loop——循环任务自动化
实现多步骤指令的循环执行和条件判断:
/ralph 循环查询 10 个用户 ID 的订单数据,直到全部查询完成
→ 自动分批查询
→ 处理限流(遇到 429 自动等待重试)
→ 聚合结果
→ 生成汇总报告
4.8 完整官方插件清单
| 插件名 | 类别 | 核心能力 |
|---|---|---|
claude-code-setup | 配置 | 一键项目配置推荐 |
feature-dev | 开发流程 | 7 阶段结构化功能开发 |
code-simplifier | 代码质量 | 代码简化与去冗余 |
code-modernization | 迁移 | 遗留代码现代化迁移 |
security-guidance | 安全 | 三层安全防护 |
pr-review-toolkit | 评审 | PR 自动评审 |
commit-commands | Git | 规范化 Commit 信息 |
hookify | Hook | 自然语言生成 Hook |
skill-creator | 开发 | 创建自定义 Skill |
plugin-dev | 开发 | 插件开发辅助 |
example-plugin | 开发 | 插件开发模板 |
mcp-server-dev | 开发 | MCP 服务器开发 |
playground | 开发 | 插件测试沙箱 |
agent-sdk-dev | 开发 | Agent SDK 开发 |
frontend-design | 前端 | UI 组件生成 |
math-olympiad | 数学 | 数学解题增强 |
ralph-loop | 自动化 | 循环任务自动化 |
explanatory-output-style | 风格 | 解释型输出 |
learning-output-style | 风格 | 学习型输出 |
typescript-lsp | LSP | TypeScript 语言服务 |
pyright-lsp | LSP | Python 类型检查 |
gopls-lsp | LSP | Go 语言服务 |
rust-analyzer-lsp | LSP | Rust 语言分析 |
clangd-lsp | LSP | C/C++ 语言服务 |
jdtls-lsp | LSP | Java 语言服务 |
kotlin-lsp | LSP | Kotlin 语言服务 |
csharp-lsp | LSP | C# 语言服务 |
swift-lsp | LSP | Swift 语言服务 |
ruby-lsp | LSP | Ruby 语言服务 |
lua-lsp | LSP | Lua 语言服务 |
php-lsp | LSP | PHP 语言服务 |
五、16 个外部插件深度解析
外部插件需要先配置对应服务的授权(API Key / Token)才能使用。它们让 Claude Code 从"代码助手"升级为"全能工作台"。
5.1 项目管理类
| 插件 | 对接服务 | 核心能力 |
|---|---|---|
github | GitHub | 操作仓库/PR/Issue/代码检索 |
gitlab | GitLab | 触发 CI/CD、查看流水线状态 |
linear | Linear | 创建/查询/更新工单任务 |
asana | Asana | 任务查询/创建/更新/删除 |
GitHub 插件实战:
你:查看我的项目中 #123 号 PR 的代码改动,并给出评审意见
Claude Code(加载 github 插件后):
→ 调用 GitHub API 获取 PR diff
→ 分析改动内容:重构了认证中间件
→ 评审意见:
- ✅ 代码结构清晰,职责分离合理
- ⚠️ JWT secret 应从环境变量读取而非配置文件
- ⚠️ 缺少 refresh token 的撤销逻辑
- 💡 建议增加 rate limiting 中间件
Linear 插件实战:
你:通过 linear 插件创建一个 bug 工单,标题为"支付按钮点击无响应",优先级高
Claude Code:
→ 调用 Linear API 创建工单
→ 工单号:ENG-456
→ 状态:In Progress
→ 优先级:Urgent
→ 标签:bug, payment
5.2 通讯协作类
| 插件 | 对接服务 | 核心能力 |
|---|---|---|
slack | Slack | 发送消息/查询频道/管理工作流 |
discord | Discord | 发送消息/查询频道/管理成员 |
telegram | Telegram | 发送消息/管理机器人/查询记录 |
imessage | iMessage | 发送/查询 iMessage 消息 |
Slack 插件实战:
你:用 slack 插件给研发群发送"接口文档已更新",并附上文档链接
Claude Code:
→ 调用 Slack Web API
→ 频道:#engineering
→ 消息:📄 接口文档已更新,请查看最新版本:https://docs.example.com/api/v3
→ ✅ 发送成功
5.3 数据与存储类
| 插件 | 对接服务 | 核心能力 |
|---|---|---|
firebase | Firebase | 操作数据库/存储/云函数 |
supabase | Supabase | 操作数据库/认证/存储 |
context7 | Context7 | 上下文管理/文档检索 |
greptile | Greptile | 代码搜索/依赖分析 |
Supabase 插件实战:
你:给用户表添加"会员等级"字段,并插入 10 条测试数据
Claude Code(加载 supabase 插件后):
→ ALTER TABLE users ADD COLUMN membership_level VARCHAR(20) DEFAULT 'free';
→ INSERT INTO users (name, email, membership_level) VALUES ...(10 条)
→ ✅ 操作完成,新增字段和测试数据已写入
5.4 测试与自动化类
| 插件 | 对接服务 | 核心能力 |
|---|---|---|
playwright | Playwright | 生成/执行 UI 自动化测试 |
serena | Serena | 执行运维指令/查询系统状态 |
Playwright 插件实战:
你:生成登录页面的自动化测试脚本,并执行验证是否正常
Claude Code:
→ 生成 tests/e2e/login.spec.ts
→ 使用 Playwright API 编写测试用例:
- 正确账号密码登录成功
- 错误密码显示错误提示
- 记住登录状态
- 忘记密码跳转
→ npx playwright test tests/e2e/login.spec.ts
→ ✅ 4/4 测试通过
5.5 其他
| 插件 | 对接服务 | 核心能力 |
|---|---|---|
laravel-boost | Laravel | 代码生成/框架问题排查 |
fakechat | — | 模拟聊天场景/测试对话交互 |
六、插件开发实战:从零写一个自定义插件
6.1 最简插件骨架
以 example-plugin 为模板,创建一个自定义的"数据库迁移助手"插件:
Step 1:创建目录结构
mkdir -p .claude/plugins/db-migrate-helper
cd .claude/plugins/db-migrate-helper
Step 2:编写 SKILL.md
---
name: db-migrate-helper
description: |
数据库迁移助手插件。当用户提到数据库迁移、schema 变更、
数据库版本管理时自动激活。支持生成迁移脚本、回滚脚本、
数据验证和迁移计划。
metadata:
openclaw:
emoji: "🗄️"
---
# 数据库迁移助手
## 核心能力
1. **迁移脚本生成**:根据 schema 变更自动生成 UP/DOWN 迁移脚本
2. **回滚计划**:每次迁移自动生成安全的回滚脚本
3. **数据验证**:迁移前后自动校验数据完整性
4. **依赖分析**:分析外键约束和索引依赖
## 工作流程
当用户请求迁移时,按以下步骤执行:
### Step 1:分析当前 Schema
- 读取当前数据库 schema 文件
- 识别受影响的表和字段
- 检查外键约束和索引依赖
### Step 2:生成迁移脚本
- 生成 UP 迁移脚本(含事务包裹)
- 生成 DOWN 回滚脚本
- 生成数据迁移脚本(如有数据转换需求)
- 所有脚本必须幂等
### Step 3:安全检查
- 检查是否有数据丢失风险(列删除、类型缩小)
- 检查外键约束是否被破坏
- 估算迁移耗时(基于表行数)
- 生成备份命令
### Step 4:验证
- 生成迁移前后的数据校验 SQL
- 建议在 staging 环境先执行
## Slash Commands
- `/migrate-gen` — 生成迁移脚本
- `/migrate-rollback` — 生成回滚脚本
- `/migrate-verify` — 验证迁移结果
- `/migrate-plan` — 生成完整迁移计划
## 约定
- 迁移脚本文件名格式:`V{timestamp}__{description}.sql`
- 所有 DDL 操作必须包含在事务中(PostgreSQL)
- MySQL 的 DDL 不支持事务,必须提供回滚脚本
- 禁止在迁移脚本中使用 `DROP TABLE` 除非用户明确确认
Step 3:添加脚本(可选)
创建 scripts/verify-migration.sh:
#!/bin/bash
# 验证迁移脚本的安全性
# 用法: ./verify-migration.sh migration.sql
MIGRATION_FILE="$1"
if [ -z "$MIGRATION_FILE" ]; then
echo "Usage: $0 <migration_file>"
exit 1
fi
echo "🔍 检查迁移脚本安全性..."
# 检查危险操作
DANGEROUS_PATTERNS=(
"DROP TABLE"
"DROP DATABASE"
"TRUNCATE"
"DELETE FROM"
"ALTER TABLE.*DROP COLUMN"
)
for pattern in "${DANGEROUS_PATTERNS[@]}"; do
if grep -iE "$pattern" "$MIGRATION_FILE" > /dev/null; then
echo "⚠️ 警告:发现危险操作 - $pattern"
grep -inE "$pattern" "$MIGRATION_FILE"
fi
done
# 检查是否有事务包裹(PostgreSQL)
if ! grep -q "BEGIN" "$MIGRATION_FILE" && ! grep -q "START TRANSACTION" "$MIGRATION_FILE"; then
echo "⚠️ 警告:迁移脚本未包含事务,建议添加 BEGIN...COMMIT 包裹"
fi
# 检查是否有回滚脚本
ROLLBACK_FILE="${MIGRATION_FILE%.up.sql}.down.sql"
if [ ! -f "$ROLLBACK_FILE" ]; then
echo "⚠️ 警告:未找到回滚脚本 $ROLLBACK_FILE"
fi
echo "✅ 检查完成"
Step 4:添加 Hook 配置(可选)
创建 hooks/db-safety.json:
{
"hooks": [
{
"event": "bash",
"pattern": "psql.*-f.*\\.sql",
"action": "warn",
"message": "⚠️ 你正在执行 SQL 文件,请确认已在 staging 环境验证"
},
{
"event": "file",
"pattern": "\\.sql$",
"matcher": "DROP\\s+TABLE",
"action": "block",
"message": "🚫 禁止在迁移脚本中使用 DROP TABLE,请使用安全删除流程"
}
]
}
Step 5:激活插件
/plugin install ./db-migrate-helper
/reload-plugins
6.2 发布到官方市场
如果你觉得自己的插件足够好,可以提交到 claude-plugins-official:
- Fork
github.com/anthropics/claude-plugins-official - 在
external_plugins/目录下创建你的插件目录 - 提交 PR,附上插件说明和使用示例
- Anthropic 团队审核后收录
审核标准:
SKILL.md必须完整,包含 frontmatter 和详细说明- 所有脚本必须可执行,有错误处理
- 不得包含硬编码的密钥或敏感信息
- 不得修改用户文件(除非明确授权)
七、生产级最佳实践
7.1 插件组合推荐
不同技术栈的推荐组合:
前端项目(React/Vue/Angular):
# 必装
/plugin install typescript-lsp@claude-plugins-official
/plugin install claude-code-setup@claude-plugins-official
/plugin install security-guidance@claude-plugins-official
# 推荐
/plugin install feature-dev@claude-plugins-official
/plugin install hookify@claude-plugins-official
/plugin install frontend-design@claude-plugins-official
/plugin install playwright@claude-plugins-official # E2E 测试
后端项目(Go/Java/Python/Rust):
# 必装(根据语言选 LSP)
/plugin install gopls-lsp@claude-plugins-official # Go
/plugin install pyright-lsp@claude-plugins-official # Python
/plugin install rust-analyzer-lsp@claude-plugins-official # Rust
/plugin install jdtls-lsp@claude-plugins-official # Java
# 通用
/plugin install claude-code-setup@claude-plugins-official
/plugin install security-guidance@claude-plugins-official
/plugin install feature-dev@claude-plugins-official
/plugin install commit-commands@claude-plugins-official
全栈项目:
/plugin install claude-code-setup@claude-plugins-official
/plugin install typescript-lsp@claude-plugins-official
/plugin install pyright-lsp@claude-plugins-official
/plugin install security-guidance@claude-plugins-official
/plugin install feature-dev@claude-plugins-official
/plugin install hookify@claude-plugins-official
/plugin install pr-review-toolkit@claude-plugins-official
/plugin install commit-commands@claude-plugins-official
/plugin install github@claude-plugins-official
7.2 CLAUDE.md 配置最佳实践
在项目根目录的 CLAUDE.md 中添加插件相关配置:
# 项目约定
## 插件策略
- 所有开发必须先安装 claude-code-setup,让它推荐插件组合
- 禁止安装未经验证的外部插件
- LSP 插件只在开发环境安装,CI/CD 不需要
## 安全策略
- security-guidance 插件必须始终开启
- 禁止在代码中硬编码 API Key
- 所有数据库操作必须使用参数化查询
- .env 文件不得提交到版本控制
## Hook 策略
- git commit 前必须通过 security-guidance 检查
- 修改 schema 文件时自动触发 code-modernization 评估
- 禁止直接执行 DROP TABLE(需通过 hookify 的 block 规则)
## 提交规范
- 使用 commit-commands 插件生成 Conventional Commits 格式的消息
- PR 必须通过 pr-review-toolkit 自动评审
7.3 性能优化
插件过多会影响启动速度。几个优化建议:
- 按项目安装:只在需要的项目里安装对应的 LSP 插件,不要 user scope 全装
- 延迟加载:Heavy 插件(如
feature-dev、code-modernization)可以设为手动激活而非自动激活 - 清理不用的插件:定期检查
Installed列表,卸载不活跃的插件 - 使用
/compact:长会话中定期压缩上下文,避免插件加载的 SKILL.md 占满上下文窗口
7.4 团队协作
对于团队项目,推荐以下策略:
- Project scope 安装:把核心插件安装在 project scope,确保所有协作者使用相同的插件组合
- 版本锁定:在
.claude/plugins/中锁定插件版本,避免版本差异导致行为不一致 - 自定义插件:把团队特有的工作流封装为自定义插件,放在项目的
.claude/plugins/目录下 - CLAUDE.md 共享:把插件使用规范写进
CLAUDE.md,随代码仓库一起管理
八、与其他 AI 编程工具的插件生态对比
| 维度 | Claude Code | Cursor | GitHub Copilot |
|---|---|---|---|
| 插件数量 | 50+(官方 + 外部) | 100+(市场) | 50+(扩展) |
| 官方认证 | ✅ Anthropic 审核收录 | ✅ 市场审核 | ✅ 微软审核 |
| 扩展机制 | Skills + Hooks + Subagents + Slash Commands + MCP | Prompts + Tools + MCP | Prompts + Tools |
| 自然语言配置 | ✅ hookify 支持自然语言写 Hook | ❌ 需手写 JSON | ❌ 需手写 JSON |
| 子智能体 | ✅ 多 Agent 并行协作 | ❌ 单 Agent | ❌ 单 Agent |
| 安全防护 | ✅ 三层安全机制 | ⚠️ 有限 | ⚠️ 有限 |
| 开源 | ✅ 官方目录完全开源 | ❌ | ❌ |
Claude Code 插件系统的核心优势在于五层扩展架构和官方审核的生态质量。特别是 Subagents 机制——让多个 Agent 并行工作——这是其他工具目前做不到的。
九、常见问题与排障
Q1:安装插件后没有生效?
/reload-plugins # 重载所有插件
/plugin # 检查 Installed 列表是否显示
如果还是不行,检查 Claude Code 版本是否 ≥ v2.1.72。
Q2:LSP 插件报错"language server not found"?
需要先在系统上安装对应的 LSP:
# TypeScript
npm install -g typescript
# Python (Pyright)
npm install -g pyright
# Go
go install golang.org/x/tools/gopls@latest
# Rust
rustup component add rust-analyzer
Q3:外部插件无法连接?
检查 .mcp.json 中的 API Key 和服务地址是否正确。大部分外部插件需要配置授权信息。
Q4:插件之间冲突?
/plugin → Installed → 选择冲突插件 → Disable plugin
逐个排查,找到冲突的插件对。
Q5:如何回退到不装插件的状态?
# 卸载所有插件
rm -rf ~/.claude/plugins/
rm -rf .claude/plugins/
# 重启 Claude Code
/reload-plugins
十、总结与展望
claude-plugins-official 不仅仅是一个插件目录——它是 Anthropic 对"AI 编程助手应该怎样被扩展"这个问题的回答。五个层次的扩展机制(Skills、Hooks、Subagents、Slash Commands、MCP Servers)覆盖了从知识注入到事件驱动、从单 Agent 到多 Agent 协作的完整光谱。
对于日常开发者,我的建议是:
- 先装
claude-code-setup,让它帮你诊断项目需要什么 - 必装安全三件套:
security-guidance+hookify+commit-commands - 按语言装 LSP,让 Claude 真正拥有类型感知
- 大功能开发用
feature-dev,7 阶段流程比"直接写"靠谱得多 - 团队项目把规范写进
CLAUDE.md,让插件策略跟着代码仓库走
AI 编程工具的竞争已经从"模型能力"转向"生态深度"。Anthropic 开源这个插件目录,显然是想建立 Claude Code 生态的事实标准。对开发者而言,越早吃透这套插件体系,越能在 AI 辅助编程的时代拿到真正的效率红利。
项目地址:https://github.com/anthropics/claude-plugins-official
Star 数:29.3k+(截至 2026 年 6 月)
License:MIT