Claude Code 只装2个插件就够了:3个月踩坑后的终极配置方案

大家好，我是苍一，一个干了13年的后端开发，正在探索AI编程，从产品到开发的全生命周期最佳实践，如果您感兴趣，欢迎关注👇，看我如何自我革命。

三个月前我犯过一个很多人都在犯的错——给 Claude Code 装了 34 个插件。

听起来很离谱对吧？但当时我觉得每个插件都有用，装着装着就失控了。直到有一天排查一个生产 bug，我连续跑了两次 debugger，第一次说根因在 A，改了没修好；第二次居然说根因在 B，结论完全不同。我愣了一会才想明白：这两次匹配到的是两个不同的 debugger skill，不是同一个。

那天晚上我把 30 个插件全删了，只留两个。从那以后再没出现过 skill 打架的问题。

两个插件，零重叠

留下来的两个插件叫 superpowers 和 gstack。

superpowers 管流程。它不写代码，不跑浏览器，不管部署。它只做一件事：把软件工程的方法论变成硬约束。你要加功能，必须先头脑风暴；你要写代码，必须先有计划；你要声明完成，必须先收集证据。不是建议，是强制。

gstack 管执行。浏览器用 /browse，端到端测试用 /qa，发布用 /ship，部署用 /land-and-deploy，上线监控用 /canary，危险命令拦截用 /careful。一键一个动作，不教你怎么想，只帮你干活。

一个管想，一个管做，交集为零。这种分工让每个动作都有唯一归属，不存在选择困难。

安装十分钟搞定

1️⃣ 第一步：装 superpowers

claude plugin install superpowers@superpowers-marketplace
claude plugin install superpowers-chrome@superpowers-marketplace
claude plugin install superpowers-lab@superpowers-marketplace
claude plugin install superpowers-developing-for-claude-code@superpowers-marketplace

四个包分工不同。superpowers 是主干，14 个核心方法论 skill 都在里面。chrome 包提供底层 CDP 浏览器控制，作为 gstack 的补充。lab 包是实验性工具，按需装就行。第四个包是给写 Claude Code 插件本身的人用的。拿不准就四个都装，占不了多少空间。

2️⃣ 第二步：装 gstack

gstack 不在插件市场，直接 clone 仓库：

git clone --single-branch --depth 1 \
  https://github.com/garrytan/gstack.git ~/.claude/skills/gstack
cd ~/.claude/skills/gstack && ./setup

setup 会把 28 个 skill 链接到 ~/.claude/skills/ 顶层，之后 /browse、/qa、/ship 这些命令就能用了。依赖 bun，没装的话先跑 curl -fsSL https://bun.sh/install | bash。

如果你同时用 OpenAI Codex CLI，加个参数：./setup –host codex，会生成到 ~/.codex/skills/，两个环境共用一份代码。

3️⃣ 第三步：清理冲突插件

这步很多人跳过，结果新旧 skill 继续打架。把下面这些全卸了：

claude plugin uninstall oh-my-claudecode@omc
claude plugin uninstall feature-dev@claude-plugins-official
claude plugin uninstall code-review@claude-code-plugins
claude plugin uninstall code-review@claude-plugins-official
claude plugin uninstall ralph-loop@claude-plugins-official
claude plugin uninstall ralph-wiggum@claude-code-plugins
claude plugin uninstall code-simplifier@claude-plugins-official
claude plugin uninstall playwright@claude-plugins-official
claude plugin uninstall claude-session-driver@superpowers-marketplace
claude plugin uninstall commit-commands@claude-plugins-official
claude plugin uninstall document-skills@skills
claude plugin uninstall example-skills@skills
claude plugin uninstall claude-md-management@claude-plugins-official
claude plugin uninstall claude-code-setup@claude-plugins-official
claude plugin uninstall double-shot-latte@superpowers-marketplace
claude plugin uninstall frontend-design@claude-code-plugins

没装过的会报 not found，忽略就行。判断标准很简单：功能被 superpowers 或 gstack 覆盖的，一律删。

清理完之后可以保留几个零冲突的辅助插件：episodic-memory（跨会话语义记忆）、context7（库文档查询）、ui-ux-pro-max（UI 设计参考）。这些是补充，不是替代。

CLAUDE.md 才是真正的配置核心

装完插件只算走了一半。真正决定 Claude Code 行为的是 ~/.claude/CLAUDE.md。没有这份文件，Claude 启动时还是会把所有注册 skill 当候选，遇到模糊需求照样乱匹配。

CLAUDE.md 本质上是一份裁决规则，告诉 Claude 什么情况用哪个 skill。以下是完整配置，直接复制到 ~/.claude/CLAUDE.md 即可：

# Claude Code 配置：superpowers + gstack
主干两个插件：
• superpowers —— 思考与流程层（plan / brainstorm / debug / TDD / review / verify）
• gstack —— 执行与外部世界层（browser / QA / ship / deploy / canary / 护栏）
核心原则
1. 流程归 superpowers：plan、brainstorm、debug、TDD、verify、code review，默认走 superpowers
2. 执行归 gstack：浏览器、QA、ship、deploy、canary、retro 走 gstack
3. 独立 reviewer 通道：verification 和 code-review 分两个 pass，不能在同一上下文里合并
4. 证据优先：没有测试/截图/QA 报告不算完成
5. 歧义先 brainstorm：任何创造性工作前先调用 brainstorming
6. 最短路径优先：能用一个 skill 解决的，不升级为完整闭环
任务分流
4️⃣ 只读任务
分析、解释、架构说明、代码阅读 —— 直接处理。
真实 bug 排查但尚未修改 —— 用 systematic-debugging。
5️⃣ 轻量任务
单文件修改、明确 bug 修复、配置调整、小测试补充。
跳过完整流程，直接实现 + 定向验证 + 必要时 /browse。
6️⃣ 中任务
多文件但边界清晰，新功能或明确重构。
简短 brainstorming + 短 plan + 实现 + /browse 或 /qa + verification。
7️⃣ 大任务
跨模块、共享逻辑、新架构、公共 API 变更。
完整闭环：brainstorming → writing-plans → executing-plans + TDD → /qa → verification → code-review → finishing-branch → /ship → /land-and-deploy → /canary
浏览器规则
/browse 是唯一浏览器入口。
Subagent 策略
一定派：用户明确要求并行、2-4 个边界清晰独立子任务、纯只读多目标研究。
一定不派：有顺序依赖、改同一文件、根因未明的调试、单一 bug 修复。
安全护栏
• rm -rf / DROP TABLE / force-push 等危险命令必须先过 /careful
• 调试敏感模块用 /freeze 限定可改范围
• /ship 和 /land-and-deploy 必须用户确认
• 密钥不得硬编码，数据库用参数化查询
Change Delivery Gate
声明完成前必须满足：
1. 已完成相关验证并如实报告
2. 已过质量门禁
3. 关键验证无法执行时明确说明原因
4. 禁止虚构命令输出
5. 没有验证证据，不得声称完成

这份配置里有几条容易被误解，拆开说说。

第 3 条独立 reviewer 通道最反直觉。Claude 在同一个上下文里写完代码再自审，会下意识维护自己的工作——找到的问题都是不痛不痒的小瑕疵，真正的设计缺陷会被跳过。必须新开一个 reviewer 上下文，相当于换了个人审。

任务分流那条是防过度工程化。有人装了 superpowers 后，改个 typo 都要 brainstorming 加 writing-plans 加 TDD 加 code-review 全套走一遍，比裸用还慢。分流规则说的是：小任务直接干，大任务才走闭环，判断标准是改动范围加风险等级。

完整开发闭环长什么样

以一个大任务为例，整个流程是接力赛：

brainstorming（想清楚）→ writing-plans（写计划）→ using-git-worktrees（隔离环境）→ executing-plans + TDD（按计划执行）→ /browse 或 /qa（真实环境验证）→ verification-before-completion（收集证据）→ requesting-code-review（独立审查）→ finishing-a-development-branch（分支收尾）→ /ship（发布）→ /land-and-deploy（合并部署）→ /canary（上线监控）→ /document-release（更新文档）

中间有四个交接点容易出错。

第一个：代码写完必须用真实环境验证。superpowers 自己没有浏览器能力，不知道页面渲染对不对，必须让 gstack 接手。跳过这步是”我以为修好了”的主要来源。

第二个：自检和审查是两个独立环节，不能合并。verification 是作者确认证据齐全，code-review 是新开上下文做独立判断。

第三个：分支收尾是 superpowers 最后一步，发布流水线是 gstack 第一步，两个 skill 设计上无缝衔接。

第四个：gstack 内部 /ship 之后不是结束，要合并、部署、监控 30 分钟确认无回归。canary 发现问题就回滚。

五个真实场景

场景一：完整新功能。比如给官网加深色模式切换，记用户偏好，跟系统主题联动。走完整闭环，从 brainstorming 开始，先确认三个问题——只切色板还是逐元素精调、持久化用 localStorage 还是服务端、默认跟系统还是跟上次选择。然后写计划、建 worktree、TDD 开发、/browse 看效果、/qa 跑端到端、收集证据、独立 code-review、发布、部署、监控。15 步看起来多，每步都有明确产物，不会中途漂移。

场景二：快速 bug 修复。用户反馈登录后点”我的订单”白屏。用 systematic-debugging 定位根因——订单 API 响应里 user.address 为 null 导致组件崩溃。改一行代码加 null 安全访问，/browse 验证，/ship 发布。小改动不需要全套流程，单文件、边界清晰就走轻量路径。

场景三：UI 迭代。首页 hero 区太闷。写个简版 plan 列几个候选方向，/plan-design-review 挑一个，改代码，/browse 看效果，/design-review 做 UI QA，不满意回上一步循环。/design-review 比人眼更容易发现细节问题，比如不同组件里同一个 padding 不一致、字号层级混乱、间距随机变化。

场景四：跑 AI 生成的脚本。默认高风险。先 /careful 走一遍确认，或者更保守用 /freeze 把文件操作限定在沙箱目录。最保守的做法是先用 writing-plans 审查代码在干什么、会改什么、能不能恢复，再决定要不要执行。/freeze 是整个 gstack 里被低估最多的护栏，调试涉及文件系统的问题前先 freeze 当前目录，Claude 就不可能越界。

场景五：周工程回顾。一条 /retro 命令搞定，自动分析本周 commit 历史、工作模式、代码质量趋势，输出 markdown 报告。每周跑一次，趋势一目了然。

五条铁律

第一条：浏览器只走 /browse。它封装了完整链路——打开、验证、截图、差异对比、报告。其他浏览器原语没有证据收集机制。

第二条：作者不能审自己的代码。verification 和 code-review 必须分两个上下文，别为了省事合并。

第三条：没证据不算完成。测试跑了吗？截图证明页面正常了吗？QA 报告有红色警告吗？缺一不可。做不到就诚实说”已实现但未验证”，别假装完成。

第四条：歧义先 brainstorm。5 分钟头脑风暴能省几小时返工。但改 typo、改配色、明确 bug 修复、20 行以内小改动可以跳过。判断标准是需求里有没有隐含假设。

第五条：危险命令先 /careful。rm -rf、DROP TABLE、force-push、git reset –hard、kubectl delete，一律先拦截确认。配合 /freeze 把 Claude 关在特定目录，生产环境用 /guard 组合护栏。看起来啰嗦，一次救命就值了。

速查卡

想清楚用 brainstorming，写计划用 writing-plans，审计划用 /plan-eng-review，隔离环境用 using-git-worktrees，执行用 executing-plans，写测试用 test-driven-development，查 bug 用 systematic-debugging。看页面用 /browse，跑测试用 /qa，UI 审查用 /design-review。收集证据用 verification-before-completion，独立审查用 requesting-code-review，接审查用 receiving-code-review，收分支用 finishing-a-development-branch。发布用 /ship，合并部署用 /land-and-deploy，上线监控用 /canary，发布文档用 /document-release，周回顾用 /retro。危险命令用 /careful，目录沙箱用 /freeze，组合护栏用 /guard。

Codex CLI 用户把所有 /xxx 换成 gstack-xxx 就行。