夜雨聆风
Claude Code 插件生态指南:Skills、MCP、Hooks 实战配置全解析
一个没装插件的 Claude Code,就像一个没装 App 的新手机——能打电话,但你不会满足于此。
2025 年 10 月,Anthropic 正式开放 Claude Code 插件系统。6 个月后,官方市场已有 300 个插件、446 万次安装;GitHub 上涌现 11,905 个相关仓库;Superpowers 单个插件就拿下 15 万 Stars。一个围绕 Claude Code 的开发者工具生态,正在以肉眼可见的速度成型。
如果你读过我之前的《AI 编程工具的四层能力体系:Skills、MCP、Rules、Agents 完全指南》,那篇文章讲的是”这些概念是什么”。今天这篇,讲的是怎么用它们武装你的 Claude Code。
从零到百万的速度
Claude Code 的插件生态走过了一条陡峭的增长曲线:
|
|
|
|---|---|
|
|
|
|
|
|
|
|
插件系统公测
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
300 个插件,446 万总安装量 |
6 个月,从 0 到 446 万(数据来源:Anthropic 官方插件仓库[1]安装统计)。作为对比,VS Code 的扩展市场用了近两年才达到类似规模的活跃度。
市场格局:”官方 + 社区”双轨并行
官方市场(anthropics/claude-plugins-official):300 个插件,经过 Anthropic 基础审核,部分带有 “Anthropic Verified” 徽章。16,840 GitHub Stars。
社区生态:这才是真正的”深水区”——GitHub 上有 11,905 个与 Claude Code 插件相关的仓库(据 quemsah/awesome-claude-plugins[2] 自动采集统计)。SkillsMP[3] 市场收录了 80 万+ 个可搜索的 Skills。awesome-claude-code[4] 合集拿到 38,481 Stars,成为开发者发现插件的第一入口。
去中心化市场机制:任何 GitHub 仓库都可以作为插件市场——只需包含一个 .claude-plugin/marketplace.json 文件。用户通过 /plugin marketplace add <owner/repo> 添加第三方市场。这种设计让生态以极低门槛扩张,目前已有 2,500+ 个市场。
安装量 Top 10:开发者在用什么
|
|
|
|
|
|---|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
一个值得注意的规律:排名前三的插件不是”工具型”的,而是”方法论型”的。frontend-design 教 Claude 如何做出好设计,superpowers 教 Claude 如何做结构化开发,context7 教 Claude 去哪里查文档。
开发者最需要的不是更多工具,而是让 AI 更”懂行”。
2. 五层扩展架构拆解
Claude Code 的扩展能力分为五层,从底层到顶层依次是:
一句话记住它们的分工:
-
• Skills:教 Claude 怎么做(行为知识) -
• MCP:给 Claude 用什么做(工具能力) -
• Agents:让 Claude 分头做(并行执行) -
• Hooks:保证 Claude 必须做(自动化规则) -
• Plugins:把以上打包分享(分发机制)
2.1 Skills:教 Claude 新行为
Skills 是 Markdown 文件 + YAML frontmatter 的组合,本质是一段”行为指令”,告诉 Claude 在特定场景下如何工作。
文件位置:~/.claude/skills/<skill-name>/SKILL.md
一个最小的 Skill 示例:
---name: code-auditdescription: 对代码进行安全和性能审计。当用户提到"审计"或"audit"时自动触发。allowed-tools: Bash(npm *) Read Grep---## 审计流程1. 读取目标文件或目录2. 检查 OWASP Top 10 安全风险3. 检查性能反模式4. 生成审计报告,按严重程度排序关键特性:
-
• 自动触发:Claude 根据 description字段判断是否匹配当前任务,匹配则自动加载 -
• 手动触发:设置 disable-model-invocation: true,只能通过/skill-name手动调用 -
• fork 执行:设置 context: fork,在 subagent 中运行,不污染主上下文 -
• 动态上下文:用 !+ 反引号包裹命令的语法,在加载时注入 shell 命令输出
什么时候用 Skill:当你想让 Claude “知道”某个领域的最佳实践、工作流程或特定规范时。
2.2 MCP Servers:连接外部世界
MCP(Model Context Protocol)[5]是一个开放标准,让 Claude Code 连接外部工具和服务。你可以把 MCP Server 理解为 Claude 的”手”——Skills 告诉它怎么做,MCP 让它能做。
两种传输方式:
|
|
|
|
|---|---|---|
|
|
|
|
|
|
|
|
配置示例(.mcp.json):
{ "mcpServers": { "postgres": { "command": "npx", "args": ["@anthropic/pg-mcp", "postgres://localhost/mydb"], "env": { "PG_PASSWORD": "secret" } }, "figma": { "type": "http", "url": "https://mcp.figma.com/mcp" } }}三个配置范围:
|
|
|
|
|---|---|---|
|
|
~/.claude.json |
|
|
|
.claude/settings.local.json |
|
|
|
.mcp.json |
|
最佳实践:专家建议 3 个 server 是最佳平衡点,5 个为上限。每多一个 server,Claude 的上下文窗口就多一份负担。好消息是 Claude Code 的 Tool Search 功能支持延迟加载——MCP 工具只在实际使用时才完整加载到上下文,减少 95% 的上下文消耗。
什么时候用 MCP:当你需要 Claude “触达”某个外部系统(数据库、API、浏览器、设计工具)时。
2.3 Agents / Subagents:分身术
Subagents 是在独立上下文窗口中运行的 Claude 实例,可以并行处理任务,完成后向主对话汇报结果。
文件位置:~/.claude/agents/<agent-name>.md
一个 Agent 定义示例:
---name: security-reviewermodel: sonneteffort: highmaxTurns: 15tools: Read, Grep, Glob, Bash(npm audit *)skills: code-audit---你是一个安全审查专家。分析给定的代码变更,检查 OWASP Top 10 漏洞和依赖风险。输出结构化报告。2026 年 2 月的新能力——Agent Teams:
传统 Subagents 是”汇报制”——各自独立工作,结果返回给主对话。Agent Teams 则是”协作制”——多个 Agent 共享任务列表,通过收件箱机制互相通信,可以建立任务依赖关系。目前仍处于实验阶段,需要设置环境变量 CLAUDE_CODE_EXPERIMENTAL_AGENT_TEAMS 开启。
什么时候用 Agent:当任务可以拆分为独立子任务并行执行时,或者当你需要保护主上下文窗口不被大量中间信息污染时。
2.4 Hooks:自动化护栏
Hooks 是在 Claude Code 生命周期[6]特定时刻自动执行的命令。与 Skills 不同,Hooks 是确定性的——不依赖模型判断,而是硬性规则。
配置位置:~/.claude/settings.json
25 个生命周期事件,4 种处理器类型:
|
|
|
|
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
最常用的生命周期事件:
-
• PreToolUse:在工具执行前拦截,可以修改输入或阻止执行 -
• PostToolUse:工具执行后触发,适合自动格式化或验证 -
• SessionStart:会话开始时注入上下文 -
• UserPromptSubmit:用户发送消息前预处理
什么时候用 Hook:当某个行为必须每次都执行、不能依赖 AI “记得”去做时。典型场景:自动 lint、阻止危险命令、注入项目上下文。
2.5 Plugins:打包与分发
Plugins 是分发层——把 Skills、Hooks、Agents、MCP 配置打包成一个可安装的单元。
安装方式:
# 从官方市场安装/plugin install superpowers# 从第三方市场安装/plugin marketplace add obra/superpowers-marketplace/plugin install some-plugin# 本地测试claude --plugin-dir ./my-plugin插件 vs 独立 Skill 的区别:
|
|
|
|
|---|---|---|
|
|
/skill-name |
/plugin:skill-name |
|
|
|
/plugin install
|
|
|
|
|
|
|
|
|
|
|
|
|
3. 必装插件 Top 10
结合官方安装量数据和 GitHub Stars,以下是 10 个”改变工作流”的插件。
第一梯队:方法论级——改变你用 Claude 的方式
1. frontend-design — 50.7 万安装
Claude Code 安装量第一的插件。它不是一个 UI 组件库,而是教 Claude 如何做出好设计——从配色、布局到交互细节,生成 production-grade 的前端代码,告别”能跑但丑”的 AI 默认输出。
适合:全栈开发者,尤其是后端出身、前端审美薄弱的。
2. Superpowers — 41 万安装 / 15 万 Stars
一套完整的结构化开发方法论。包含头脑风暴、计划制定、TDD、代码审查、系统调试、Git worktree 管理等一系列工作流 Skill。安装后,Claude Code 从”想到哪做到哪”变成”按流程、有章法”。关于 Superpowers 与另一个热门技能包 GStack 的详细对比,可以参考我之前的文章《GStack vs Superpowers:两大 AI 编程技能包深度对比》。
适合:所有认真用 Claude Code 做开发的人。
3. Context7 — 24.8 万安装 / 5.2 万 Stars
一个 MCP Server 插件——安装后自动配置 MCP 连接,能实时获取 50+ 框架的最新官方文档。当 Claude 要用 React 19 的新 API 或 Next.js 15 的配置时,Context7 直接拉取最新文档,而不是依赖训练数据中可能过时的信息。
适合:前端开发者,或任何依赖频繁更新的框架的项目。
第二梯队:效率级——在特定环节提速 3-5 倍
4. claude-mem — 5.2 万 Stars
解决 Claude Code 最大的痛点——跨会话遗忘。claude-mem 使用 ChromaDB + SQLite + RAG 技术,自动记录每次会话中的关键决策、代码变更和上下文,在新会话开始时注入相关记忆。关于 LLM 记忆问题的深层原因,可以参考《为什么 AI 记不住你?LLM 长期记忆的困境与破局》。
适合:长期维护项目、需要多次会话协作的场景。
5. code-review — 23.2 万安装
自动化代码审查,覆盖安全漏洞、性能问题、代码风格。
适合:团队开发,或独立开发者想给自己的代码加一道防线。
6. playwright — 16.4 万安装
不只是 Playwright 的 MCP 封装——Claude 会自主编写测试用例、执行测试、分析失败原因并修复。你描述要测什么,它从头到尾搞定。
适合:需要 E2E 测试但讨厌写测试代码的开发者。
7. github — 18.5 万安装
GitHub 深度集成:创建/审查 PR、管理 Issue、搜索代码、查看 CI 状态。让 Claude Code 成为你的 GitHub 操作中心。
适合:日常工作在 GitHub 上的开发者。
第三梯队:场景级——解决特定痛点
8. Caveman — 2.5 万 Stars
“Why use many token when few token do trick.”
这个插件强制 Claude 用压缩的”穴居人语言”回复,能砍掉 65% 的 token 消耗。听起来搞笑,但对 Max 计划用户来说,这是真金白银的节省。关于 Claude Code 的 token 消耗机制和省钱策略,可以参考《为什么你的 Claude Code 额度三天就用完了?》。
适合:token 预算敏感的用户(尤其是按量计费的 API 用户)。
9. claude-hud — 1.8 万 Stars
实时显示 Claude Code 的运行状态:上下文使用量、活跃工具、运行中的 Agent、任务进度。让 Claude Code 的”黑箱”变成”透明箱”。
适合:想精确掌控 Claude Code 工作状态的进阶用户。
10. skill-creator — 15.3 万安装
用 Claude Code 来创建 Claude Code 的 Skills。当你想自定义工作流但不熟悉 SKILL.md 语法时,它帮你自动生成并测试。
适合:想定制工作流但不想读文档的开发者。
4. MCP Server 实战指南
MCP Server 是 Claude Code 连接外部世界的桥梁。以下 8 个 Server 覆盖了最常见的开发场景:
|
|
|
|
|
|---|---|---|---|
| GitHub |
|
claude mcp add github --transport http |
|
| Context7 |
|
|
|
| Playwright |
|
npx @playwright/mcp@latest |
|
| PostgreSQL |
|
npx @anthropic/pg-mcp <连接字符串> |
|
| Figma |
|
https://mcp.figma.com/mcp |
|
| Supabase |
|
https://mcp.supabase.com/mcp |
|
| Sentry |
|
|
|
| Slack |
|
|
|
四条配置最佳实践
1. 分层配置,各司其职
# 全局配置(所有项目共享)~/.claude.json → GitHub, Slack# 项目配置(团队共享,提交到 git).mcp.json → PostgreSQL(连接字符串用环境变量)# 本地配置(不提交,存凭证).claude/settings.local.json → API keys, tokens2. 控制数量,不要贪多
每个 MCP Server 都会占用上下文窗口。3 个是最佳平衡点,超过 5 个就开始拖慢响应。
3. 优先用 HTTP 传输
2026 年的趋势是远程 HTTP Server——不需要本地安装任何依赖,配置一个 URL 就能用。Figma、Supabase、Slack 等主流服务都已支持。
4. 注意安全
据 Invariant Labs 安全审计报告[7],2026 年初扫描发现 66% 的社区 MCP Server 存在安全问题。建议优先选择官方或大厂维护的 Server,避免使用来源不明的社区 Server 处理敏感数据。
5. Hooks 自动化实战
Hooks 是”确定性保证”——不管 Claude 的”心情”如何,该执行的一定执行。以下是三个最实用的 Hook 场景。
场景一:自动 Lint(PostToolUse)
每次 Claude 写入或修改 TypeScript 文件后,自动运行 ESLint:
{ "hooks": { "PostToolUse": [ { "matcher": "Write|Edit", "hooks": [ { "type": "command", "command": "~/.claude/hooks/auto-lint.sh" } ] } ] }}auto-lint.sh:
#!/bin/bashFILE=$(echo "$1" | jq -r '.tool_input.file_path')if [[ "$FILE" == *.ts || "$FILE" == *.tsx ]]; then npx eslint "$FILE" --fix || { echo "Lint 失败" >&2; exit 2; }fi场景二:阻止危险命令(PreToolUse)
拦截 rm -rf、DROP TABLE 等危险操作:
{ "hooks": { "PreToolUse": [ { "matcher": "Bash", "hooks": [ { "type": "command", "command": "~/.claude/hooks/safety-guard.sh" } ] } ] }}safety-guard.sh:
#!/bin/bashCMD=$(echo "$1" | jq -r '.tool_input.command')DANGEROUS_PATTERNS="rm -rf|DROP TABLE|git push.*--force|git reset --hard"if echo "$CMD" | grep -qE "$DANGEROUS_PATTERNS"; then echo '{"hookSpecificOutput":{"permissionDecision":"deny","permissionDecisionReason":"危险命令已被 Hook 拦截"}}'else exit 0fi场景三:会话启动注入上下文(SessionStart)
每次开启新会话时,自动注入最近的 GitHub Issue 和 PR 信息:
{ "hooks": { "SessionStart": [ { "hooks": [ { "type": "command", "command": "~/.claude/hooks/inject-context.sh" } ] } ] }}inject-context.sh:
#!/bin/bashISSUES=$(gh issue list --limit 5 --json number,title,labels \ --jq '.[] | "#\(.number) \(.title) [\(.labels | map(.name) | join(","))]"')PRS=$(gh pr list --limit 3 --json number,title,state \ --jq '.[] | "#\(.number) \(.title) (\(.state))"')CONTEXT="## 当前项目状态\n\n### 最近 Issue\n${ISSUES}\n\n### 活跃 PR\n${PRS}"jq -n --arg ctx "$CONTEXT" \ '{"hookSpecificOutput":{"additionalContext":$ctx}}'三个 Hook 配合使用,就是一个基础的”AI 开发护栏”——写完代码自动检查质量,危险操作自动拦截,每次对话自动了解项目现状。
6. 与前篇《Skills、MCP、Rules、Agents》的关系
|
|
|
|
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
先读前篇建立认知,再读本篇落地实战。如果你已经在用 Claude Code,可以直接从本篇开始。
7. 三套推荐配置方案
轻量级——适合入门用户
-
• 插件:context7 -
• MCP:GitHub -
• Hooks:无 -
• 目标:让 Claude 不再幻觉 API,能操作 GitHub
/plugin install context7claude mcp add github --transport http标准级——适合日常开发
-
• 插件:superpowers + context7 + code-review -
• MCP:GitHub + Playwright -
• Hooks:auto-lint(PostToolUse) -
• 目标:结构化开发 + 实时文档 + 代码审查 + 自动测试 + 自动格式化
这是我个人在用的配置。Superpowers 负责工作流,context7 保证文档准确,code-review 守住质量,Playwright 覆盖 E2E 测试,auto-lint Hook 确保每次写入的代码都符合规范。
极客级——适合进阶用户
-
• 插件:superpowers + context7 + claude-mem + claude-hud + playwright -
• MCP:GitHub + PostgreSQL + Figma -
• Hooks:auto-lint + safety-guard + inject-context -
• Agents:security-reviewer + performance-analyzer -
• 目标:全副武装,从记忆到安全到监控全覆盖
注意:极客级配置意味着更多的上下文消耗。如果你使用按量计费的 API,请关注 claude-hud 显示的上下文使用量。如果用的是 Max 计划,则可以放心使用。
写在最后
Claude Code 的插件生态正在经历它的”iPhone App Store 时刻”——从最初的几十个工具,到如今数百万次安装,开发者社区正在用创造力重新定义 AI 编程的上限。
但请记住一条社区智慧:
“大部分人只需要一个好的 CLAUDE.md,不需要整个生态系统。”
不要为了装插件而装插件。先想清楚你的工作流瓶颈在哪里,再精准选择 2-3 个插件解决它。一个深度配置的 CLAUDE.md + 3 个精选插件,胜过盲目安装 20 个插件后的一片混乱。
最好的工具链不是最多的,而是最适合你的。
引用链接
[1] Anthropic 官方插件仓库:https://github.com/anthropics/claude-plugins-official[2]quemsah/awesome-claude-plugins:https://github.com/quemsah/awesome-claude-plugins[3]SkillsMP:https://skillsmp.com[4]awesome-claude-code:https://github.com/hesreallyhim/awesome-claude-code[5]MCP(Model Context Protocol):https://modelcontextprotocol.io/[6]生命周期:https://code.claude.com/docs/en/hooks[7]Invariant Labs 安全审计报告: https://www.invariantlabs.ai/