423个插件、零服务器、一个人——Claude Code插件市场凭什么碾压Cursor?

一个开发者，一个GitHub仓库，423个插件，零基础设施成本。这不是某个大厂的产品发布，而是Claude Code生态正在发生的事。

上个月我在折腾Claude Code的Skills系统时，发现了一个让人瞠目结舌的项目：一个叫Jeremy Longshore的开发者，一个人用纯Markdown文件搭建了一个拥有423个插件、2849个Skills、177个Agent的开源插件市场。

没有服务器，没有审核流程，没有沙箱——甚至不需要npm发布包。

你可能会问：这玩意儿能靠谱吗？Cursor好歹有官方Extension Store，Copilot有微软背书，一个GitHub仓库能成什么事？

但当你看完这篇文章，你可能会重新思考一个问题：AI编程工具的插件生态，真的需要”商店”吗？

Claude Code Plugins Plus Skills项目首页，2K Star、423个插件

一、这个插件市场到底在做什么

先说结论：这不是传统意义上的”插件市场”。

传统的插件市场——无论是Chrome Web Store、VS Code Marketplace，还是Cursor Extensions——核心逻辑都是一样的：开发者提交可执行代码 → 平台审核 → 用户安装运行。这个过程需要服务器、需要审核机制、需要沙箱隔离、需要支付系统。

Jeremy Longshore的Claude Code Plugins Market（项目名：claude-code-plugins-plus-skills）完全绕过了这套体系。

它的核心数据：

• • 423个插件，覆盖18个分类
• • 2,849个Skills（技能模板）
• • 177个Agent（多智能体配置）
• • 26个npm包仅作索引，实际内容全部在GitHub仓库中
• • 1,146次提交，16个贡献者
• • 配套网站：tonsofskills.com
• • 当前版本：v4.28.0

最大的分类是”SaaS Skill Packs”，包含106个插件，涵盖了从DevOps自动化到加密货币追踪的各种场景。

关键点：所有插件的本质，就是一个个Markdown文件。

没有.js，没有.py，没有可执行代码。一个插件就是一个.md文件加上一段YAML frontmatter。安装后，Claude Code在本地解析这些Markdown文件，把它们当作prompt模板注入到对话上下文中。

换句话说：Markdown即插件。

典型插件结构：左侧文件目录树，右侧Markdown源码

二、零成本是怎么做到的

要理解这件事为什么重要，你得先理解传统插件市场的成本结构。

以Cursor为例，一个Extension从开发到上架需要：编写TypeScript/JavaScript代码 → 打包 → 提交审核 → 等待平台批准 → 用户从官方商店安装 → 在沙箱中运行。整个过程涉及服务器托管、审核人力、沙箱运行时、支付分成等多层成本。

而Claude Code插件市场的实现方式是这样的：

第一步：定义插件格式

每个插件就是一个Markdown文件，顶部用YAML定义元信息：

---name: token-optimizerdescription: Token优化器，减少Claude Code的token消耗category: productivitytags: [optimization, tokens, cost]---

下面跟着的就是prompt模板内容，告诉Claude Code在特定场景下该怎么做。

第二步：分发

不需要应用商店，不需要审核。所有插件都放在GitHub仓库里，通过一个叫ccpi的CLI工具管理：

# 安装CLI包管理器pnpm add -g @intentsolutionsio/ccpi# 搜索插件ccpi search devops# 安装插件ccpi install devops-automation-pack

ccpi做的事情极其简单：从GitHub仓库拉取对应的Markdown文件，放到本地.claude/目录下。Claude Code启动时会自动扫描这个目录，把所有Markdown文件加载到上下文中。

第三步：执行

Claude Code读取这些Markdown文件后，根据其中的指令调整自己的行为。比如token-optimizer会指导Claude Code在回复时更精简地使用token；shipwright会让Claude Code在用户描述应用后自动构建、测试、部署。

整个过程没有一行可执行代码在”运行”。所有的”逻辑”都是通过自然语言描述的prompt，由Claude Code本身的推理能力来执行。

这就是为什么成本是零：GitHub Pages免费托管，npm仅作索引（26个包，月下载665次），不需要服务器，不需要审核，不需要支付系统。一个人就能维护整个生态。

ccpi CLI工作流程：从安装到加载，全程无需编译打包

三、5个最值得装的插件

我从423个插件中筛选了5个最实用的，按场景分类：

1. token-optimizer — 省钱神器

适用场景： Claude Code重度用户

Claude Code按token收费，长对话很容易烧钱。这个插件通过优化prompt结构、减少冗余输出、压缩上下文来降低token消耗。安装后Claude Code会自动在回复中控制长度，避免不必要的重复信息。

2. shipwright — 从自然语言到部署

适用场景： 快速原型开发

你只需要用自然语言描述你想要的应用，shipwright会引导Claude Code完成从项目初始化、代码生成、测试编写到部署配置的全流程。适合快速验证想法，或者给非技术人员一个”说出来就能做出来”的入口。

3. web-analytics — 推送式数据分析团队

适用场景： 有数据分析需求的SaaS产品

这是目前最复杂的一个插件，内部包含9个Agent，通过MCP调用Umami Analytics API。安装后，Claude Code会主动推送网站流量分析报告，包括用户行为路径、转化漏斗、异常流量预警等。这不是简单的查询工具，而是一个”主动式”分析团队。

4. ollama-local-ai — 本地AI零成本替代

适用场景： 想省token费用，或有数据隐私需求

引导Claude Code调用本地Ollama运行的开源模型处理简单任务，只把复杂推理交给Claude。适合不想把所有数据都发给Anthropic的场景。

5. skill-creator — 元技能：创建你自己的插件

适用场景： 想定制专属插件

这是一个”教Claude Code创建新Skills”的插件。安装后，你可以直接告诉Claude Code你想要什么样的技能，它会按照正确的格式生成一个新的Markdown插件文件。这形成了插件生态的自举闭环——用插件来创建插件。

四、Anthropic官方的扩展路线图

这里有一个很多人忽略的关键信息：Anthropic官方已经确认了Claude Code的扩展层级。

根据官方文档，Claude Code的扩展体系从低到高依次是：

Memory → Skills → MCP → Subagents → Agent Teams → Hooks → Plugins → Marketplaces

注意最后一层：Marketplaces。

这意味着Anthropic在设计Claude Code之初，就把”插件市场”作为最终形态纳入了规划。而现在Jeremy Longshore一个人用纯Markdown实现了这一层——虽然是非官方的。

这也解释了为什么Claude Code的Skills系统和MCP（Model Context Protocol）是分开的概念。很多人把两者混淆了，但实际上：

• • Skills = prompt模板（Markdown），告诉Claude Code”怎么做”
• • MCP = 工具协议（JSON-RPC），让Claude Code”能做什么”（调用外部API、访问数据库等）
• • Plugins = Skills + MCP + 配置的组合包

在Claude Code Plugins Market中，大部分Skills不依赖MCP——它们纯粹是prompt模板，通过Claude Code自身的文件读写和命令执行能力来完成任务。只有少数插件（如web-analytics）需要MCP来调用外部API。

这种分层设计的好处是：插件生态的门槛被降到了最低。 你不需要懂MCP协议，不需要搭服务器，只需要会写Markdown就能贡献插件。

Anthropic官方确认的Claude Code扩展层级，Marketplaces在最顶层

五、但零成本也意味着零安全隔离

说完了好的一面，必须聊一个绕不开的问题：安全。

传统插件市场虽然有各种成本，但至少有一道安全底线——沙箱。Chrome Extension运行在受限的沙箱中，Cursor Extension也在隔离环境中执行。即使插件有恶意行为，影响范围也是可控的。

Claude Code插件市场没有这些。

每一个插件本质上都是一段prompt，直接注入到Claude Code的对话上下文中。 没有沙箱隔离，没有权限控制，没有代码审计。当你安装一个插件时，你实际上是在告诉Claude Code：”请按照这个Markdown文件里的指令行动。”

这意味着什么？

Prompt注入风险是真实存在的。 一个恶意插件可以在其Markdown内容中嵌入看似正常的指令，实则引导Claude Code执行 unintended 操作——比如读取敏感文件、将代码发送到外部服务器、或者在你不注意时修改关键配置。

更微妙的风险是”指令覆盖”。如果一个插件的prompt和另一个插件的prompt冲突，Claude Code可能会优先执行其中一个，导致另一个插件失效。这种不确定性在多插件环境下尤其突出。

当然，目前这个社区驱动的市场还处于早期阶段，恶意插件可能还不常见。但随着生态规模扩大，这个问题只会越来越严重。

我的建议是：

1. 1. 安装前阅读插件的Markdown源码——好在它是纯文本，审查成本极低
2. 2. 优先选择高Star、多贡献者的插件
3. 3. 不要在处理敏感数据的项目中随意安装未经验证的插件
4. 4. 关注Anthropic是否会推出官方的插件安全机制

六、对比Cursor和Copilot，Claude Code做对了什么

把Claude Code插件市场放到更大的竞争格局中看，你会发现一些有趣的差异：

Cursor的优势在于安全性和IDE深度集成，Claude Code的优势在于零门槛和开放性。

但这背后反映的是一个更深层的问题：AI编程工具的插件，到底应该是什么形态？

Cursor走的是传统软件的思路——插件是可执行代码，需要沙箱、需要审核。这在AI时代显得越来越笨重。

Claude Code走的是”prompt即代码”的思路——插件不是程序，而是对AI行为的描述。这种思路更轻量、更灵活，但也更危险。

我认为最终的趋势会是两者的融合：prompt模板作为轻量级插件的标准形态，同时引入可选的沙箱层来处理需要执行代码的场景。 Anthropic官方的扩展路线图中，Plugins层在Skills之上，Marketplaces在最顶层，这个设计暗示了未来可能会有更丰富的插件形态。

三大AI编程工具扩展生态对比，Claude Code以零成本和零门槛领先

七、这意味着什么

回到开头的问题：AI编程工具的插件生态，真的需要”商店”吗？

Claude Code插件市场给了一个让人意外的答案：不需要传统意义上的商店，但需要标准化的分发机制。

Jeremy Longshore一个人做的事情，本质上是定义了一套约定：插件是Markdown文件，放在GitHub仓库的特定目录下，通过CLI工具安装到本地。这套约定简单到任何人都能参与，也简单到任何人都能fork一份做自己的市场。

这才是这件事最深远的意义——它证明了AI编程工具的插件生态可以像开源软件一样去中心化地发展，而不必依赖某个大厂的官方商店。

但与此同时，安全和信任问题也不会自动解决。没有审核就没有质量保证，没有沙箱就没有安全隔离。一个完全开放的生态，既充满活力，也充满风险。

Claude Code的扩展层级已经到了Marketplaces，AI编程工具的生态竞赛才刚刚开始。Cursor有IDE集成优势，Copilot有微软生态优势，Claude Code有开放性和零门槛优势。最终谁能赢，取决于谁能在”开放”和”安全”之间找到最好的平衡点。

作为开发者，我们不应该只是旁观者。这个生态还在早期，你的每一个插件贡献、每一次安全反馈，都在塑造着AI编程工具的未来形态。

对了，如果你也想试试这些插件，安装只需要三行命令：

pnpm add -g @intentsolutionsio/ccpiccpi search productivityccpi install token-optimizer

然后告诉Claude Code你想做什么，它会根据安装的插件自动调整行为。就是这么简单。

本文基于Claude Code Plugins Plus Skills开源项目深度分析撰写。项目地址：github.com/jeremylongshore/claude-code-plugins-plus-skills，市场网站：tonsofskills.com。

💬 互动话题：

你觉得AI编程工具的插件应该走”开放零门槛”路线还是”审核沙箱”路线？你目前用Claude Code/Cursor/Copilot哪个比较多？有没有装过什么特别好用的插件？

欢迎在评论区聊聊你的看法。如果觉得文章有价值，点赞+在看让更多开发者看到，关注「AI驾座」持续获取AI编程实战干货。

我是AI驾座，专注AI编程实战和工具拆解。下次见。