一、Plugin 是什么
Plugin 是一个打包机制,将以下 5 种扩展类型捆绑为一个可安装单元:
| 类型 | 作用 | 示例 |
|---|---|---|
| Skills | Claude 自动激活的技能 | 提到"测试"自动启动 Playwright |
| Subagents | 专注特定任务的 Agent | 安全审计 Agent、前端代码 Agent |
| MCP Servers | 连接外部服务的桥梁 | 读取 Figma 设计文件、Linear 看板 |
| Commands | 自定义快捷命令 | /code-review 一键触发审查 |
| Hooks | 事件触发的自动化钩子 | 文件编辑前自动扫描安全漏洞 |
二、安装方式
/plugin install plugin-name@marketplace-name三、Context7
解决问题: 模型训练数据有截止点,新版本 API 变更 Claude 不知道。
原理: 通过 MCP Server 实时拉取库的最新文档注入上下文。
适用场景: 快速迭代的框架(Spring Boot、React、Tailwind CSS)、小众 SDK、刚发布的大版本。成熟库(如 Java 标准库)不需要开。
安装:
/plugin marketplace add anthropics/claude-plugins-official
/plugin install context7@claude-plugins-official使用: 安装后正常对话即可,Claude 会自动查询对应文档。
四、Superpowers
解决问题: Claude 上来就写代码,写到一半方向不对推翻重来,反复消耗上下文。
工作流程:
1. brainstorming — 头脑风暴,确定方案 2. writing-plans — 输出结构化实施计划 3. test-driven-development — 先写测试再写实现 4. code-review — 写完后自动审查 5. verification — 提交前验证功能
安装:
/plugin install superpowers@claude-plugins-official使用: 安装后无需配置,开发任务自动按流程走。也可手动触发:/superpowers:brainstorm、/superpowers:writing-plans。
五、Code Review
原理: 启动 4 个 Review Agent 并行工作,各负责一个维度:
• 代码质量和可读性 • 测试覆盖和边界情况 • 错误处理和异常管理 • 类型设计和接口规范
每个发现带置信度分数,超过 80 分才标记为高优先级,避免"狼来了"效应。
安装:
/plugin install code-review@claude-plugins-official使用: PR 分支上运行 /code-review,自动分析当前分支所有变更。擅长抓机械性问题(缺少错误处理、类型不完整、测试缺失),业务逻辑审查仍需人工。
六、Security Guidance
原理: 通过 Hook 在每次文件编辑前做安全扫描,阻止有问题的编辑。
检测 9 种安全模式: 命令注入、XSS、eval 使用、不安全反序列化、硬编码密钥等。
特点: 每种警告一个 Session 只提醒一次,不反复打扰。
安装:
/plugin install security-guidance@claude-plugins-official适用: 涉及用户输入、文件操作、外部 API 调用的场景。
七、Frontend Design
解决问题: AI 生成页面的同质化风格(Inter 字体、紫色渐变、圆角卡片)。
引导方向: 避免默认选择、更强排版对比、大胆配色、动态效果、非对称布局。
安装:
/plugin install frontend-design@claude-plugins-official使用:用 frontend design skill,创建一个音乐播放器界面
注意: 描述越具体效果越好。企业后台等正式场景不适合"大胆配色"。
八、Playwright
原理: 接入 Playwright 浏览器控制,用自然语言描述测试流程。
安装:
/plugin install playwright@claude-plugins-official使用:
测试一下登录流程:输入错误密码应该显示错误提示,输入正确密码应该跳转首页Claude 启动真实 Chrome 浏览器执行操作,可实时观察。
擅长: 多步骤表单、异步加载、需要等待的 UI 状态变化。
注意: token 消耗较多,建议仅在关键流程测试场景使用。
九、Chrome DevTools MCP
原理: 让 Claude Code 接入 Chrome DevTools,直接查看网络请求、控制台错误、Core Web Vitals。
安装:
/plugin marketplace add ChromeDevTools/chrome-devtools-mcp
/plugin install chrome-devtools-mcp@chrome-devtools-plugins优点: 可复用 Chrome 已有登录 Session,调试需登录的页面很方便。
注意: Chrome 需以特定参数启动,可能与其他实例冲突。
十、Skill 到底是什么
一句话概括:Skill 就是一个可复用的指令包,把你的常用操作流程固化成一个文件,需要的时候一条命令触发。
打个比方,你每天都要做 Code Review,每次都得跟 Claude 说"帮我审查这段代码,注意安全漏洞、性能问题、命名规范",说一次还好,说一百次就烦了。把它做成 Skill,以后只需要 /review 三个字符就行。
这里面有个容易混淆的点:Skill 和 Slash Commands 的关系,2026 年初,Anthropic 把原来分开的两个系统合并了。现在不管是 .claude/commands/ 里的旧文件,还是 .claude/skills/ 里的新格式,都会生成一个 /斜杠命令。区别在于 Skill 格式更强大:支持 Frontmatter 配置、支持附带脚本和模板、支持自动加载。
Skill 有三种存放位置:
• 个人级: ~/.claude/skills/,所有项目通用,不进 Git• 项目级: .claude/skills/,跟随项目提交,团队共享• 插件级:通过插件市场安装,用 plugin-name:skill-name调用
同名时优先级从高到低:个人级 > 项目级。插件有独立命名空间,不会冲突。
还有个关键设计:Skill 分两种触发方式。一种是你手动输入 /skill-name 触发,另一种是 Claude 根据 Skill 的 description 字段自动判断是否加载。比如你有个 api-conventions 的 Skill,当你讨论 API 设计时 Claude 会自动加载它的内容。对有副作用的操作(部署、发消息),可以设 disable-model-invocation: true 禁止自动触发。
十一、内置 Skill 详解
Claude Code 内置了几个 Skill,开箱即用,不需要任何配置。
Extend Claude with skills - Claude Code Docs
11.1 /simplify
这是日常使用频率最高的 Skill。它会审查你最近改动的文件,找出代码重复、质量问题、效率低下的地方,然后自动修复。
它会并行启动三个审查 Agent,分别从不同角度审查你的代码。等于你在终端里就获得了一个轻量级的 Code Review。
直接输入 /simplify 就行,也可以指定关注点:
• /simplify error handling只看错误处理• /simplify reduce duplication只看重复代码• /simplify memory efficiency只看内存效率
最佳实践:每次让 Claude 生成了大量代码之后,顺手跑一次 /simplify。AI 生成的代码经常有微妙的冗余和优化空间,二次审查能显著提升质量。
11.2 /review
/review 和 /simplify 是一对互补的兄弟。/simplify 专注让代码更简洁,/review 则像是一个严格的 PR Reviewer,重点找 Bug、逻辑错误、边界情况、风格问题。
三种用法:
• /review审查本地未提交的改动• /review 123审查指定编号的 PR• /review ``https://github.com/org/repo/pull/123审查指定 URL 的 PR
推荐工作流:改完代码先 /review 抓 Bug,修复后再 /simplify 清理代码。两个配合使用,覆盖正确性和整洁度。
11.3 /batch
当你需要对大量文件执行同一类操作时,/batch 会把工作拆解成 5-30 个独立单元,每个单元在独立的 Git Worktree 中并行执行。
• /batch 将所有测试文件从 Jest 迁移到 Vitest• /batch 给 src/utils/ 下所有文件添加 TypeScript 类型• /batch 更新所有 API 接口使用新的认证中间件
关键点:/batch 适合模式化的重复操作,不适合"重新设计认证系统"这种需要全局视角的复杂任务。换句话说,如果每个文件的改法都差不多,用 /batch;如果每个文件都需要不同的思考,别用。
11.4 /loop
/loop 可以按时间间隔反复执行一个提示词,适合监控场景:
• /loop 5m 检查开发服务器日志里有没有新错误• /loop 10m 运行测试套件并报告失败用例• /loop 1h 检查部署状态并汇总指标
长时间编码时,用它做后台监控很方便,不用频繁切换终端。
11.5 /debug
/debug 就是"Claude 诊断自己"的工具。它会读取会话的调试日志,帮你找出问题原因:
• /debug自动分析最近的问题• /debug 为什么上一次编辑失败了• /debug 工具调用一直超时
使用频率不高,但遇到诡异问题时能救命。
加入星球一起学习

夜雨聆风