Claude Code 官方插件目录来了：一文看懂安装方式、插件结构与使用风险

Claude Code 正在逐步完善自己的插件生态。

Anthropic 在 GitHub 上提供了一个官方插件目录：claude-plugins-official。它可以理解为 Claude Code 插件的官方 marketplace，收录了一批经过整理的插件，方便用户在 Claude Code 中直接发现、安装和使用。

对于经常使用 Claude Code 的开发者来说，这意味着一个变化：

以后很多能力不一定需要自己手动配置，可以通过插件的方式接入。

本文就带你快速了解这个官方插件目录是什么、怎么安装插件、插件一般由哪些部分组成，以及使用前需要注意哪些风险。

一、这个仓库是什么？

GitHub 地址：

https://github.com/anthropics/claude-plugins-official

这是 Anthropic 维护的 Claude Code Plugins Directory，也就是 Claude Code 插件目录。

它的定位很明确：

一个精选的 Claude Code 高质量插件目录。

换句话说，这不是一个普通示例仓库，而是面向 Claude Code 插件生态的官方目录。用户可以通过 Claude Code 内置的插件系统，从这个目录中发现和安装插件。

二、插件目录分为两类

这个仓库主要包含两个目录：

分别对应两类插件。

1. /plugins：Anthropic 内部插件

这个目录下放的是由 Anthropic 团队开发和维护的内部插件。

如果你想了解官方插件的标准写法，可以重点参考这里的内容。仓库中也提到，/plugins/example-plugin 可以作为插件开发的参考实现。

2. /external_plugins：第三方插件

这个目录下放的是来自合作伙伴和社区的第三方插件。

这些插件不是 Anthropic 自己开发的，而是由外部开发者或团队提交，经过一定质量和安全标准审核后，进入插件目录。

如果你是插件开发者，也可以通过官方提交表单申请把自己的插件加入目录。

三、如何安装插件？

Claude Code 插件可以直接通过内置插件系统安装。

安装命令格式如下：

其中：

• {plugin-name} 是插件名称；

• claude-plugins-official 表示插件来源是这个官方插件目录。

举个例子，如果某个插件名为 example-plugin，安装方式就是：

除了命令安装之外，也可以在 Claude Code 中打开插件发现入口：

然后在插件列表中浏览和选择。

四、一个 Claude Code 插件通常长什么样？

Claude Code 插件有一套标准结构。

官方 README 中给出的结构如下：

我们可以逐项看一下。

▲ Claude Code 插件标准结构框架

五、核心文件：.claude-plugin/plugin.json

每个插件都必须包含：

这是插件的元数据文件，也是 Claude Code 识别插件的关键。

通常来说，插件名称、描述、版本、入口信息等内容会放在这里。没有这个文件，插件就无法作为标准 Claude Code 插件被识别。

因此，如果你准备开发自己的 Claude Code 插件，首先要关注的就是这个文件。

六、可选配置：.mcp.json

插件中还可以包含：

这是 MCP server 的配置文件。

MCP，全称是 Model Context Protocol，可以让 Claude Code 接入外部工具、服务或数据源。

如果一个插件需要调用某个 MCP 服务，比如数据库、浏览器、文件系统、第三方 API，就可能会在 .mcp.json 中声明相关配置。

不过这个文件不是必需的。

如果插件只是提供命令、技能或 Agent 定义，不一定需要 MCP 配置。

七、斜杠命令：commands/

插件可以提供自定义斜杠命令。

这些命令通常放在：

例如用户在 Claude Code 中输入：

就可能触发插件中定义的某个命令。

这种方式适合把一些常用工作流封装起来，比如：

• 生成项目说明；

• 检查代码风格；

• 创建测试文件；

• 运行某个固定脚本；

• 调用外部工具完成特定任务。

对开发者来说，commands/ 是插件中非常实用的一部分。

八、Agent 定义：agents/

插件还可以包含 Agent 定义：

这意味着插件可以提供某类专门角色的 Agent。

例如：

• 代码审查 Agent；

• 文档写作 Agent；

• 测试生成 Agent；

• 项目分析 Agent；

• 安全检查 Agent。

相比普通命令，Agent 更像是一个带有任务边界、行为规则和专业能力的助手。

如果一个团队希望把内部工作流程标准化，就可以通过插件提供统一的 Agent 配置，让团队成员在 Claude Code 中直接调用。

九、Skill 定义：skills/

插件也可以包含技能定义：

Skill 更偏向于可复用的操作知识或工作方法。

例如：

• 如何发布一个 npm 包；

• 如何处理某类代码迁移；

• 如何进行某个框架的测试；

• 如何根据项目规范生成文档。

Skill 的价值在于，它可以把经验沉淀下来，避免每次都从零开始提示模型。

对于长期使用 Claude Code 的团队来说，Skill 是非常值得关注的部分。

十、README：插件文档不能少

每个插件通常还会包含：

这是插件说明文档。

一个好的 README 至少应该说明：

• 插件是做什么的；

• 如何安装；

• 如何使用；

• 依赖哪些工具；

• 有哪些安全注意事项；

• 常见问题如何处理。

在安装插件之前，建议先阅读 README，尤其是第三方插件。

十一、使用插件前，必须注意安全风险

官方 README 中特别强调了一点：

安装、更新或使用插件之前，请确保你信任该插件。

这是非常重要的提醒。

▲ Claude Code 插件安装安全检查流程

因为插件可能包含：

• MCP server 配置；

• 本地文件访问能力；

• 外部脚本；

• 第三方服务调用；

• 自定义命令；

• Agent 和 Skill 定义。

这些内容一旦被 Claude Code 调用，就可能影响本地环境、项目文件，甚至访问外部服务。

Anthropic 也明确说明：

它无法控制插件中包含的 MCP 服务器、文件或其他软件，也无法验证它们是否一定会按预期工作，或者未来不会发生变化。

因此，安装插件前最好做几件事：

1. 查看插件来源

优先选择官方维护、知名团队维护，或者你信任的开发者发布的插件。

2. 阅读 README 和配置文件

尤其要看：

确认插件会做什么。

3. 谨慎授予权限

如果插件需要访问文件系统、调用外部 API、执行命令，要特别注意权限边界。

4. 定期检查更新

插件更新后，行为可能发生变化。对于关键项目，不建议盲目自动更新。

十二、如果你想开发插件，该从哪里开始？

如果你准备开发自己的 Claude Code 插件，可以按这个顺序入手：

第一步：阅读官方插件文档

官方文档地址：

这里会介绍 Claude Code 插件的完整开发方式。

第二步：参考示例插件

仓库中提到：

可以作为参考实现。

通过示例插件，你可以了解目录结构、元数据写法、命令组织方式等基础内容。

第三步：明确插件用途

不要一开始就做一个“大而全”的插件。

更推荐从一个清晰场景开始，比如：

• 项目初始化；

• 文档生成；

• 测试补全；

• 代码审查；

• MCP 工具接入；

• 团队内部规范检查。

场景越明确，插件越容易被使用。

第四步：补齐 README 和安全说明

如果你希望插件被更多人使用，文档一定要清楚。

尤其是第三方插件，最好主动说明：

• 插件会访问哪些资源；

• 是否执行本地命令；

• 是否连接外部服务；

• 是否需要 API Key；

• 是否会修改项目文件。

十三、第三方插件如何提交到官方目录？

如果你是第三方开发者，可以通过官方提交表单申请收录：

不过，外部插件需要符合一定质量和安全标准，才能被纳入目录。

这也说明 Anthropic 希望插件生态不是完全无门槛扩张，而是尽量保持一定质量控制。

结语：Claude Code 正在走向插件化生态

Claude Code 官方插件目录的出现，说明它正在从单一开发助手，逐渐走向更完整的工具生态。

对普通用户来说，插件可以降低配置成本，让常用能力更容易安装和复用。

对开发者和团队来说，插件则提供了一种标准化扩展 Claude Code 的方式：可以把命令、Agent、Skill、MCP 服务封装起来，形成可共享、可维护的工作流。

不过，插件越强大，安全边界就越重要。

安装之前，先看清楚插件来自哪里、会做什么、需要哪些权限。这样才能既享受插件生态带来的效率提升，也避免不必要的风险。

好了，今天的分享就到这里，关注我，一同在AI浪潮中成长。