夜雨聆风从代码审查到 iMessage,一个命令行工具如何连接你的整个开发宇宙
用了这么久的 Claude Code,你有没有想过——那个斜杠/后面还能接什么?
今天逛 GitHub 时发现了一个官方仓库:anthropics/claude-plugins-official,星标 28.1k,Fork 3k,活跃度相当惊人。这个仓库是 Anthropic 官方维护的 Claude Code 插件目录,里面汇集了他们在内部和外部两方面积累的各种插件生态。
先搞清楚:插件和 Claude Code 是什么关系?
Claude Code 是 Anthropic 官方推出的命令行工具,本质上是一个运行在终端里的 AI 编程助手。它能帮你读代码、写代码、跑测试、提交 commit、甚至帮你做 code review——全程不需要离开 terminal。
但 Claude Code 本身只是骨架。它的真正威力,需要通过插件(Plugins)来放大。插件本质上是一种扩展机制,让 Claude Code 能够:
调用外部 MCP(Model Context Protocol)服务器,获取更多工具
定义新的 slash commands(斜杠命令)
挂载专属的 agent 逻辑和 skill 定义
Anthropic 把这些插件集中放到了一个 marketplace 里,就有了这个claude-plugins-official仓库。
插件市场里有什么?
仓库分成了两大块:
内部插件(Internal Plugins)
这部分是 Anthropic 团队自行开发维护的插件,一共34 个,覆盖了开发工作流的方方面面。
代表性的几个:
🔍 code-review自动做 Pull Request review 的插件。它会启动多个专业 agent 并行审查代码,用置信度评分过滤误报,最终只把高质量的 review 意见发出来。支持检查 CLAUDE.md 合规性、扫描明显 bug、还能结合 git blame 做上下文分析。
🚀 feature-dev想开发新功能但不知道从哪下手?/feature-dev会带你走过 7 个阶段的结构化流程:理解代码库 → 提问澄清需求 → 架构设计 → 实现 → 质量审查。它不是上来就写代码,而是先让你想清楚再做。
🔒 security-guidance安全审查插件,有三层防护:
模式警告——实时检测 ~25 种危险写法(yaml.load、torch.load(weights_only=False)、rawinnerHTML、硬编码密钥等)
LLM diff 审查——每次 AI 写完代码后自动做安全复查
Agent 级 commit 审查——在git commit时触发,追踪跨文件数据流,捕捉 IDOR、认证绕过、SSRF 等多文件漏洞
🎨 skill-creator帮你从零创建 skills、改进现有 skills、甚至做性能评测的插件。想给团队定制专属的工作流?这个插件是入口。
外部插件(External Plugins)
这部分是 Anthropic 审核认证过的第三方插件,一共15 个,涵盖了我们日常工作中用到的大量外部服务:
| GitHub | |
| Discord | |
| iMessage | |
| Telegram | |
| Linear | |
| Asana | |
| GitLab | |
| Playwright | |
| Terraform | |
| Firebase | |
| Greptile |
还有一些垂直场景的插件:
fakechat——用于测试 channel 协议,不需要真实外部服务
serena、laravel-boost、context7——各有专门用途
怎么安装?
Claude Code 插件的安装非常简洁。两种方式:
方式一:直接安装(推荐)
/plugin install {plugin-name}@claude-plugins-official比如安装 code-review:
/plugin install code-review@claude-plugins-official方式二:图形界面浏览
/plugin > Discover这会打开一个交互式界面,可以浏览和搜索所有可用插件。
插件的内部结构是什么样的?
如果你想自己开发插件,example-plugin目录里提供了一个完整的参考实现。一个插件的标准结构如下:
plugin-name/├── .claude-plugin/│ └── plugin.json # 元数据(必填)├── .mcp.json # MCP 服务器配置(可选)├── commands/ # 斜杠命令(可选)├── agents/ # Agent 定义(可选)├── skills/ # Skill 定义(可选)└── README.md # 文档
文档
也就是说,一个插件可以只包含一个plugin.json元数据文件,也可以是一个包含 commands、agents、skills 的完整功能包。
✅ 适合:
已经在用 Claude Code,想进一步提升效率的开发者
团队想统一代码审查、CI/CD、或安全扫描流程的 engineering lead
对 Claude Code 插件开发感兴趣,想贡献插件的开发者
⚠️ 注意:
第三方插件由第三方维护,Anthropic 不为其安全性背书,安装前请确认来源可信
外部插件(如 Discord、Telegram)需要额外的配置步骤(创建 Bot、配置 Token 等)
部分插件(如 iMessage)仅支持 macOS
总结
claude-plugins-official这个仓库展示了 Claude Code 插件生态的一个横截面:既有 Anthropic 官方出品的高质量开发工具(code review、feature dev、security guidance),也有覆盖 GitHub、Discord、Telegram、Linear 等主流平台的第三方集成。
如果你还没认真研究过 Claude Code 的插件系统,现在是个好时机——毕竟,在 AI 编程时代,把工具链串成一条流畅的流水线,才是真正拉开效率差距的地方。
仓库地址:https://github.com/anthropics/claude-plugins-official
安装命令:
/plugin install security-guidance@claude-plugins-official(以安全审查插件为例)
