Claude Code 官方插件目录开源深度实战：36 个内部插件 + 16 个外部插件——从安装到插件开发的生产级完全指南（2026）

一、为什么这个仓库值得你花时间？

2026 年 5 月底，Anthropic 在 GitHub 上悄悄开源了 claude-plugins-official，短短一周就冲到 29.3k Star。这不是又一个"炫技"的开源项目——它是 Anthropic 官方维护的 Claude Code 插件目录，是整个 Claude Code 插件生态的分发入口和收录标准。

对开发者而言，这个仓库的意义在于三点：

1. 能力打包：把团队文档、个人经验和项目配置中沉淀的知识与流程，打包成标准化能力包，支持一键安装、即时调用和跨项目复用。
2. 可信入口：在海量插件中不用盲选，官方认证意味着经过安全审查和质量筛选。
3. 架构范本：如果你想开发自己的插件，这里有 50+ 现成范例，覆盖 Skills、Hooks、Subagents、Slash Commands、MCP Servers 五大扩展机制。

本文将从架构原理、安装配置、插件分类详解、核心插件深度实战、插件开发指南五个维度，带你彻底吃透这个仓库。

二、架构原理：Claude Code 插件系统到底怎么运作？

2.1 五大扩展机制

Claude Code 的插件不是一个简单的"脚本加载器"，它是一套多层扩展架构：

┌─────────────────────────────────────────────┐
│              Claude Code Runtime             │
├─────────┬──────────┬──────────┬──────────────┤
│  Skills │  Hooks   │Subagents│Slash Commands│
│(知识/流程)│(事件钩子) │(子智能体) │(快捷命令)     │
├─────────┴──────────┴──────────┴──────────────┤
│              MCP Servers                     │
│         (外部工具/服务集成)                    │
└─────────────────────────────────────────────┘

• Skills（技能）：以 SKILL.md 为核心的 Markdown 文件，教 Claude 如何做某类任务。可以包含 scripts/（可执行脚本）、references/（按需加载文档）、assets/（模板/字体/图标）。
• Hooks（钩子）：事件驱动的自动触发机制，支持四种事件类型——bash（终端命令执行时）、file（文件编辑时）、stop（Claude 想要停止时）、prompt（用户提交 prompt 时）。可以设置 warn（警告但允许）或 block（直接拦截）。
• Subagents（子智能体）：专门的子代理，干特定的事情。比如 feature-dev 插件会同时启动 2-3 个架构师 Agent 从不同角度设计方案。
• Slash Commands（斜杠命令）：/plugin:command 格式的快捷调用，一键触发完整工作流。
• MCP Servers：Model Context Protocol 服务器，让插件能对接外部工具和数据源。

2.2 插件目录结构

一个标准插件的目录长这样：

my-plugin/
├── SKILL.md          # 必需：Markdown 格式说明，含 YAML frontmatter
├── scripts/          # 可选：可执行代码（Python、Bash 等）
│   └── do-something.sh
├── references/       # 可选：按需加载的文档
│   └── api-spec.md
├── assets/           # 可选：模板、字体、图标
│   └── template.html
├── hooks.json        # 可选：钩子配置
└── .mcp.json         # 可选：MCP 服务器配置

SKILL.md 的 YAML frontmatter 定义了插件的元信息：

---
name: my-plugin
description: |
  一句话描述插件的功能。Claude 会根据这段描述决定何时激活插件。
metadata:
  openclaw:
    emoji: "🔧"
---

# 插件详细说明

这里是 Claude 在激活插件后会读取的完整指令...

2.3 安装原理

安装命令 /plugin install {插件名}@claude-plugins-official 背后发生了什么：

1. Claude Code 从 claude-plugins-official 仓库拉取插件目录索引
2. 下载指定插件的完整目录到本地 ~/.claude/plugins/ 或项目的 .claude/plugins/
3. 注册插件的 Skills、Hooks、Subagents、Slash Commands、MCP Servers
4. 执行 /reload-plugins 后，所有注册的扩展机制立即生效

安装范围分三种：

三、安装与环境配置

3.1 前置条件

• Claude Code 版本 ≥ v2.1.72（低版本不支持插件市场）
• 建议使用 Terminal 模式（VS Code 用户需在设置中勾选 "Use Terminal"）

检查版本：

claude --version

3.2 验证插件市场

在 Claude Code 中输入 /plugin，切换到 Marketplaces 标签页。如果看到 claude-plugins-official *（带星号表示官方市场），说明已经就绪。

3.3 两种安装方式

方式一：图形化界面

/plugin
→ 选择 Discover 标签
→ 浏览或搜索插件
→ 选择插件 → Install
→ 选择安装范围
→ /reload-plugins

方式二：命令行直接安装

# 安装单个插件
/plugin install claude-code-setup@claude-plugins-official

# 批量安装（一行一个，或分多次执行）
/plugin install feature-dev@claude-plugins-official
/plugin install hookify@claude-plugins-official
/plugin install security-guidance@claude-plugins-official
/plugin install typescript-lsp@claude-plugins-official

3.4 卸载与更新

/plugin → Installed → 选择插件 →
  - Disable plugin（禁用但保留文件）
  - Mark for update（标记待更新）
  - Update now（立即更新）
  - Uninstall（彻底删除）

四、36 个官方插件深度解析

4.1 开发环境配置类

claude-code-setup——一键项目配置（必装）

这是目前口碑最好的官方插件。它的核心能力是：扫描你的代码库，然后推荐最适合的插件组合。

使用场景：新项目刚 clone 下来，或者接手一个老项目，不知道该配什么插件。

你：帮我 set up 一下当前这个项目

Claude Code（加载 claude-code-setup 后）：
→ 分析项目结构：React 18 + TypeScript + Vite + pnpm
→ 推荐 MCP Servers：Playwright（前端测试）、context7（上下文管理）
→ 推荐 Skills：Plan agent、frontend-design
→ 推荐 Hooks：自动格式化（保存时）、敏感文件保护（.env 修改时 warn）
→ 推荐 Subagents：安全审查、性能优化
→ 推荐 Slash Commands：/test、/pr-review

关键特性：只读——只分析不修改，不会动你的任何文件，除非你授权。

/plugin install claude-code-setup@claude-plugins-official

LSP 系列插件——类型安全的编程体验

官方一口气提供了 10 个语言的 LSP 插件：

这些插件的核心价值：让 Claude 在写代码时拥有类型感知能力。没有 LSP 的 Claude Code 就像一个"凭记忆写代码"的程序员，有了 LSP 之后才真正能"看到"类型错误、跳转定义、查找引用。

实战示例：安装 typescript-lsp 后，Claude 写代码时会自动：

# Claude 编辑 src/auth/login.ts 后
→ 运行 tsc --noEmit（后台静默检查）
→ 发现类型错误：Property 'email' does not exist on type 'User'
→ 主动修复类型定义
→ 使用 /simplify 审查代码的复用性、质量和效率

/plugin install typescript-lsp@claude-plugins-official
# 或其他语言
/plugin install pyright-lsp@claude-plugins-official
/plugin install gopls-lsp@claude-plugins-official

4.2 开发流程类

feature-dev——结构化功能开发（强烈推荐）

这个插件把功能开发变成一套 7 阶段的结构化流程，强制你在写代码之前先把需求搞清楚：

阶段 1：Discovery（发现需求）
  → 你说什么功能，它先确认理解是否正确
  → 生成需求文档，让你确认

阶段 2：Exploration（探索代码库）
  → 自动扫描相关代码、依赖关系、数据模型
  → 找到需要改动的文件和影响范围

阶段 3：Clarification（澄清问题）
  → 列出所有不确定的问题，让你回答
  → "用户头像应该支持多大？需要裁剪功能吗？"

阶段 4：Architecture（架构设计）← 最精彩的部分
  → 同时启动 2-3 个架构师 Agent：
    - Agent A：最小改动方案（最安全）
    - Agent B：干净架构方案（最优雅）
    - Agent C：务实平衡方案（推荐）
  → 输出三套方案的对比表，你选一个

阶段 5：Implementation（编码实现）
  → 按选定方案编写代码
  → 每个函数都有类型注解和注释

阶段 6：Quality Review（质量审查）← 也非常硬核
  → 3 个独立的审查 Agent 并行跑：
    - Agent 1：代码质量（复杂度、重复、命名）
    - Agent 2：Bug 检测（边界条件、空指针、竞态）
    - Agent 3：项目规范（是否遵循 CLAUDE.md 的约定）
  → 输出审查报告，标记 P0/P1/P2 问题

阶段 7：Summary（总结）
  → 改动文件列表、新增依赖、测试建议

使用方式：

/feature-dev 基于 OAuth 增加用户授权流程

/plugin install feature-dev@claude-plugins-official

code-simplifier——代码简化器

专注做一件事：简化复杂代码，保留核心逻辑。

它的策略不是简单的"删代码"，而是分三层：

1. 结构简化：合并嵌套 if、提取公共逻辑、消除重复
2. 语义简化：用更简洁的表达替代冗长写法（如用 Optional 链替代 if-null 检查）
3. 架构简化：识别过度抽象，建议合并不必要的中间层

你：简化 src/utils/validator.ts

Claude Code（加载 code-simplifier 后）：
→ 原代码 187 行，3 层抽象
→ 简化后 89 行，1 层抽象
→ 保留了所有公共 API 的行为不变
→ 建议：移除 AbstractValidator 中间层，直接用函数式校验

/plugin install code-simplifier@claude-plugins-official

code-modernization——遗留代码现代化

这是企业级开发者的福音。它把 COBOL、老旧 Java/C++、单体 Web 应用的迁移变成一套可追溯的流程：

/modernize-assess billing            # 评估遗留代码：行数、复杂度、依赖数
/modernize-map billing              # 构建依赖拓扑图：哪些模块耦合最紧
/modernize-extract-rules billing    # 提取业务规则：把隐含逻辑变成显式规则
/modernize-brief billing java-spring # 生成迁移方案：从 COBOL 到 Java Spring
/modernize-transform billing interest-calc java-spring  # 逐模块迁移
/modernize-reimagine billing "event-driven services"   # 从业务规则推倒重建
/modernize-harden billing           # 安全加固遗留系统

关键设计：所有改动都输出到 modernized/ 目录，不会动你的遗留代码。你自己决定什么时候用。

/plugin install code-modernization@claude-plugins-official

4.3 代码质量与安全类

security-guidance——安全审计（必装）

这个插件实现了一个三层安全防护：

第一层：文件编辑时的模式匹配

Claude 每次往文件里写东西，插件立刻扫描新内容，查找约 25 种已知危险模式：

• 动态代码执行：eval()、new Function、os.system、child_process.exec
• 不安全反序列化：pickle.load、torch.load(weights_only=False)、yaml.load
• DOM 注入：dangerouslySetInnerHTML、innerHTML =、document.write
• 硬编码密钥和 .github/workflows/ 下的工作流文件编辑

第二层：项目级安全策略

在 CLAUDE.md 或项目配置中定义安全规则：

# Security Policy
- 禁止在代码中硬编码 API Key
- 所有数据库查询必须使用参数化
- .env 文件不得提交到版本控制
- 生产环境不得使用 eval()

第三层：安全审查子智能体

独立的审查 Agent 在代码完成后进行安全扫描，检查 OWASP Top 10：

/security-audit src/

→ 扫描 47 个文件
→ 发现 3 个问题：
  P0: src/api/login.ts:42 - SQL 注入风险（字符串拼接 SQL）
  P1: src/utils/crypto.ts:15 - 使用了 MD5 哈希
  P2: src/config/db.ts:8 - 数据库密码未使用环境变量

实测效果：安全反馈减少约 40%。

/plugin install security-guidance@claude-plugins-official

pr-review-toolkit——PR 评审辅助

自动分析 PR 的代码改动，生成结构化评审意见：

/pr-review #45

→ 改动范围：12 个文件，+347 -89
→ 架构层面：新增了 EventBus 模式，建议增加死信队列
→ 代码质量：3 处 P1 问题（未处理的 Promise rejection）
→ 安全审查：1 处 P0（用户输入未转义直接渲染）
→ 性能考量：N+1 查询风险在 UserService.getBatch()
→ 测试覆盖：新增代码的测试覆盖率仅 23%，建议补充

/plugin install pr-review-toolkit@claude-plugins-official

commit-commands——规范化 Commit 信息

自动根据代码改动生成 Conventional Commits 规范的 commit message：

/commit

→ 分析暂存区改动：
  - 修改了 src/auth/login.ts（修复空指针异常）
  - 更新了 tests/auth.test.ts（新增测试用例）

→ 生成 commit message：
  fix(auth): resolve null pointer exception in login flow

  - Add null check for user.email before OAuth redirect
  - Add test case for missing email field

/plugin install commit-commands@claude-plugins-official

4.4 Hook 管理类

hookify——自然语言写 Hook（强烈推荐）

Claude Code 的 Hooks 功能很强大，但手写 hooks.json 太繁琐。hookify 让你用自然语言描述规则就行：

/hookify 当我执行 rm -rf 命令的时候警告我

→ 自动生成配置：

# .claude/hooks/rm-rf-warning.md
## Hook: rm -rf 安全警告
- **事件类型**: bash
- **匹配模式**: rm\s+-rf
- **动作**: warn
- **消息**: ⚠️ 你正在执行递归强制删除，请确认目标路径是否正确

支持的完整动作类型：

每种事件都可以设置 warn 或 block：

/hookify 禁止在 TypeScript 文件里写 console.log

→ 事件类型: file
→ 匹配模式: console\.log
→ 文件类型: *.ts, *.tsx
→ 动作: block
→ 消息: 🚫 项目规范禁止在 TypeScript 代码中使用 console.log，请使用 logger 代替

/hookify 提交前必须跑测试

→ 事件类型: bash
→ 匹配模式: git\s+commit
→ 动作: warn
→ 消息: ⚠️ 请先运行 npm test 确认所有测试通过后再提交

/plugin install hookify@claude-plugins-official

4.5 输出风格类

explanatory-output-style——解释型输出

让 Claude 的回答更详细，带逻辑拆解和步骤说明。适合学习场景或需要深入理解时：

你：解释 React 的 useEffect 清理函数

Claude Code（启用 explanatory-output-style）：
→ 1. 核心概念：什么是清理函数
→ 2. 为什么需要清理：内存泄漏、无效订阅、僵尸定时器
→ 3. 执行时机：组件卸载时 + 依赖变化重新执行前
→ 4. 常见模式：5 种典型用例的代码示例
→ 5. 反模式：3 种容易犯的错误
→ 6. 最佳实践：总结 4 条规则

learning-output-style——学习型输出

适配新手学习节奏，知识点拆解更细致，配合习题巩固：

你：讲解 HTTP 状态码

Claude Code（启用 learning-output-style）：
→ 知识点拆解：2xx / 3xx / 4xx / 5xx 四大类
→ 每类列举 5 个最常用的状态码
→ 配合生活类比（如 404 = "找不到这家店"）
→ 练习题：3 道场景题帮你巩固

4.6 插件开发类

skill-creator——技能创建器

不管你是否熟练掌握 Claude Code，都建议装上这个。它帮你用自然语言创建 Skill：

/skill-create 帮我创建一个"每周周报生成"技能

→ 生成完整的 SKILL.md 文件
→ 包含 YAML frontmatter
→ 包含触发条件和使用说明
→ 保存到 .claude/skills/weekly-report/

plugin-dev——插件开发辅助

包含调试、测试、打包、发布全流程支持。适合想开发自己插件的开发者。

example-plugin——插件开发模板

一个最小化的插件骨架，所有新插件都可以从这里开始。

mcp-server-dev——MCP 服务器开发

帮你搭建本地 MCP 服务器，测试自定义插件的工具集成。

playground——插件测试沙箱

快速验证自定义插件的功能和交互，不影响正式环境。

agent-sdk-dev——Agent SDK 开发

基于 Claude Agent SDK 开发定制化智能代理，扩展自动化交互能力。

4.7 垂直领域类

frontend-design——前端设计辅助

生成 UI 组件、样式、交互逻辑，适配 React/Vue/Angular：

/frontend-design 生成一个 Vue3 的登录表单组件

→ 生成完整的 .vue 单文件组件
→ 包含表单校验逻辑
→ 支持响应式布局
→ 符合 WAI-ARIA 无障碍规范

math-olympiad——数学解题增强

针对奥数/复杂数学问题，提供解题思路、步骤、公式推导：

/math-solve 证明：对于任意正整数 n，n^3 - n 一定是 6 的倍数

→ 策略选择：因式分解法
→ n^3 - n = n(n-1)(n+1) = (n-1)·n·(n+1)
→ 三个连续整数的乘积一定是 2 和 3 的倍数
→ 详细推导过程...
→ QED ✓

ralph-loop——循环任务自动化

实现多步骤指令的循环执行和条件判断：

/ralph 循环查询 10 个用户 ID 的订单数据，直到全部查询完成

→ 自动分批查询
→ 处理限流（遇到 429 自动等待重试）
→ 聚合结果
→ 生成汇总报告

4.8 完整官方插件清单

五、16 个外部插件深度解析

外部插件需要先配置对应服务的授权（API Key / Token）才能使用。它们让 Claude Code 从"代码助手"升级为"全能工作台"。

5.1 项目管理类

GitHub 插件实战：

你：查看我的项目中 #123 号 PR 的代码改动，并给出评审意见

Claude Code（加载 github 插件后）：
→ 调用 GitHub API 获取 PR diff
→ 分析改动内容：重构了认证中间件
→ 评审意见：
  - ✅ 代码结构清晰，职责分离合理
  - ⚠️ JWT secret 应从环境变量读取而非配置文件
  - ⚠️ 缺少 refresh token 的撤销逻辑
  - 💡 建议增加 rate limiting 中间件

Linear 插件实战：

你：通过 linear 插件创建一个 bug 工单，标题为"支付按钮点击无响应"，优先级高

Claude Code：
→ 调用 Linear API 创建工单
→ 工单号：ENG-456
→ 状态：In Progress
→ 优先级：Urgent
→ 标签：bug, payment

5.2 通讯协作类

Slack 插件实战：

你：用 slack 插件给研发群发送"接口文档已更新"，并附上文档链接

Claude Code：
→ 调用 Slack Web API
→ 频道：#engineering
→ 消息：📄 接口文档已更新，请查看最新版本：https://docs.example.com/api/v3
→ ✅ 发送成功

5.3 数据与存储类

Supabase 插件实战：

你：给用户表添加"会员等级"字段，并插入 10 条测试数据

Claude Code（加载 supabase 插件后）：
→ ALTER TABLE users ADD COLUMN membership_level VARCHAR(20) DEFAULT 'free';
→ INSERT INTO users (name, email, membership_level) VALUES ...（10 条）
→ ✅ 操作完成，新增字段和测试数据已写入

5.4 测试与自动化类

Playwright 插件实战：

你：生成登录页面的自动化测试脚本，并执行验证是否正常

Claude Code：
→ 生成 tests/e2e/login.spec.ts
→ 使用 Playwright API 编写测试用例：
  - 正确账号密码登录成功
  - 错误密码显示错误提示
  - 记住登录状态
  - 忘记密码跳转
→ npx playwright test tests/e2e/login.spec.ts
→ ✅ 4/4 测试通过

5.5 其他

六、插件开发实战：从零写一个自定义插件

6.1 最简插件骨架

以 example-plugin 为模板，创建一个自定义的"数据库迁移助手"插件：

Step 1：创建目录结构

mkdir -p .claude/plugins/db-migrate-helper
cd .claude/plugins/db-migrate-helper

Step 2：编写 SKILL.md

---
name: db-migrate-helper
description: |
  数据库迁移助手插件。当用户提到数据库迁移、schema 变更、
  数据库版本管理时自动激活。支持生成迁移脚本、回滚脚本、
  数据验证和迁移计划。
metadata:
  openclaw:
    emoji: "🗄️"
---

# 数据库迁移助手

## 核心能力

1. **迁移脚本生成**：根据 schema 变更自动生成 UP/DOWN 迁移脚本
2. **回滚计划**：每次迁移自动生成安全的回滚脚本
3. **数据验证**：迁移前后自动校验数据完整性
4. **依赖分析**：分析外键约束和索引依赖

## 工作流程

当用户请求迁移时，按以下步骤执行：

### Step 1：分析当前 Schema

- 读取当前数据库 schema 文件
- 识别受影响的表和字段
- 检查外键约束和索引依赖

### Step 2：生成迁移脚本

- 生成 UP 迁移脚本（含事务包裹）
- 生成 DOWN 回滚脚本
- 生成数据迁移脚本（如有数据转换需求）
- 所有脚本必须幂等

### Step 3：安全检查

- 检查是否有数据丢失风险（列删除、类型缩小）
- 检查外键约束是否被破坏
- 估算迁移耗时（基于表行数）
- 生成备份命令

### Step 4：验证

- 生成迁移前后的数据校验 SQL
- 建议在 staging 环境先执行

## Slash Commands

- `/migrate-gen` — 生成迁移脚本
- `/migrate-rollback` — 生成回滚脚本
- `/migrate-verify` — 验证迁移结果
- `/migrate-plan` — 生成完整迁移计划

## 约定

- 迁移脚本文件名格式：`V{timestamp}__{description}.sql`
- 所有 DDL 操作必须包含在事务中（PostgreSQL）
- MySQL 的 DDL 不支持事务，必须提供回滚脚本
- 禁止在迁移脚本中使用 `DROP TABLE` 除非用户明确确认

Step 3：添加脚本（可选）

创建 scripts/verify-migration.sh：

#!/bin/bash
# 验证迁移脚本的安全性
# 用法: ./verify-migration.sh migration.sql

MIGRATION_FILE="$1"

if [ -z "$MIGRATION_FILE" ]; then
  echo "Usage: $0 <migration_file>"
  exit 1
fi

echo "🔍 检查迁移脚本安全性..."

# 检查危险操作
DANGEROUS_PATTERNS=(
  "DROP TABLE"
  "DROP DATABASE"
  "TRUNCATE"
  "DELETE FROM"
  "ALTER TABLE.*DROP COLUMN"
)

for pattern in "${DANGEROUS_PATTERNS[@]}"; do
  if grep -iE "$pattern" "$MIGRATION_FILE" > /dev/null; then
    echo "⚠️  警告：发现危险操作 - $pattern"
    grep -inE "$pattern" "$MIGRATION_FILE"
  fi
done

# 检查是否有事务包裹（PostgreSQL）
if ! grep -q "BEGIN" "$MIGRATION_FILE" && ! grep -q "START TRANSACTION" "$MIGRATION_FILE"; then
  echo "⚠️  警告：迁移脚本未包含事务，建议添加 BEGIN...COMMIT 包裹"
fi

# 检查是否有回滚脚本
ROLLBACK_FILE="${MIGRATION_FILE%.up.sql}.down.sql"
if [ ! -f "$ROLLBACK_FILE" ]; then
  echo "⚠️  警告：未找到回滚脚本 $ROLLBACK_FILE"
fi

echo "✅ 检查完成"

Step 4：添加 Hook 配置（可选）

创建 hooks/db-safety.json：

{
  "hooks": [
    {
      "event": "bash",
      "pattern": "psql.*-f.*\\.sql",
      "action": "warn",
      "message": "⚠️ 你正在执行 SQL 文件，请确认已在 staging 环境验证"
    },
    {
      "event": "file",
      "pattern": "\\.sql$",
      "matcher": "DROP\\s+TABLE",
      "action": "block",
      "message": "🚫 禁止在迁移脚本中使用 DROP TABLE，请使用安全删除流程"
    }
  ]
}

Step 5：激活插件

/plugin install ./db-migrate-helper
/reload-plugins

6.2 发布到官方市场

如果你觉得自己的插件足够好，可以提交到 claude-plugins-official：

1. Fork github.com/anthropics/claude-plugins-official
2. 在 external_plugins/ 目录下创建你的插件目录
3. 提交 PR，附上插件说明和使用示例
4. Anthropic 团队审核后收录

审核标准：

• SKILL.md 必须完整，包含 frontmatter 和详细说明
• 所有脚本必须可执行，有错误处理
• 不得包含硬编码的密钥或敏感信息
• 不得修改用户文件（除非明确授权）

七、生产级最佳实践

7.1 插件组合推荐

不同技术栈的推荐组合：

前端项目（React/Vue/Angular）：

# 必装
/plugin install typescript-lsp@claude-plugins-official
/plugin install claude-code-setup@claude-plugins-official
/plugin install security-guidance@claude-plugins-official

# 推荐
/plugin install feature-dev@claude-plugins-official
/plugin install hookify@claude-plugins-official
/plugin install frontend-design@claude-plugins-official
/plugin install playwright@claude-plugins-official  # E2E 测试

后端项目（Go/Java/Python/Rust）：

# 必装（根据语言选 LSP）
/plugin install gopls-lsp@claude-plugins-official       # Go
/plugin install pyright-lsp@claude-plugins-official      # Python
/plugin install rust-analyzer-lsp@claude-plugins-official # Rust
/plugin install jdtls-lsp@claude-plugins-official       # Java

# 通用
/plugin install claude-code-setup@claude-plugins-official
/plugin install security-guidance@claude-plugins-official
/plugin install feature-dev@claude-plugins-official
/plugin install commit-commands@claude-plugins-official

全栈项目：

/plugin install claude-code-setup@claude-plugins-official
/plugin install typescript-lsp@claude-plugins-official
/plugin install pyright-lsp@claude-plugins-official
/plugin install security-guidance@claude-plugins-official
/plugin install feature-dev@claude-plugins-official
/plugin install hookify@claude-plugins-official
/plugin install pr-review-toolkit@claude-plugins-official
/plugin install commit-commands@claude-plugins-official
/plugin install github@claude-plugins-official

7.2 CLAUDE.md 配置最佳实践

在项目根目录的 CLAUDE.md 中添加插件相关配置：

# 项目约定

## 插件策略
- 所有开发必须先安装 claude-code-setup，让它推荐插件组合
- 禁止安装未经验证的外部插件
- LSP 插件只在开发环境安装，CI/CD 不需要

## 安全策略
- security-guidance 插件必须始终开启
- 禁止在代码中硬编码 API Key
- 所有数据库操作必须使用参数化查询
- .env 文件不得提交到版本控制

## Hook 策略
- git commit 前必须通过 security-guidance 检查
- 修改 schema 文件时自动触发 code-modernization 评估
- 禁止直接执行 DROP TABLE（需通过 hookify 的 block 规则）

## 提交规范
- 使用 commit-commands 插件生成 Conventional Commits 格式的消息
- PR 必须通过 pr-review-toolkit 自动评审

7.3 性能优化

插件过多会影响启动速度。几个优化建议：

1. 按项目安装：只在需要的项目里安装对应的 LSP 插件，不要 user scope 全装
2. 延迟加载：Heavy 插件（如 feature-dev、code-modernization）可以设为手动激活而非自动激活
3. 清理不用的插件：定期检查 Installed 列表，卸载不活跃的插件
4. 使用 /compact：长会话中定期压缩上下文，避免插件加载的 SKILL.md 占满上下文窗口

7.4 团队协作

对于团队项目，推荐以下策略：

1. Project scope 安装：把核心插件安装在 project scope，确保所有协作者使用相同的插件组合
2. 版本锁定：在 .claude/plugins/ 中锁定插件版本，避免版本差异导致行为不一致
3. 自定义插件：把团队特有的工作流封装为自定义插件，放在项目的 .claude/plugins/ 目录下
4. CLAUDE.md 共享：把插件使用规范写进 CLAUDE.md，随代码仓库一起管理

八、与其他 AI 编程工具的插件生态对比

Claude Code 插件系统的核心优势在于五层扩展架构和官方审核的生态质量。特别是 Subagents 机制——让多个 Agent 并行工作——这是其他工具目前做不到的。

九、常见问题与排障

Q1：安装插件后没有生效？

/reload-plugins    # 重载所有插件
/plugin            # 检查 Installed 列表是否显示

如果还是不行，检查 Claude Code 版本是否 ≥ v2.1.72。

Q2：LSP 插件报错"language server not found"？

需要先在系统上安装对应的 LSP：

# TypeScript
npm install -g typescript

# Python (Pyright)
npm install -g pyright

# Go
go install golang.org/x/tools/gopls@latest

# Rust
rustup component add rust-analyzer

Q3：外部插件无法连接？

检查 .mcp.json 中的 API Key 和服务地址是否正确。大部分外部插件需要配置授权信息。

Q4：插件之间冲突？

/plugin → Installed → 选择冲突插件 → Disable plugin

逐个排查，找到冲突的插件对。

Q5：如何回退到不装插件的状态？

# 卸载所有插件
rm -rf ~/.claude/plugins/
rm -rf .claude/plugins/

# 重启 Claude Code
/reload-plugins

十、总结与展望

claude-plugins-official 不仅仅是一个插件目录——它是 Anthropic 对"AI 编程助手应该怎样被扩展"这个问题的回答。五个层次的扩展机制（Skills、Hooks、Subagents、Slash Commands、MCP Servers）覆盖了从知识注入到事件驱动、从单 Agent 到多 Agent 协作的完整光谱。

对于日常开发者，我的建议是：

1. 先装 claude-code-setup，让它帮你诊断项目需要什么
2. 必装安全三件套：security-guidance + hookify + commit-commands
3. 按语言装 LSP，让 Claude 真正拥有类型感知
4. 大功能开发用 feature-dev，7 阶段流程比"直接写"靠谱得多
5. 团队项目把规范写进 CLAUDE.md，让插件策略跟着代码仓库走

AI 编程工具的竞争已经从"模型能力"转向"生态深度"。Anthropic 开源这个插件目录，显然是想建立 Claude Code 生态的事实标准。对开发者而言，越早吃透这套插件体系，越能在 AI 辅助编程的时代拿到真正的效率红利。

项目地址：https://github.com/anthropics/claude-plugins-official

Star 数：29.3k+（截至 2026 年 6 月）

License：MIT