Skills 和 Plugins 是 AI Agent 从“会聊天”走向“会按团队流程做事”的关键形态。它们把可复用的任务方法、工具约束、领域知识和检查清单沉淀成文件或插件,让 Agent 在特定场景下加载。本章同时收录 Coding Agent 的周边工具:状态栏、用量分析、多 Agent 编排和桌面客户端。
1. 官方 Skills 与 Plugins
官方仓库的价值在于提供可信参考。学习时不必关心插件数量,更值得关注目录结构、元数据、触发条件、权限说明和渐进加载方式。
| 项目 | 简介 | 备注 |
|---|---|---|
| google/skills | Google 官方 Agent Skills,把云产品知识和操作步骤封装成按需加载的技能 | 强绑定 Google 生态,涉及云账号和成本 |
| anthropics/claude-plugins-official | Claude 官方插件目录,展示插件组织方式和安装入口 | 目录不等于逐插件安全背书 |
| anthropics/knowledge-work-plugins | 面向岗位、团队和办公流程的知识工作插件集合 | 需逐项做信任审查 |
2. Claude Code 生态工具
围绕 Claude Code 已经形成一批高热度的周边工具,覆盖会话可观测、用量分析、配置管理和多 Agent 编排。
| 项目 | 简介 | 备注 |
|---|---|---|
| jarrodwatts/claude-hud | 基于原生 statusline API 的实时 HUD:上下文健康条、工具活动、子 Agent 状态、todo 进度和订阅用量 | 纯本地读取会话数据,不发网络请求 |
| ccusage/ccusage | 从本地 JSONL 分析 Coding Agent 的 token 用量和成本,支持日/周/月/会话报表 | 支持 Claude Code、Codex、Gemini CLI 等多种 CLI |
| sirmalloc/ccstatusline | 高度可定制的 Claude Code 状态栏,显示模型、分支、token 用量,支持 Powerline 主题 | 与 claude-hud 定位重叠,按显示需求二选一 |
| davila7/claude-code-templates | 配置和监控 Claude Code 的 CLI,附带大量模板 | 模板质量参差,安装前需逐项检查 |
| winfunc/opcode | Claude Code 桌面 GUI 和工具箱:可视化创建 Agent、管理会话、查看用量 | |
| BloopAI/vibe-kanban | 用看板编排多个 Coding Agent,每个任务独立 worktree、分支和终端 | 支持 Claude Code、Codex 等十余种 Agent |
| smtg-ai/claude-squad | 在终端里并行管理多个 AI Agent 会话 | |
| hesreallyhim/awesome-claude-code | Claude Code 资源目录:技能、插件、状态栏、工具和指南 | 目录型仓库,条目需自行甄别 |
3. MCP 与调试插件
| 项目 | 简介 | 备注 |
|---|---|---|
| upstash/context7 | 为 LLM 和 AI 编辑器提供最新的、按版本区分的库文档 | 依赖外部服务 |
| ChromeDevTools/chrome-devtools-mcp | 让 Coding Agent 使用 Chrome DevTools 做真实浏览器调试 | |
| EveryInc/compound-engineering-plugin | 把调研、代码评审、复盘等工程流程插件化 | 目标客户端格式变化较快 |
4. 工程方法类 Skills
工程方法类 Skills 的目标是降低 AI 编码的随机性。它们通常不提供复杂代码,而是提供更稳定的工作步骤,更适合“读完后改造成自己的工作流”。
| 项目 | 简介 | 备注 |
|---|---|---|
| addyosmani/agent-skills | 把规格、测试、安全、Review 等工程纪律沉淀成技能 | 方法论需按团队流程裁剪 |
| obra/Superpowers | 把 AI 编程流程组织成完整的方法论和技能系统,官方插件市场安装量靠前 | |
| mattpocock/skills | 小而组合式的工程技能,偏 TypeScript 和日常任务 | 个人工作流色彩明显 |
| multica-ai/andrej-karpathy-skills | 用单文件规则降低错误假设、过度抽象和副作用修改 |
5. UI 与产品体验 Skills
AI 生成 UI 的主要问题不是不会写组件,而是布局、层级、留白和交互细节不稳定。实践路径很直接:让 Agent 在无 Skill 和有 Skill 两种情况下实现同一个页面,再对比结果。
| 项目 | 简介 | 备注 |
|---|---|---|
| Leonxlnx/taste-skill | 用规则和参考图约束 AI 前端审美 | 审美规则需结合具体设计系统 |
| pbakaus/impeccable | 用设计语言和检测规则提升 AI 生成界面质量 | |
| google-labs-code/design.md | 把品牌、设计约束和视觉身份写成 Agent 可读取的项目记忆 | Alpha 状态 |
6. 领域 Skills
| 项目 | 简介 | 备注 |
|---|---|---|
| Imbad0202/academic-research-skills | 覆盖调研、写作、审稿、修改的学术写作技能集 | 引用和结论必须人工复核 |
| K-Dense-AI/scientific-agent-skills | 面向科研、生物、化学、医学等领域的技能集合 | 不能替代专家判断和实验验证 |
| phuryn/pm-skills | 产品经理方向的技能集合 | 同名仓库较多,注意确认目标项目 |
| mvanhorn/last30days-skill | 汇总近 30 天趋势的研究型 Skill | 涉及抓取和 API Key,注意平台条款 |
7. Skill 安全
Skills 本质上是给 Agent 的操作说明。恶意 Skill 可能诱导 Agent 读取密钥、执行命令、上传文件或绕过权限确认。
NVIDIA/SkillSpector 把 Skill 供应链安全作为独立问题处理,提供提示注入、权限和泄密风险扫描。即使暂时不使用它,也应该借鉴它的检查方向:
- 是否存在提示注入或隐藏指令。
- 是否要求读取敏感文件。
- 是否诱导安装未知依赖。
- 是否调用高权限 MCP 工具。
- 是否把数据上传到不可信服务。
8. 实践建议
- 优先安装官方或可信来源 Skill。
- 安装前阅读
SKILL.md、脚本、依赖和权限说明。 - 不把第三方 Skill 用在包含密钥、生产凭据和私有客户数据的环境。
- 团队内部应把常用流程沉淀成自己的 Skills,而不是长期依赖随机提示词。