今天刷 GitHub Trending,anthropics/claude-plugins-official 很容易被当成又一个“官方资源合集”划过去。但它的信号其实更重:AI 编程工作流开始进入插件市场时代了。
本次抓取时,这个仓库约 25,868 stars、2,823 forks,Trending 页面显示单日新增约 2,172 stars。数字当然会变,但方向不太会变——开发者不想再把经验散落在 prompt、README、团队飞书文档和个人脑子里,他们想要一个能安装、能升级、能交给 Agent 执行的东西。
Anthropic 在 README 里把这个目录说得很清楚:它是“high-quality plugins for Claude Code”的 curated directory。目录分两块:/plugins 是 Anthropic 内部开发维护的插件,/external_plugins 是合作伙伴和社区提交的第三方插件。安装方式也不是复制一段提示词,而是在 Claude Code 里直接跑:/plugin install {plugin-name}@claude-plugins-official,或者从 /plugin > Discover 浏览。
最关键的是插件结构。一个标准插件可以包含 .claude-plugin/plugin.json 元数据,也可以带 .mcp.json、commands/、agents/、skills/ 和 README。换句话说,过去我们会写成一篇“如何让 Claude 帮我做代码审查”的教程,现在可以拆成:一个 slash command、一组 agent 定义、一套 skill,以及必要的 MCP 服务配置。
这件事的实际意义很朴素:工作流不再只是说明书,而是交付物。
比如团队有一套发布前检查流程:跑测试、查依赖漏洞、看变更影响、更新文档、生成 release note。过去你可能会写一段很长的 prompt:“请你先做 A,再做 B,如果失败就如何……”问题是它不可审查,也很难复用。新人来了,不知道版本;换项目了,又要改;AI 执行一次偏一次。
插件化之后,这套流程可以被装进一个目录。命令放在 commands/,角色分工放进 agents/,项目规范写成 skills/,外部系统接入放进 .mcp.json。你审查的是文件,不是某个人临场发挥的提示词。
当然,Anthropic 也在 README 里给了提醒:安装插件前要确认可信,因为插件可能包含 MCP server、文件或其他软件,Anthropic 不能保证所有第三方内容的行为。这不是小字免责声明,而是插件化时代必须接受的安全边界。Agent 能力越像“软件包”,供应链风险就越像软件包。
我的判断是:未来半年,AI 编程工具的竞争不会只看“模型聪不聪明”,还会看“工作流能不能沉淀”。谁能让团队把最佳实践变成可安装资产,谁就更容易进入日常开发。
落地时可以先从一个低风险流程开始:比如“新功能 PR 自检”。把检查清单、常见反例、测试命令和文档更新规则整理成插件,而不是一次性追求全自动发布。这样团队能逐步看到收益,也能及时发现插件权限、依赖版本和审查责任的问题。插件市场的价值,不是让人把控制权一次性交给 AI,而是让流程被清晰地封装、复盘和迭代。
所以别再只收藏神奇 prompt 了。真正值得收藏的,是能被安装、能被版本管理、能被团队审查的工作流插件。