“四个概念，一套体系——让AI Agent从听话变懂事”

写在前面：你是否也被这四个词搞晕过？

如果你正在使用Claude Code，相信Skills、Commands、Agents、Plugins这四个词一定在你眼前晃过无数遍了。官方文档里到处都是，社区讨论里满天飞，但你很可能还是一头雾水：它们到底有什么区别？什么场景该用哪个？能不能混着用？

先说结论：Plugins不是一种新功能，它是打包分发机制。 ——这一句话，是理解整个概念体系的钥匙。

让我用一个生活化的比喻来解释。你网购过吧？当你收到快递的时候，你收到的是一个“包裹”。但你买的不是包裹本身，你买的是里面的东西——可能是一件衣服、一双鞋、几本书。在Claude Code的世界里，Skills、Commands、Agents就是你买的“商品”，而Plugins是装这些商品的“包裹” 。

包裹不是商品的一种，包裹是让商品能够被送到你手里的方式。同理，Plugins不是功能的一种，Plugins是让功能能够被分享、被安装、被复制的方式。一个Plugin可以同时包含Skills、Commands、Agents、Hooks、MCP连接……全都打包在一起，一条命令装好。

本文将从零到一，帮你厘清这四个核心概念，并通过实战案例、架构拆解和性能对比，让你真正掌握如何用这套体系构建“会自己干活”的AI编程助手。

一、重新认识Claude Code：从命令行助手到Agent框架

在正式拆解这四个概念之前，我们需要先回答一个更根本的问题：Claude Code到底是什么？

很多人以为Claude Code就是一个“高级聊天窗口”——输入需求，等它生成代码。但这是一个巨大的误解。正如《Claude Code实战：Harness工程之道》一书中所指出的：Claude Code的本质，是一个可编程、可扩展、可组合的Agent框架。

1.1 你没看到的冰山

Claude Code就像一座冰山。海平面之上，是你日常能看到的场景：终端对话、代码生成与命令执行。而隐匿于海平面之下的庞大基座，则是一系列关键技术架构：

• CLAUDE.md（记忆系统） ：根治“失忆”顽疾，将项目规范一次性写入配置文件，即可在每次会话中自动加载
• Skills（技能系统） ：终结风格飘忽，将代码审查标准配置化、制度化
• SubAgents（子智能体） ：化解上下文溢出，将复杂任务拆解为多个子任务并行执行
• Hooks（钩子系统） ：在关键生命周期节点自动触发特定行为
• MCP（模型上下文协议） ：连接外部工具和数据源

基于2026年3月31日泄露的源码（因npm包误含59.8MB的JavaScript source map文件，导致超过51万行未经混淆的TypeScript源码曝光），Claude Code包含1902个源文件和约513,237行代码，围绕一个简单的while-loop构建了完整的工程化系统。

1.2 Harness Engineering：让Agent真正可靠的概念

2026年初，HumanLayer团队提出了一个关键概念——Harness Engineering（套件工程） ，它将coding agent定义为：

coding agent = AI model(s) + harness

Harness是模型用来与环境交互的一切——配置文件、规则、工具、钩子——决定了Agent知道什么、能做什么、如何验证自己的工作。

核心原则是：每次Agent出错，就用工程化的方式修复，让它再也不犯同样的错误。随着时间的推移，你的Harness会积累机构化知识，让Agent越来越可靠。

根据Anthropic官方关于上下文工程的指导，上下文窗口是有“注意力预算”的，每个添加的Token都会消耗模型聚焦于关键信息的能力。这正是我们需要理解Skills、Commands、Agents、Plugins的核心原因——在有限的预算内最大化Agent的能力。

二、Skills：让AI拥有“操作手册”

2.1 什么是Skills

Skills是Claude Code中最核心的能力扩展机制。 你可以把它理解成AI的“操作手册”。

想象一下，你新招了一个实习生，你不想每次都从头教他怎么做代码审查、怎么写commit message、怎么跑测试。于是你写了一份操作手册放在他桌上。下次他遇到这类任务，自己翻一翻就知道怎么做了。Skills就是这样的操作手册——它是一个目录，里面放着Markdown文件、脚本和配置，告诉Claude“遇到这类任务该怎么做”。

更具体来说，Skills是可插拔的能力扩展包——每个Skill是一个SKILL.md文件夹，为Claude注入专项能力，无需写代码、无需安装依赖。

2.2 Skills的核心特性

根据Skywork.ai的《claude code custom skills — Ultimate Guide》和MorphLLM的对比指南，Skills的核心特性包括：

1. 按需加载（Progressive Disclosure） ：Claude仅加载Skill的名称和描述（约30-50个Token），当任务匹配时才加载完整指令。这意味着你可以拥有100+个Skill而不用担心上下文溢出。

2. YAML前置元数据：每个Skill都包含name、description、when-to-use、permissions等元数据

3. Markdown指令体：详细的步骤说明和示例

4. 跨平台运行：同一套Skill文件可在Claude.ai、Claude Code和API中无需修改直接运行，已被多个AI编码工具（包括Codex和Gemini CLI）采纳为Agent Skills标准

5. Tool调用权限：Skill可以限制只能使用特定的工具

Skill的基本结构如下：

---
name: code-review
description: Security-focused code review following OWASP guidelines
---

When reviewing code:
1. Check for injection vulnerabilities (SQL, XSS, command)
2. Verify authentication and authorization patterns
3. Look for sensitive data exposure
4. Check error handling for information leakage

Flag issues with severity levels: CRITICAL, HIGH, MEDIUM, LOW

2.3 Skills vs CLAUDE.md：本质区别

很多开发者搞不清楚Skills和CLAUDE.md的区别。CLAUDE.md是每一轮对话都会加载的全局指令，而Skill仅在与任务匹配时才加载。根据Apifox的教程：

• Agent Skills：根据需求匹配描述并自动触发，提供专业知识或操作标准
• CLAUDE.md：每一轮对话都会加载到上下文中，定义项目级的全局指令和规范

简单来说，CLAUDE.md适合放“硬性规则”（如“必须使用严格TypeScript模式”），而Skills适合放“需要逻辑推理的知识”（如“如何解释复杂的遗留代码”）。

2.4 Skills的存储位置

根据Claude Code官方文档，Skills可以存放在四个位置：

存储位置	物理路径	适用范围
个人(Personal)	~/.claude/skills/	当前用户所有项目均可使用
项目(Project)	.claude/skills/	任何在当前代码库工作的开发者
插件(Plugin)	随插件包发布	安装了该插件的用户
企业(Enterprise)	企业托管设置路径	组织内所有成员

如果不同位置存在同名Skills，优先级为：企业 > 个人 > 项目 > 插件。

2.5 10个必装Skills推荐（2026版）

截至2026年初，Anthropic官方已提供17个开源Skills（GitHub仓库：anthropics/skills），社区生态延伸至数十个功能领域。以下是10个最实用的Skills：

1. pdf：官方出品，涵盖一切PDF操作——读取提取文字/表格、合并/拆分、添加水印、OCR扫描件识别。自动激活，/pdf即可调用。

2. xlsx：官方出品，处理Excel/CSV——读取修改、添加公式、数据清洗、制作图表。专为“输出必须是电子表格”的任务设计。

3. docx：官方出品，Word文档处理。与pdf配合可实现完整的文档流水线。

4. pptx：官方出品，PPT生成与编辑。

5. frontend-design：官方出品，生产级前端开发。刻意规避“AI审美”的廉价感，输出有设计品质的代码。

6. data-analysis：社区Skill，全链路数据分析，强制遵循安全探查→质量体检→代码执行→报告生成四步流程。

7. power-assert：社区Skill，自动生成单元测试并验证代码逻辑。

8. notebooklm-cli：将文档自动转换为播客、视频或信息图。

9. skill-creator：社区Skill，自动生成和评估自定义Skill的SKILL.md文件。

10. security-reviewer：安全检查Skill，自动扫描代码中的安全漏洞。

2.6 实战：创建一个Custom Skill

我们来创建一个实用的Skill——自动生成符合团队规范的Git commit message。

# 创建Skill目录
mkdir -p .claude/skills/conventional-commit

# 创建SKILL.md文件
cat > .claude/skills/conventional-commit/SKILL.md << 'EOF'
---
name: conventional-commit
description: Generate git commit messages following Conventional Commits specification. Use when user asks to commit changes or write commit message.
---

# Conventional Commit Skill

Follow the Conventional Commits specification format:

<type>[optional scope]: <description>

[optional body]

[optional footer(s)]

## Allowed Types

- feat: new feature
- fix: bug fix
- docs: documentation changes
- style: code style changes (formatting, semicolons, etc.)
- refactor: code changes that neither fix bug nor add feature
- perf: performance improvement
- test: adding or fixing tests
- chore: maintenance tasks

## Process

1. Run `git diff --staged` to see what's being committed
2. Analyze the changes to determine the appropriate type and scope
3. Write a clear description (imperative tense, no period at end)
4. If changes are breaking, add "BREAKING CHANGE:" in footer

## Output Format

():

[body - if needed]

BREAKING CHANGE: [if applicable]

EOF

Skill创建完成后即刻生效，无需重启Claude Code。使用方式也很简单——当你准备commit时，只需告诉Claude“帮我写一个commit message”，它会自动检测并使用你预设的规范。

2.7 最佳实践：用Chain Skills构建自动化流水线

高级玩法是将多个Skills链式组合。例如，一个“数据分析报告”流水线：

1. data-cleaning Skill：清洗CSV数据
2. data-analysis Skill：生成统计和可视化
3. slide-draft Skill：将结果整理成PPT草稿
4. docx Skill：生成最终Word报告

三、Commands：最简单的“遥控器按钮”

3.1 什么是Commands

如果说Skills像操作手册——AI自己判断什么时候用，那么Commands就像一个遥控器按钮。你按一下，它做一件事。没有自动识别，没有智能判断，就这么直接。

Commands是最简单直接的扩展方式。根据DevOps Daily的详细指南，Commands被定义为“你用/触发的预写提示词”，适合重复性任务和团队共享的工作流。

3.2 Commands的结构

一个Command文件就是一个Markdown文件，里面写着提示词模板。例如：

# .claude/commands/review.md

# Review this PR

Review the current git diff for:
- Bugs and logic errors
- Security issues
- Performance problems
- Code style inconsistencies

Focus on the changes only, not the entire codebase.
Be specific about line numbers and suggest fixes.

3.3 如何使用Commands

# 列出所有可用命令
/commands

# 运行命令
/review
/write-test
/deploy

3.4 Commands vs Skills

对比维度	Slash Commands	Skills
触发方式	你输入/名称	Claude检测到匹配任务后自动触发
大小	简短提示词（10-50行）	详细指令（50-500行）
复杂度	单条提示词	多步骤工作流
工具访问	使用可用工具	可限制特定工具
打包方式	.claude/commands/目录	Plugins

关于Commands与Skills的区别，DevOps Daily的文章有非常清晰的阐述：Commands是用户手动触发的快捷方式，Skills是由Claude基于任务匹配自动触发的结构化知识包。

3.5 什么时候用Commands，什么时候用Skills？

用Commands的场景：

• 重复性提示词（代码审查、测试编写、部署检查）
• 团队共享的提示词（提交到版本库共享）
• 项目特定工作流（部署流程、审查清单）

不要用Commands的场景：

• 复杂的多步工作流 → 改用Skills
• 需要外部工具访问 → 用MCP servers
• 一次性的提示词 → 直接输入即可

四、Agents：组建你的AI“小分队”

4.1 什么是Agents

Agents（官方称为Sub-Agents，子智能体）是Claude Code中最强大的任务拆分与并行机制。 简单地说，Sub-Agent就是给AI指定一个专门的角色——不再说“帮我搞定所有事”，而是明确告诉它：“你现在是测试员”“你负责安全审查”“你是重构专家”。

Sub-Agents是Claude Code如何委派工作的机制，它和Skills/Commands位于不同层面——不是互相竞争，而是协同配合。

4.2 为什么需要Sub-Agents

根据Claude Code子代理实战分享，如果你对Claude Code说“重构这段代码，找出bug，写测试，优化性能”，结果通常会一塌糊涂：可能在重构时动了业务逻辑，解释写了一半就没了下文，测试跟项目框架对不上，性能建议全是泛泛而谈的套话。

这是因为真正的团队不是这么协作的——没有哪个工程师会同时扮演测试、安全审查、重构专家、文档撰写这么多角色。你需要的是让Claude Code“组建AI小分队”，每个成员各司其职。

4.3 Sub-Agent的结构

Sub-Agent使用YAML前置元数据进行配置，后跟Markdown格式的系统提示：

---
name: code-reviewer
description: Review code for quality and best practices. Use after code changes.
tools: Read, Glob, Grep
model: sonnet
---

You are a code reviewer.
When called, analyze the code and provide specific, actionable feedback on
code quality, security, and best practices.

YAML前置元数据支持以下字段：

字段	必需	描述
name	是	使用小写字母和连字符的唯一标识符
description	是	Claude何时应委托给此子代理
tools	否	子代理可以使用的工具列表
disallowedTools	否	要拒绝的工具
model	否	使用模型：sonnet、opus、haiku或inherit（默认sonnet）
permissionMode	否	权限模式

4.4 Sub-Agent的范围与优先级

Sub-Agent可以存放在不同位置，具有不同的范围和优先级：

位置	范围	优先级
--agents CLI标志	当前会话	1（最高）
.claude/agents/	当前项目	2
~/.claude/agents/	所有项目	3
插件的agents/目录	启用插件的位置	4

项目子代理（.claude/agents/）非常适合特定代码库的子代理，可以检入版本控制，让团队协作使用和改进。用户子代理（~/.claude/agents/）是所有项目中可用的个人子代理。

CLI定义子代理在启动Claude Code时作为JSON传递，仅存在于该会话中，适用于快速测试或自动化脚本。

4.5 10个实战Sub-Agent模板

根据2026年1月分享的实战模板，以下是10个即拿即用的Sub-Agent：

1. 代码重构Agent

You are a Code Refactoring Sub-Agent.
Rules:
- Do NOT change business logic
- Improve readability and naming
- Remove duplication

Input: Code snippet
Output: Refactored code + short explanation

2. Bug分析与修复Agent

专门对付那些语焉不详的bug报告：

You are a Bug Analysis Sub-Agent.
Steps:
1. Identify root cause
2. Explain how to reproduce
3. Suggest minimal fix
4. Mention side effects

Never guess. Ask if info is missing.

3. 测试用例生成Agent

重复性的测试代码交给Sub-Agent：

You are a Test Generation Sub-Agent.
Requirements:
- Cover edge cases
- Include positive and negative tests
- Follow existing test framework
- No unnecessary mocks

Output: Test code only

4. API契约审查Agent

解决“改了后端结果前端炸了”的坑。

5. 安全审查Agent

凡是涉及认证相关的代码，推送之前必跑一遍。

6. 文档编写Agent：生成Markdown技术文档。

7. SQL优化Agent：分析SQL查询性能，给出索引建议。

8. 依赖安全Agent：扫描package.json中的已知漏洞。

9. 性能分析Agent：分析代码瓶颈和优化方向。

10. 配置审计Agent：检查环境配置的最佳实践。

4.6 使用/agents命令统一管理

Claude Code提供了/agents命令来交互式管理Sub-Agent：

• 查看所有可用子代理（内置、用户、项目和插件）
• 使用引导式设置或Claude生成创建新子代理
• 编辑现有子代理配置和工具访问
• 删除自定义子代理
• 查看存在重复项时哪些子代理处于活动状态

4.7 案例：用Sub-Agent重构遗留代码

假设你有一个臃肿的Flutter组件或Node.js服务需要重构。与其手动逐行修改，不如：

# 1. 用重构Agent提取核心逻辑
@refactor-analyzer: "提取src/auth.js中的认证逻辑到单独模块"

# 2. 用测试Agent生成单元测试
@TestAgent: "为提取的新模块生成测试用例"

# 3. 用安全Agent审查新代码
@security-reviewer: "检查auth-module.js是否存在安全风险"

# 4. 用文档Agent更新README
@doc-writer: "更新文档说明认证机制的变更"

每个Agent只负责一件事，输出稳定，审查质量大幅提升。

五、Plugins：打包一切的可分发机制

5.1 Plugins到底是什么

现在我们来拆解最让开发者困惑的概念——Plugins。

正如少数派深度调研文章所指出的：Plugins不是一种新功能，它是打包分发机制。 它解决的核心问题是：当你开发了一个好用的Skill、Command或Sub-Agent，如何分享给别人？如何安装别人分享的？Plugins就是干这件事的。

一个Plugin可以同时包含Skills、Commands、Agents、Hooks、MCP连接……全部打包在一起，一条命令装好。

5.2 Plugin的架构

根据Claude Code插件开发文档，一个完整的Plugin包含以下结构：

my-plugin/
├── .claude-plugin/
│   └── plugin.json          # 插件清单
├── commands/                 # Slash Commands（作为Markdown文件）
├── agents/                   # Sub-Agent定义
├── skills/                   # Skills（SKILL.md文件）
├── hooks/
│   └── hooks.json           # 事件钩子配置
├── .mcp.json                # MCP server配置
├── .lsp.json                # LSP server配置
└── settings.json            # 默认设置

插件清单示例（plugin.json）：

{
  "name": "my-first-plugin",
  "description": "A greeting plugin to learn the basics",
  "version": "1.0.0",
  "author": {
    "name": "Your Name"
  }
}

5.3 如何创建和测试Plugin

1. 创建插件目录和清单：

mkdir my-first-plugin
mkdir my-first-plugin/.claude-plugin
touch my-first-plugin/.claude-plugin/plugin.json

2. 添加Skill（位于skills/目录）：

mkdir -p my-first-plugin/skills/hello
touch my-first-plugin/skills/hello/SKILL.md

3. 使用--plugin-dir标志测试：

claude --plugin-dir ./my-first-plugin
# 加载后可以使用 /my-first-plugin:hello

4. 发布到市场：完成后可以git提交到插件市场，团队和社区均可使用。

5.4 如何安装第三方Plugin

# 注册插件源
/plugin marketplace add anthropics/skills

# 安装插件
/plugin install my-plugin@repo

# 打开插件管理器
/plugin

5.5 2026年必装Plugins推荐

腾讯云开发者社区2026年5月发布了一篇详细的插件推荐，以下是最受关注的三款：

1. everything-claude-code（全能型）

来自Anthropic黑客松冠军团队，10个月实战验证。将Claude Code从AI对话编程工具升级为可编排的AI Agent开发平台：

• 13个专业Agent（Planner、Architect、TDD Guide、Code Reviewer、Security Reviewer等）
• 40+个Skills，覆盖后端、前端、多语言、DevOps
• 持续学习系统，跨会话积累经验

2. Supabase CLI Plugin（数据库）

直接在Claude Code中操作Supabase创建表、管理用户、配置RLS策略，无需切换到控制台。

3. Skill Creator（创建Skill）

自动生成SKILL.md文件、评估Skill质量、优化Skill描述，适合把重复性工作封装为Skill。

5.6 Plugins治理的最佳实践

Claude Code的插件系统让AI编程助手变成了完整的开发平台，但插件不是越多越好。每个插件都会占用上下文、增加复杂度。正确的做法是：按场景选插件，用熟再装下一个。

最佳实践建议：

• 团队内统一使用标准插件集，避免碎片化
• 将插件配置纳入版本控制
• 定期审计已安装插件，移除不再使用的

六、技能矩阵全对比

为了帮你快速决策，下面整理一份完整的功能对比表。

6.1 Skills、Commands、Sub-Agents、Plugins横向对比

根据DevOps Daily和MorphLLM的综合分析：

维度	Skills	Commands	Sub-Agents	Plugins
是什么	按需加载的操作手册	预写提示词的快捷方式	专门任务的AI成员	扩展能力的打包分发
触发方式	Claude自动检测匹配	用户输入/命令	Claude委派或显式调用	安装时加载
复杂度	中等（多步骤流程）	低（单条提示词）	高（完整AI任务执行）	容器机制
Token成本	30-50/skill（元数据）	极少	取决于任务复杂度	各组件成本之和
工具权限	可限制特定工具	继承可用工具	精细控制工具列表	包含所有组件权限
打包方式	Plugins或.claude/skills/	.claude/commands/	.claude/agents/或Plugins	Plugin包

6.2 什么时候用哪个？决策指南

• 想要自动识别并处理特定任务 → 选Skills（自动触发，适合嵌入工作流的标准化流程）

• 需要快速执行重复命令 → 选Commands（手动触发，简单直接）

• 任务太复杂，需要分工协作 → 选Sub-Agents（专门的AI执行单元，可与Skills配合）

• 想把以上所有打包分享给团队 → 选Plugins（安装分发的标准格式）

七、部署方案：本地与云端的多层次选择

7.1 官方云端模式

最直接的使用方式是通过Anthropic官方API。Claude Code VS Code扩展已在VS Code Marketplace上线，支持Windows、macOS和Linux平台，登录Anthropic账户并配置API密钥即可在编辑器内直接使用。官方云端支持200K tokens超长上下文，在处理大型项目或多文件协同分析时表现尤为突出。

7.2 本地模式：Ollama + LM Studio

自2026年1月以来，随着Ollama宣布兼容Anthropic Messages API，我们可以轻松将Claude Code与本地模型集成。本地部署的两大优势：断网情况下的保障方案，以及极大节省Token开销。

配置本地Ollama的步骤：

# 1. 安装Claude Code和Ollama
npm install -g @anthropic-ai/claude-code@latest
ollama pull qwen2.5-coder:7b

# 2. 配置环境变量
export ANTHROPIC_AUTH_TOKEN=ollama
export ANTHROPIC_BASE_URL=http://localhost:11434

# 3. 启动Claude Code并指定本地模型
claude --model qwen2.5-coder:7b

LM Studio 0.4.1也支持类似配置，通过启动本地服务器后配置相应环境变量即可。

7.3 云端私有化部署

针对企业级多用户场景，2026年6月出现了一套完整的云端部署方案：

• 离线打包部署：解决网络限制环境下无法在线安装的问题
• FastAPI + SSE封装SDK：将CLI改造为HTTP流式服务
• Docker镜像构建：标准化部署环境
• “一用户一沙箱+文件版本化”隔离架构：解决多用户状态串扰问题

核心架构是每个用户独占一个沙箱实例，Claude Code实例运行在沙箱内，通过HTTP Service暴露API供上层应用调用。

7.4 三种部署方案对比

方案	优点	缺点	适用场景
官方云端	最简单，功能完整	Token计费，数据外传	个人开发者，快速验证
Ollama本地	免费，隐私安全	模型能力有限	离线环境，成本敏感
云端私有化	安全隔离，可伸缩	实现复杂，运维成本高	企业级多用户系统

部署时的注意要点：如开启系统代理，可能遇到API Error: Connection error，需先执行unset https_proxy和unset http_proxy解决。

八、架构设计与安全考量

8.1 四层架构模型

《Claude Code实战：Harness工程之道》将Claude Code的技术栈抽象为四层架构模型：

• 记忆层：CLAUDE.md系统，存储项目规范和技术栈配置
• 扩展层：Skills、Sub-Agents、Hooks、MCP等扩展机制
• 集成层：IDE、CI/CD、外部API的集成接口
• 编程层：Agent SDK和编程式调用API

8.2 核心架构：while-loop与护城河

根据对泄露源码的深度分析，Claude Code的核心执行逻辑极其简单——就是一个while-loop：

async function agentLoop(messages) {
  while (true) {
    const response = await callModel(messages);
    if (!response.toolCalls) return response.text;
    const toolResults = await executeTools(response.toolCalls);
    messages = [...messages, response, ...toolResults];
  }
}

但Claude Code的50万行代码中，95%不在这个循环本身，而在于围绕它构建的一系列护城河：

• 权限系统：七种模式 + ML分类器
• 上下文管线：五层压缩策略
• 扩展机制：MCP + Plugins + Skills + Hooks
• 子代理编排：Worktree隔离的并行任务分发
• 会话存储：Append-only状态持久化

8.3 安全风险：你必须知道的CVE和源码泄露事件

2026年3月至6月，Claude Code暴露了多个严重安全问题：

1. 源码泄露事件（2026年3月31日）

Anthropic发布到npm的Claude Code包中误含source map文件，导致1902个源文件和超过51万行未经混淆的TypeScript源码曝光。攻击者利用此事件在GitHub建立伪造存储库散布窃资程序。截至2026年4月，社区建议所有Claude Code用户立即更新到最新版本并审查环境变量。

2. CVE-2026-40068（settings.json命令注入）

此漏洞存在于claude-code 2.1.83及更早版本，被归类为“关键（critical）”级别。攻击者可以构造恶意仓库，通过指向受害者先前信任的路径，绕过信任确认对话框立即执行.claude/settings.json中定义的hooks。利用条件为受害者克隆恶意仓库并在其中运行Claude Code，且攻击者必须知道受害者已信任的路径。Anthropic在2026年3月27日提交修复，并于3月31日的2.1.88版本中发布。

3. GitHub CI/CD凭证泄露（2026年6月7日）

微软研究人员发现，Claude Code的GitHub自动化流程存在漏洞，攻击者可通过提示词注入攻击窃取CI/CD工作流中的机密信息。Anthropic已第一时间修复。

4. MCP的安全隐患

Check Point Research于2026年2月公布了两个漏洞，建议在生产环境使用MCP时严格控制servers的白名单，并对所有外部连接进行审计。

8.4 企业级安全防护建议

根据2026年4月发布的《Claude Code企业源码安全防护指南》，IT负责人在部署前必须建立清晰认知：

• Claude Code会将代码内容传输至Anthropic服务器——这是其功能基础，也是企业源码安全风险的根本来源
• 权限模式选择：Plan模式强制禁止写入和Shell操作；Bypass用于自动化环境，全工具自动批准
• 使用七层权限体系进行精细化控制

九、竞品对比：Claude Code vs Cursor vs GitHub Copilot

9.1 综合能力对比

根据2026年5月最新的实测数据和行业评测：

对比维度	Claude Code	Cursor	GitHub Copilot
定位	终端自主Agent	AI原生IDE（VS Code分支）	IDE扩展
上下文窗口	200K tokens（+56%）	128K	128K
文档生成	92.3%（领先）	-	-
功能实现	72.6%（领先）	-	-
Bug修复	-	80.4%（领先）	-
核心技术	MCP协议	VS Code兼容性	GitHub生态系统
多语言支持	Python/JS/TS/Java/Go/Rust/C++	类似	类似
扩展机制	Skills/Commands/Sub-Agents/Plugins	有限	有限

9.2 实际体验对比

根据2026年5月的实际测试，AI编程工具的差异非常明显：

“Copilot免费靠高频补全，但复杂项目易出隐性Bug；Claude Code前置理解、精打细算，4.8万Token一次通过编译。效率>规模”

具体来说：

• GitHub Copilot：在常见模式和标准实现方面最为稳定，补全速度快，适合日常编码。
• Cursor：在复杂逻辑和多文件重构方面领先，推理能力接近Claude Code，且VS Code兼容性无缝。
• Claude Code：在复杂自主任务中占据主导地位。借助MCP协议连接外部工具的能力独一无二，相比Copilot和Cursor多56%的上下文窗口意味着大型项目更少遇到上下文溢出问题。

选择建议：

• 如果你愿意换IDE追求更深AI整合 → 选 Cursor
• 如果坚持用VS Code或需要多编辑器支持（JetBrains/Xcode） → 选 GitHub Copilot
• 如果你需要最强大的自主Agent能力和外部工具集成（通过MCP） → 选 Claude Code

9.3 Claude Code的差异化优势

MCP的差异化优势

Model Context Protocol是Claude Code区别于其他工具的杀手级特性。以下是配置MCP连接GitHub和Filesystem的示例：

// ~/.claude/settings.json
{
  "mcpServers": {
    "github": {
      "command": "npx",
      "args": ["-y", "@modelcontextprotocol/server-github"],
      "env": { "GITHUB_TOKEN": "your-token" }
    },
    "filesystem": {
      "command": "npx", 
      "args": ["-y", "@modelcontextprotocol/server-filesystem", "/allowed/path"]
    }
  }
}

截至2026年初，MCP生态系统已显著成熟，MCP CLI v0.3.0引入了增强的连接池、工具过滤功能以及简化的子命令架构。

Hooks：让Claude Code真正可编程

Hooks是Claude Code的另一个重要特性，可以在工具执行前（PreToolUse）、工具执行后（PostToolUse）或会话结束时（Stop）触发自定义脚本。这让Claude Code从一个通用编码助手变成了符合团队特定规则、集成内部基础设施的领域专用开发伙伴，并且永远不会遗漏任何步骤。

一个典型的Hook配置：

// .claude/hooks.json
{
  "PreToolUse": [
    {
      "matcher": "Bash",
      "hooks": [
        {
          "type": "command",
          "command": "node scripts/audit-command.js"
        }
      ]
    }
  ]
}

十、趋势判断与最佳实践总结

10.1 技术演进趋势

1. Agent Skills成为跨平台标准：Agent Skills已被多个AI编码工具（包括Codex和Gemini CLI）采纳为标准，跨平台可移植性将进一步降低AI Agent开发门槛。

2. Skills会朝声明式、低代码化演进：Anthropic官方在2026年已推出Skill Creator等自动生成工具，未来可能进一步降低创建门槛。

3. MCP将成为真正的“AI时代的USB”：2026年初MCP生态成熟度大幅提升，更多厂商将接入标准协议。

4. Agent DevOps成为新方向：Harness Engineering的概念将进一步普及，配置文件的版本控制、回滚、审核将成为团队标准实践。

5. 安全将是决定因素：源码泄露事件已敲响警钟，企业级防护方案和权限精细化管控将成为CIO/CTO关注的重点。

10.2 避坑指南

基于社区实践和官方指导，以下是几条核心建议：

1. 别把Claude Code当聊天框：充分使用Skills、Sub-Agents等扩展能力——否则你只用了它10%的能力。

2. Plugins用熟再装下一个：每个插件都会占用上下文、增加复杂度。按场景选插件，用熟再装下一个。

3. Skills分工明确，不要大杂烩：一个Skill只专注一件事，便于复用、测试和版本管理。

4. 子代理加上工具限制：使用tools字段限制Sub-Agent只能使用必要的工具，避免代理越权访问。

5. 定期审计安全配置：及时升级claude-code版本，关注CVE公告并审查~/.claude/目录下的敏感配置文件。

6. 从Quick Start开始：先用Anthropic官方Skills仓库打好基础，再慢慢定制自己的Skills和Sub-Agents，而非一上来就写复杂配置。

10.3 一条命令改善工作流

最后，分享一个实用小技巧。在你的项目根目录创建.claude/settings.json来统一管理MCP servers、hooks和代理，让团队共享同一套AI配置：

{
  "mcpServers": {
    "github": {
      "command": "npx",
      "args": ["-y", "@modelcontextprotocol/server-github"]
    }
  },
  "permissionMode": "auto",
  "enableSkills": true
}

然后运行/agents创建一个代码审查Sub-Agent，再添加一个专用于项目规范的Skill。

至此，你的Claude Code就从一个“需要手把手带的实习生”升级为“自带SOP的高级工程师”了。

---

写在最后

Skills教AI怎么做，Commands让你一键触发，Sub-Agents把复杂任务拆成小事儿，Plugins把这一切打包可分享。 这四个概念组合起来，构成了Claude Code完整的扩展生态。

理解它们的区别和联系，你就能真正驾驭Claude Code，而不是被各种概念绕晕。希望这篇文章能帮你厘清思路，在AI编程的浪潮中走得更稳、更远。

文中数据主要来自Paradime 2026年2月发布的Complete Guide、MorphLLM 2026年1月发布的对比指南、Skywork.ai 2026年5月的定制Skills终极指南、51Testing 2026年6月的Claude Code架构连载、以及CSDN 2026年5月基于泄露源码的深度架构分析。所有数据截至2026年6月。如有更新，请以官方文档为准。