入门到精通一篇搞懂 Claude Code 扩展体系从此告别只会斜杠命令的尴尬一、引子你真的会用Claude Code吗你有没有遇到过这样的情况Claude Code帮你写了一堆代码格式乱七八糟你想让它严格按照团队规范做代码审查结果它总是漏掉关键点跑一个大任务时十几轮对话下来上下文爆表了AI变得健忘你只能在对话里不停地重复和修正。更扎心的是明明有个工作流你每天都做比如提交PR前审查代码你得反复跟Claude说同样的指令它每次都像第一次听到一样。你问自己Claude Code不是号称可以无限扩展吗为什么我还在做这些重复劳动答案是你不知道它该怎么扩展。Claude Code的扩展体系包含四个核心机制它们分别解决不同层次的问题。如果你只用了斜杠命令等于只用了一匹马的5%马力。这篇文章带你一次性拆透这四个概念Hook钩子、Skill技能、Subagent子智能体和Plugin插件。很多人第一次接触会困惑——它们到底有什么区别什么时候用哪个看完这篇你不仅能分清它们还能立刻上手把Claude Code从一个聊天式AI助手变成你手中的自动化开发军团。先上总览图——帮你快速建立认知框架机制一句话定义核心作用触发方式Hook事件触发的自动化脚本安全拦截、自动格式化、日志记录事件驱动写文件后、会话结束前Skill给AI看的说明书标准化专业工作流代码审查、文档生成、测试编写语义自动匹配 或 /skill命令手动Subagent独立上下文的子助理任务分流、并行执行、保护主线上下文主Agent自动委派 或 /subagent命令Plugin打包好的扩展包一次性安装SkillSubagentHook的集合团队共享通过市场安装这四个机制不是非此即彼的选择而是可以组合使用。比如一个Plugin打包了代码审查的Skill、格式化的Hook和深度分析的Subagent装一个就全配好了。下面逐一拆解每个都包含核心逻辑适用场景实操示例最佳实践。二、Hook钩子给Claude Code装摄像头安检门2.1 一句话定义Hook就是事件触发的自动化脚本。在Claude Code执行特定操作写文件、执行Bash命令、会话结束等前后自动执行你预置的脚本。它的本质是强制规则、安全检查站、拦截器——不是建议是必须执行。Hook不依赖Claude是否听话它在系统层强制生效。2.2 核心特点与触发事件特点静默、自动、必执行不干扰用户正常操作配置位置~/.claude/settings.json用户级或.claude/settings.json项目级五大高频触发事件事件触发时机实战场景PreToolUse工具调用前Write、Edit、Bash拦截危险命令比如禁止rm -rf /PostToolUse工具调用后写文件后自动跑ESLint格式化StopClaude回复结束时自动保存会话日志SessionStart会话开始加载团队共享配置SessionEnd会话结束清理临时文件2.3 实操示例一写文件后自动ESLint格式化{ hooks: { PostToolUse: [ { matcher: Write, hooks: [ { type: command, command: eslint --fix ${FILE_PATH} } ] } ] } }2.4 实操示例二拦截危险Bash命令把你的规则写到settings.json里未来每次AI调用BashHook都会自动检查{ hooks: { PreToolUse: [ { type: command, command: bash, args: [.claude/hooks/block-dangerous.sh], matchers: { toolName: [Bash] } } ] } }对应的block-dangerous.sh脚本内容#!/bin/bash # 读取 stdin 中的 JSON 上下文检查是否包含危险命令 input$(cat) if echo $input | grep -qE rm -rf /|drop table|sudo; then echo ERROR: 危险命令被拦截 2 exit 2 # 退出码2表示阻止执行 fi exit 0 # 安全放行Hook的退出码很关键0放行2阻止仅限PreToolUse其他非零出错但继续。2.5 实操示例三根据文件路径智能触发v2.1.85新特性自2026年初v2.1.85起Hook支持if字段实现路径级精准匹配这是从数千个文件里筛选目标文件时避免Token浪费的最精准手段{ hooks: { PostToolUse: [ { matcher: Write, hooks: [{type: command, command: prettier --write $CLAUDE_EDITED_FILE}], if: path.match(\src/.*\\\\.ts$\) } ] } }这样一来只有src/目录下的TypeScript文件变更时才触发格式化测试文件、配置文件不会被误触发。2.6 管理命令命令作用/hook load ./hooks.json加载指定配置文件/hook list查看当前所有Hook/hook disable PostToolUse临时禁用某事件Hook/hook enable PostToolUse重新启用三、Skill技能给AI装上专家说明书3.1 一句话定义Skill是AI的标准化工作流模板相当于一份操作说明书——里面包含了执行某个专业任务的步骤、规范、脚本和资源。Claude会根据你的问题自动判断该用哪个Skill然后按说明书干活。本质区别Hook是强制执行的规则Skill是可被触发的教程。Hook不需要AI理解Skill需要AI读懂并按步骤执行。3.2 核心机制三层渐进式加载Skill的核心技术是渐进式披露层级内容加载时机Token消耗实际效果第一层YAML元数据name description会话启动时预加载极小约50 Token让AI知道有这个能力第二层SKILL.md核心指令语义匹配到任务时加载数百~数千 Token告诉AI怎么做第三层scripts/、references/等附件执行时按需加载按实际使用计算提供具体模板和数据你装100个Skill元数据大概只占几百Token上下文几乎没影响。真正吃Token的文件内容只在匹配任务时才加载。这套机制意味着你可以在项目中存放几十个专业Skill完全不担心撑爆上下文窗口。每个Skill既能服务于不同场景又不会因为数量太多影响AI的基础注意力。3.3 标准文件夹结构.claude/skills/code-review/ ├── SKILL.md # 必需核心指令文件 ├── scripts/ # 可选辅助脚本 │ └── lint-check.py ├── references/ # 可选规范文档 │ └── pep8-spec.md └── assets/ # 可选模板资源 └── report-template.md文件夹命名必须使用kebab-case例如code-reviewSKILL.md必须放在根目录且严格大小写命名。3.4 SKILL.md标准模板--- name: python-code-review description: 对Python代码进行PEP8规范审查、漏洞检测、可读性优化 version: 1.0.0 author: 团队名称 tags: [Python, 代码审查] --- # Python代码审查技能 ## 执行目标 严格遵循PEP8规范检测代码语法漏洞、冗余逻辑、命名不规范问题输出结构化审查报告。 ## 执行步骤 1. 读取待审查Python代码解析语法结构 2. 校验变量命名、缩进、注释、空行等规范 3. 检测潜在bug如未捕获异常、内存泄漏 4. 给出优化建议与修改后的代码片段 5. 生成Markdown格式审查报告 ## 输出要求 报告需包含问题等级高危/中危/低危、问题位置、违规规范、优化方案YAML中的name和description是关键。当用户问这段Python代码安全吗Claude会匹配description中的关键词安全漏洞检测自动激活这个Skill。3.5 三种存储位置位置优先级适用场景~/.claude/skills/用户级个人专属工作流所有项目通用.claude/skills/项目级团队共享随Git版本控制插件Skills由插件提供安装后自动可用便于分发项目级Skill提交到Git后新成员克隆项目时Skill自动出现在他们的.claude/skills/中新人从第一天起就拥有完全一致的AI能力集。3.6 调用方式Skill支持自动触发和手动调用两种模式自动触发你的问题匹配Skill描述Claude自动激活。例如问写一个Git提交信息系统自动调用generate-pr-descriptionSkill。手动调用如果不想等自动匹配可以输入/skill load ./skills/code-review/手动加载。四、Subagent子智能体给你的对话找个背锅侠4.1 核心机制上下文隔离Subagent的本质独立上下文窗口的子AI。主Agent跟你对话的那个把任务派给SubagentSubagent在自己的上下文窗口里独立完成把结果浓缩成摘要返回给主Agent。关键优势Subagent读取的100个文件、搜索的1000个结果、试错的10条死胡同——这些细节全都留在Subagent自己的上下文里不会污染主对话也就不消耗你的主上下文Token不会触发Auto-Compaction损失关键信息。4.2 Skill vs Subagent最容易混淆的一对这是四个概念里新手最容易混淆的。一句话区分Skill是说明书告诉AI怎么做Subagent是独立工人有自己的上下文窗口自己去执行。对比维度Skill技能Subagent子智能体本质操作说明书、工作流模板独立的AI实例有独立上下文上下文共享主对话上下文完全隔离的上下文窗口触发语义匹配自动触发 或/skill主Agent自动委派 或/subagent适用场景标准化单点任务写提交信息、做UI组件、生成报告模板大批量探索任务批量代码审查、并行文档翻译、多模块影响分析返回内容直接在对话中执行并展示返回精简摘要给主AgentToken消耗在主对话中占用主上下文在独立窗口中不占用主上下文同一个任务如果用错方式会有什么后果举个典型例子你做代码审查用Skill来审查——它会读文件、分析、写报告但每一步都在主对话里50个文件读下来几轮对话Token就爆了。用Subagent来审查——它在独立窗口中完成全部读取和分析最后只给你一句总结发现3个内存泄漏风险已在report.md详述。这就是为什么这两个概念必须分清楚——用量直接决定你的月度API账单差别能到几十上百倍。4.3 内置Subagent类型Claude Code自带两个内置SubagentExplore只读型专门用于搜索和分析代码库。运行在轻量模型上速度快不能修改文件最适合你做Repo探索、调用链追踪、查找模块间调用关系。Plan同样是只读型在规划模式下收集代码上下文。4.4 自定义Subagent创建自定义Subagent放在.claude/agents/目录下用Markdown文件定义YAML头配置属性正文作为System Prompt--- name: code-reviewer description: 独立进行全面的代码审查不占用主会话上下文 tools: [Read, Grep, Glob] disallowedTools: [Write, Edit, Bash] model: opus --- 你是一个独立的代码审查专家。你的任务是 1. 深入理解指定模块的代码逻辑 2. 检查潜在bug、性能问题和安全隐患 3. 输出一份结构化的审查报告 4. 审查过程的所有细节留在你自己的上下文中 5. 只向主会话返回以下内容问题汇总 严重程度 建议修改方案工具权限控制很灵活tools是白名单允许用的disallowedTools是黑名单禁止用的。例如disallowedTools: [Write, Edit, Bash]保证审查Agent只能读不能写不会误改代码。Model参数指定模型轻量任务用haiku快速、便宜复杂推理用opus更强稍贵可根据任务类型选择。4.5 实战场景并行架构分析Subagent最强大的能力是并行执行。一个Subagent分析数据库层另一个追踪UI入口第三个查阅文档——三者同时运行各自返回摘要主Agent对话 帮我同时分析一下这个项目的三层架构数据层问题、UI调用链、潜在性能瓶颈。 主Agent→Subagent数据专家独立窗口只读20个DB文件 主Agent→Subagent UI侦探独立窗口追踪UI→API→服务调用链 主Agent→Subagent性能分析独立窗口审查业务逻辑复杂度 结果汇总 - 数据专家: 发现3处N1查询User表缺索引 - UI侦探: 调用链规范但有1处API重复调用 - 性能分析: 循环内调用外部API建议改为批处理 主Agent最终回答你的系统有三大隐患[逐一列出]4.6 调试SubagentSubagent的执行过程对用户透明但提供了调试开关可以查看详细日志DEBUGclaude:subagents claude五、Plugin插件把上述能力打包成一装就有5.1 一句话定义Plugin是Skill Subagent Hook MCP配置的打包集合你装一个插件上述所有能力一次性搞定。从根本上解决了环境不一致换机器重新配团队协作版本不同步等老大难问题。Plugin和Skill的区别Skill是单个能力包Plugin是可以装多个SkillSubagentHook的扩展包管理器。类比Skill是一个AppPlugin是App Store。5.2 安装命令添加市场源/plugin marketplace安装插件/plugin install superpowerssuperpowers-marketplace5.3 实战案例Superpowers插件这是目前最火的Claude Code插件GitHub 14k Star作者是Claude Code核心开发者obra。装这一个插件你就拥有了systematic-debugging Skill强制执行先查根因再修复的标准化调试流程writing-plans Skill自动生成结构化执行计划executing-plans Skill严格执行计划按步骤完成测试生成 Skill自动编写单元测试代码审查 Subagent独立评估复杂度返回精简报告辅助Hook调试时的自动化配置一个团队开发时只要装了这个插件所有成员就拥有了统一的工作流模板和调试规范。六、四个机制协同作战一张图看懂四个机制如何在一项完整任务中协同工作用户帮我审查提交的代码并生成测试 ↓ [Plugin: superpowers] 提供下面所有能力 ↓ [Hook: PostToolUse] 自动执行ESLint格式化 ↓ [Skill: code-review] 按标准步骤审查代码输出报告 ↓ [Subagent: test-generator] 独立分析代码生成测试用例 ↓ 结果整合返回用户整个流程中Hook在幕后默默执行格式化用户甚至感知不到Skill在执行标准化审查步骤Subagent在独立窗口生成测试不影响主对话记忆Plugin则一次性提供了所有配置。七、选型决策表看完这一列就知道该用哪个你要解决的核心痛点首选方案理由独家优势想自动化执行规范代码格式/安全检查/拦截危险命令Hook系统级强制执行AI不听也会执行不依赖AI听话绕过Prompt遗忘问题想标准化一个工作流代码审查/文档生成/测试编写Skill语义自动匹配无需手动提醒一个文件搞定团队共享、版本化、自动触发要处理大批量任务担心主上下文Token爆表Subagent独立上下文窗口隔绝污染可并行执行Token节省可达90%以上多个Skill/Subagent/Hook一起用怕团队配置不统一Plugin一键打包安装全队统一彻底解决在我电脑上能跑问题八、写在最后到这里Claude Code的四大金刚——Hook、Skill、Subagent和Plugin——你已经全部掌握了。这四个概念构成了一个完整的能力矩阵Hook管规矩强制执行Skill管知识标准化流程Subagent管分身并行处理Plugin管分发一键安装。理解了它们的分工你就再也不会纠结Code Review该用Skill还是Subagent这种问题了。最后送你五个实战建议所有技能包和Agent定义必须提交Git——让团队每个人都拥有相同的AI能力集新人入职当天就能高效产出。优先从Subagent开发入手——它的上下文隔离机制能直接省Token、降成本。一次审查100个文件的任务Skill可能让你账单翻10倍Subagent几乎不增加成本。Hook从PostToolUse ESLint开始——这是最简单、回报最高的一步。从已有社区插件开始改——Superpowers插件提供了完整的SkillSubagentHook体系先拿来用再改造成符合你团队需求的版本。善用内置Subagent——Explore和Plan是Claude Code自带的能力不需要写一行配置就能用。Claude Code的扩展生态如此丰富的本质原因是Anthropic在设计产品时知道再强的模型也做不到万能。所以他们留出了这四种扩展机制把专有知识和定制流程的权力完全交给你。学会用好它们你的AI助手才能真正变成你一个人的AI开发军团。
Hook/Skill/Subagent/Plugin,Claude Code四大金刚全场景拆解
入门到精通一篇搞懂 Claude Code 扩展体系从此告别只会斜杠命令的尴尬一、引子你真的会用Claude Code吗你有没有遇到过这样的情况Claude Code帮你写了一堆代码格式乱七八糟你想让它严格按照团队规范做代码审查结果它总是漏掉关键点跑一个大任务时十几轮对话下来上下文爆表了AI变得健忘你只能在对话里不停地重复和修正。更扎心的是明明有个工作流你每天都做比如提交PR前审查代码你得反复跟Claude说同样的指令它每次都像第一次听到一样。你问自己Claude Code不是号称可以无限扩展吗为什么我还在做这些重复劳动答案是你不知道它该怎么扩展。Claude Code的扩展体系包含四个核心机制它们分别解决不同层次的问题。如果你只用了斜杠命令等于只用了一匹马的5%马力。这篇文章带你一次性拆透这四个概念Hook钩子、Skill技能、Subagent子智能体和Plugin插件。很多人第一次接触会困惑——它们到底有什么区别什么时候用哪个看完这篇你不仅能分清它们还能立刻上手把Claude Code从一个聊天式AI助手变成你手中的自动化开发军团。先上总览图——帮你快速建立认知框架机制一句话定义核心作用触发方式Hook事件触发的自动化脚本安全拦截、自动格式化、日志记录事件驱动写文件后、会话结束前Skill给AI看的说明书标准化专业工作流代码审查、文档生成、测试编写语义自动匹配 或 /skill命令手动Subagent独立上下文的子助理任务分流、并行执行、保护主线上下文主Agent自动委派 或 /subagent命令Plugin打包好的扩展包一次性安装SkillSubagentHook的集合团队共享通过市场安装这四个机制不是非此即彼的选择而是可以组合使用。比如一个Plugin打包了代码审查的Skill、格式化的Hook和深度分析的Subagent装一个就全配好了。下面逐一拆解每个都包含核心逻辑适用场景实操示例最佳实践。二、Hook钩子给Claude Code装摄像头安检门2.1 一句话定义Hook就是事件触发的自动化脚本。在Claude Code执行特定操作写文件、执行Bash命令、会话结束等前后自动执行你预置的脚本。它的本质是强制规则、安全检查站、拦截器——不是建议是必须执行。Hook不依赖Claude是否听话它在系统层强制生效。2.2 核心特点与触发事件特点静默、自动、必执行不干扰用户正常操作配置位置~/.claude/settings.json用户级或.claude/settings.json项目级五大高频触发事件事件触发时机实战场景PreToolUse工具调用前Write、Edit、Bash拦截危险命令比如禁止rm -rf /PostToolUse工具调用后写文件后自动跑ESLint格式化StopClaude回复结束时自动保存会话日志SessionStart会话开始加载团队共享配置SessionEnd会话结束清理临时文件2.3 实操示例一写文件后自动ESLint格式化{ hooks: { PostToolUse: [ { matcher: Write, hooks: [ { type: command, command: eslint --fix ${FILE_PATH} } ] } ] } }2.4 实操示例二拦截危险Bash命令把你的规则写到settings.json里未来每次AI调用BashHook都会自动检查{ hooks: { PreToolUse: [ { type: command, command: bash, args: [.claude/hooks/block-dangerous.sh], matchers: { toolName: [Bash] } } ] } }对应的block-dangerous.sh脚本内容#!/bin/bash # 读取 stdin 中的 JSON 上下文检查是否包含危险命令 input$(cat) if echo $input | grep -qE rm -rf /|drop table|sudo; then echo ERROR: 危险命令被拦截 2 exit 2 # 退出码2表示阻止执行 fi exit 0 # 安全放行Hook的退出码很关键0放行2阻止仅限PreToolUse其他非零出错但继续。2.5 实操示例三根据文件路径智能触发v2.1.85新特性自2026年初v2.1.85起Hook支持if字段实现路径级精准匹配这是从数千个文件里筛选目标文件时避免Token浪费的最精准手段{ hooks: { PostToolUse: [ { matcher: Write, hooks: [{type: command, command: prettier --write $CLAUDE_EDITED_FILE}], if: path.match(\src/.*\\\\.ts$\) } ] } }这样一来只有src/目录下的TypeScript文件变更时才触发格式化测试文件、配置文件不会被误触发。2.6 管理命令命令作用/hook load ./hooks.json加载指定配置文件/hook list查看当前所有Hook/hook disable PostToolUse临时禁用某事件Hook/hook enable PostToolUse重新启用三、Skill技能给AI装上专家说明书3.1 一句话定义Skill是AI的标准化工作流模板相当于一份操作说明书——里面包含了执行某个专业任务的步骤、规范、脚本和资源。Claude会根据你的问题自动判断该用哪个Skill然后按说明书干活。本质区别Hook是强制执行的规则Skill是可被触发的教程。Hook不需要AI理解Skill需要AI读懂并按步骤执行。3.2 核心机制三层渐进式加载Skill的核心技术是渐进式披露层级内容加载时机Token消耗实际效果第一层YAML元数据name description会话启动时预加载极小约50 Token让AI知道有这个能力第二层SKILL.md核心指令语义匹配到任务时加载数百~数千 Token告诉AI怎么做第三层scripts/、references/等附件执行时按需加载按实际使用计算提供具体模板和数据你装100个Skill元数据大概只占几百Token上下文几乎没影响。真正吃Token的文件内容只在匹配任务时才加载。这套机制意味着你可以在项目中存放几十个专业Skill完全不担心撑爆上下文窗口。每个Skill既能服务于不同场景又不会因为数量太多影响AI的基础注意力。3.3 标准文件夹结构.claude/skills/code-review/ ├── SKILL.md # 必需核心指令文件 ├── scripts/ # 可选辅助脚本 │ └── lint-check.py ├── references/ # 可选规范文档 │ └── pep8-spec.md └── assets/ # 可选模板资源 └── report-template.md文件夹命名必须使用kebab-case例如code-reviewSKILL.md必须放在根目录且严格大小写命名。3.4 SKILL.md标准模板--- name: python-code-review description: 对Python代码进行PEP8规范审查、漏洞检测、可读性优化 version: 1.0.0 author: 团队名称 tags: [Python, 代码审查] --- # Python代码审查技能 ## 执行目标 严格遵循PEP8规范检测代码语法漏洞、冗余逻辑、命名不规范问题输出结构化审查报告。 ## 执行步骤 1. 读取待审查Python代码解析语法结构 2. 校验变量命名、缩进、注释、空行等规范 3. 检测潜在bug如未捕获异常、内存泄漏 4. 给出优化建议与修改后的代码片段 5. 生成Markdown格式审查报告 ## 输出要求 报告需包含问题等级高危/中危/低危、问题位置、违规规范、优化方案YAML中的name和description是关键。当用户问这段Python代码安全吗Claude会匹配description中的关键词安全漏洞检测自动激活这个Skill。3.5 三种存储位置位置优先级适用场景~/.claude/skills/用户级个人专属工作流所有项目通用.claude/skills/项目级团队共享随Git版本控制插件Skills由插件提供安装后自动可用便于分发项目级Skill提交到Git后新成员克隆项目时Skill自动出现在他们的.claude/skills/中新人从第一天起就拥有完全一致的AI能力集。3.6 调用方式Skill支持自动触发和手动调用两种模式自动触发你的问题匹配Skill描述Claude自动激活。例如问写一个Git提交信息系统自动调用generate-pr-descriptionSkill。手动调用如果不想等自动匹配可以输入/skill load ./skills/code-review/手动加载。四、Subagent子智能体给你的对话找个背锅侠4.1 核心机制上下文隔离Subagent的本质独立上下文窗口的子AI。主Agent跟你对话的那个把任务派给SubagentSubagent在自己的上下文窗口里独立完成把结果浓缩成摘要返回给主Agent。关键优势Subagent读取的100个文件、搜索的1000个结果、试错的10条死胡同——这些细节全都留在Subagent自己的上下文里不会污染主对话也就不消耗你的主上下文Token不会触发Auto-Compaction损失关键信息。4.2 Skill vs Subagent最容易混淆的一对这是四个概念里新手最容易混淆的。一句话区分Skill是说明书告诉AI怎么做Subagent是独立工人有自己的上下文窗口自己去执行。对比维度Skill技能Subagent子智能体本质操作说明书、工作流模板独立的AI实例有独立上下文上下文共享主对话上下文完全隔离的上下文窗口触发语义匹配自动触发 或/skill主Agent自动委派 或/subagent适用场景标准化单点任务写提交信息、做UI组件、生成报告模板大批量探索任务批量代码审查、并行文档翻译、多模块影响分析返回内容直接在对话中执行并展示返回精简摘要给主AgentToken消耗在主对话中占用主上下文在独立窗口中不占用主上下文同一个任务如果用错方式会有什么后果举个典型例子你做代码审查用Skill来审查——它会读文件、分析、写报告但每一步都在主对话里50个文件读下来几轮对话Token就爆了。用Subagent来审查——它在独立窗口中完成全部读取和分析最后只给你一句总结发现3个内存泄漏风险已在report.md详述。这就是为什么这两个概念必须分清楚——用量直接决定你的月度API账单差别能到几十上百倍。4.3 内置Subagent类型Claude Code自带两个内置SubagentExplore只读型专门用于搜索和分析代码库。运行在轻量模型上速度快不能修改文件最适合你做Repo探索、调用链追踪、查找模块间调用关系。Plan同样是只读型在规划模式下收集代码上下文。4.4 自定义Subagent创建自定义Subagent放在.claude/agents/目录下用Markdown文件定义YAML头配置属性正文作为System Prompt--- name: code-reviewer description: 独立进行全面的代码审查不占用主会话上下文 tools: [Read, Grep, Glob] disallowedTools: [Write, Edit, Bash] model: opus --- 你是一个独立的代码审查专家。你的任务是 1. 深入理解指定模块的代码逻辑 2. 检查潜在bug、性能问题和安全隐患 3. 输出一份结构化的审查报告 4. 审查过程的所有细节留在你自己的上下文中 5. 只向主会话返回以下内容问题汇总 严重程度 建议修改方案工具权限控制很灵活tools是白名单允许用的disallowedTools是黑名单禁止用的。例如disallowedTools: [Write, Edit, Bash]保证审查Agent只能读不能写不会误改代码。Model参数指定模型轻量任务用haiku快速、便宜复杂推理用opus更强稍贵可根据任务类型选择。4.5 实战场景并行架构分析Subagent最强大的能力是并行执行。一个Subagent分析数据库层另一个追踪UI入口第三个查阅文档——三者同时运行各自返回摘要主Agent对话 帮我同时分析一下这个项目的三层架构数据层问题、UI调用链、潜在性能瓶颈。 主Agent→Subagent数据专家独立窗口只读20个DB文件 主Agent→Subagent UI侦探独立窗口追踪UI→API→服务调用链 主Agent→Subagent性能分析独立窗口审查业务逻辑复杂度 结果汇总 - 数据专家: 发现3处N1查询User表缺索引 - UI侦探: 调用链规范但有1处API重复调用 - 性能分析: 循环内调用外部API建议改为批处理 主Agent最终回答你的系统有三大隐患[逐一列出]4.6 调试SubagentSubagent的执行过程对用户透明但提供了调试开关可以查看详细日志DEBUGclaude:subagents claude五、Plugin插件把上述能力打包成一装就有5.1 一句话定义Plugin是Skill Subagent Hook MCP配置的打包集合你装一个插件上述所有能力一次性搞定。从根本上解决了环境不一致换机器重新配团队协作版本不同步等老大难问题。Plugin和Skill的区别Skill是单个能力包Plugin是可以装多个SkillSubagentHook的扩展包管理器。类比Skill是一个AppPlugin是App Store。5.2 安装命令添加市场源/plugin marketplace安装插件/plugin install superpowerssuperpowers-marketplace5.3 实战案例Superpowers插件这是目前最火的Claude Code插件GitHub 14k Star作者是Claude Code核心开发者obra。装这一个插件你就拥有了systematic-debugging Skill强制执行先查根因再修复的标准化调试流程writing-plans Skill自动生成结构化执行计划executing-plans Skill严格执行计划按步骤完成测试生成 Skill自动编写单元测试代码审查 Subagent独立评估复杂度返回精简报告辅助Hook调试时的自动化配置一个团队开发时只要装了这个插件所有成员就拥有了统一的工作流模板和调试规范。六、四个机制协同作战一张图看懂四个机制如何在一项完整任务中协同工作用户帮我审查提交的代码并生成测试 ↓ [Plugin: superpowers] 提供下面所有能力 ↓ [Hook: PostToolUse] 自动执行ESLint格式化 ↓ [Skill: code-review] 按标准步骤审查代码输出报告 ↓ [Subagent: test-generator] 独立分析代码生成测试用例 ↓ 结果整合返回用户整个流程中Hook在幕后默默执行格式化用户甚至感知不到Skill在执行标准化审查步骤Subagent在独立窗口生成测试不影响主对话记忆Plugin则一次性提供了所有配置。七、选型决策表看完这一列就知道该用哪个你要解决的核心痛点首选方案理由独家优势想自动化执行规范代码格式/安全检查/拦截危险命令Hook系统级强制执行AI不听也会执行不依赖AI听话绕过Prompt遗忘问题想标准化一个工作流代码审查/文档生成/测试编写Skill语义自动匹配无需手动提醒一个文件搞定团队共享、版本化、自动触发要处理大批量任务担心主上下文Token爆表Subagent独立上下文窗口隔绝污染可并行执行Token节省可达90%以上多个Skill/Subagent/Hook一起用怕团队配置不统一Plugin一键打包安装全队统一彻底解决在我电脑上能跑问题八、写在最后到这里Claude Code的四大金刚——Hook、Skill、Subagent和Plugin——你已经全部掌握了。这四个概念构成了一个完整的能力矩阵Hook管规矩强制执行Skill管知识标准化流程Subagent管分身并行处理Plugin管分发一键安装。理解了它们的分工你就再也不会纠结Code Review该用Skill还是Subagent这种问题了。最后送你五个实战建议所有技能包和Agent定义必须提交Git——让团队每个人都拥有相同的AI能力集新人入职当天就能高效产出。优先从Subagent开发入手——它的上下文隔离机制能直接省Token、降成本。一次审查100个文件的任务Skill可能让你账单翻10倍Subagent几乎不增加成本。Hook从PostToolUse ESLint开始——这是最简单、回报最高的一步。从已有社区插件开始改——Superpowers插件提供了完整的SkillSubagentHook体系先拿来用再改造成符合你团队需求的版本。善用内置Subagent——Explore和Plan是Claude Code自带的能力不需要写一行配置就能用。Claude Code的扩展生态如此丰富的本质原因是Anthropic在设计产品时知道再强的模型也做不到万能。所以他们留出了这四种扩展机制把专有知识和定制流程的权力完全交给你。学会用好它们你的AI助手才能真正变成你一个人的AI开发军团。
