Claude Code Skills 使用手册
Skills 是 Claude Code 的专业化能力模块,可通过 /skill-name 调用或由模型根据上下文自动激活。本文覆盖内置 Skills、社区热门 Skills、自定义开发、Subagents、Hooks 自动化及市场生态,提供完整的使用参考。
一、Skills 概述
Claude Code 的 Skills 体系包含五个扩展机制:
| 机制 | 用途 | Token 成本 | 适用场景 |
|---|---|---|---|
| Skills | 注入领域知识和工作流程 | 30~50 tokens(按需加载) | 可重复的专业任务 |
| Subagents | 独立子代理,200K 上下文 | 隔离计费 | 重上下文任务委托 |
| Hooks | 工具调用前后的自动化触发 | 极低 | 格式化、测试、安全检查 |
| MCP | 连接外部工具和服务 | 可变(可达 50K+) | 外部 API 集成 |
| Plugins | 打包以上所有扩展,一键分发 | 内容总和 | 团队标准化 |
Skills 采用渐进式加载:启动时仅加载名称和描述(几十 tokens),当任务匹配时才加载完整指令,有效节省上下文窗口。
目录结构
.claude/skills/ # 项目级(Git 共享)
code-review/
SKILL.md # 核心指令文件
scripts/ # 可选脚本
references/ # 参考文档
~/.claude/skills/ # 用户级(全局可用)
my-custom-skill/
SKILL.md二、内置 Skills 完整汇总
开发流程类
| Skill | 用途 | 适用时机 |
|---|---|---|
/review | 代码审查:检查 diff、分支或 PR,输出结构化反馈 | 提交代码前、PR 合并前 |
/security-review | 安全审查:OWASP 风格漏洞扫描(与 GitHub Action 同等分析能力) | 涉及认证、授权、敏感数据处理 |
/simplify | 代码质量审查:分析复用性、可读性、效率并直接修复 | 重构前评估、代码异味检查 |
/init | 初始化项目 CLAUDE.md,生成项目上下文文档 | 新项目接入 Claude Code |
/commit | 暂存变更并生成规范的 commit message | 完成一个逻辑变更后 |
/cr | 综合代码审查:并行调度多个专业子代理审查 | 大型 PR、关键发布前 |
/batch | 大范围并行重构:5~30 个隔离 worktree 中并行执行 | 跨模块批量修改 |
调试与测试类
| Skill | 用途 | 适用时机 |
|---|---|---|
/webapp-testing | Playwright 浏览器自动化:截图、日志、交互测试 | 前端页面功能验证 |
/debug | 结构化故障隔离:逐步定位问题根因 | 遇到 Bug 需要系统排查 |
/verify | 构建并运行应用以确认变更生效 | 修改完成后快速验证 |
/loop | 按指定间隔循环执行命令 | 持续监控、定时检查 |
文档与办公类
| Skill | 用途 | 适用时机 |
|---|---|---|
/doc-coauthoring | 结构化协作撰写文档:技术规范、设计文档、决策记录 | 需要迭代完善的文档 |
/docx | Word 文档:创建、编辑、批注、修订、OOXML 操作 | 课程报告、项目文档、简历 |
/pdf | PDF 全操作:读取、创建、合并、拆分、旋转、表单填写 | 处理课件、论文、合同 |
/pptx | PowerPoint:创建、编辑、排版、内容提取 | 项目答辩、技术分享 |
/xlsx | 电子表格:公式、格式化、图表、数据分析 | 数据统计、进度跟踪 |
前端开发类
| Skill | 用途 | 适用时机 |
|---|---|---|
/frontend-design | 生产级前端界面:独特设计风格,非通用模板 | 页面搭建、仪表盘、落地页 |
/web-artifacts-builder | React + Tailwind + shadcn/ui 复杂多组件制品 | 需要状态管理、路由的复杂组件 |
API 与扩展类
| Skill | 用途 | 适用时机 |
|---|---|---|
/claude-api | Claude API / Anthropic SDK 应用开发:prompt caching 优化、token 调试、tool use | 代码中 import anthropic SDK |
/mcp-builder | 创建 MCP 服务器:Python (FastMCP) 或 Node.js | 对接外部 API 或内部服务 |
/skill-creator | 创建/优化自定义 Skill,支持性能基准测试 | 封装团队重复性工作流 |
设计与媒体类
| Skill | 用途 | 适用时机 |
|---|---|---|
/canvas-design | 视觉设计:海报、艺术作品(PNG/PDF) | 活动海报、项目封面 |
/theme-factory | 主题样式工具集:10 套预设主题 | 统一多文档视觉风格 |
/algorithmic-art | p5.js 生成艺术:种子随机数、交互参数 | 创意编码、数据艺术 |
/brand-guidelines | Anthropic 品牌配色和字体 | 官方品牌相关制品 |
/slack-gif-creator | Slack 适配动画 GIF:约束校验、动画方案 | 团队沟通动图 |
效率优化类
| Skill | 用途 | 适用时机 |
|---|---|---|
/fewer-permission-prompts | 扫描常用只读操作,生成权限白名单 | 权限弹窗频繁时 |
/update-config | 配置 settings.json:模型、环境变量、hooks | 调整 Claude Code 行为 |
/deep-research | 多阶段深度调研:并行代理、来源验证、对抗检查 | 技术选型、竞品分析 |
/explore | 穷尽式代码库探索 | 大型项目熟悉代码结构 |
三、社区热门 Skills
以下为 Github 社区最受欢迎的 Skills,可作为官方 Skills 的重要补充。
S-Tier:必装基础
| Skill | Stars | 简介 |
|---|---|---|
| anthropics/skills | 157K+ | 官方全套文档 Skill:PDF、DOCX、XLSX、PPTX、前端设计等 |
| obra/superpowers | 243K+ | 完整 TDD 开发方法论:规划 → 编码 → 审查 → 重构循环 |
| garrytan/gstack | 118K+ | "团队-in-a-box":23 个专业角色,Think→Plan→Build→Review→Test→Ship→Reflect 流程 |
A-Tier:按需安装
| Skill | Stars | 简介 |
|---|---|---|
| gsd-build/get-shit-done | 64K+ | 规范驱动的上下文工程,每次任务创建新的子代理 |
| JuliusBrussee/caveman | 70K | 极简响应模式,削减约 65% 输出 token,去掉冗余叙述 |
| OthmanAdi/planning-with-files | 23K | 持久化 Markdown 规划系统:task_plan.md + findings.md + progress.md |
| blader/humanizer | 23K | 去除 AI 写作痕迹,使文本更自然 |
| trailofbits/skills | 5.6K | 专业安全审计方法论 |
B-Tier:社区合集
| Skill | Stars | 简介 |
|---|---|---|
| alirezarezvani/claude-skills | 17K | 超大合集:330+ Skills、30+ Agents、70+ Commands |
| ComposioHQ/awesome-claude-skills | 64K | 最大 Skills 索引目录 |
| antigravity-awesome-skills | — | 625+ Skills,跨 Claude Code / Gemini CLI / Codex / Cursor / Copilot |
| FridrichMethod/awesome-skills | — | 2,000+ 自动同步 Skills,覆盖 AI 开发、生物信息学、论文写作 |
| julianobarbosa/claude-code-skills | — | 55+ Skills:Python、DevOps、Kubernetes、Azure |
精选 Skills 详解
Superpowers — 采用"铁律"方法论,强制在编码前进行规划与规格说明。生成规格文档后可选择在浏览器预览,然后将实现交给子代理,子代理之间互相审查构建成果。适合需要工程纪律的团队,但偏测试驱动、token 消耗较大。
GStack — YC CEO Garry Tan 的个人 Claude Code 配置,包含 23 个专业角色:CEO、设计师、工程经理、发布经理、文档工程师、QA、安全官等。每个角色有独立的斜杠命令(/office-hours、/plan-ceo-review、/qa、/ship 等)。
Caveman — 超压缩响应模式,通过去掉冠词、填充词和修饰语,将输出 token 削减约 75%,同时保持技术准确性。支持三级压缩强度:lite / full / ultra。
Planning-with-Files — 核心思想:"上下文是内存(易失),文件系统是磁盘(持久)"。创建三个跟踪文件并强制执行:先写计划再动手、每 2 步保存一次发现、重大决策前重读计划、完成任务后更新进度。包含 3 次重试错误协议:诊断 → 替代方案 → 重新思考 → 升级。
四、自定义 Skill 开发
SKILL.md 完整格式
---
name: my-skill # 显示名称和 / 命令名,小写连字符,3-50 字符
description: 何时调用此 Skill # 关键字段:模型据此自动激活
version: 1.0.0 # 语义版本
argument-hint: "[file path]" # 自动补全提示
user-invocable: true # true(默认)=显示在 / 菜单;false=仅后台自动激活
disable-model-invocation: false # true=禁止自动激活,需显式调用
allowed-tools: Read Grep Glob Bash(git diff *) # 免弹窗的工具白名单
model: sonnet # haiku | sonnet | opus | inherit(默认)
context: fork # inherit(默认,主会话) | fork(隔离子代理)
agent: general-purpose # context:fork 时指定子代理类型
hooks: # 生命周期钩子
on-activate: "echo 'activated'"
on-complete: "echo 'done'"
---
# Skill 正文(Markdown)
具体的指令、流程、规则...完整示例:代码审查 Skill
---
name: code-review
description: 安全导向的代码审查,遵循 OWASP 规范。用于审查 PR、审计代码、合并前检查。
allowed-tools: Read Grep Glob Bash(git diff *) Bash(git log *)
argument-hint: "[file or directory]"
model: sonnet
context: fork
agent: general-purpose
---
# 代码审查专家
## 审查维度
1. **安全** — 认证授权、数据暴露、注入漏洞(SQL/XSS/命令)
2. **性能** — 算法效率(大 O)、内存使用、缓存策略
3. **代码质量** — SOLID 原则、设计模式、命名规范
4. **可维护性** — 函数长度(<50 行)、圈复杂度、可测试性
## 输出格式
### 严重问题
- **问题**: 描述 | **位置**: file:line | **严重性**: Critical/High/Medium
- **修复建议**: 代码示例
### 改进建议
- 可选的优化方向自定义 Slash Command(简化版)
在 .claude/commands/ 下放置 .md 文件,文件名即命令名:
.claude/commands/
├── pr.md → /pr 创建 PR
├── changelog.md → /changelog 生成更新日志
└── deploy.md → /deploy 触发部署检查# .claude/commands/pr.md
为当前分支创建 Pull Request:
1. 运行 git diff main 分析所有变更
2. 总结变更内容
3. 生成 PR 标题和描述
4. 使用 gh CLI 创建 PR五、Subagents 配置
Subagents 是配备独立 200K 上下文的专业助手,定义在 .claude/agents/*.md:
---
name: security-auditor # 标识符(小写连字符)
description: 安全审计专家。修改认证/授权/数据处理代码后主动使用。
tools: Read, Grep, Glob, Bash # 工具白名单(逗号分隔)
disallowedTools: Edit, Write # 工具黑名单
model: sonnet # haiku | sonnet | opus | inherit
permissionMode: acceptEdits # acceptEdits | plan | bypassPermissions
maxTurns: 25 # 最大执行轮次
skills: # 预加载的 Skill
- security-auditor
- owasp-checklist
mcpServers: # MCP 服务器
- github
background: false # true=始终后台运行
isolation: worktree # worktree=临时 Git 工作树隔离
color: red # CLI 输出颜色
effort: high # low | medium | high | max
memory: project # user | project | local
hooks: # 生命周期钩子
on-start: "echo 'audit started'"
---
你是一名资深安全审计专家...Subagent 类型
内置子代理类型及其适用场景:
| 类型 | 用途 |
|---|---|
general-purpose | 通用任务:研究、搜索、多步骤执行 |
Explore | 代码库探索:按模式查找文件、搜索关键词 |
Plan | 架构设计:实现方案规划、权衡分析 |
claude-code-guide | Claude Code 问题:CLI 功能、API、SDK |
statusline-setup | 配置终端状态栏显示 |
code-reviewer | 独立代码审查 |
六、Hooks 自动化
Hooks 是绑定到工具调用和生命周期事件的自动化触发器,配置在 settings.json 中。
配置示例
{
"hooks": {
"PostToolUse": [
{
"matcher": "Edit",
"hooks": [
{ "type": "command", "command": "npx prettier --write ${CLAUDE_TOOL_PATH}" }
]
},
{
"matcher": "Write",
"hooks": [
{ "type": "command", "command": "npx eslint --fix ${CLAUDE_TOOL_PATH}" }
]
}
],
"PreToolUse": [
{
"matcher": "Bash",
"hooks": [
{ "type": "command", "command": "python3 .claude/hooks/validate-command.py" }
]
}
],
"Stop": [
{
"hooks": [
{ "type": "command", "command": "echo 'Claude Code 已停止'" }
]
}
]
}
}可用 Hook 事件
| Hook 事件 | 触发时机 | 典型用途 |
|---|---|---|
PreToolUse | 工具执行前 | 校验、拦截危险命令 |
PostToolUse | 工具执行后 | 自动格式化、lint、测试 |
Stop | Claude 响应结束 | 通知、清理临时文件 |
UserPromptSubmit | 用户发送消息 | 输入预处理 |
Notification | 系统通知 | 通知转发 |
SubagentStart | 子代理启动 | 日志记录 |
SubagentStop | 子代理结束 | 结果汇总 |
PreCompact | 上下文压缩前 | 保存关键信息 |
SessionStart | 会话开始 | 环境初始化 |
SessionEnd | 会话结束 | 持久化、清理 |
PermissionRequest | 权限请求时 | 自定义权限逻辑 |
常用 Hook 场景
// 自动运行测试
{ "matcher": "Edit", "hooks": [
{ "type": "command", "command": "npm test -- --passWithNoTests" }
]}
// 密钥泄露扫描
{ "matcher": "Write", "hooks": [
{ "type": "command", "command": "gitleaks detect --source=${CLAUDE_TOOL_PATH}" }
]}
// 会话结束通知(macOS)
{ "hooks": [
{ "type": "command", "command": "osascript -e 'display notification \"完成\" with title \"Claude Code\"'" }
]}
// Prompt 注入检测
{ "matcher": "", "hooks": [
{ "type": "command", "command": "python3 .claude/hooks/detect-injection.py" }
]}七、Skills 市场与安装
安装方式
# 方式一:官方市场安装
/plugin marketplace add anthropics/skills
/plugin install document-skills@anthropic-agent-skills
# 方式二:手动克隆
git clone https://github.com/username/skill-repo.git
cp -r skill-repo/skills/pdf ~/.claude/skills/
# 方式三:符号链接(实时更新)
ln -s $(pwd)/skill-repo/skills/pdf ~/.claude/skills/
# 方式四:SkillsMP 市场(26,000+ Skills)
claude mcp add skills-master -- npx skills-master-mcp
# 安装后可使用 search、ai_search、read_skill、install_skill 等工具
# 方式五:一键安装大型合集
curl -fsSL https://raw.githubusercontent.com/FridrichMethod/awesome-skills/main/install.sh | bash推荐安装组合
| 场景 | 推荐组合 |
|---|---|
| 日常开发 | anthropics/skills + caveman + planning-with-files |
| 团队协作 | superpowers + gstack + 项目自定义 Skills |
| 安全审计 | trailofbits/skills + anthropics/skills |
| 全栈项目 | julianobarbosa/claude-code-skills + frontend-design |
安全提醒
- 先审查再安装:安装前阅读
SKILL.md内容,Skills 可能包含可执行脚本 - 关注权限声明:检查
allowed-tools字段是否过度授权 - 8~12 个精选 Skills 足以覆盖大多数场景,过多会导致 token 膨胀和激活冲突
- 使用
--dry-run预览大型合集的变更影响
八、典型使用场景
场景一:新项目接入
# 1. 初始化项目上下文
/init
# 2. 根据提示完善 CLAUDE.md(项目架构、技术栈、构建命令)
# 3. 减少后续权限弹窗
/fewer-permission-prompts
# 4. 安装常用 Skills
/plugin marketplace add anthropics/skills场景二:PR 提交前质量门
/security-review # 安全漏洞扫描
/simplify # 代码质量分析与修复
/review # 全面代码审查场景三:复杂功能开发(Superpowers 工作流)
# 1. 描述需求,Superpowers 自动生成规格文档
# 2. 审查规格文档(可选在浏览器中预览)
# 3. 子代理按 TDD 实现:先写测试 → 再写代码 → 互相审查
# 4. 所有测试通过后提交场景四:前端页面开发与测试
# 设计页面
/frontend-design → 创建数据仪表盘,含统计卡片、折线图、筛选栏
# 测试页面(需先启动 dev server)
/webapp-testing → 测试登录页面:验证表单校验和错误提示
# 复杂组件
/web-artifacts-builder → 带拖拽排序、批量操作的多选列表场景五:长任务上下文保持(Planning-with-Files)
# 1. 开启规划模式
/planning-with-files 重构用户认证模块
# 2. 自动创建 task_plan.md、findings.md、progress.md
# 3. 每个阶段完成后自动更新进度
# 4. 即使上下文压缩,重启会话后从文件恢复进度场景六:课程答辩全流程
/doc-coauthoring → 协作撰写课程设计报告
/pptx → 从 Markdown 提纲生成答辩 PPT
/pdf → 合并参考文献、提取关键章节
/xlsx → 整理实验数据和图表
/theme-factory → 统一报告和 PPT 的配色风格场景七:API 开发调试
# 编辑含 anthropic SDK 的代码时自动触发
/claude-api
# 自动分析:prompt caching 命中率、token 消耗热点、tool use 响应处理九、使用技巧与最佳实践
1. 描述具体化
Skill 输出质量与输入描述的清晰度强相关:
❌ /frontend-design 帮我做个页面
✅ /frontend-design 创建用户管理列表页:搜索栏、分页表格、角色筛选,
参考 Element Plus 规范,支持暗色模式2. 组合串联
将多个 Skill 编排为完整工作流:
/doc-coauthoring 撰写技术方案
→ /review 审查方案代码
→ /pptx 转为汇报 PPT
→ /theme-factory 应用统一主题3. 利用管道扩展 Skill 能力
# 用特定视角审查变更
git diff main -- src/auth/ | claude -p "以 /security-review 视角审查"
# 为变更生成文档
git diff --staged | claude -p "参考 /doc-coauthoring 结构写变更说明"4. 模型感知 vs 用户调用
Skills 有两种激活方式:
- 自动激活:模型根据
description判断当前任务匹配度,自动加载 - 手动调用:用户输入
/skill-name显式调用
description 字段要写得具体——描述"何时使用"而非"做什么"。如 "当修改数据库 schema 或 SQL 查询时使用" 优于 "数据库审查工具"。
5. 上下文管理
在调用 Skill 前:
- 确保
CLAUDE.md反映当前项目状态 - 打开相关文件让 Claude Code 感知上下文
- 在指令中引用具体文件路径
6. 善用 /loop 自动化
/loop 10m /review # 每 10 分钟自动审查
/loop 2m "npm test 2>&1 | tail -5" # 持续监控测试结果7. 自定义 Skill 命名规范
| 前缀 | 用途 | 示例 |
|---|---|---|
gen-* | 生成类 | /gen-changelog、/gen-docs |
check-* | 检查类 | /check-deps、/check-types |
fix-* | 修复类 | /fix-lint、/fix-imports |
deploy-* | 部署类 | /deploy-staging、/deploy-prod |
8. 文档类 Skill 策略
- 内容编辑在 Markdown 阶段完成,避免多次格式转换
- 用
/theme-factory统一多文档视觉风格 - 大数据量 PDF 使用
pages参数分页读取
9. Subagent 使用时机
| 场景 | 方案 |
|---|---|
| 单文件简单修改 | 直接在主会话处理 |
| 多文件重构 | context: fork 隔离执行 |
| 并行独立任务 | 多个 background: true 子代理 |
| 需要代码审查 | 独立 code-reviewer 子代理 |
10. 安全实践
- 敏感项目定期运行
/security-review - 在
settings.json中配置PreToolUseHook 拦截危险命令 - 自定义 Skill 的
allowed-tools遵循最小权限原则 - 安装社区 Skill 前审查
SKILL.md和脚本内容
