Skip to content

Claude Code Skills 使用手册

Skills 是 Claude Code 的专业化能力模块,可通过 /skill-name 调用或由模型根据上下文自动激活。本文覆盖内置 Skills、社区热门 Skills、自定义开发、Subagents、Hooks 自动化及市场生态,提供完整的使用参考。


一、Skills 概述

Claude Code 的 Skills 体系包含五个扩展机制:

机制用途Token 成本适用场景
Skills注入领域知识和工作流程30~50 tokens(按需加载)可重复的专业任务
Subagents独立子代理,200K 上下文隔离计费重上下文任务委托
Hooks工具调用前后的自动化触发极低格式化、测试、安全检查
MCP连接外部工具和服务可变(可达 50K+)外部 API 集成
Plugins打包以上所有扩展,一键分发内容总和团队标准化

Skills 采用渐进式加载:启动时仅加载名称和描述(几十 tokens),当任务匹配时才加载完整指令,有效节省上下文窗口。

目录结构

.claude/skills/              # 项目级(Git 共享)
  code-review/
    SKILL.md                 # 核心指令文件
    scripts/                 # 可选脚本
    references/              # 参考文档
~/.claude/skills/            # 用户级(全局可用)
  my-custom-skill/
    SKILL.md

二、内置 Skills 完整汇总

开发流程类

Skill用途适用时机
/review代码审查:检查 diff、分支或 PR,输出结构化反馈提交代码前、PR 合并前
/security-review安全审查:OWASP 风格漏洞扫描(与 GitHub Action 同等分析能力)涉及认证、授权、敏感数据处理
/simplify代码质量审查:分析复用性、可读性、效率并直接修复重构前评估、代码异味检查
/init初始化项目 CLAUDE.md,生成项目上下文文档新项目接入 Claude Code
/commit暂存变更并生成规范的 commit message完成一个逻辑变更后
/cr综合代码审查:并行调度多个专业子代理审查大型 PR、关键发布前
/batch大范围并行重构:5~30 个隔离 worktree 中并行执行跨模块批量修改

调试与测试类

Skill用途适用时机
/webapp-testingPlaywright 浏览器自动化:截图、日志、交互测试前端页面功能验证
/debug结构化故障隔离:逐步定位问题根因遇到 Bug 需要系统排查
/verify构建并运行应用以确认变更生效修改完成后快速验证
/loop按指定间隔循环执行命令持续监控、定时检查

文档与办公类

Skill用途适用时机
/doc-coauthoring结构化协作撰写文档:技术规范、设计文档、决策记录需要迭代完善的文档
/docxWord 文档:创建、编辑、批注、修订、OOXML 操作课程报告、项目文档、简历
/pdfPDF 全操作:读取、创建、合并、拆分、旋转、表单填写处理课件、论文、合同
/pptxPowerPoint:创建、编辑、排版、内容提取项目答辩、技术分享
/xlsx电子表格:公式、格式化、图表、数据分析数据统计、进度跟踪

前端开发类

Skill用途适用时机
/frontend-design生产级前端界面:独特设计风格,非通用模板页面搭建、仪表盘、落地页
/web-artifacts-builderReact + Tailwind + shadcn/ui 复杂多组件制品需要状态管理、路由的复杂组件

API 与扩展类

Skill用途适用时机
/claude-apiClaude API / Anthropic SDK 应用开发:prompt caching 优化、token 调试、tool use代码中 import anthropic SDK
/mcp-builder创建 MCP 服务器:Python (FastMCP) 或 Node.js对接外部 API 或内部服务
/skill-creator创建/优化自定义 Skill,支持性能基准测试封装团队重复性工作流

设计与媒体类

Skill用途适用时机
/canvas-design视觉设计:海报、艺术作品(PNG/PDF)活动海报、项目封面
/theme-factory主题样式工具集:10 套预设主题统一多文档视觉风格
/algorithmic-artp5.js 生成艺术:种子随机数、交互参数创意编码、数据艺术
/brand-guidelinesAnthropic 品牌配色和字体官方品牌相关制品
/slack-gif-creatorSlack 适配动画 GIF:约束校验、动画方案团队沟通动图

效率优化类

Skill用途适用时机
/fewer-permission-prompts扫描常用只读操作,生成权限白名单权限弹窗频繁时
/update-config配置 settings.json:模型、环境变量、hooks调整 Claude Code 行为
/deep-research多阶段深度调研:并行代理、来源验证、对抗检查技术选型、竞品分析
/explore穷尽式代码库探索大型项目熟悉代码结构

三、社区热门 Skills

以下为 Github 社区最受欢迎的 Skills,可作为官方 Skills 的重要补充。

S-Tier:必装基础

SkillStars简介
anthropics/skills157K+官方全套文档 Skill:PDF、DOCX、XLSX、PPTX、前端设计等
obra/superpowers243K+完整 TDD 开发方法论:规划 → 编码 → 审查 → 重构循环
garrytan/gstack118K+"团队-in-a-box":23 个专业角色,Think→Plan→Build→Review→Test→Ship→Reflect 流程

A-Tier:按需安装

SkillStars简介
gsd-build/get-shit-done64K+规范驱动的上下文工程,每次任务创建新的子代理
JuliusBrussee/caveman70K极简响应模式,削减约 65% 输出 token,去掉冗余叙述
OthmanAdi/planning-with-files23K持久化 Markdown 规划系统:task_plan.md + findings.md + progress.md
blader/humanizer23K去除 AI 写作痕迹,使文本更自然
trailofbits/skills5.6K专业安全审计方法论

B-Tier:社区合集

SkillStars简介
alirezarezvani/claude-skills17K超大合集:330+ Skills、30+ Agents、70+ Commands
ComposioHQ/awesome-claude-skills64K最大 Skills 索引目录
antigravity-awesome-skills625+ Skills,跨 Claude Code / Gemini CLI / Codex / Cursor / Copilot
FridrichMethod/awesome-skills2,000+ 自动同步 Skills,覆盖 AI 开发、生物信息学、论文写作
julianobarbosa/claude-code-skills55+ Skills:Python、DevOps、Kubernetes、Azure

精选 Skills 详解

Superpowers — 采用"铁律"方法论,强制在编码前进行规划与规格说明。生成规格文档后可选择在浏览器预览,然后将实现交给子代理,子代理之间互相审查构建成果。适合需要工程纪律的团队,但偏测试驱动、token 消耗较大。

GStack — YC CEO Garry Tan 的个人 Claude Code 配置,包含 23 个专业角色:CEO、设计师、工程经理、发布经理、文档工程师、QA、安全官等。每个角色有独立的斜杠命令(/office-hours/plan-ceo-review/qa/ship 等)。

Caveman — 超压缩响应模式,通过去掉冠词、填充词和修饰语,将输出 token 削减约 75%,同时保持技术准确性。支持三级压缩强度:lite / full / ultra

Planning-with-Files — 核心思想:"上下文是内存(易失),文件系统是磁盘(持久)"。创建三个跟踪文件并强制执行:先写计划再动手、每 2 步保存一次发现、重大决策前重读计划、完成任务后更新进度。包含 3 次重试错误协议:诊断 → 替代方案 → 重新思考 → 升级。


四、自定义 Skill 开发

SKILL.md 完整格式

yaml
---
name: my-skill                # 显示名称和 / 命令名,小写连字符,3-50 字符
description: 何时调用此 Skill  # 关键字段:模型据此自动激活
version: 1.0.0                # 语义版本
argument-hint: "[file path]"  # 自动补全提示
user-invocable: true          # true(默认)=显示在 / 菜单;false=仅后台自动激活
disable-model-invocation: false # true=禁止自动激活,需显式调用
allowed-tools: Read Grep Glob Bash(git diff *) # 免弹窗的工具白名单
model: sonnet                 # haiku | sonnet | opus | inherit(默认)
context: fork                 # inherit(默认,主会话) | fork(隔离子代理)
agent: general-purpose        # context:fork 时指定子代理类型
hooks:                        # 生命周期钩子
  on-activate: "echo 'activated'"
  on-complete: "echo 'done'"
---

# Skill 正文(Markdown)
具体的指令、流程、规则...

完整示例:代码审查 Skill

markdown
---
name: code-review
description: 安全导向的代码审查,遵循 OWASP 规范。用于审查 PR、审计代码、合并前检查。
allowed-tools: Read Grep Glob Bash(git diff *) Bash(git log *)
argument-hint: "[file or directory]"
model: sonnet
context: fork
agent: general-purpose
---

# 代码审查专家

## 审查维度
1. **安全** — 认证授权、数据暴露、注入漏洞(SQL/XSS/命令)
2. **性能** — 算法效率(大 O)、内存使用、缓存策略
3. **代码质量** — SOLID 原则、设计模式、命名规范
4. **可维护性** — 函数长度(<50 行)、圈复杂度、可测试性

## 输出格式
### 严重问题
- **问题**: 描述 | **位置**: file:line | **严重性**: Critical/High/Medium
- **修复建议**: 代码示例

### 改进建议
- 可选的优化方向

自定义 Slash Command(简化版)

.claude/commands/ 下放置 .md 文件,文件名即命令名:

.claude/commands/
├── pr.md           →  /pr 创建 PR
├── changelog.md    →  /changelog 生成更新日志
└── deploy.md       →  /deploy 触发部署检查
markdown
# .claude/commands/pr.md
为当前分支创建 Pull Request:
1. 运行 git diff main 分析所有变更
2. 总结变更内容
3. 生成 PR 标题和描述
4. 使用 gh CLI 创建 PR

五、Subagents 配置

Subagents 是配备独立 200K 上下文的专业助手,定义在 .claude/agents/*.md

yaml
---
name: security-auditor              # 标识符(小写连字符)
description: 安全审计专家。修改认证/授权/数据处理代码后主动使用。
tools: Read, Grep, Glob, Bash       # 工具白名单(逗号分隔)
disallowedTools: Edit, Write        # 工具黑名单
model: sonnet                       # haiku | sonnet | opus | inherit
permissionMode: acceptEdits         # acceptEdits | plan | bypassPermissions
maxTurns: 25                        # 最大执行轮次
skills:                             # 预加载的 Skill
  - security-auditor
  - owasp-checklist
mcpServers:                         # MCP 服务器
  - github
background: false                   # true=始终后台运行
isolation: worktree                 # worktree=临时 Git 工作树隔离
color: red                          # CLI 输出颜色
effort: high                        # low | medium | high | max
memory: project                     # user | project | local
hooks:                              # 生命周期钩子
  on-start: "echo 'audit started'"
---

你是一名资深安全审计专家...

Subagent 类型

内置子代理类型及其适用场景:

类型用途
general-purpose通用任务:研究、搜索、多步骤执行
Explore代码库探索:按模式查找文件、搜索关键词
Plan架构设计:实现方案规划、权衡分析
claude-code-guideClaude Code 问题:CLI 功能、API、SDK
statusline-setup配置终端状态栏显示
code-reviewer独立代码审查

六、Hooks 自动化

Hooks 是绑定到工具调用和生命周期事件的自动化触发器,配置在 settings.json 中。

配置示例

json
{
  "hooks": {
    "PostToolUse": [
      {
        "matcher": "Edit",
        "hooks": [
          { "type": "command", "command": "npx prettier --write ${CLAUDE_TOOL_PATH}" }
        ]
      },
      {
        "matcher": "Write",
        "hooks": [
          { "type": "command", "command": "npx eslint --fix ${CLAUDE_TOOL_PATH}" }
        ]
      }
    ],
    "PreToolUse": [
      {
        "matcher": "Bash",
        "hooks": [
          { "type": "command", "command": "python3 .claude/hooks/validate-command.py" }
        ]
      }
    ],
    "Stop": [
      {
        "hooks": [
          { "type": "command", "command": "echo 'Claude Code 已停止'" }
        ]
      }
    ]
  }
}

可用 Hook 事件

Hook 事件触发时机典型用途
PreToolUse工具执行前校验、拦截危险命令
PostToolUse工具执行后自动格式化、lint、测试
StopClaude 响应结束通知、清理临时文件
UserPromptSubmit用户发送消息输入预处理
Notification系统通知通知转发
SubagentStart子代理启动日志记录
SubagentStop子代理结束结果汇总
PreCompact上下文压缩前保存关键信息
SessionStart会话开始环境初始化
SessionEnd会话结束持久化、清理
PermissionRequest权限请求时自定义权限逻辑

常用 Hook 场景

json
// 自动运行测试
{ "matcher": "Edit", "hooks": [
    { "type": "command", "command": "npm test -- --passWithNoTests" }
]}

// 密钥泄露扫描
{ "matcher": "Write", "hooks": [
    { "type": "command", "command": "gitleaks detect --source=${CLAUDE_TOOL_PATH}" }
]}

// 会话结束通知(macOS)
{ "hooks": [
    { "type": "command", "command": "osascript -e 'display notification \"完成\" with title \"Claude Code\"'" }
]}

// Prompt 注入检测
{ "matcher": "", "hooks": [
    { "type": "command", "command": "python3 .claude/hooks/detect-injection.py" }
]}

七、Skills 市场与安装

安装方式

bash
# 方式一:官方市场安装
/plugin marketplace add anthropics/skills
/plugin install document-skills@anthropic-agent-skills

# 方式二:手动克隆
git clone https://github.com/username/skill-repo.git
cp -r skill-repo/skills/pdf ~/.claude/skills/

# 方式三:符号链接(实时更新)
ln -s $(pwd)/skill-repo/skills/pdf ~/.claude/skills/

# 方式四:SkillsMP 市场(26,000+ Skills)
claude mcp add skills-master -- npx skills-master-mcp
# 安装后可使用 search、ai_search、read_skill、install_skill 等工具

# 方式五:一键安装大型合集
curl -fsSL https://raw.githubusercontent.com/FridrichMethod/awesome-skills/main/install.sh | bash

推荐安装组合

场景推荐组合
日常开发anthropics/skills + caveman + planning-with-files
团队协作superpowers + gstack + 项目自定义 Skills
安全审计trailofbits/skills + anthropics/skills
全栈项目julianobarbosa/claude-code-skills + frontend-design

安全提醒

  • 先审查再安装:安装前阅读 SKILL.md 内容,Skills 可能包含可执行脚本
  • 关注权限声明:检查 allowed-tools 字段是否过度授权
  • 8~12 个精选 Skills 足以覆盖大多数场景,过多会导致 token 膨胀和激活冲突
  • 使用 --dry-run 预览大型合集的变更影响

八、典型使用场景

场景一:新项目接入

bash
# 1. 初始化项目上下文
/init

# 2. 根据提示完善 CLAUDE.md(项目架构、技术栈、构建命令)

# 3. 减少后续权限弹窗
/fewer-permission-prompts

# 4. 安装常用 Skills
/plugin marketplace add anthropics/skills

场景二:PR 提交前质量门

bash
/security-review    # 安全漏洞扫描
/simplify           # 代码质量分析与修复
/review             # 全面代码审查

场景三:复杂功能开发(Superpowers 工作流)

bash
# 1. 描述需求,Superpowers 自动生成规格文档
# 2. 审查规格文档(可选在浏览器中预览)
# 3. 子代理按 TDD 实现:先写测试 → 再写代码 → 互相审查
# 4. 所有测试通过后提交

场景四:前端页面开发与测试

bash
# 设计页面
/frontend-design 创建数据仪表盘,含统计卡片、折线图、筛选栏

# 测试页面(需先启动 dev server)
/webapp-testing 测试登录页面:验证表单校验和错误提示

# 复杂组件
/web-artifacts-builder 带拖拽排序、批量操作的多选列表

场景五:长任务上下文保持(Planning-with-Files)

bash
# 1. 开启规划模式
/planning-with-files 重构用户认证模块

# 2. 自动创建 task_plan.md、findings.md、progress.md
# 3. 每个阶段完成后自动更新进度
# 4. 即使上下文压缩,重启会话后从文件恢复进度

场景六:课程答辩全流程

bash
/doc-coauthoring 协作撰写课程设计报告
/pptx Markdown 提纲生成答辩 PPT
/pdf 合并参考文献、提取关键章节
/xlsx 整理实验数据和图表
/theme-factory 统一报告和 PPT 的配色风格

场景七:API 开发调试

bash
# 编辑含 anthropic SDK 的代码时自动触发
/claude-api
# 自动分析:prompt caching 命中率、token 消耗热点、tool use 响应处理

九、使用技巧与最佳实践

1. 描述具体化

Skill 输出质量与输入描述的清晰度强相关:

❌ /frontend-design 帮我做个页面
✅ /frontend-design 创建用户管理列表页:搜索栏、分页表格、角色筛选,
   参考 Element Plus 规范,支持暗色模式

2. 组合串联

将多个 Skill 编排为完整工作流:

/doc-coauthoring 撰写技术方案
  → /review 审查方案代码
    → /pptx 转为汇报 PPT
      → /theme-factory 应用统一主题

3. 利用管道扩展 Skill 能力

bash
# 用特定视角审查变更
git diff main -- src/auth/ | claude -p "以 /security-review 视角审查"

# 为变更生成文档
git diff --staged | claude -p "参考 /doc-coauthoring 结构写变更说明"

4. 模型感知 vs 用户调用

Skills 有两种激活方式:

  • 自动激活:模型根据 description 判断当前任务匹配度,自动加载
  • 手动调用:用户输入 /skill-name 显式调用

description 字段要写得具体——描述"何时使用"而非"做什么"。如 "当修改数据库 schema 或 SQL 查询时使用" 优于 "数据库审查工具"

5. 上下文管理

在调用 Skill 前:

  • 确保 CLAUDE.md 反映当前项目状态
  • 打开相关文件让 Claude Code 感知上下文
  • 在指令中引用具体文件路径

6. 善用 /loop 自动化

bash
/loop 10m /review                    # 每 10 分钟自动审查
/loop 2m "npm test 2>&1 | tail -5"   # 持续监控测试结果

7. 自定义 Skill 命名规范

前缀用途示例
gen-*生成类/gen-changelog/gen-docs
check-*检查类/check-deps/check-types
fix-*修复类/fix-lint/fix-imports
deploy-*部署类/deploy-staging/deploy-prod

8. 文档类 Skill 策略

  • 内容编辑在 Markdown 阶段完成,避免多次格式转换
  • /theme-factory 统一多文档视觉风格
  • 大数据量 PDF 使用 pages 参数分页读取

9. Subagent 使用时机

场景方案
单文件简单修改直接在主会话处理
多文件重构context: fork 隔离执行
并行独立任务多个 background: true 子代理
需要代码审查独立 code-reviewer 子代理

10. 安全实践

  • 敏感项目定期运行 /security-review
  • settings.json 中配置 PreToolUse Hook 拦截危险命令
  • 自定义 Skill 的 allowed-tools 遵循最小权限原则
  • 安装社区 Skill 前审查 SKILL.md 和脚本内容