AI Agent 自我进化: AI Agent 自动安装 everything-claude-code 插件全记录

📅 2026/7/6 5:26:13
AI Agent 自我进化: AI Agent 自动安装 everything-claude-code 插件全记录
AI Agent 自我进化WorkBuddy 自动安装 everything-claude-code 插件全记录当用户丢过来一个 GitHub 链接说为你安装这个插件——AI Agent 能否独立完成从调研、审查、安装到适配的全流程本文以 WorkBuddy 为例记录一次真实的跨平台插件自动安装过程并探讨 AI Agent 自主扩展能力的边界WorkBuddy - AI Agent 办公新范式AI Agent 本地 ComfyUI 无头模式实战关闭 IDE 后 AI 独立重启并完成图文生成WorkBuddy 本地 ComfyUI Wan2.1 文生视频实战从连续报错到成功出片的完整踩坑记录一、背景AI Agent 的自我安装问题传统软件安装是人类的工作下载、解压、配置、重启。但随着 AI Agent 能力的增强一个有趣的问题浮现——AI 能不能自己给自己安装插件这听起来简单实际上涉及多个复杂步骤步骤挑战调研未知仓库理解仓库类型、用途、安装方式安全审查识别恶意代码、危险 hooks、可疑脚本适配目标平台Claude Code 和 WorkBuddy 的插件格式完全不同配置文件修改精确编辑 JSON不破坏现有配置安装后验证确认每个组件都能正确加载本文记录的这次安装正是这样一个完整过程。用户给了一个 GitHub 链接:GitHub - WorldFlowAI/everything-claude-code: Claude Code toolkit - agents, commands, skills, rules, and hooks for productive AI-assisted development · GitHub要求为你安装这个插件——注意是为你WorkBuddy当前 AI Agent 不是为 Claude Code。二、目标仓库分析2.1 仓库信息仓库名: everything-claude-code 作者: Affaan MustafaAnthropic 黑客松获奖者 许可: MIT 定位: Battle-tested Claude Code configurations from an Anthropic hackathon winner 内容: 10 个月日常使用中积累的 Claude Code 配置2.2 仓库结构AI Agent 首先通过WebFetch抓取 GitHub 页面了解仓库概况然后git clone到本地临时目录进行详细审查everything-claude-code/ ├── .claude-plugin/ │ ├── plugin.json # 插件元数据 │ └── marketplace.json # Marketplace 注册信息 ├── agents/ # 9 个 AI Agent 定义 │ ├── architect.md │ ├── code-reviewer.md │ ├── tdd-guide.md │ ├── security-reviewer.md │ ├── planner.md │ └── ... ├── commands/ # 15 个斜杠命令 │ ├── tdd.md │ ├── plan.md │ ├── code-review.md │ ├── verify.md │ └── ... ├── skills/ # 11 个技能模块 │ ├── coding-standards/SKILL.md │ ├── tdd-workflow/SKILL.md │ ├── security-review/SKILL.md │ ├── backend-patterns/SKILL.md │ ├── frontend-patterns/SKILL.md │ ├── continuous-learning/SKILL.md │ └── ... ├── rules/ # 8 条开发规则 │ ├── coding-style.md │ ├── git-workflow.md │ ├── security.md │ ├── testing.md │ └── ... ├── hooks/ │ └── hooks.json # Hook 配置PreToolUse、PostToolUse 等 ├── scripts/ │ ├── hooks/ # Hook 执行脚本 │ │ ├── session-start.js │ │ ├── session-end.js │ │ ├── pre-compact.js │ │ ├── suggest-compact.js │ │ └── evaluate-session.js │ └── lib/ │ └── package-manager.json └── mcp-configs/ └── mcp-servers.json # 15 个可选 MCP 服务器配置2.3 Hooks 安全审查Hooks 是最需要关注的安全点——它们在 AI Agent 执行工具时自动触发可以阻止操作或修改行为。这个仓库的 hooks 包含Hook 类型数量行为风险等级PreToolUse5阻止 tmux 外运行 dev server、阻止随意创建 .md 文件、提醒 git push 前审查中PostToolUse4Prettier 自动格式化、TypeScript 类型检查、console.log 警告、PR URL 记录低SessionStart1加载上次会话上下文、检测包管理器低SessionEnd2持久化会话状态、提取可复用模式低PreCompact1压缩前保存状态低Stop1检查修改文件中的 console.log低关键决策点AI Agent 在审查后主动询问用户——hooks 中有阻止类操作block dev server outside tmux、block .md file creation是否全部启用用户选择了全部启用这意味着 AI Agent 尊重用户的决策权不替用户做安全取舍。三、双平台安装3.1 安装路径一Claude Code原生插件格式Claude Code 的插件系统基于 Marketplace 机制需要修改三个配置文件 两个目录~/.claude/ ├── settings.json # ← 修改添加插件启用和 marketplace 注册 ├── plugins/ │ ├── known_marketplaces.json # ← 修改注册 marketplace 来源 │ ├── installed_plugins.json # ← 修改记录已安装插件 │ ├── marketplaces/ │ │ └── everything-claude-code/ # ← 新增marketplace 完整副本 │ └── cache/ │ └── everything-claude-code/ │ └── everything-claude-code/ │ └── 1.0.0/ # ← 新增插件运行时缓存3.1.1 settings.jsonjson{ enabledPlugins: { claude-hudclaude-hud: true, everything-claude-codeeverything-claude-code: true }, extraKnownMarketplaces: { claude-hud: { source: { source: github, repo: jarrodwatts/claude-hud } }, everything-claude-code: { source: { source: github, repo: worldflowai/everything-claude-code } } }, plugins: [ claude-hudclaude-hud, everything-claude-codeeverything-claude-code ] }3.1.2 known_marketplaces.jsonjson{ claude-hud: { source: { source: github, repo: jarrodwatts/claude-hud }, installLocation: C:\\Users\\love\\.claude\\plugins\\marketplaces\\claude-hud, lastUpdated: 2026-04-30T14:08:17.652Z }, everything-claude-code: { source: { source: github, repo: worldflowai/everything-claude-code }, installLocation: C:\\Users\\love\\.claude\\plugins\\marketplaces\\everything-claude-code, lastUpdated: 2026-07-05T04:15:00.000Z } }3.1.3 installed_plugins.jsonjson{ version: 2, plugins: { claude-hudclaude-hud: [ { scope: user, installPath: C:\\Users\\love\\.claude\\plugins\\cache\\claude-hud\\claude-hud\\0.1.0, version: 0.1.0, installedAt: 2026-04-30T14:09:43.230Z } ], everything-claude-codeeverything-claude-code: [ { scope: user, installPath: C:\\Users\\love\\.claude\\plugins\\cache\\everything-claude-code\\everything-claude-code\\1.0.0, version: 1.0.0, installedAt: 2026-07-05T04:15:00.000Z } ] } }与已有插件共存系统中原有的claude-hud插件完全不受影响两个插件并列注册互不干扰。3.2 安装路径二WorkBuddySKILL.md 适配格式WorkBuddy 的插件系统与 Claude Code 完全不同——它使用SKILL.md文件作为技能单元存放在~/.workbuddy/skills/目录下。这意味着不能直接复制需要内容适配。3.2.1 适配策略原始组件WorkBuddy 对应适配方式skills/ (11 个)SKILL.md合并为 5 个主题 skillagents/ (9 个)—内容融入对应 skillcommands/ (15 个)—内容融入对应 skillrules/ (8 条)—内容融入对应 skillhooks/—不适配WorkBuddy 无 hooks 机制scripts/—不适配mcp-configs/—不适配需 API key按需配置合并原则Claude Code 的 agents/commands/rules/skills 是分散的每个文件独立。WorkBuddy 的 SKILL.md 更适合主题聚合——把相关内容整合到一个 skill 中减少碎片化。3.2.2 创建的 5 个 WorkBuddy Skills~/.workbuddy/skills/ ├── ecc-coding-standards/ │ └── SKILL.md # 编码规范 代码审查清单 ├── ecc-tdd-workflow/ │ └── SKILL.md # TDD 工作流 测试模式 ├── ecc-security-review/ │ └── SKILL.md # Web 安全审查10 大类 ├── ecc-fullstack-patterns/ │ └── SKILL.md # 前端 后端开发模式 └── ecc-architect/ └── SKILL.md # 架构设计 ADR 验证工作流3.2.3 SKILL.md 格式示例以ecc-coding-standards为例展示 WorkBuddy SKILL.md 的 frontmatter 格式markdown--- name: ecc-coding-standards description: Universal coding standards, code review checklist, and best practices for TypeScript, JavaScript, React, and Node.js. Trigger when: writing code, reviewing code, asking about coding standards, code quality, naming conventions, code review, coding standards, best practices, 代码审查, 编码规范, 代码质量. --- # Coding Standards Code Review Adapted from everything-claude-code for WorkBuddy. ## Core Principles 1. **Readability First** - Code is read more than written. Clear names clever code. ...关键设计name以ecc-前缀标识来源everything-claude-codedescription包含中英文触发关键词确保双语环境下都能自动激活正文保留原始知识内容去除 Claude Code 特有的 hooks/scripts 引用底部标注来源Adapted from everything-claude-code for WorkBuddy四、安装后验证4.1 Claude Code 验证bash# 验证目录结构 ls ~/.claude/plugins/marketplaces/everything-claude-code/.claude-plugin/ # → marketplace.json plugin.json ls ~/.claude/plugins/cache/everything-claude-code/everything-claude-code/1.0.0/ # → agents/ commands/ skills/ rules/ hooks/ scripts/ ... # 验证配置文件 node -e const jrequire($HOME/.claude/settings.json); \ console.log(enabledPlugins:, JSON.stringify(j.enabledPlugins, null, 2)) # → { claude-hudclaude-hud: true, # everything-claude-codeeverything-claude-code: true }重启 Claude Code 后自动加载。4.2 WorkBuddy 验证逐个用 Skill 工具加载 5 个 SKILL.md验证内容完整性Skill状态行数触发词ecc-coding-standards✅ PASS140code review、编码规范ecc-tdd-workflow✅ PASS152unit test、单元测试ecc-security-review✅ PASS177security review、安全审查ecc-fullstack-patterns✅ PASS290React patterns、前端模式ecc-architect✅ PASS182architecture、架构设计5/5 全部通过新会话中自动可用。五、过程中的失误与修正这次安装并非一帆风顺。AI Agent 犯了一个值得记录的错误。5.1 第一次理解错误用户说为你安装这个插件时AI Agent 理解为给Claude Code安装因为仓库标题是 everything-claude-code完成了 Claude Code 的完整安装。用户纠正我的意思是为你自己WorkBuddy安装而不是给 Claude Code 安装5.2 过度回滚AI Agent 收到纠正后立即开始回滚Claude Code 的安装——删除文件、恢复配置文件。但用户再次纠正不用回滚给 Claude Code 的安装你做的很好给 Claude Code 正确安装了就好同时也给你 WorkBuddy 安装一份5.3 恢复 双安装AI Agent 重新恢复了 Claude Code 的安装同时为 WorkBuddy 适配了 5 个 SKILL.md。5.4 教训教训说明不要过度纠错用户说为你可能意味着为你和你的同类而非只为你先确认再行动遇到歧义时先询问而不是假设最极端的理解回滚是危险操作删除文件前应该确认用户意图而不是立即执行六、AI Agent 自主安装的能力边界6.1 AI Agent 能做到的能力说明调研未知仓库WebFetch 抓取 READMEgit clone 审查文件安全审查识别 hooks 类型和风险等级主动询问用户多平台适配理解不同系统的插件格式进行内容转换精确编辑配置在 JSON 中插入新条目不破坏现有内容安装后验证逐个加载 skill 确认完整性与已有插件共存不覆盖、不冲突并列注册6.2 AI Agent 需要人类把关的场景原因安全取舍决策hooks 是否启用、是否信任脚本——需要人类判断API key 配置MCP 服务器需要凭据AI 不应自行获取安装位置确认涉及系统目录或全局配置时需用户确认理解歧义指令为你安装的你指谁——需要人类澄清6.3 安全红线AI Agent 在安装过程中应遵守的红线┌─────────────────────────────────────────────────────────┐ │ AI Agent 安装安全红线 │ ├─────────────────────────────────────────────────────────┤ │ │ │ 1. 不自行获取 API key / 凭据 │ │ → 需要时告知用户由用户提供 │ │ │ │ 2. 不执行未经审查的脚本 │ │ → hooks/scripts 先审查再启用 │ │ │ │ 3. 不覆盖已有配置 │ │ → 合并而非替换保留现有条目 │ │ │ │ 4. 危险操作前询问 │ │ → 删除文件、修改系统配置、全局安装包 │ │ │ │ 5. 安装后验证 │ │ → 确认每个组件加载成功不假设成功 │ │ │ └─────────────────────────────────────────────────────────┘七、跨平台适配的技术细节7.1 Claude Code 插件格式Claude Code 使用Marketplace Plugin Cache双层结构Marketplace注册源 Cache运行时 ┌──────────────────┐ ┌──────────────────────────┐ │ marketplace.json │ │ plugin.json │ │ plugin.json │ ────── │ agents/ commands/ │ │ (完整仓库副本) │ │ skills/ rules/ hooks/ │ └──────────────────┘ │ scripts/ │ └──────────────────────────┘Marketplace记录仓库来源和注册信息是目录索引Cache实际运行时加载的文件按marketplace/plugin/version/组织配置文件settings.json启用列表、known_marketplaces.json来源注册、installed_plugins.json安装记录7.2 WorkBuddy 插件格式WorkBuddy 使用扁平 SKILL.md结构~/.workbuddy/skills/ ├── skill-name/ │ └── SKILL.md # 自包含的技能文件 ├── another-skill/ │ └── SKILL.md └── ...每个SKILL.md是一个独立的技能单元通过 frontmatter 的name和description含触发关键词实现自动激活无需注册文件——文件存在即生效无 hooks 机制——不能在工具执行前后注入逻辑7.3 适配映射Claude Code (分散) WorkBuddy (聚合) ┌─────────────────┐ │ agents/ │ │ architect.md │──┐ │ commands/ │ │ │ plan.md │ ├── ecc-architect/SKILL.md │ verify.md │ │ (架构设计 ADR 验证) │ rules/ │ │ │ (相关规则) │──┘ ├─────────────────┤ │ agents/ │ │ code-reviewer │──┐ │ commands/ │ │ │ code-review │ ├── ecc-coding-standards/SKILL.md │ rules/ │ │ (编码规范 审查清单) │ coding-style │──┘ ├─────────────────┤ │ skills/ │ │ tdd-workflow │──┐ │ commands/ │ ├── ecc-tdd-workflow/SKILL.md │ tdd.md │ │ (TDD 流程 测试模式) │ rules/ │ │ │ testing.md │──┘ ├─────────────────┤ │ skills/ │ │ security-review│── ecc-security-review/SKILL.md │ rules/ │ (安全审查 10 大类) │ security.md │ ├─────────────────┤ │ skills/ │ │ backend-patterns│─┐ │ frontend-patterns├─┼─ ecc-fullstack-patterns/SKILL.md │ rules/ │ │ (前端 后端模式) │ performance.md │──┘ └─────────────────┘聚合的好处WorkBuddy 在对话中按主题加载 skill一个ecc-fullstack-patterns就能同时覆盖前端和后端的模式查询不需要分别加载两个 skill。八、MCP 配置未启用仓库中还包含mcp-configs/mcp-servers.json定义了 15 个可选 MCP 服务器json{ mcpServers: { github: { command: npx, args: [-y, modelcontextprotocol/server-github], env: { GITHUB_PERSONAL_ACCESS_TOKEN: required } }, firecrawl: { command: npx, args: [-y, firecrawl-mcp-server], env: { FIRECRAWL_API_KEY: required } } // ... 13 more } }这些 MCP 服务器都需要 API keyAI Agent没有自行配置而是告知用户如果需要配置其中某个告诉我。这是安全红线的体现——不自行获取凭据。九、总结与展望9.1 这次安装证明了什么一次为你安装这个插件的指令AI Agent 完成了调研WebFetch git clone 目录扫描审查识别 6 类 hooks、评估风险等级交互主动询问 hooks 策略全部启用 / 仅安全 / 不启用安装Claude Code 三文件修改 两目录复制适配WorkBuddy 五个 SKILL.md 从零创建验证逐个加载测试5/5 通过纠错理解错误 → 回滚 → 再恢复 → 双平台安装9.2 AI Agent 自主性的边界人类决策 AI Agent 自主执行 ┌──────────────────────┐ ┌──────────────────────────┐ │ │ │ │ │ 安装这个插件 │──│ 调研仓库结构 │ │ │ │ 审查安全风险 │ │ 确认 hooks 策略 │──│ 询问 hooks 处理方式 │ │ (全部启用) │ │ │ │ │──│ 安装到 Claude Code │ │ │ │ 适配为 WorkBuddy skills │ │ │ │ 验证安装完整性 │ │ │ │ │ │ 也给你装一份 │──│ 纠正理解双平台安装 │ │ │ │ │ └──────────────────────┘ └──────────────────────────┘核心洞察AI Agent 可以自主完成 80% 的安装工作但在安全决策、凭据获取、歧义理解这三个点上需要人类介入。这不是限制而是健康的协作边界。9.3 对未来的启示趋势说明插件格式标准化如果 Claude Code、WorkBuddy、Cursor 等平台统一插件格式AI Agent 可以做到一次安装多平台生效安全审查自动化AI Agent 审查 hooks/scripts 的能力会越来越强但最终决策权应始终在人类手中自我进化闭环AI Agent 安装技能 → 使用技能 → 反思改进 → 更新技能形成自主进化循环跨平台适配AI Agent 的核心价值之一理解不同系统的差异做内容转换而非简单复制本文完整记录了一次 AI Agent 自主安装第三方插件的过程。从用户给出 GitHub 链接到双平台安装完成整个过程涉及调研、审查、适配、验证、纠错五个阶段。AI Agent 展现了强大的自主执行能力同时在安全决策点保持了恰当的人类介入。相关文件Claude Code 插件~/.claude/plugins/marketplaces/everything-claude-code/WorkBuddy Skills~/.workbuddy/skills/ecc-*/原始仓库GitHub - WorldFlowAI/everything-claude-code: Claude Code toolkit - agents, commands, skills, rules, and hooks for productive AI-assisted development · GitHub