Claude Code Superpowers 技能包详细解析
一、简介
1.1 什么是 Superpowers
Superpowers 是由前 Anthropic 工程师 Jesse Vincent(GitHub: @obra)创建并维护的开源 Agentic Skills 框架,与 Prime Radiant 团队共同开发。它于 2025 年 10 月 9 日 随 Anthropic 官方插件系统同日发布,短短六个月便成为 2026 年 AI 编码智能体领域最受欢迎的开源项目之一。
Superpowers 的核心理念是:"Skills are what give your agents Superpowers"(技能赋予智能体超能力)。它通过结构化的 Markdown 技能文档,教会 AI 代理按照软件工程方法论工作,而不是直接跳到输出。
1.2 核心定位
Superpowers 不是为 Claude Code 添加新功能、改进模型或扩大上下文窗口,而是改变方法论(Methodology)——即工作流程。它强制 Claude 在编写代码前经历五个结构化阶段:
Clarify(澄清) → Design(设计) → Plan(计划) → Code(编码) → Verify(验证)
1.3 关键数据
| 指标 | 数值 |
|---|---|
| GitHub Stars | ~167K |
| Forks | ~6.7K |
| 技能数量 | 14+ 核心技能 |
| 安装时间 | ~30 秒 |
| API 调用减少 | 14%(中等复杂度任务) |
| 成本节省 | 9%(Opus 4.6 测试) |
| 开源协议 | MIT |
二、安装方法
2.1 官方市场安装(推荐)
自 2026 年 1 月 起,Superpowers 已入驻 Anthropic 官方插件市场,安装极为简便:
/plugin install superpowers@claude-plugins-official
安装时 Claude Code 会询问安装级别:
- User level (Global):全局生效,推荐选择,所有项目和会话自动可用
- Project level:仅当前项目生效,适合先测试再全局安装
2.2 社区市场安装(备选)
# 步骤 1:注册 Superpowers 市场源
/plugin marketplace add obra/superpowers-marketplace
# 步骤 2:安装插件
/plugin install superpowers@superpowers-marketplace
2.3 验证安装
/plugin list
确认输出中包含 superpowers。安装完成后,重启 Claude Code 会话即可自动生效。
2.4 兼容性
Superpowers 不仅支持 Claude Code,还兼容以下平台:
- Cursor
- OpenAI Codex CLI
- OpenCode
- GitHub Copilot CLI
- Gemini CLI
三、使用方法
3.1 技能自动触发机制
Superpowers 的技能不是手动调用的命令,而是根据上下文自动激活:
| 场景 | 自动激活的技能 |
|---|---|
| 讨论新功能需求 | brainstorming |
| 设计获批后 | using-git-worktrees |
| 开始实现 | test-driven-development |
| 任务完成 | requesting-code-review |
| 所有任务完成 | finishing-a-development-branch |
每个技能都包含:激活触发条件、红旗警示(识别错误场景)、流程检查清单、完成前验证标准。
3.2 核心命令
安装后,在 Claude Code 中输入 / 即可看到以 superpowers: 开头的命令:
/superpowers:brainstorm # 交互式设计细化
/superpowers:write-plan # 创建实现计划
/superpowers:execute-plan # 使用子代理执行计划
3.3 五阶段工作流详解
阶段一:Clarify(澄清)
Superpowers 最颠覆性的功能是阻止 Claude 在没想清楚之前写代码。
示例对话:
用户:帮我做个登录功能
Claude:我将使用 brainstorming 技能来探索这个功能。
首先,让我问几个澄清问题:
1. 这个登录功能是要加到哪个项目里?还是一个全新的项目?
2. 你希望用什么技术栈?
3. 前端框架用哪个?
4. 登录认证方式用哪种?(账密 / OAuth / 两者都要)
5. 数据库用哪个?
6. 是否需要密码重置功能?
7. 是否需要"记住我"功能?
...
为什么重要:AI 最贵的 Bug 不是语法错误,而是方向错误。Brainstorming 阶段消耗约 3000-5000 tokens,但能避免方向性返工。
阶段二:Design(设计)
需求确认后,Claude 生成结构化设计文档:
# User Authentication System Design
## 功能需求
1. 用户注册(邮箱 + 密码)
2. 用户登录
3. 密码重置(邮件)
4. 记住我(JWT + Refresh Token)
## 技术选型
- 后端: Node.js + Express
- 数据库: SQLite
- 认证: JWT
- 加密: bcrypt
## API 设计
- POST /api/auth/register
- POST /api/auth/login
- POST /api/auth/refresh
- POST /api/auth/reset-password
阶段三:Plan(计划)
使用 writing-plans 技能将大任务拆分为 2-5 分钟可完成的小任务:
# Implementation Plan
## Task 1: 设计数据库 schema(预估 5 分钟)
- 创建 todos 表
- 定义字段: id, title, completed, createdAt
## Task 2: 创建 Express 路由(预估 10 分钟)
- POST /todos - 创建任务
- GET /todos - 列出任务
- GET /todos/:id - 获取单个任务
- PUT /todos/:id - 更新
- DELETE /todos/:id - 删除
## Task 3: 添加输入验证(预估 10 分钟)
- title 不能为空
- completed 必须为布尔值
## Task 4: 编写测试(预估 15 分钟)
- 为每个端点编写测试
- 覆盖边界情况
## Task 5: 启动服务器并验证(预估 5 分钟)
- 运行测试
- 手动测试 API
验收标准:
- 所有测试通过
- 每个端点 curl 测试通过
阶段四:Code(编码)
使用 executing-plans 技能分批执行计划,每完成一个任务暂停确认:
Claude: ✅ Task 1 数据库 schema 完成。继续?
用户: 继续
Claude: ✅ Task 2 Express 路由完成。继续?
...
阶段五:Verify(验证)
任务完成后自动触发代码审查,检查:
- 代码质量
- 安全性(SQL 注入、XSS 等)
- 测试覆盖率
- 文档完整性
四、核心技能详解
4.1 技能分类总览
| 类别 | 主要技能 |
|---|---|
| 测试与调试 | test-driven-development, systematic-debugging, verification-before-completion |
| 设计与规划 | brainstorming, writing-plans, executing-plans |
| 实现与集成 | subagent-driven-development, using-git-worktrees, finishing-a-development-branch, dispatching-parallel-agents |
| 代码审查 | requesting-code-review, receiving-code-review |
| 元技能 | writing-skills, using-superpowers |
4.2 重点技能解析
4.2.1 brainstorming(头脑风暴)
触发方式:讨论新功能时自动激活
功能:使用苏格拉底式提问澄清需求,避免 Claude 直接编码
示例:
用户:帮我建一个博客系统
Claude:
- 这个博客面向谁?技术读者还是普通读者?
- 是否需要支持 Markdown 编辑?
- 是否需要评论功能?
- 是否需要搜索功能?
- 单用户还是多作者?
- ...
4.2.2 test-driven-development(测试驱动开发)
触发方式:提及 "TDD"、"test-driven development"、"write tests first"
功能:强制遵循 Red-Green-Refactor 循环
传统方式 vs TDD 方式:
| 传统方式 | TDD 方式 |
|---|---|
| 直接写代码 | 🔴 RED: 先写失败的测试 |
| 快速手动测试 | 🟢 GREEN: 写最小代码通过测试 |
| 发现 Bug 后打补丁 | 🔵 REFACTOR: 重构同时保持测试通过 |
| 测试?下次再说 | 重复循环 |
示例用法:
用户:使用 TDD 实现用户认证模块
Claude 将:
1. 先写测试(用户名/密码验证、Token 生成等)
2. 运行测试并确认全部失败(RED)
3. 编写最小实现代码
4. 运行测试并确认通过(GREEN)
5. 重构代码并提取共享逻辑
6. 再次运行测试确认通过(REFACTOR)
注意:如果不提及 "TDD",Claude 可能不会写测试。该技能的作用是强制执行流程纪律,确保测试不被"遗忘"。
4.2.3 systematic-debugging(系统化调试)
功能:指导四阶段调查,三次失败尝试后进行架构层升级
流程:
- 复现问题
- 定位根因
- 制定修复方案
- 验证修复
4.2.4 subagent-driven-development(子代理驱动开发)
功能:最强大的模式,用多个子代理替代单个长会话
工作流程:
- 主代理创建计划
- 为每个任务生成新的子代理执行
- 审查代理(code-reviewer)检查工作
- 主代理继续或请求修复
优势:每个子代理以干净的上下文开始,专注于单一任务,避免长会话中的累积混乱。
4.2.5 using-git-worktrees(Git Worktree 集成)
功能:使用 git worktrees 进行隔离开发
# 后台操作
git worktree add ../project-feature feature-branch
cd ../project-feature
# Claude 在此工作,main 分支保持干净
优势:
- 可在不同功能上运行多个 Claude 实例
- 实验期间保持 main 分支稳定
- 出错时易于清理
4.2.6 dispatching-parallel-agents(并行代理调度)
功能:同时调度多个子代理并行处理独立任务
4.2.7 requesting-code-review / receiving-code-review
功能:自动触发代码审查流程,检查代码质量、安全性和测试覆盖率
五、实战案例:构建用户认证系统
5.1 场景设定
假设你需要为一个 Express 应用添加用户认证系统,使用 Superpowers 完成全流程开发。
5.2 Step 1: 需求澄清(Brainstorming)
用户输入:
I need a user authentication system
Claude 响应(自动激活 brainstorming 技能):
我将使用 brainstorming 技能来澄清这个需求。
澄清问题:
1. 这是 Web 应用还是移动应用?
2. 需要哪些登录方式?(邮箱/密码、OAuth、SSO)
3. 是否需要密码重置功能?
4. 是否需要"记住我"功能?
5. 是否需要多因素认证(MFA)?
6. 会话管理策略是什么?(JWT、Session、Refresh Token)
7. 密码复杂度要求?
8. 是否需要账户锁定机制?
用户回答后,Claude 生成确认的设计摘要,用户确认后进入下一阶段。
5.3 Step 2: 生成设计文档
# User Authentication System Design
## 功能需求
1. 用户注册(邮箱 + 密码)
2. 用户登录
3. 密码重置(邮件)
4. 记住我(JWT + Refresh Token)
## 技术选型
- 后端: Node.js + Express
- 数据库: SQLite
- 认证: JWT (access token + refresh token)
- 加密: bcrypt (cost factor: 12)
- 邮件: nodemailer
## API 设计
| 方法 | 路径 | 描述 |
|------|------|------|
| POST | /api/auth/register | 用户注册 |
| POST | /api/auth/login | 用户登录 |
| POST | /api/auth/refresh | 刷新 Token |
| POST | /api/auth/reset-password | 请求密码重置 |
| POST | /api/auth/reset-password/:token | 确认密码重置 |
## 数据库 Schema
```sql
CREATE TABLE users (
id INTEGER PRIMARY KEY AUTOINCREMENT,
email TEXT UNIQUE NOT NULL,
password_hash TEXT NOT NULL,
created_at DATETIME DEFAULT CURRENT_TIMESTAMP,
updated_at DATETIME DEFAULT CURRENT_TIMESTAMP
);
CREATE TABLE refresh_tokens (
id INTEGER PRIMARY KEY AUTOINCREMENT,
user_id INTEGER REFERENCES users(id),
token TEXT UNIQUE NOT NULL,
expires_at DATETIME NOT NULL,
created_at DATETIME DEFAULT CURRENT_TIMESTAMP
);
### 5.4 Step 3: 编写实现计划
**用户输入**:
Use writing-plans to create the implementation plan
**Claude 生成计划**:
```markdown
# Implementation Plan: User Authentication System
## Task 1: 初始化项目和依赖(预估 5 分钟)
- 初始化 npm 项目
- 安装 express, bcryptjs, jsonwebtoken, sqlite3, nodemailer
- 创建项目目录结构
## Task 2: 创建数据库连接和 Schema(预估 5 分钟)
- 创建 db.js 连接 SQLite
- 执行 schema migration
- 添加 seed data(可选)
## Task 3: 编写用户模型和验证逻辑(预估 10 分钟)
- 创建 User 模型
- 实现密码哈希和验证
- 实现邮箱格式验证
## Task 4: TDD - 编写认证测试(预估 15 分钟)
- 注册端点测试(成功/失败场景)
- 登录端点测试(成功/失败场景)
- Token 刷新测试
- 密码重置测试
## Task 5: 实现注册端点(预估 10 分钟)
- POST /api/auth/register
- 输入验证
- 密码哈希
- 创建用户记录
## Task 6: 实现登录端点(预估 10 分钟)
- POST /api/auth/login
- 验证凭据
- 生成 JWT 和 Refresh Token
- 返回 Token 对
## Task 7: 实现 Token 刷新(预估 10 分钟)
- POST /api/auth/refresh
- 验证 Refresh Token
- 生成新的 Token 对
- 轮换 Refresh Token
## Task 8: 实现密码重置(预估 15 分钟)
- 请求重置端点
- 生成重置 Token
- 发送重置邮件
- 确认重置端点
## Task 9: 添加中间件和错误处理(预估 10 分钟)
- 认证中间件
- 错误处理中间件
- 请求日志
## Task 10: 集成测试和验证(预估 10 分钟)
- 运行所有测试
- 手动 API 测试(curl)
- 安全审查
验收标准:
- 所有测试通过
- 每个端点 curl 测试通过
- 无安全漏洞(SQL 注入、XSS)
- 代码覆盖率 > 80%
5.5 Step 4: 执行开发(TDD + Subagent)
用户输入:
Execute the plan above with TDD
Claude 执行流程:
🔄 激活 test-driven-development 技能
📋 Task 1: 初始化项目
✅ 创建 package.json
✅ 安装依赖
✅ 创建目录结构
⏸️ 暂停确认...
📋 Task 2: 数据库 Schema
✅ 创建 db.js
✅ 执行 migration
⏸️ 暂停确认...
📋 Task 3: TDD - 注册测试(RED)
✅ 编写注册成功测试
✅ 编写注册失败测试(重复邮箱、无效格式)
🔴 运行测试 - 全部失败(预期)
⏸️ 暂停确认...
📋 Task 4: 实现注册端点(GREEN)
✅ 实现 POST /api/auth/register
✅ 添加输入验证
✅ 密码哈希处理
🟢 运行测试 - 全部通过
⏸️ 暂停确认...
📋 Task 5: TDD - 登录测试(RED)
✅ 编写登录成功测试
✅ 编写登录失败测试
🔴 运行测试 - 全部失败(预期)
⏸️ 暂停确认...
📋 Task 6: 实现登录端点(GREEN)
✅ 实现 POST /api/auth/login
✅ JWT Token 生成
✅ Refresh Token 管理
🟢 运行测试 - 全部通过
⏸️ 暂停确认...
...(继续执行剩余任务)
5.6 Step 5: 代码审查
所有任务完成后,自动激活 requesting-code-review 技能:
## Code Review Report
### 代码质量 ✅
- 函数职责单一
- 命名清晰
- 错误处理完善
### 安全性 ✅
- 密码使用 bcrypt 哈希 ✅
- SQL 参数化查询 ✅
- JWT Secret 环境变量管理 ✅
- Refresh Token 轮换 ✅
### 测试覆盖率 ✅
- 单元测试: 24/24 通过
- 集成测试: 8/8 通过
- 覆盖率: 87%
### 建议改进
1. 添加 rate limiting 防止暴力破解
2. 考虑添加账户锁定机制
3. 日志中避免记录敏感信息
### 结论
代码质量良好,可以合并。
5.7 使用 Git Worktree 隔离开发
在整个过程中,Superpowers 自动使用 git worktrees:
# 主代理创建 feature 分支
git worktree add ../auth-system-feature auth-system
# 子代理在隔离目录工作
cd ../auth-system-feature
# 所有开发在此进行,main 分支不受影响
# 完成后清理
git worktree remove ../auth-system-feature
六、使用建议与注意事项
6.1 适用场景
Superpowers 最适合以下场景:
- ✅ 全新项目(Greenfield):从零构建完整系统
- ✅ 复杂应用:需要多组件协调
- ✅ 重视测试和维护性:TDD 和质量优先
- ✅ 长时间自主工作:可让 AI 自主运行较长时间
6.2 不适用场景
以下情况不建议使用 Superpowers:
- ❌ 快速原型:速度比质量更重要
- ❌ 小型独立修改:现有代码库的小改动
- ❌ 即时交互协作:需要与 AI 紧密互动
- ❌ 简单任务:不值得完整规范的 overhead
注意:简单任务使用 Superpowers 反而会增加约 8% 的 token 开销。
6.3 最佳实践
- 全局安装:选择 User level 安装,避免每个项目重复配置
- 善用暂停:
executing-plans的暂停机制让你在每个阶段验证方向 - 自定义技能:使用
writing-skills元技能创建团队专属技能 - 结合 Routine:将技能驱动的工作流提升为 Claude Code Routine,实现自动化触发
6.4 自定义技能
Superpowers 支持自定义技能。创建 SKILL.md 文件:
---
name: team-report
description: Creates standardized weekly team updates. Use when the user wants a team status report or weekly update.
---
# Weekly Team Update Skill
## Instructions
When creating a weekly team update, follow this structure:
1. **Wins This Week**: 3-5 bullet points of accomplishments
2. **Challenges**: 2-3 current blockers or concerns
3. **Next Week's Focus**: 3 key priorities
4. **Requests**: What the team needs from others
## Tone
- Professional but conversational
- Specific with metrics where possible
- Solution-oriented on challenges
七、总结
Superpowers 代表了 AI 辅助开发的重大进化——从简单的代码生成转向完整的项目生命周期自主管理。通过以下核心机制实现:
| 机制 | 价值 |
|---|---|
| 结构化流程 | 五阶段纪律避免方向性错误 |
| TDD 强制执行 | 确保测试不被遗忘 |
| 子代理架构 | 干净上下文,避免累积混乱 |
| Git Worktree | 隔离开发,保护主分支 |
| 自动代码审查 | 持续质量保障 |
| 可组合技能 | 按需激活,灵活适配 |
正如 Jesse Vincent 所说:"Skills are what give your agents Superpowers"。这套框架让 Claude Code 从"写代码工具"升级为"结构化工程伙伴"。
参考资源
- GitHub 仓库: github.com/obra/superpowers
- 官方市场: Superpowers @ Anthropic Marketplace
- 实验技能: github.com/obra/superpowers-lab
- 社区技能: github.com/obra/superpowers-skills
- 作者博客: fsck.com (Jesse Vincent)
更多推荐


所有评论(0)