AI Agent 自我进化:WorkBuddy 自动安装 everything-claude-code 插件全记录

当用户丢过来一个 GitHub 链接说"为你安装这个插件"——AI Agent 能否独立完成从调研、审查、安装到适配的全流程?本文以 WorkBuddy 为例,记录一次真实的跨平台插件自动安装过程,并探讨 AI Agent 自主扩展能力的边界

WorkBuddy - AI Agent 办公新范式

AI Agent + 本地 ComfyUI 无头模式实战:关闭 IDE 后 AI 独立重启并完成图文生成

WorkBuddy + 本地 ComfyUI Wan2.1 文生视频实战:从连续报错到成功出片的完整踩坑记录




一、背景:AI Agent 的"自我安装"问题

传统软件安装是人类的工作:下载、解压、配置、重启。但随着 AI Agent 能力的增强,一个有趣的问题浮现——AI 能不能自己给自己安装插件?

这听起来简单,实际上涉及多个复杂步骤:

步骤 挑战
调研未知仓库 理解仓库类型、用途、安装方式
安全审查 识别恶意代码、危险 hooks、可疑脚本
适配目标平台 Claude Code 和 WorkBuddy 的插件格式完全不同
配置文件修改 精确编辑 JSON,不破坏现有配置
安装后验证 确认每个组件都能正确加载

本文记录的这次安装,正是这样一个完整过程。

用户给了一个 GitHub 链接:

GitHub - WorldFlowAI/everything-claude-code: Claude Code toolkit - agents, commands, skills, rules, and hooks for productive AI-assisted development · GitHub

要求"为你安装这个插件"——注意,是"为你"(WorkBuddy)当前  AI Agent ,不是为 Claude Code。




二、目标仓库分析

2.1 仓库信息

仓库名: everything-claude-code
作者:   Affaan Mustafa(Anthropic 黑客松获奖者)
许可:   MIT
定位:   "Battle-tested Claude Code configurations from an Anthropic hackathon winner"
内容:   10+ 个月日常使用中积累的 Claude Code 配置



2.2 仓库结构

AI Agent 首先通过 WebFetch 抓取 GitHub 页面了解仓库概况,然后 git clone 到本地临时目录进行详细审查:

everything-claude-code/
├── .claude-plugin/
│   ├── plugin.json          # 插件元数据
│   └── marketplace.json     # Marketplace 注册信息
├── agents/                  # 9 个 AI Agent 定义
│   ├── architect.md
│   ├── code-reviewer.md
│   ├── tdd-guide.md
│   ├── security-reviewer.md
│   ├── planner.md
│   └── ...
├── commands/                # 15 个斜杠命令
│   ├── tdd.md
│   ├── plan.md
│   ├── code-review.md
│   ├── verify.md
│   └── ...
├── skills/                  # 11 个技能模块
│   ├── coding-standards/SKILL.md
│   ├── tdd-workflow/SKILL.md
│   ├── security-review/SKILL.md
│   ├── backend-patterns/SKILL.md
│   ├── frontend-patterns/SKILL.md
│   ├── continuous-learning/SKILL.md
│   └── ...
├── rules/                   # 8 条开发规则
│   ├── coding-style.md
│   ├── git-workflow.md
│   ├── security.md
│   ├── testing.md
│   └── ...
├── hooks/
│   └── hooks.json           # Hook 配置(PreToolUse、PostToolUse 等)
├── scripts/
│   ├── hooks/               # Hook 执行脚本
│   │   ├── session-start.js
│   │   ├── session-end.js
│   │   ├── pre-compact.js
│   │   ├── suggest-compact.js
│   │   └── evaluate-session.js
│   └── lib/
│       └── package-manager.json
└── mcp-configs/
    └── mcp-servers.json     # 15 个可选 MCP 服务器配置


2.3 Hooks 安全审查

Hooks 是最需要关注的安全点——它们在 AI Agent 执行工具时自动触发,可以阻止操作或修改行为。这个仓库的 hooks 包含:

Hook 类型 数量 行为 风险等级
PreToolUse 5 阻止 tmux 外运行 dev server、阻止随意创建 .md 文件、提醒 git push 前审查
PostToolUse 4 Prettier 自动格式化、TypeScript 类型检查、console.log 警告、PR URL 记录
SessionStart 1 加载上次会话上下文、检测包管理器
SessionEnd 2 持久化会话状态、提取可复用模式
PreCompact 1 压缩前保存状态
Stop 1 检查修改文件中的 console.log

关键决策点:AI Agent 在审查后主动询问用户——hooks 中有阻止类操作(block dev server outside tmux、block .md file creation),是否全部启用?

用户选择了"全部启用",这意味着 AI Agent 尊重用户的决策权,不替用户做安全取舍。




三、双平台安装

3.1 安装路径一:Claude Code(原生插件格式)

Claude Code 的插件系统基于 Marketplace 机制,需要修改三个配置文件 + 两个目录:

~/.claude/
├── settings.json                    # ← 修改:添加插件启用和 marketplace 注册
├── plugins/
│   ├── known_marketplaces.json      # ← 修改:注册 marketplace 来源
│   ├── installed_plugins.json       # ← 修改:记录已安装插件
│   ├── marketplaces/
│   │   └── everything-claude-code/  # ← 新增:marketplace 完整副本
│   └── cache/
│       └── everything-claude-code/
│           └── everything-claude-code/
│               └── 1.0.0/           # ← 新增:插件运行时缓存

3.1.1 settings.json

json

{
  "enabledPlugins": {
    "claude-hud@claude-hud": true,
    "everything-claude-code@everything-claude-code": true
  },
  "extraKnownMarketplaces": {
    "claude-hud": {
      "source": { "source": "github", "repo": "jarrodwatts/claude-hud" }
    },
    "everything-claude-code": {
      "source": { "source": "github", "repo": "worldflowai/everything-claude-code" }
    }
  },
  "plugins": [
    "claude-hud@claude-hud",
    "everything-claude-code@everything-claude-code"
  ]
}

3.1.2 known_marketplaces.json

json

{
  "claude-hud": {
    "source": { "source": "github", "repo": "jarrodwatts/claude-hud" },
    "installLocation": "C:\\Users\\love\\.claude\\plugins\\marketplaces\\claude-hud",
    "lastUpdated": "2026-04-30T14:08:17.652Z"
  },
  "everything-claude-code": {
    "source": { "source": "github", "repo": "worldflowai/everything-claude-code" },
    "installLocation": "C:\\Users\\love\\.claude\\plugins\\marketplaces\\everything-claude-code",
    "lastUpdated": "2026-07-05T04:15:00.000Z"
  }
}

3.1.3 installed_plugins.json

json

{
  "version": 2,
  "plugins": {
    "claude-hud@claude-hud": [
      {
        "scope": "user",
        "installPath": "C:\\Users\\love\\.claude\\plugins\\cache\\claude-hud\\claude-hud\\0.1.0",
        "version": "0.1.0",
        "installedAt": "2026-04-30T14:09:43.230Z"
      }
    ],
    "everything-claude-code@everything-claude-code": [
      {
        "scope": "user",
        "installPath": "C:\\Users\\love\\.claude\\plugins\\cache\\everything-claude-code\\everything-claude-code\\1.0.0",
        "version": "1.0.0",
        "installedAt": "2026-07-05T04:15:00.000Z"
      }
    ]
  }
}

与已有插件共存:系统中原有的 claude-hud 插件完全不受影响,两个插件并列注册,互不干扰。



3.2 安装路径二:WorkBuddy(SKILL.md 适配格式)

WorkBuddy 的插件系统与 Claude Code 完全不同——它使用 SKILL.md 文件作为技能单元,存放在 ~/.workbuddy/skills/ 目录下。这意味着不能直接复制,需要内容适配

3.2.1 适配策略
原始组件 WorkBuddy 对应 适配方式
skills/ (11 个) SKILL.md 合并为 5 个主题 skill
agents/ (9 个) 内容融入对应 skill
commands/ (15 个) 内容融入对应 skill
rules/ (8 条) 内容融入对应 skill
hooks/ 不适配(WorkBuddy 无 hooks 机制)
scripts/ 不适配
mcp-configs/ 不适配(需 API key,按需配置)

合并原则:Claude Code 的 agents/commands/rules/skills 是分散的,每个文件独立。WorkBuddy 的 SKILL.md 更适合主题聚合——把相关内容整合到一个 skill 中,减少碎片化。


3.2.2 创建的 5 个 WorkBuddy Skills
~/.workbuddy/skills/
├── ecc-coding-standards/
│   └── SKILL.md    # 编码规范 + 代码审查清单
├── ecc-tdd-workflow/
│   └── SKILL.md    # TDD 工作流 + 测试模式
├── ecc-security-review/
│   └── SKILL.md    # Web 安全审查(10 大类)
├── ecc-fullstack-patterns/
│   └── SKILL.md    # 前端 + 后端开发模式
└── ecc-architect/
    └── SKILL.md    # 架构设计 + ADR + 验证工作流

3.2.3 SKILL.md 格式示例

以 ecc-coding-standards 为例,展示 WorkBuddy SKILL.md 的 frontmatter 格式:

markdown

---
name: ecc-coding-standards
description: >
  Universal coding standards, code review checklist, and best practices for
  TypeScript, JavaScript, React, and Node.js.
  Trigger when: writing code, reviewing code, asking about coding standards,
  code quality, naming conventions,
  "code review", "coding standards", "best practices",
  "代码审查", "编码规范", "代码质量".
---

# Coding Standards & Code Review

Adapted from everything-claude-code for WorkBuddy.

## Core Principles

1. **Readability First** - Code is read more than written. Clear names > clever code.
...

关键设计

  • name:以 ecc- 前缀标识来源(everything-claude-code)
  • description:包含中英文触发关键词,确保双语环境下都能自动激活
  • 正文保留原始知识内容,去除 Claude Code 特有的 hooks/scripts 引用
  • 底部标注来源 Adapted from everything-claude-code for WorkBuddy




四、安装后验证

4.1 Claude Code 验证

bash

# 验证目录结构
ls ~/.claude/plugins/marketplaces/everything-claude-code/.claude-plugin/
# → marketplace.json  plugin.json

ls ~/.claude/plugins/cache/everything-claude-code/everything-claude-code/1.0.0/
# → agents/  commands/  skills/  rules/  hooks/  scripts/  ...

# 验证配置文件
node -e "const j=require('$HOME/.claude/settings.json'); \
  console.log('enabledPlugins:', JSON.stringify(j.enabledPlugins, null, 2))"
# → { "claude-hud@claude-hud": true,
#     "everything-claude-code@everything-claude-code": true }

重启 Claude Code 后自动加载。



4.2 WorkBuddy 验证

逐个用 Skill 工具加载 5 个 SKILL.md,验证内容完整性:

Skill 状态 行数 触发词
ecc-coding-standards ✅ PASS 140 "code review"、"编码规范"
ecc-tdd-workflow ✅ PASS 152 "unit test"、"单元测试"
ecc-security-review ✅ PASS 177 "security review"、"安全审查"
ecc-fullstack-patterns ✅ PASS 290 "React patterns"、"前端模式"
ecc-architect ✅ PASS 182 "architecture"、"架构设计"

5/5 全部通过,新会话中自动可用。




五、过程中的"失误与修正"

这次安装并非一帆风顺。AI Agent 犯了一个值得记录的错误。

5.1 第一次理解错误

用户说"为你安装这个插件"时,AI Agent 理解为给 Claude Code 安装(因为仓库标题是 "everything-claude-code"),完成了 Claude Code 的完整安装。

用户纠正:"我的意思是为你自己(WorkBuddy)安装,而不是给 Claude Code 安装"



5.2 过度回滚

AI Agent 收到纠正后,立即开始回滚 Claude Code 的安装——删除文件、恢复配置文件。但用户再次纠正:

"不用回滚给 Claude Code 的安装,你做的很好,给 Claude Code 正确安装了就好,同时也给你 WorkBuddy 安装一份"



5.3 恢复 + 双安装

AI Agent 重新恢复了 Claude Code 的安装,同时为 WorkBuddy 适配了 5 个 SKILL.md。



5.4 教训

教训 说明
不要过度纠错 用户说"为你"可能意味着"为你和你的同类",而非"只为你"
先确认再行动 遇到歧义时,先询问而不是假设最极端的理解
回滚是危险操作 删除文件前应该确认用户意图,而不是立即执行



六、AI Agent 自主安装的能力边界

6.1 AI Agent 能做到的

能力 说明
调研未知仓库 WebFetch 抓取 README,git clone 审查文件
安全审查 识别 hooks 类型和风险等级,主动询问用户
多平台适配 理解不同系统的插件格式,进行内容转换
精确编辑配置 在 JSON 中插入新条目,不破坏现有内容
安装后验证 逐个加载 skill 确认完整性
与已有插件共存 不覆盖、不冲突,并列注册


6.2 AI Agent 需要人类把关的

场景 原因
安全取舍决策 hooks 是否启用、是否信任脚本——需要人类判断
API key 配置 MCP 服务器需要凭据,AI 不应自行获取
安装位置确认 涉及系统目录或全局配置时,需用户确认
理解歧义指令 "为你安装"的"你"指谁——需要人类澄清


6.3 安全红线

AI Agent 在安装过程中应遵守的红线:

┌─────────────────────────────────────────────────────────┐
│                  AI Agent 安装安全红线                    │
├─────────────────────────────────────────────────────────┤
│                                                         │
│  1. 不自行获取 API key / 凭据                            │
│     → 需要时告知用户,由用户提供                          │
│                                                         │
│  2. 不执行未经审查的脚本                                  │
│     → hooks/scripts 先审查再启用                         │
│                                                         │
│  3. 不覆盖已有配置                                       │
│     → 合并而非替换,保留现有条目                          │
│                                                         │
│  4. 危险操作前询问                                       │
│     → 删除文件、修改系统配置、全局安装包                   │
│                                                         │
│  5. 安装后验证                                           │
│     → 确认每个组件加载成功,不假设成功                    │
│                                                         │
└─────────────────────────────────────────────────────────┘



七、跨平台适配的技术细节

7.1 Claude Code 插件格式

Claude Code 使用 Marketplace + Plugin Cache 双层结构:

Marketplace(注册源)          Cache(运行时)
┌──────────────────┐          ┌──────────────────────────┐
│ marketplace.json │          │ plugin.json              │
│ plugin.json      │  ──────> │ agents/  commands/       │
│ (完整仓库副本)    │          │ skills/  rules/  hooks/  │
└──────────────────┘          │ scripts/                 │
                              └──────────────────────────┘
  • Marketplace:记录仓库来源和注册信息,是"目录索引"
  • Cache:实际运行时加载的文件,按 <marketplace>/<plugin>/<version>/ 组织
  • 配置文件settings.json(启用列表)、known_marketplaces.json(来源注册)、installed_plugins.json(安装记录)


7.2 WorkBuddy 插件格式

WorkBuddy 使用 扁平 SKILL.md 结构:

~/.workbuddy/skills/
├── <skill-name>/
│   └── SKILL.md    # 自包含的技能文件
├── <another-skill>/
│   └── SKILL.md
└── ...
  • 每个 SKILL.md 是一个独立的技能单元
  • 通过 frontmatter 的 name 和 description(含触发关键词)实现自动激活
  • 无需注册文件——文件存在即生效
  • 无 hooks 机制——不能在工具执行前后注入逻辑


7.3 适配映射

Claude Code (分散)                WorkBuddy (聚合)
┌─────────────────┐
│ agents/         │
│  architect.md   │──┐
│ commands/       │  │
│  plan.md        │  ├──>  ecc-architect/SKILL.md
│  verify.md      │  │     (架构设计 + ADR + 验证)
│ rules/          │  │
│  (相关规则)      │──┘
├─────────────────┤
│ agents/         │
│  code-reviewer  │──┐
│ commands/       │  │
│  code-review    │  ├──>  ecc-coding-standards/SKILL.md
│ rules/          │  │     (编码规范 + 审查清单)
│  coding-style   │──┘
├─────────────────┤
│ skills/         │
│  tdd-workflow   │──┐
│ commands/       │  ├──>  ecc-tdd-workflow/SKILL.md
│  tdd.md         │  │     (TDD 流程 + 测试模式)
│ rules/          │  │
│  testing.md     │──┘
├─────────────────┤
│ skills/         │
│  security-review│──>  ecc-security-review/SKILL.md
│ rules/          │     (安全审查 10 大类)
│  security.md    │
├─────────────────┤
│ skills/         │
│  backend-patterns│─┐
│  frontend-patterns├─┼─>  ecc-fullstack-patterns/SKILL.md
│ rules/          │  │     (前端 + 后端模式)
│  performance.md │──┘
└─────────────────┘

聚合的好处:WorkBuddy 在对话中按主题加载 skill,一个 ecc-fullstack-patterns 就能同时覆盖前端和后端的模式查询,不需要分别加载两个 skill。




八、MCP 配置(未启用)

仓库中还包含 mcp-configs/mcp-servers.json,定义了 15 个可选 MCP 服务器:

json

{
  "mcpServers": {
    "github": {
      "command": "npx",
      "args": ["-y", "@modelcontextprotocol/server-github"],
      "env": { "GITHUB_PERSONAL_ACCESS_TOKEN": "<required>" }
    },
    "firecrawl": {
      "command": "npx",
      "args": ["-y", "firecrawl-mcp-server"],
      "env": { "FIRECRAWL_API_KEY": "<required>" }
    }
    // ... 13 more
  }
}

这些 MCP 服务器都需要 API key,AI Agent 没有自行配置,而是告知用户"如果需要配置其中某个,告诉我"。这是安全红线的体现——不自行获取凭据。




九、总结与展望

9.1 这次安装证明了什么

一次"为你安装这个插件"的指令,AI Agent 完成了:

  1. 调研:WebFetch + git clone + 目录扫描
  2. 审查:识别 6 类 hooks、评估风险等级
  3. 交互:主动询问 hooks 策略(全部启用 / 仅安全 / 不启用)
  4. 安装:Claude Code 三文件修改 + 两目录复制
  5. 适配:WorkBuddy 五个 SKILL.md 从零创建
  6. 验证:逐个加载测试,5/5 通过
  7. 纠错:理解错误 → 回滚 → 再恢复 → 双平台安装


9.2 AI Agent 自主性的边界

           人类决策                 AI Agent 自主执行
┌──────────────────────┐   ┌──────────────────────────┐
│                      │   │                          │
│  "安装这个插件"       │──>│  调研仓库结构             │
│                      │   │  审查安全风险             │
│  确认 hooks 策略     │<──│  询问 hooks 处理方式      │
│  (全部启用)          │   │                          │
│                      │──>│  安装到 Claude Code       │
│                      │   │  适配为 WorkBuddy skills  │
│                      │   │  验证安装完整性           │
│                      │   │                          │
│  "也给你装一份"      │──>│  纠正理解,双平台安装      │
│                      │   │                          │
└──────────────────────┘   └──────────────────────────┘

核心洞察:AI Agent 可以自主完成 80% 的安装工作,但在安全决策、凭据获取、歧义理解这三个点上需要人类介入。这不是限制,而是健康的协作边界。



9.3 对未来的启示

趋势 说明
插件格式标准化 如果 Claude Code、WorkBuddy、Cursor 等平台统一插件格式,AI Agent 可以做到"一次安装,多平台生效"
安全审查自动化 AI Agent 审查 hooks/scripts 的能力会越来越强,但最终决策权应始终在人类手中
自我进化闭环 AI Agent 安装技能 → 使用技能 → 反思改进 → 更新技能,形成自主进化循环
跨平台适配 AI Agent 的核心价值之一:理解不同系统的差异,做内容转换而非简单复制

本文完整记录了一次 AI Agent 自主安装第三方插件的过程。 从用户给出 GitHub 链接到双平台安装完成,整个过程涉及调研、审查、适配、验证、纠错五个阶段。AI Agent 展现了强大的自主执行能力,同时在安全决策点保持了恰当的人类介入。

相关文件:

Logo

小龙虾开发者社区是 CSDN 旗下专注 OpenClaw 生态的官方阵地,聚焦技能开发、插件实践与部署教程,为开发者提供可直接落地的方案、工具与交流平台,助力高效构建与落地 AI 应用

更多推荐