章节 01
导读 / 主楼:Claude Craft:Claude Code 扩展生态的完整管理工具包
Claude Craft 是一个综合性的 Claude Code 扩展管理工具包,支持 7 种扩展类型(agents、commands、skills、prompts、references、plugins、hooks)的符号链接同步管理,提供自动同步、安全扫描和 Prompt-as-Code 工作流。
正文
Claude Craft:Claude Code 扩展生态的完整管理工具包
Claude Craft 是一个综合性的 Claude Code 扩展管理工具包,支持 7 种扩展类型(agents、commands、skills、prompts、references、plugins、hooks)的符号链接同步管理,提供自动同步、安全扫描和 Prompt-as-Code 工作流。
claude-codeextensionsyncprompt-as-codesecuritygit-hooksworkflow
章节 02
项目概述
Claude Craft 是一个为 Claude Code 设计的完整开发工具包,通过符号链接(symlink)机制管理全部 7 种扩展类型,实现零冲突的扩展管理。项目提供自动同步、安全扫描、别名管理等功能,使 Claude Code 的扩展开发和维护更加系统化。
章节 03
支持的 7 种扩展类型
Claude Craft 支持管理 Claude Code 的全部扩展类型:
| 扩展类型 | 同步方式 | 跳过模式 |
|---|---|---|
| Agents | 单文件符号链接 (.md) | — |
| Commands | 单文件符号链接 (.md) | alias.md, unalias.md, agent-sync.md |
| Skills | 目录符号链接 | 隐藏目录 |
| Prompts | 单文件符号链接 (.md) | old-do-not-use-, test- |
| References | 单文件符号链接 (.md) | — |
| Plugins | 目录符号链接 | 隐藏目录 |
| Hooks | 单文件符号链接 (.sh) | — |
章节 04
/agent-sync:扩展同步管理
这是 Claude Craft 的核心命令,用于管理仓库与 ~/.claude/ 目录之间的同步:
# 检查同步状态(默认行为)
/agent-sync
# 同步所有仓库项到 ~/.claude
/agent-sync sync
# 查看尚未安装的仓库项
/agent-sync add
# 查看可发布到仓库的本地项
/agent-sync publish
# 启用自动同步
/agent-sync auto enable
# 检查自动同步配置
/agent-sync auto status
# 强制立即同步
/agent-sync auto force
# 禁用自动同步
/agent-sync auto disable
章节 05
智能后台同步
自动同步功能采用概率触发机制:
- 概率触发:约 1/27 的用户提示触发同步(3.7% 概率)
- 防抖机制:最小 5 秒间隔防止频繁触发
- 后台操作:不中断当前工作流
- 智能冲突检测:自动处理暂存/合并
- 安全集成:同步前进行安全扫描
章节 06
/prompt:Prompt-as-Code
/prompt 命令利用 Claude Code 的 prompt-as-code 模式,将提示词转变为可执行、可组合的功能单元:
为什么使用 Prompt-as-Code?
- 动态推理:与静态脚本不同,提示词利用 AI 的推理能力适应上下文
- 自然语言逻辑:用散文而非脆弱的代码表达复杂工作流
- 可组合性:将提示词链接在一起,在它们之间传递结果
- 自文档化:提示词本身就是文档,人类和 AI 都能阅读
- 灵活执行:同一提示词可根据项目上下文表现不同
使用示例:
# 执行提示词模板
/prompt api-design
# AI 分析上下文并选择适当的调试策略
/prompt debugging
# 基于仓库状态进行自适应威胁分析
/prompt git-security-threat
章节 07
别名管理
# 创建本地别名
/alias deploy /prompt api-design && npm test && npm run deploy
# 创建全局别名(所有项目可用)
/alias --global whatis ls -la
# 列出所有别名
/alias --list
# 删除别名(带确认)
/unalias deploy
# 强制删除(无确认)
/unalias whatis --force
章节 08
Git 安全钩子
Claude Craft 自动安装本地 Git 钩子,提供以下保护:
Post-merge 安全扫描
每次 git pull 后自动执行:
- 分析变更的可执行文件以检测安全威胁
- 检测危险的 shell 命令和恶意脚本
- 可自动恢复可疑的合并
- 安全事件记录到
~/.git-security.log
Pre-commit 密钥检测
每次 git commit 前自动执行:
- 阻止包含硬编码 API 密钥、密码的提交
- 检测 Anthropic、OpenAI、AWS、GitHub 令牌
- 提供具体的修复建议
- 允许使用
--no-verify紧急绕过
检测的威胁类型
- 破坏性操作:rm -rf、dd、mkfs、磁盘写入
- 凭证窃取:AWS/GCP/Azure 密钥提取、令牌收集
- 数据外泄:curl/wget 管道、netcat、base64 编码
- 代码注入:eval、exec、带外部输入的系统调用
- 持久化:crontab 修改、服务安装
- 开发工具滥用:sfdx、clasp、terraform destroy
继续阅读
继续阅读同一主题下的更多内容。
01
02
03
04
Splinter:一款无锁零拷贝的共享内存 KV 与向量存储库,让 LLM 推理告别 socket 与 memcpy 开销
Splinter 是一款极简主义的高性能键值与向量存储系统,通过共享内存和原子操作实现进程间零延迟通信,核心代码仅 766 行,却能支持每秒数百万次操作和 768 维向量存储,为本地 LLM 推理和数据密集型应用提供了全新的架构思路。
LiteMind:统一多模态AI开发框架,简化LLM应用构建流程
LiteMind是一个Python框架,为开发者提供统一API来整合OpenAI、Anthropic、Google Gemini和Ollama等主流LLM提供商,支持多模态输入输出、工具调用、RAG增强和智能体构建。
OmniRoute:统一67+大模型提供商的智能API网关解决方案
OmniRoute是一个开源的AI网关,通过单一OpenAI兼容端点整合67个以上大模型提供商,提供智能路由、负载均衡、自动降级和配额管理,帮助开发者以最低成本获得最高可用性的AI服务。
Google Gemini Embedding 2 多模态 RAG 框架:统一处理文本、图像、视频与音频的检索增强生成方案
本文介绍了一个基于 Google Gemini Embedding 2 的开源多模态 RAG 框架,该框架能够统一处理文本、图像、视频和音频四种媒体类型的嵌入与检索,结合 Supabase pgvector 向量数据库和 OpenRouter 大语言模型,提供完整的生产级检索增强生成流水线。