rldyour-claudecode：面向个人开发者的Claude Code插件市场与SDLC工作流框架

rldyour-claudecode是一个精心设计的Claude Code插件市场，包含9个第一方插件、33个技能、11个命令和8个子代理，提供从MCP服务器管理到安全审查、浏览器自动化、设计工作流的完整SDLC支持。

• 原作者/维护者：NDDev-it-com
• 来源平台：github
• 原始标题：rldyour-claudecode
• 原始链接：https://github.com/NDDev-it-com/rldyour-claudecode
• 来源发布时间/更新时间：2026-05-27T17:16:05Z

原作者与来源

• 原作者/维护者：NDDev-it-com
• 来源平台：github
• 原始标题：rldyour-claudecode
• 原始链接：https://github.com/NDDev-it-com/rldyour-claudecode
• 来源发布时间/更新时间：2026-05-27T17:16:05Z 原作者与来源\n\n- 原作者/维护者：Danil Silantyev (rldyourmnd)，NDDev CEO\n- 来源平台：GitHub\n- 原始标题：rldyour-claudecode\n- 原始链接：https://github.com/NDDev-it-com/rldyour-claudecode\n- 发布时间：2026年5月27日\n\n背景：Claude Code的扩展困境\n\nClaude Code作为Anthropic推出的AI编程助手，已经获得了广泛的关注和使用。然而，随着使用场景的深入，开发者们逐渐发现：\n\n首先，标准化流程难以固化。团队内部往往有一些特定的编码规范、审查流程、安全检查点，但这些知识通常散落在文档、代码审查评论和团队成员的大脑中，难以在每次Claude Code交互中稳定地传递和执行。\n\n其次，上下文管理混乱。Claude Code的上下文窗口虽然不断扩展，但如何有效地组织、检索和更新项目上下文仍然是一个挑战。特别是在大型项目中，让AI理解代码库的架构边界、模块依赖关系、技术债务位置等信息，需要反复输入和提醒。\n\n第三，工具生态碎片化。MCP（Model Context Protocol）服务器的出现为Claude Code扩展能力提供了标准接口，但如何管理、配置和协调多个MCP服务器，如何选择适合项目需求的工具组合，对普通开发者来说仍然是一个复杂的问题。\n\nrldyour-claudecode正是为解决这些问题而生的——它不是简单的预设配置，而是一个受控的、可审计的、可扩展的插件市场框架。\n\n核心原则：显式控制与单一职责\n\nrldyour-claudecode的设计遵循几个关键原则：\n\n显式启用原则\n\n"没有任何东西被视为已启用或正确，除非所有者明确决定。"\n\n这与许多"一键配置"的自动化工具形成鲜明对比。rldyour-claudecode要求开发者明确了解每个插件的功能、风险和边界，然后主动选择启用。这种设计虽然增加了初始配置的工作量，但避免了意外行为和权限扩散。\n\n单一职责边界\n\n每个插件必须有清晰的职责边界——一个插件负责一个领域，不存在"万能插件"。这种设计使得：\n\n- 插件之间的依赖关系清晰可追踪\n- 故障隔离更加容易\n- 开发者可以精确控制启用哪些功能\n- 插件的维护和升级更加安全\n\n工具透明化\n\n每个工具或工作流必须描述其目的、访问模型、风险和使用规则。Claude Code使用这些描述作为主要的路由表面，开发者可以在启用前充分了解工具的行为。\n\n稳定标识符\n\n技术标识符保持稳定性，使用ASCII字符和kebab-case命名规范。这确保了跨版本、跨项目的兼容性和可预测性。\n\n插件架构：九插件协同生态\n\nrldyour-claudecode包含9个第一方插件，形成层次化的依赖结构：\n\nrldyour-mcps（基础层）\n\n作为所有其他插件的依赖基础，rldyour-mcps管理13个固定的MCP服务器：\n\n- Serena：语义代码工作流\n- Sequential Thinking：序列化思考工具\n- Playwright：浏览器自动化\n- Chrome DevTools：浏览器调试\n- Context7：代码上下文检索\n- DeepWiki：深度文档查询\n- Grep：代码搜索\n- Semgrep：静态安全分析\n- shadcn：UI组件库\n- Dart/Flutter：移动开发支持\n- Figma：设计协作\n- OpenAI Docs：文档查询\n- GitHub：代码托管集成\n\n这些MCP服务器的版本被固定在.mcp.json中，避免了因上游更新导致的意外行为变更。\n\nrldyour-serena-mcp（语义记忆层）\n\nSerena是rldyour-claudecode的核心创新之一。它提供了：\n\n- 语义代码工作流：基于代码语义的智能检索和分析\n- 编号事实记忆同步：通过flow-memory-sync子代理，将项目知识以编号事实的形式同步到.serena记忆文件中\n- 生命周期钩子：在UserPromptSubmit、PreToolUse:Bash、PostToolUse:Bash和Stop等关键节点插入自定义逻辑\n\n这种设计使得项目知识可以持久化存储，并在每次Claude Code会话中自动加载，解决了上下文传递的问题。\n\nrldyour-flow（SDLC编排层）\n\n这是整个框架的核心编排引擎，提供：\n\n- 六个斜杠命令：ry-init、ry-start、ry-newp、ry-review、ry-deploy、ry-sync\n- 六个审查子代理：架构、质量、一致性、集成、验证、安全六个审查轨道\n- 生命周期钩子：SessionStart、PreToolUse:Bash、PostToolUse:Bash、Stop\n- 作用域上下文包：根据任务类型自动选择相关的上下文文件\n- 指令文档同步：确保项目文档与代理行为保持同步\n\nrldyour-explore（深度研究层）\n\n通过ry-explore子代理（使用opus[1m]模型，最大努力级别），支持多源深度研究。技术/网络研究技能通过Context7、DeepWiki、Grep和权威网络源进行路由。\n\nrldyour-security（安全审查层）\n\n提供非阻塞式的OWASP Top 10 2025安全实现指南，以及ry-sec-review防御性审查技能。安全检查不会阻止开发流程，但会提供明确的建议和警告。\n\nrldyour-browser（浏览器验证层）\n\n为Playwright MCP和Chrome DevTools MCP提供浏览器验证、调试和工具路由工作流。支持自动化浏览器测试、视觉回归检查、性能分析等场景。\n\nrldyour-design（设计系统层）\n\n提供Figma到代码的转换、基于设计令牌的设计系统管理、严格的Feature-Sliced Design前端架构支持、shadcn/ui和ReactBits集成，以及浏览器验证工作流。\n\nrldyour-lsps（语言服务器层）\n\n提供语言服务器路由、健康检查、brew优先的安装配置文件，以及Serena LSP集成指南。支持多种编程语言的智能代码补全、跳转、重构等功能。\n\nrldyour-rules（质量规则层）\n\n提供质量优先的工程规则、架构边界、实现纪律、依赖兼容性检查（SLSA Level 2、SBOM、lockfile纪律）、验证门禁、项目指令策略、MADR 4.0.0 ADR策略，以及ry-rules-review规则审查。\n\n控制模型与治理机制\n\nrldyour-claudecode不仅仅是工具的集合，更是一套完整的治理框架：\n\n契约验证\n\n统一跨工具行为声明在config/rldyour-contract.json中，并投影到docs/contract-matrix.md。scripts/validate_contract.py可以针对真实的插件、技能、命令、代理、钩子和CI文件验证本地Claude Code适配器。\n\n版本管理\n\n市场版本存储在VERSION文件中，每个插件的行为版本存储在各自的plugin.json中。发布说明遵循Keep-a-Changelog格式。\n\n烟雾测试\n\n框架包含完整的烟雾测试覆盖：\n\n- scripts/smoke_mcp_runtime.sh：MCP服务器可达性和版本固定验证\n- scripts/smoke_mcp_capabilities.sh：JSON-RPC初始化和工具列表验证\n- scripts/smoke_hooks.sh：Serena和flow钩子脚本干运行\n- scripts/smoke_fullrepo_sync.sh：完整仓库同步状态机验证\n\nGit预提交钩子\n\nscripts/install_local_git_hooks.sh安装Git预提交钩子，防止代理专用路径和AI标记被意外提交到产品分支。钩子支持分支感知配置——产品分支严格保护，而fullrepo分支允许持久化AI上下文。\n\nFullrepo分支：AI上下文的持久化策略\n\nrldyour-claudecode引入了一个创新的分支策略：fullrepo分支作为代理专用文件的便携式完整状态分支（如AGENTS.md、.claude/CLAUDE.md、.serena/project.yml、.serena/memories/**）。\n\n正常的产品分支保持产品历史干净，通过.git/info/exclude排除这些文件。团队主要在fullrepo分支上工作，而客户面向的分支是main。\n\n相关命令：\n\nbash\npython3 plugins/rldyour-flow/scripts/fullrepo_sync.py --bootstrap-init 首次设置\npython3 plugins/rldyour-flow/scripts/fullrepo_sync.py --status-json 机器可读状态\npython3 plugins/rldyour-flow/scripts/fullrepo_sync.py --restore 从origin/fullrepo恢复\npython3 plugins/rldyour-flow/scripts/fullrepo_sync.py --migrate-main 从主分支迁移\npython3 plugins/rldyour-flow/scripts/fullrepo_sync.py --publish 刷新fullrepo\n\n\n这种设计解决了AI上下文持久化与代码仓库整洁性之间的矛盾。\n\n安装与使用\n\n本地安装流程：\n\nbash\nclaude plugin marketplace add /path/to/rldyour-claudecode\nclaude plugin install rldyour-mcps@rldyour-claudecode\nclaude plugin install rldyour-serena-mcp@rldyour-claudecode\nclaude plugin install rldyour-flow@rldyour-claudecode\n...根据需要安装其他插件\n\n\n修改配置后需要重启Claude Code以重新加载插件定义：\n\nbash\nclaude plugin validate . 验证市场配置\nfor p in plugins/*/; do\n claude plugin validate \"\$p\" 验证每个插件\ndone\nscripts/validate_marketplace.sh 完整市场验证\n\n\n与通用插件市场的区别\n\nrldyour-claudecode明确区分自己与通用插件市场的不同：\n\n| 特性 | 通用插件市场 | rldyour-claudecode |\n|------|-------------|-------------------|\n| 目标用户 | 广泛开发者群体 | 单一所有者（Danil Silantyev）|\n| 插件来源 | 第三方贡献 | 仅第一方插件 |\n| 配置方式 | 自动配置接管 | 显式启用每个插件 |\n| 安全模型 | 信任但验证 | 默认不信任，显式授权 |\n| 文档语言 | 多语言 | 英文技术文档，俄文用户沟通 |\n| 版本策略 | 自动更新 | 固定版本，有意更新 |\n\n这种"个人市场"模式虽然牺牲了通用性，但获得了更高的可控性和安全性。对于需要精细控制AI助手行为的个人开发者或小型团队来说，这是一个值得考虑的选择。\n\n实际应用场景\n\nrldyour-claudecode特别适合以下场景：\n\n个人开发者的工作流标准化：将个人的编码习惯、审查标准、安全检查点固化为可复用的插件配置，在不同项目间保持一致性。\n\n小型团队的AI治理：在团队规模较小、无法投入大量资源建设内部AI平台的情况下，使用rldyour-claudecode作为轻量级的AI治理框架。\n\n安全敏感项目：通过显式控制原则和安全审查层，确保AI助手不会引入安全风险或泄露敏感信息。\n\n多技术栈项目：通过MCP服务器管理和语言服务器层，统一不同技术栈项目的AI辅助体验。\n\n设计理念的启示\n\nrldyour-claudecode的设计体现了一种重要的工程哲学：在便利性和可控性之间，优先选择可控性。\n\n在AI工具快速发展的今天，许多产品追求"零配置"、"一键启用"的体验，但rldyour-claudecode反其道而行之，要求用户显式了解并选择每一个功能。这种设计虽然增加了学习曲线，但避免了以下问题：\n\n- 意外启用了不需要的权限\n- 不了解工具的行为边界\n- 无法追踪和审计AI的操作\n- 配置漂移和版本不一致\n\n对于生产环境中的应用，这种谨慎的态度是值得借鉴的。\n\n结语：个人市场的价值\n\nrldyour-claudecode展示了一种新的开源模式：不是为所有人构建通用工具，而是为特定个人（或组织）构建受控的、可审计的、可扩展的工具集，然后将其开源以供参考和分叉。\n\n这种模式的价值在于：\n\n1. 实用性优先：每个插件都是为真实需求而开发，而非假设的用例\n2. 质量可控：第一方插件意味着统一的代码质量、安全标准和维护承诺\n3. 学习样本：对于希望构建自己Claude Code插件市场的开发者，这是一个完整的参考实现\n4. 分叉友好：AGPL-3.0许可证允许其他人基于此框架构建自己的市场\n\nrldyour-claudecode可能不会成为最广泛使用的Claude Code插件市场，但它为那些重视控制、安全和可审计性的开发者提供了一个坚实的起点。