everything-claude-code：可复用的 Claude Code 工程工作流组件库，保证软件工程的确定性

《everything-claude-code：工程化AI编程助手解决方案》摘要：everything-claude-code是一个面向ClaudeCode的工程化工作流组件库，通过标准化配置提升AI编程效率。该项目提供了一套可复用的agents（子代理）、skills（工作流）、commands（命令）等组件，将"规划→实现→评审→测试→验证"的软件工程流程固化到工具中。主

微信小程序网站前端软件系统开发解决方案

927人浏览 · 2026-02-12 17:15:49

微信小程序网站前端软件系统开发解决方案 · 2026-02-12 17:15:49 发布

1、项目目标

everything-claude-code 是一个面向 Claude Code（Anthropic 官方 CLI 编程助手）的“全家桶”配置仓库/插件：把常用的 agents（子代理）、skills（工作流技能）、slash commands（斜杠命令）、rules（规则约束）、hooks（事件钩子自动化）、以及 MCP server 配置示例集中在一起，提供一套可直接复用的工程化工作流。

它更像是一个“可安装的 Claude Code 插件 + 参考实现集合”，目标是让 Claude Code 在真实项目里更像一个具备流程纪律的工程助手，而不是只会临时回答问题的聊天机器人。

README 的定位："This repo is the raw code only. The guides explain everything." —— 仓库提供的是配置与代码本体，配套指南负责讲清楚方法论与使用方式。

everything-claude-code 提供了一套可安装、可迁移、可组合的 Claude Code 工程化工作流组件库：用 agents/skills/commands/rules/hooks 把“规划→实现→评审→测试→验证”的软件工程节奏固化到工具里。

2、解决什么问题

1）把高频工程能力产品化：将规划、架构评审、代码评审、安全审查、E2E、TDD 等能力沉淀为可调用的 agents/skills/commands。

2）把“怎么用 Claude Code”固化为流程：通过 rules + commands + hooks，将“先计划（plan）/先测试(tdd)/再实现(写代码，claudecode自有能力)/再验证(verify)”的做事方式变成工具行为，而不是依赖使用者记忆。

3)减少跨项目迁移成本：提供一套通用的目录结构与可拷贝配置（手动安装）或插件安装方式（推荐）。

4)统一工具链与脚本习惯：内置包管理器选择/配置逻辑（npm/pnpm/yarn/bun 自动探测），以及测试运行脚本与示例。

3、git地址

https://github.com/affaan-m/everything-claude-code

4、主要组件

4.1.claude-plugin/（插件包装）

plugin.json：Claude Code 插件元数据（入口、包含哪些资源等）。
marketplace.json：marketplace 相关信息。

4.2.agents/（子代理：把任务委派给专职角色）

Agent 文件	什么时候用	你会得到什么
planner.md	需求不清晰、要做一个功能/改造，且涉及多步实现时	分步骤实现计划、关键文件定位、风险点与验收口径，【重要】
architect.md	需要做架构取舍（模块边界、扩展性、性能、技术选型）时	设计方案、权衡点、建议的目录/接口形态
tdd-guide.md	想用 TDD 写新功能/修 bug（先测试后实现）时	测试优先的落地步骤与覆盖率/边界用例建议
code-reviewer.md	写完一段代码（提交/PR 前）想做质量审查时	可维护性/一致性/潜在 bug/风格问题清单与修改建议
security-reviewer.md	涉及用户输入、鉴权、网络请求、文件处理、密钥/隐私数据时	OWASP 风险点、注入/越权/敏感信息等漏洞排查建议
build-error-resolver.md	CI/本地 build 报错（TS/依赖/构建链路）时	最小改动修复编译/构建错误、定位原因
e2e-runner.md	关键用户路径需要端到端回归（Playwright）时	生成/维护/执行 E2E 用例与产物（截图/trace 等）
refactor-cleaner.md	想删死代码、合并重复实现、降低维护成本时	基于工具的死代码扫描与安全删改建议
doc-updater.md	改了代码想同步文档/README/codemap 时	更新文档、补齐使用说明/变更点

4.3.skills/（技能：把方法论沉淀成可复用流程）

Skill 目录	适用场景（怎么选）	覆盖内容
coding-standards/	你希望团队/项目有一致的编码规范	TypeScript/JS/通用代码规范与最佳实践
backend-patterns/	做 API、服务端逻辑、数据库/缓存/队列等	后端架构模式、API 设计、性能与可维护性建议
frontend-patterns/	做 React/Next.js UI、状态管理、性能优化	前端工程模式与常见坑位
tdd-workflow/	想严格执行“测试先行”	TDD 流程、测试分层、覆盖率目标/策略
security-review/	做安全评估/上线前安全检查	安全检查清单、常见漏洞与修复建议
strategic-compact/	上下文变长、模型开始“遗忘/跑偏”	何时手动压缩、如何保留关键信息
continuous-learning/	想把一次次会话产出沉淀成可复用模式	从会话提炼规则/技能的流程（偏方法论）
verification-loop/	想避免“说改好了但没验证”	验证闭环（跑测试/检查输出/给证据）流程
eval-harness/	需要做更系统的评估/回归框架	会话/修改的评估方法与框架化建议

4.4.commands/（斜杠命令：一键触发预设工作流）

Command 文件	触发命令	什么时候用	会做什么
tdd.md	/tdd	新功能/修 bug 想走 TDD	引导“先写测试→最小实现→再重构/补边界”【每次强制使用】
plan.md	/plan	动手前先规划	产出实现计划、文件定位、验收标准【每次强制使用】
e2e.md	/e2e	关键路径回归	生成/运行 Playwright E2E 测试
code-review.md	/code-review	改完代码需要 review	启动评审流程（质量/一致性）
build-fix.md	/build-fix	build/tsc/CI 报错	定位并做最小修复以恢复构建
refactor-clean.md	/refactor-clean	清理/重构	扫描死代码、收敛重复实现
verify.md y	/verif	改完要给出“已验证”的证据	跑测试/检查关键命令输出并汇总
checkpoint.md	/checkpoint	需要保存阶段性状态/验证点	记录当前状态，便于回滚思路或继续
learn.md	/learn	需要把本次会话经验沉淀下来	提炼可复用模式（面向未来复用）
setup-pm.md	/setup-pm	项目包管理器混乱/不统一	探测并配置 npm/pnpm/yarn/bun

4.5.rules/（规则：常驻约束，限制助手行为）

ule 文件	作用	典型内容
security.md	安全底线	禁止泄漏密钥、避免注入/不安全操作等
coding-style.md	代码风格一致性	目录组织、命名、可读性等
testing.md	测试纪律	TDD/覆盖率目标/测试要求
git-workflow.md	Git 流程规范	提交信息、分支/PR 习惯
agents.md	代理使用策略	何时委派、如何拆任务
performance.md	性能与上下文管理	工具/模型选择、上下文窗口管理建议

4.6.hooks/ + scripts/hooks/（钩子：在关键事件点自动化）

hooks/hooks.json：Claude Code hooks 总配置（如 PreToolUse / PostToolUse / Stop 等事件）。
hooks/memory-persistence/：会话“记忆持久化”相关 hook（偏方法论与自动化）。
hooks/strategic-compact/：上下文压缩建议相关 hook。
scripts/hooks/*.js（Node 实现，跨平台）：
- session-start.js：会话开始加载上下文/状态。
- session-end.js：会话结束保存状态。
- pre-compact.js：压缩前保存状态/准备。
- suggest-compact.js：输出“战略性压缩”建议。
- evaluate-session.js：会话评估/提炼模式。

4.7.其他支撑目录

scripts/lib/：工具函数与包管理器探测逻辑（如 package-manager.js）。
mcp-configs/mcp-servers.json：MCP server 配置模板集合（把外部服务接进 Claude Code）。
tests/：测试用例与 tests/run-all.js。
contexts/：场景化上下文注入（dev.md/review.md/research.md）。
examples/：示例 CLAUDE.md 等。

5、它是如何工作的（概念协作）

commands（斜杠命令）：把一次“工作流动作”封装成可触发的命令（例如 plan/tdd/review）。
skills（技能）：承载“怎么做”的方法论与检查清单，可被命令或 agent 调用。
agents（子代理）：把复杂任务拆分给专用角色（规划/评审/测试/安全等），提高产出质量与一致性。
rules（规则）：限制/规范助手行为，避免跑偏（例如禁止某些危险操作、要求先读代码再改等），claude code自动识别。
hooks（钩子）：在 Claude Code 的事件点自动执行脚本，进一步把流程自动化（比如在工具调用前后记录信息、提醒上下文窗口管理等）。

6、安装方法

6.1、推荐：作为 Claude Code 插件安装

第一步、/plugin marketplace add affaan-m/everything-claude-code

第二步、/plugin install everything-claude-code@everything-claude-code

也可以在 ~/.claude/settings.json 里配置额外 marketplace 并启用插件（README 有 JSON 示例）。

6.2、手动安装（按需拷贝）

将 agents/ rules/ commands/ skills/ 拷贝到~/.claude/ 对应目录或项目根目录/.claude/里

解释：~/指windows操作系统当前用户目录

将 hooks/hooks.json 合并进 ~/.claude/settings.json或项目根目录/.claude/里
解释：~/指windows操作系统当前用户目录
将 mcp-configs/mcp-servers.json 中需要的 MCP server 配置拷贝到 ~/.claude.json（并替换密钥占位符）或项目根目录/.claude/里

简单粗暴的方法：把everything-claude-code-main目录下的文件夹（除examples）截图如下，都拷贝到~/.claude/ 对应目录或项目根目录/.claude/里

6.3、包管理器自动探测/设置

仓库内置包管理器选择逻辑，支持：

环境变量 CLAUDE_PACKAGE_MANAGER
node scripts/setup-package-manager.js --global|--project|--detect
Claude Code 命令 /setup-pm

7、触发场景 + 怎么用

7.1、Claude Code 组件机制总览

7.2、Claude Code Hooks 触发生命周期

7.3、Skills：触发、配置与运行

7.4、everything-claude-code：目录结构与映射

7.5、Claude Code：组件使用场景

8、各组件使用方法

主要介绍Claude Code 里几个核心概念（skills / subagents / hooks / rules / commands）在什么场景会被触发、以及你该怎么用。这能帮助你把 everything-claude-code 这类“组件仓库”对齐到 Claude Code 的官方机制。

8.1、Skills（技能 / 自定义 slash command，模型自动调用或手动触发）

8.1.1、是什么

一个目录 .../skills/<skill-name>/SKILL.md（必须）+ 可选的 supporting files。
SKILL.md 顶部 YAML frontmatter 里的 name 决定了命令名 /skill-name；description 用于让 Claude 判断何时自动加载。
Claude Code 文档说明：Custom slash commands 已合并进 skills，所以 .claude/commands/review.md 与 .claude/skills/review/SKILL.md 都可以提供 /review，但 skill 优先。

8.1.2、什么时候触发

手动触发：你在对话里输入 /skill-name ...args。
模型自动触发：当 skill 的 description 与用户问题/上下文匹配，且没有设置 disable-model-invocation: true 时。

怎么用（实操要点）

通过 frontmatter 控制“谁能触发”：
- disable-model-invocation: true：只允许你手动 /name 触发（适合有副作用的流程，如 deploy/commit）。
- user-invocable: false：从 / 菜单隐藏；通常用于“背景知识型 skill”。
通过 allowed-tools 限制 skill 执行期的工具权限（例如只读）。
通过 $ARGUMENTS 接收 /skill-name 后的参数。
支持 context: fork + agent: Explore/Plan/... 让 skill 在隔离子代理里跑（适合大吞吐研究）。

典型选择指南

你要“可复用的一段流程/提示词（可能带参数）”→ 用 Skill。
你要“这次任务专门找文件/总结，不想污染主上下文”→ 用 context: fork 的 Skill 或直接用 Subagen
skill依赖主上下文，subagent不依赖或少依赖主上下文

8.2、Subagents（子代理 / Task tool，模型自动调用或手动触发）

8.2.1、是什么

专用 AI 助手，独立上下文窗口 + 自己的系统提示词 + 可配置工具权限/模型。
既有内置（Explore/Plan/general-purpose 等），也可在 .claude/agents/、~/.claude/agents/ 或插件里定义自定义 subagent。

8.2.2、什么时候触发

Claude 会依据 subagent 的 description 自动委派（delegation）。
你也可以显式要求：例如“用 code-reviewer subagent 看一下最近改动”。

怎么用（实操要点）

内置 subagents（官方定义）：
- Explore：快速、只读，擅长 Glob/Grep/Read 做代码库探索（文档：read-only tools，拒绝 Write/Edit）。
- Plan：计划模式下做研究（只读），用于产出计划前的代码检索。
- general-purpose：需要读写改动 + 多步操作时。

Subagent frontmatter（自定义 agent）里可配置：
- tools / disallowedTools：白名单/黑名单工具。
- permissionMode：default / acceptEdits / dontAsk / bypassPermissions / plan。
- skills：把某些 skills 全文预加载进 subagent 上下文（注意：subagents 不继承主对话 skills，需要显式列）。

子代理适合隔离“高输出任务”（跑测试、拉大量 diff、分析日志等），只把摘要回传主对话。

8.3、 Hooks（事件钩子：自动化）

8.3.1、是什么

在 Claude Code session 生命周期的特定事件点自动执行：
- type: command（执行 shell 命令脚本）
- type: prompt（LLM 评估，输出 JSON 决定 allow/block 等）

可配置位置：用户级 ~/.claude/settings.json、项目级 .claude/settings.json、插件 hooks 等。

8.3.2、什么时候触发（官方生命周期）

Hook	触发时机
SessionStart	会话开始/恢复
UserPromptSubmit	用户提交 prompt（Claude 处理前）
PreToolUse	工具调用前
PermissionRequest	出现权限弹窗时
PostToolUse/ PostToolUseFailure	工具成功/失败后
SubagentStart/ SubagentStop	子代理启动/结束
Stop	Claude 本轮回复结束时
PreCompact	compact 前
SessionEnd	会话结束
Notification	Claude Code 发通知时

怎么用（实操要点）

matcher 用来匹配工具名（如 Write|Edit）或用正则匹配 MCP tool（如 mcp__memory__.*）。
SessionStart、UserPromptSubmit 等可以向对话注入额外上下文（stdout/additionalContext）。
PreToolUse 可以通过 JSON 输出做 permissionDecision: allow/deny/ask，实现“自动放行/拦截/要求确认”。
强提醒：hooks 能执行任意命令，有安全风险；要严格审计。

8.4、Rules（规则约束，模型自动识别）

8.4.1、是什么

一组“长期有效的行为约束/偏好”，通常作为系统提示词的一部分存在（在 everything-claude-code 里是 rules/*.md）。

8.4.2、什么时候触发

只要规则文件被加载进当前会话/插件配置的有效范围，就会持续影响 Claude 的行为（不像 skill 需要触发）。

怎么用（实操要点）

把规则分成：安全底线、代码风格、测试纪律、git 流程、代理使用策略、性能/上下文管理。
规则适合写“永远要这样做”的东西；一次性流程用 skill。

8.5、Commands（斜杠命令，手动触发）

8.5.1、是什么

从官方机制看，自定义 commands 已并入 skills：一个 skill 自然就是一个 /command。
仍兼容旧的 .claude/commands/*.md，但推荐迁移成 skills（支持 supporting files / invocation control / fork subagent 等）。

8.5.2、什么时候触发

你输入 /xxx（或 Claude 在某些实现里会主动建议你用某个 /xxx 工作流）。

9、案例

特别提醒：
everything-claude-code 的核心价值不是自动写代码，而是通过 agents 和 rules 强制开发流程规范化。如果你跳过 /plan 和 /tdd 直接让 AI 写，那和用普通 ChatGPT 没区别，代码依然会陷入“能用但不敢改”的泥潭。

9.1、开发一个用户登录接口

如果你必须自己掌控用户数据（如使用 PostgreSQL/MySQL），不要直接让 AI “写个登录接口”，那样你会收获一堆风格混乱、无测试、无安全审计的代码-8。请严格按照以下 everything-claude-code 规范工作流执行：

步骤1：需求分解与计划（/plan 强制）

/plan
为当前项目实现 JWT 用户认证系统，技术栈为 [Node.js/Express + MongoDB/PostgreSQL]。
需求：
1. 用户注册（邮箱、密码、密码加密）
2. 用户登录（返回 JWT token）
3. 身份验证中间件（保护路由）
4. 用户信息获取接口
请拆分成 5-8 个具体任务，并识别潜在的安全风险

执行该命令会进入计划模式

Claude 会输出：

任务清单（如：用户模型设计 → 加密工具函数 → 注册接口 → 登录接口 → 中间件 → 前端示例）
风险提示：如密码复杂度、JWT 密钥管理、XSS 防护-8

👉 确认计划后，不要让Claude 开始实现（Implement）代码。选择tell ask claude，而不是accept

如果不满意可以继续让其修改需求，直到满足要求，也可以让claude打开计划文件md，直接进行手动编辑。

更新计划得方式如下（一些方式，不管claude code处于什么模式）：

方法一：增量对话修改（最推荐，实时调整）

场景：计划执行到一半，发现漏了需求（如忘记加“记住我”功能），或者需要调整技术选型（如从 Session 改为 JWT）。

在 Claude 会话中自然描述你想改动的地方，不需要重新运行 /plan。everything-claude-code 的 plan-agent 会自动识别你的意图，并更新内存中的计划。

我们刚才计划的登录方案用 Session 存储，现在改成 JWT 无状态认证。
请更新计划中的所有相关任务：修改用户模型、替换中间件、更新测试用例。

Claude 会做什么：

立即定位当前计划中涉及 Session 的所有任务
生成修改方案（JWT 替换）
询问你确认（“是否将任务 3 ‘实现 Session 中间件’ 替换为 ‘实现 JWT 认证中间件’？”）
确认后，自动更新后续所有依赖任务的描述和代码生成逻辑

✅ 优点：零上下文切换，计划与代码始终保持同步。

方法二：重新运行 /plan 并覆盖（适合大规模重构）

场景：项目需求发生了根本性变化（例如从单体后端改为 Serverless），或者你希望完全重新审视技术方案。

如果你不希望 AI 将旧任务的状态（已完成/进行中）带入新计划，可以明确指示：

重置当前计划状态，忘记所有已完成任务，重新规划用户系统。

/plan
为当前项目重新设计用户认证方案。新需求：
1. 支持手机号+验证码登录
2. 废除邮箱密码登录
3. 使用 Supabase Auth 替代自研 JWT
请生成详细的任务清单和技术选型对比。

Claude 会做什么：

完全基于当前项目环境（框架、数据库、已有依赖）生成全新计划
输出新的任务清单，并自动将旧计划归档到对话历史中
后续所有代码生成将基于新计划

⚠️ 注意：如果你已经基于旧计划写了一些代码，建议先让 AI 总结已完成的工作，再执行 /plan 覆盖，避免代码冲突。

方法三：手动编辑计划文件（适合细粒度微调）

场景：你希望精确调整某个任务的描述、优先级、依赖关系，或者添加自定义检查点。

1）找出计划存储位置

everything-claude-code 默认将当前计划保存在项目根目录的 .claude/plan.md（或通过 plan-agent 维护的内存结构）。如果找不到文件，直接在对话中问：

当前计划保存为哪个文件？我想手动编辑。

2）手动编辑并同步

用你喜欢的编辑器（VSCode、Vim）打开该文件
修改任务描述、增减任务、调整顺序
保存文件后，在 Claude 会话中输入：

计划文件已手动更新，请重新加载并基于新计划继续工作。

Claude 会读取文件内容，更新内部状态，并确认新计划已生效。

📌 最佳实践：手动编辑时保持 Markdown 格式一致（任务以 - [ ] 或 - [x] 开头），否则 AI 可能解析失败。

方法四：结合 /task 命令动态调整（适合任务状态变更）

场景：你不想改动计划结构，只是标记某个任务已完成、推迟某个任务，或者拆分一个任务为多个子任务。

1）查看当前任务清单

/task list

Claude 会显示计划中所有任务及其状态。

2）修改任务状态

/task complete 3 # 将任务 3 标记为已完成
/task block 5 --reason "等待上游 API 提供" # 阻塞任务 5
/task split 2 --into "设计数据库表" "编写迁移脚本" # 拆分任务 2

3）添加全新任务

/task add "实现登录失败次数限制" --after 4 # 在任务 4 之后插入新任务

Claude 会做什么：

立即更新计划文件中的任务状态
调整后续代码生成建议（例如完成的任务不再生成代码）
所有变更都会记录在对话上下文中

✅ 优点：不需要重新生成整个计划，完美支持敏捷迭代。

步骤 2：测试驱动开发 —— 先写测试（/tdd 强制）

/tdd
为登录注册功能编写单元测试和集成测试用例，使用 Jest。
先写测试，再实现功能。

everything-claude-code 的 tdd-guide agent 会介入，强制你遵循 RED-GREEN-REFACTOR 循环，并确保测试覆盖率 >80%

输出：

auth.test.js 文件
包含：注册失败（密码太短）、注册成功、登录失败、登录成功、token 验证等用例

步骤 3：实现核心功能（Claude 自动写代码强制）

退出计划模式

按照刚才的测试用例，实现用户模型和注册接口。
使用 bcrypt 加密密码，生成 JWT token。

Claude 会生成：

models/User.js（含密码加密中间件）
controllers/authController.js
routes/auth.js
middleware/auth.js

实战技巧：如果生成的代码有问题，不要手动改，直接问：

这段正则为什么匹配不了 177 开头的手机号？

Claude 会自我纠错并添加注释

步骤 4：代码质量与安全审查（/code-review + security-reviewer）

/code-review

调用 security-reviewer agent，审查刚才的认证代码是否存在 OWASP Top 10 漏洞

security-reviewer 会检查：

是否硬编码 JWT_SECRET ❌
是否使用 HTTP-Only Cookie 存储 token ✅
是否存在 SQL 注入风险（如果使用 ORM 通常会豁免）
密码复杂度校验是否合理-8

如果有问题，Claude 会给出修改建议，并询问是否自动修复。

步骤 5：前端登录组件生成

为这个登录系统生成一个 React 登录表单组件，使用 Tailwind CSS 样式。
包含：邮箱输入、密码输入、提交按钮、错误提示、加载状态。

如果是全栈项目，Claude 会自动对接刚才的后端 API。

步骤 6：部署与验证（无论方案一/二）

步骤1：环境变量安全处理

将 JWT_SECRET 和数据库连接字符串移动到 .env 文件，并在生产环境配置中读取环境变量

Claude 会自动更新你的代码并生成 .env.example。

步骤 2：跨域配置（如需前后端分离）

前端运行在 localhost:3000，后端在 localhost:5000，帮我配置 CORS

步骤 3：完整验证

/verify

这是 everything-claude-code 提供的端到端验证命令，它会：

运行所有测试
启动项目
模拟用户注册登录流程
报告通过率

📌 核心要点总结（必读）

阶段	关键命令/提示词	作用
规划	`/plan`	最重要的一步，避免 AI 跑偏，强制输出方案对比
测试先行	`/tdd`	确保代码质量，everything 特色
代码实现	退出计划模式，或直接说按照测试用例实现代码	采用测试驱动模式进行编程
代码审查	/code-reviewer	代码审查
安全审查	`security-reviewer`	自动检测硬编码密钥、SQL注入、XSS
端到端验证	`/verify`	一键跑通全流程，确认登录可用