Claude Code 已经是目前最强大的编程 Agent。它能规划、编写、调试、发布。但几乎没人告诉你一件事:如果你直接用它开箱即用的默认配置,你大概只用到了它实际能力的 20%。
剩下 80% 的能力藏在开源仓库里。有技能、工具集、记忆层、Agent 团队。这些东西是由每天使用 Claude Code 且受够了它局限的人开发的。装上它们之后,一个 Agent 就能变成记住你代码库、自我审查代码、像整个团队一样交付产品的东西。
但现在被炒作的仓库大多只是噪音——虚高的星数、华丽的落地页、只会撑大上下文并拖慢 Claude 却毫无实际用处的技能。装错了,你的配置反而更糟。
所以我筛选了一遍。我看过真实的 GitHub 数据、读过文档、测试过配置、还记下了每个仓库是谁建的以及为什么火。最后剩下 10 个真正值得你花时间的仓库。
对每个仓库,我会说明它是什么、适合谁、以及怎么用。开始吧。
先给新手(熟悉 GitHub 的可以跳过)
GitHub 基本上是全球最大的开源代码库。人们把工具放在那里,免费供任何人下载使用。"repo"(仓库)就是一个项目的文件夹,包含代码和说明。"Stars"(星数)就像点赞:星数越多,说明越多人觉得它有用。当我说某个仓库有 20 万星时,这是一个强烈的信号——它很靠谱。
下面几乎每个仓库对 Claude Code 来说用法都一样。模式是:
- 打开 Claude Code,可以在终端里,也可以在 Claude 应用里(Code 标签页)。
- 通过两种方式之一安装。要么把仓库 README(它的主页)里的一行安装命令复制下来,要么直接把仓库链接粘贴进 Claude Code 并说“帮我安装这个仓库”。Claude 会读取说明并自行设置。
- 搞定。新的技能或工具现在可用。你可以用斜杠命令调用它,比如
/review,或者直接用自然语言跟 Claude 说。
大多数不需要写代码。只要会复制粘贴,你就能运行。下面我会给出每个仓库的确切命令。
1. ECC(Everything Claude Code)— affaan-m/ECC
约 210,000+ 星
从这个开始,因为它是整个“配置即产品”浪潮的起点。
如果你用过 Claude Code,你应该见过它:写代码会出错,说“修复”了其实没修,五分钟前告诉它的东西就忘了,每次新对话都从零开始。这不是你操作有问题,而是没有规则的编码 Agent 就是这样的。
ECC 就是解决方案。独立开发者 Affaan Mustafa 用 Claude Code 在 8 小时内完成了一个完整产品,并赢得了 Anthropic 的黑客松,然后开源了他花了 10 个月打磨的精确配置。它获得了超过 20 万星,是 GitHub 上星数最高的 AI 仓库之一。
安装后,它在后台运行,强制 Claude 真正规范行事:在声称成功之前先写测试、不再假装检查通过、不再提交损坏的代码、并记住你在不同会话之间的项目。你只需安装一次,之后的每次会话都会更高效,省去大量手动指导。
在 Claude Code 中运行:
1/plugin marketplace add https://github.com/affaan-m/ECC2/plugin install ecc@ecc
之后你正常工作,大部分功能会自动运行。但这里有一些你日常会用到的重要命令:
/ecc:plan "添加 Google 用户登录"
在 Claude 写任何代码之前就把整个功能规划好,这样你就不会得到 200 行错误的东西。
npx ecc-agentshield scan
检查你项目的安全漏洞,然后
npx ecc-agentshield scan --fix
自动修补安全的漏洞。
/analyze-repo
让 Claude 快速了解一个不熟悉的代码库,给你一个清晰的整体结构图。非常适合接手别人的项目时使用。
/instinct-status
显示 ECC 从你过去的会话中学到了什么。你用得越久,它就越适应你的构建方式。
其余的功能,比如强制测试、保存上下文、阻止损坏的提交,安装后就会自动生效。
2. GStack — garrytan/gstack
115,000+ 星
这个来自 Garry Tan,Y Combinator(孵化过 Coinbase、Airbnb、Stripe 的创业加速器)的 CEO。他做了 20 年产品,开源了他现在用的精确 Claude Code 配置——用这个配置,他在兼职运营 YC 的同时,比职业生涯任何时候都交付了更多代码。
ECC 让 Claude 守规矩,而 GStack 给它一个完整的团队。它把一个 Agent 变成了一个虚拟创业公司:有一个 CEO 在你建错东西之前反驳你的想法,有一个工程经理规划架构,有一个设计师捕捉丑陋的 AI 输出,有一个审查者追查生产环境 bug,有一个 QA 负责人打开真实的浏览器点击你的应用,还有一个发布工程师负责交付。你像 CEO 一样驱动它,检查重大决策,让其余部分自动运行。
适合那些希望拥有真正工程团队严谨性但又不想雇佣一个团队的独立开发者和小型团队。如果你正在交付真正的产品,而不仅仅是实验,这个工作流就是为你准备的。
安装:打开 Claude Code 并运行:
1git clone --single-branch --depth 1 https://github.com/garrytan/gstack.git ~/.claude/skills/gstack && cd ~/.claude/skills/gstack && ./setup
然后你通过一次一个命令的冲刺方式工作。以下是你会最常使用的几个命令(总共 23 个):
/office-hours
问你六个尖锐的问题,及早扼杀坏点子。
/plan-eng-review
在写任何代码之前设计架构。
/review
扫描 Claude 写的内容,找出真正的生产环境 bug 并修复。
/qa
打开真实浏览器,像用户一样测试你的应用,然后编写回归测试,确保 bug 不再出现。
/ship
进行完整的测试审计后发布。每一步都衔接上一步,因此你可以从想法直接到发布,没有常见的混乱。
3. Matt Pocock 技能 — mattpocock/skills
145,000+ 星
Matt Pocock 是知名的 TypeScript 教育家(他建立了 Total TypeScript,并通过他的 newsletter 教授约 6 万名开发者)。他把他每天用于实际工程的技能公开了。这个仓库几乎全靠口耳相传——开发者告诉开发者——达到了 14.5 万星,说明它切中了痛点。
他的整个定位就在标语里:“面向真正工程师的技能,不是 vibe coding”。GStack 给 Claude 一个团队,而这些技能给它纪律。它们不是让模型更聪明,而是让它不那么鲁莽。最大的问题是 Claude 喜欢构建错误的东西,因为它假设了你的意图。他的技能迫使它停止猜测,先问尖锐的问题,正确编写测试,并防止你的代码在 Agent 快速前进时腐烂成无法维护的混乱。
适合那些已经从“给我做个快速应用”阶段毕业,开始真正维护软件的人,尤其是在 TypeScript 和 JavaScript 领域。如果你见过 Claude 自信地构建了你根本没要求的东西,这就是解药。
安装:打开 Claude Code 并运行:
1npx skills@latest add mattpocock/skills
在提示时选择你想要的技能,确保包含 /setup-matt-pocock-skills,它会为你项目配置一切。
然后在你需要的时候调用它们。以下是几个最有用的(总共约 17 个):
/grill-me
在写任何代码之前,盘问你到底想要什么,这样你就不会得到错误的功能。
/tdd
强制正确地测试驱动开发,而不是 Claude 声称代码无误却不检查。
/improve-codebase-architecture
拯救一个变得难以修改的混乱项目,Matt 建议每隔几天运行一次以防止腐烂。
/diagnosing-bugs
运行一个规范的调试循环,而不是随机猜测。
注意:这些技能更偏向 TypeScript 和 JavaScript 的惯例。如果你的技术栈完全不同,你仍然会获得价值,但某些技能可能更适合某些场景。
4. Graphify — safishamsi/graphify
70,000+ 星
还记得之前的问题吗:Claude Code 会在会话之间忘记一切,每次都要重新读取整个项目来搞清楚情况。对于中等规模的代码库,在你还没问问题之前就已经消耗了数万个 token。每次会话都这样。既慢又贵。
graphify 正好解决了这个问题。它能把任意文件夹——代码、文档、甚至 PDF 和图片——变成一个可查询的知识图谱:一切如何连接的结构化地图。Claude 不再逐个读取文件,而是直接查询地图获取答案。根据项目自己的基准测试,每次查询大约需要 1,700 个 token,而不是 123,000 个,减少了大约 71 倍。它成为了今年增长最快的仓库之一,在 Andrej Karpathy(OpenAI 联合创始人)发布了自己的知识库工作流后的 48 小时内迅速走红。(如果你看过我们对 Karpathy 第二大脑设置的解析,那正是这个工具在背后发挥作用。)
适合那些在真实代码库上工作、厌倦了又慢又贵的会话、或者希望 Claude 真正理解你的项目整体结构而不是逐个文件猜测的人。
首先在终端运行:
1uv tool install graphifyy
(没错,有两个 y,这是官方版本)。然后注册到你的 Agent:
1graphify install
然后在 Claude Code 中运行 /graphify . 一次来构建项目的图谱。第一次运行较慢,之后只更新变更的部分。之后正常提问:
/graphify query "登录功能是怎么工作的?"
Claude 从图谱中回答,而不是读取每个文件。
/graphify --update
当你的文档变更时刷新图谱。
你甚至可以把图谱提交到 Git,这样整个团队的 Claude 从一开始就能了解代码库。
注意:71 倍的数值是特定项目的最佳情况。你的节省取决于你的代码库有多大。对于小型项目,使用搜索功能的普通 Claude 有时同样便宜。Graphify 的真正价值在于每天多次运行的大型复杂代码库。
5. GBrain — garrytan/gbrain
24,000+ 星
这是 YC 首席执行官 Garry Tan 的第二个仓库,它是记忆问题的深度版本。Graphify 给 Claude 关于你代码的记忆,而 GBrain 给它关于你整个工作生活的记忆:人、公司、会议、邮件、决策、想法。这不是一个副项目。它是 Garry 用于运营自己业务的真实生产系统,存有超过 146,000 页、24,000 人和 5,000 家公司的信息,还有几十个自动化任务在他睡觉时更新它。
它的魔力在于,它不只是给你匹配的页面,而是综合出一个答案。问“明天和 Alice 开会前我需要知道什么?”,你不会得到十个链接,而是一段书面文字:她做什么、上次什么时候交谈、你们之间还有什么悬而未决的事,全都附有引用。它构建了一个自连通的图,显示谁认识谁、谁做了什么,因此能找出纯搜索会遗漏的联系。
适合创始人、投资者、运营人员,以及任何工作依赖于关系和上下文而不是仅仅代码的人。如果你曾经走进会议室却想不起某个人(尽管你给他发过 50 封邮件),这就是为这种情况设计的。
把它作为记忆层接入 Claude Code。最快的方式是本地版本:无需账户、无需服务器,大约 30 秒即可就绪。在终端中:
1git clone https://github.com/garrytan/gbrain.git && cd gbrain2bun install && bun link3gbrain init
这会在你的机器上设置一个本地大脑。现在给它一些笔记并问它问题:
1gbrain import ~/notes/2gbrain query "我的笔记里有哪些共同主题?"
要把它接入 Claude Code 以便你的 Agent 直接使用,运行:
1claude mcp add gbrain -- gbrain serve
然后你就可以直接用自然语言与它交流。把它指向一个包含笔记、会议记录或邮件的文件夹,然后问“谁在 Acme AI 工作?”或“Bob 这个季度投了什么?”它会从它吸收的所有内容中回答,并附有引用。之后,你可以连接 Gmail、Google Calendar 和会议记录,让它自动持续填充。
一个真实提醒:上面的本地版本是简单的入口。Garry 运行的那个完整系统(带有自动更新任务和团队大脑)需要搭建真实数据库(Supabase)、更多 API 密钥和后台任务,如果你全力以赴,每个月还会有真实成本。Garry 本人在文档中开玩笑说,完整设置“对普通人来说太复杂了”。所以从本地开始,感受一下,只有在你喜欢它时才升级到完整版。
项目本身指出两个安装陷阱:不要使用 bun install -g github:garrytan/gbrain,也不要使用 npm install -g gbrain(有一个伪造的包占用了这个名字)。请使用上面的 git clone 路径。
6. SkillSpector — NVIDIA/SkillSpector
5,500+ 星
你给 Claude Code 添加的每个技能都能真实访问你的文件、网络和环境变量,而且从“安装”到“它在你的机器上运行”之间基本没有安全门槛。一项对 42,447 个真实世界技能的研究发现,其中 26% 包含漏洞,5% 显示出可能的恶意意图。这不是可以忽略的小数字。
SkillSpector,由 NVIDIA 构建并开源,是门口的保安。在安装任何技能之前,用它来扫描危险内容:隐藏指令、提示注入、数据窃取、可疑代码,以及悄悄请求超出所需权限的技能。你会得到一个 0 到 100 的安全评分,以及一个清晰的“是否应该安装”的建议。
适合每个安装技能的人——看完这篇文章后就是你。尤其是在你添加任何来自未知 GitHub 仓库或市场的东西之前值得使用。
打开 Claude Code 并直接说:
1从 https://github.com/NVIDIA/skillspector 安装 SkillSpector,并在添加这个技能之前用它扫描
Claude 会为你运行它。底层是一个命令行工具,但你不需要自己操作终端,Claude Code 会处理命令。
之后每次你要添加新技能时,让 Claude 先扫描它。把它指向一个 GitHub 仓库、文件夹或单个文件,它会在几秒钟内返回一份风险报告:0 到 100 的评分、发现了什么、以及是否可信。养成习惯:先扫描,后安装。这是整份清单中最便宜的保险,也是大多数人在出事之前都会忽略的。
如果你更愿意自己在终端运行,手动命令是:
1uv tool install git+https://github.com/NVIDIA/skillspector.git2skillspector scan https://github.com/some-author/some-skill
7. 网络安全技能 — mukul975/Anthropic-Cybersecurity-Skills
4,000+ 星
继续安全话题,但角色互换。上一个检查技能是否安全,这个让Claude 本身成为安全专家。它是一个包含 817 个结构化网络安全技能的库,涵盖恶意软件分析、威胁狩猎、云安全事件、应急响应等,每个技能都是逐步的操作手册,映射到行业使用的真实框架(MITRE ATT&CK、NIST 等)。
思路很简单:初级安全分析师知道面对可疑文件要运行哪个工具、哪些规则能捕获特定攻击、如何在云提供商之间界定事件范围。你的 AI Agent 不知道——直到你给它这些技能。安装之后,你可以把 Claude 指向一个安全问题,它不再猜测,而是开始遵循专家流程。
适合想要强化自己应用的开发者、安全爱好者,以及任何对防御好奇的人。你不需要是安全专家,技能本身承载了专业知识,你只需把 Claude 指向问题。
安装:打开 Claude Code 并运行:
1npx skills add mukul975/Anthropic-Cybersecurity-Skills
然后用自然语言向 Claude 提出安全问题,它会调用相应的操作手册。“检查我的 Web 应用是否存在 OWASP Top 10 漏洞”会使它按照标准漏洞清单审计你的代码。“带我调查这个可疑的登录活动”会给你一个真正的应急响应流程,而不是模糊的建议。提示:不要一次性加载全部 817 个技能,只安装你实际需要的领域(比如云安全或代码扫描),以免撑爆 Claude 的上下文。
8. OpenMontage — calesthio/OpenMontage
18,000+ 星
现在跳出代码范畴,因为 Claude Code 不只是用于软件。OpenMontage 把你的 AI Agent 变成一个完整的视频制作工作室。你用自然语言描述想要的视频,Agent 会完成整个过程:研究主题、撰写脚本、生成或找到视觉素材、添加旁白和音乐、剪辑时间线、并渲染出完成的 MP4 文件。最近它登顶 GitHub 趋势榜是有原因的。
根据模式不同,可以生成 AI 剪辑片段(如果你接入 Veo 或 Runway 等模型)、用真实档案素材拼接时间线、或者把生成的图片动画化并完成精致剪辑。它有 12 种不同的生产流程:电影预告片、动画解说、真人发言人视频、真实素材纪录片(从 NASA 和 Archive.org 等开放档案中拉取实际片段)等等。你甚至可以给它一个你喜欢的 YouTube 视频,然后说“做一个类似的,但关于我的主题”,它会根据参考视频构建计划。
适合创作者、市场营销人员、教育工作者,以及任何想要制作视频但不想学习编辑软件或为五个不同的 AI 订阅付费的人。根据项目自己的例子,一个 60 秒带旁白的动画短片只需要不到一美元的 API 积分,还有完全免费的路径——使用本地模型和免费素材。
安装前,你的机器上需要一些东西:Python 3.10+、Node.js 18+ 和 FFmpeg(视频工具)。然后打开 Claude Code 并运行:
1git clone https://github.com/calesthio/OpenMontage.git2cd OpenMontage3make setup
设置完成后,在 Claude Code 中打开项目并用自然语言描述你想要的:
制作一个 60 秒的动画解说视频,关于神经网络如何学习
或者用真实素材的纪录片方式:
制作一个 75 秒的纪录片蒙太奇,关于雨中的城市生活。只使用真实素材,不要旁白。
Agent 会研究你的主题、撰写并朗读脚本、寻找免版税音乐、加入字幕、并渲染最终视频。在花费任何东西之前,它会显示一个计划和成本估算,并在交给你最终成品之前运行自己的质量检查。你还可以粘贴一个 YouTube 或 TikTok 链接,然后说“做一个类似的,但关于我的主题”。
注意:免费路径能给你一个精致的动画视频(配有声画和字幕),但达不到好莱坞级别的实拍画面。要生成 AI 运动片段,你需要接入付费模型。无论如何,这是设置起来最耗资源的仓库,所以先从一个 30 到 60 秒的短片开始,感受一下,然后再尝试大的项目。
9. DeerFlow — bytedance/deer-flow
74,000+ 星
这个来自字节跳动——TikTok 的母公司,是这份清单上最重量级的选手。DeerFlow 是为那些通常需要花费你数小时甚至数天的漫长复杂任务而构建的。你把一个大任务交给它,比如“研究 2026 年排名前 10 的 AI 初创公司,给我做一个演示文稿”,它不会卡住,而是由一个主导 Agent 将任务分解成多个部分,旋转出一组子 Agent 并行工作(一个抓取数据,另一个做分析,再一个构建图表),最后将所有东西拼接在一起。
它与普通聊天机器人的区别在于,它在一个真实的沙盒环境中实际执行工作,而不仅仅描述它会做什么。它运行代码、构建文件、生成仪表盘和幻灯片、并产出完成的交付物。它有自己的内存、自己的文件系统,并且可以长时间运行而不丢失线索。发布时,它在 24 小时内登顶 GitHub 趋势榜。
适合那些有真正大型、多步骤任务的人:深度研究报告、数据管道、构建仪表盘、自动化整个内容工作流。对于“给我写个函数”这种任务来说过于强大了;它在你希望委托并离开的任务规模足够大时才真正发光。
安装:打开 Claude Code 并运行:
1git clone https://github.com/bytedance/deer-flow.git2cd deer-flow3make setup
这会启动一个设置向导来配置你的 API 密钥和偏好。然后启动它(推荐使用 Docker):
1make docker-start
它会在你的浏览器中打开一个完整的 Agent 界面。你甚至可以把它连接到 Telegram 或 Slack,然后从手机上发送任务。
两个诚实的提醒。第一,它与模型无关(支持 Claude、GPT、Gemini 等),但它是这份清单中基础设施最重的仓库——它真的需要 Docker 和一些真实的机器资源,因此它面向更技术化的用户。第二,由于它是字节跳动的项目,会运行代码并获取数据,一些人和公司可能希望在使用它进行严肃工作之前审查安全和来源国背景。代码是开放的(MIT 许可)且可审计,只是要在知情的情况下使用。
10. OpenClaw — openclaw/openclaw
250,000+ 星
把最重磅的放在最后。OpenClaw 是 GitHub 历史上增长最快的开源项目。奥地利开发者 Peter Steinberger 在约一小时内构建了第一个版本作为个人实验,几个月内它超过了 React,成为 GitHub 上星数最高的实际软件项目。OpenAI 因此雇佣了他。
这份清单上的其他一切都存在于你的编码工具内部。OpenClaw 把 AI Agent 从终端中解放出来,放进你已经在使用的应用中:WhatsApp、Telegram、Slack、Discord、iMessage 以及更多。它在你自己的机器上本地运行、全天候运行,因此你可以像朋友一样从手机上给你的 AI 助手发短信,它实际上会做事:管理你的日历、处理邮件、进行研究、控制工具——全部在你自己的设备上,使用你自己的数据。这是“大势所趋”的选择:不是编码助手,而是一个存在于你生活中的个人 Agent。
适合那些想要真正 7x24 小时个人助手且完全拥有和控制它的人——而不是一个记录你所有输入的云服务。如果你曾经希望自己能在离开电脑时发消息让 AI 处理事情,这就是你要的。
在你的终端中安装:
(原文至此,但最后一句“Install it in your terminal:”后面没有内容,可能是截断。用户提供的翻译源文本中,在#10部分最后是“Install it in your terminal:”然后结束。我们翻译为“在你的终端中安装:”,保持原样。注意没有代码段,保留原样。)
注意:原英文最后是“Install it in your terminal:”且后面没有代码块,可能是原文不完整。我们保持翻译,但不要添加额外内容。Claude Code 已经是目前最强大的编程 Agent。它能规划、编写、调试、发布。但几乎没人告诉你一件事:如果你直接用它开箱即用的默认配置,你大概只用到了它实际能力的 20%。
剩下 80% 的能力藏在开源仓库里。有技能、工具集、记忆层、Agent 团队。这些东西是由每天使用 Claude Code 且受够了它局限的人开发的。装上它们之后,一个 Agent 就能变成记住你代码库、自我审查代码、像整个团队一样交付产品的东西。
但现在被炒作的仓库大多只是噪音——虚高的星数、华丽的落地页、只会撑大上下文并拖慢 Claude 却毫无实际用处的技能。装错了,你的配置反而更糟。
所以我筛选了一遍。我看过真实的 GitHub 数据、读过文档、测试过配置、还记下了每个仓库是谁建的以及为什么火。最后剩下 10 个真正值得你花时间的仓库。
对每个仓库,我会说明它是什么、适合谁、以及怎么用。开始吧。
先给新手(熟悉 GitHub 的可以跳过)
GitHub 基本上是全球最大的开源代码库。人们把工具放在那里,免费供任何人下载使用。“repo”(仓库)就是一个项目的文件夹,包含代码和说明。“Stars”(星数)就像点赞:星数越多,说明越多人觉得它有用。当我说某个仓库有 20 万星时,这是一个强烈的信号——它很靠谱。
下面几乎每个仓库对 Claude Code 来说用法都一样。模式是:
- 打开 Claude Code,可以在终端里,也可以在 Claude 应用里(Code 标签页)。
- 通过两种方式之一安装。要么把仓库 README(它的主页)里的一行安装命令复制下来,要么直接把仓库链接粘贴进 Claude Code 并说“帮我安装这个仓库”。Claude 会读取说明并自行设置。
- 搞定。新的技能或工具现在可用。你可以用斜杠命令调用它,比如
/review,或者直接用自然语言跟 Claude 说。
大多数不需要写代码。只要会复制粘贴,你就能运行。下面我会给出每个仓库的确切命令。
1. ECC(Everything Claude Code)— affaan-m/ECC
约 210,000+ 星
从这个开始,因为它是整个“配置即产品”浪潮的起点。
如果你用过 Claude Code,你应该见过它:写代码会出错,说“修复”了其实没修,五分钟前告诉它的东西就忘了,每次新对话都从零开始。这不是你操作有问题,而是没有规则的编码 Agent 就是这样的。
ECC 就是解决方案。独立开发者 Affaan Mustafa 用 Claude Code 在 8 小时内完成了一个完整产品,并赢得了 Anthropic 的黑客松,然后开源了他花了 10 个月打磨的精确配置。它获得了超过 20 万星,是 GitHub 上星数最高的 AI 仓库之一。
安装后,它在后台运行,强制 Claude 真正规范行事:在声称成功之前先写测试、不再假装检查通过、不再提交损坏的代码、并记住你在不同会话之间的项目。你只需安装一次,之后的每次会话都会更高效,省去大量手动指导。
在 Claude Code 中运行:
1/plugin marketplace add https://github.com/affaan-m/ECC2/plugin install ecc@ecc
之后你正常工作,大部分功能会自动运行。但这里有一些你日常会用到的重要命令:
/ecc:plan "添加 Google 用户登录"
在 Claude 写任何代码之前就把整个功能规划好,这样你就不会得到 200 行错误的东西。
npx ecc-agentshield scan
检查你项目的安全漏洞,然后
npx ecc-agentshield scan --fix
自动修补安全的漏洞。
/analyze-repo
让 Claude 快速了解一个不熟悉的代码库,给你一个清晰的整体结构图。非常适合接手别人的项目时使用。
/instinct-status
显示 ECC 从你过去的会话中学到了什么。你用得越久,它就越适应你的构建方式。
其余的功能,比如强制测试、保存上下文、阻止损坏的提交,安装后就会自动生效。
2. GStack — garrytan/gstack
115,000+ 星
这个来自 Garry Tan,Y Combinator(孵化过 Coinbase、Airbnb、Stripe 的创业加速器)的 CEO。他做了 20 年产品,开源了他现在用的精确 Claude Code 配置——用这个配置,他在兼职运营 YC 的同时,比职业生涯任何时候都交付了更多代码。
ECC 让 Claude 守规矩,而 GStack 给它一个完整的团队。它把一个 Agent 变成了一个虚拟创业公司:有一个 CEO 在你建错东西之前反驳你的想法,有一个工程经理规划架构,有一个设计师捕捉丑陋的 AI 输出,有一个审查者追查生产环境 bug,有一个 QA 负责人打开真实的浏览器点击你的应用,还有一个发布工程师负责交付。你像 CEO 一样驱动它,检查重大决策,让其余部分自动运行。
适合那些希望拥有真正工程团队严谨性但又不想雇佣一个团队的独立开发者和小型团队。如果你正在交付真正的产品,而不仅仅是实验,这个工作流就是为你准备的。
安装:打开 Claude Code 并运行:
1git clone --single-branch --depth 1 https://github.com/garrytan/gstack.git ~/.claude/skills/gstack && cd ~/.claude/skills/gstack && ./setup
然后你通过一次一个命令的冲刺方式工作。以下是你会最常使用的几个命令(总共 23 个):
/office-hours
问你六个尖锐的问题,及早扼杀坏点子。
/plan-eng-review
在写任何代码之前设计架构。
/review
扫描 Claude 写的内容,找出真正的生产环境 bug 并修复。
/qa
打开真实浏览器,像用户一样测试你的应用,然后编写回归测试,确保 bug 不再出现。
/ship
进行完整的测试审计后发布。每一步都衔接上一步,因此你可以从想法直接到发布,没有常见的混乱。
3. Matt Pocock 技能 — mattpocock/skills
145,000+ 星
Matt Pocock 是知名的 TypeScript 教育家(他建立了 Total TypeScript,并通过他的 newsletter 教授约 6 万名开发者)。他把他每天用于实际工程的技能公开了。这个仓库几乎全靠口耳相传——开发者告诉开发者——达到了 14.5 万星,说明它切中了痛点。
他的整个定位就在标语里:“面向真正工程师的技能,不是 vibe coding”。GStack 给 Claude 一个团队,而这些技能给它纪律。它们不是让模型更聪明,而是让它不那么鲁莽。最大的问题是 Claude 喜欢构建错误的东西,因为它假设了你的意图。他的技能迫使它停止猜测,先问尖锐的问题,正确编写测试,并防止你的代码在 Agent 快速前进时腐烂成无法维护的混乱。
适合那些已经从“给我做个快速应用”阶段毕业,开始真正维护软件的人,尤其是在 TypeScript 和 JavaScript 领域。如果你见过 Claude 自信地构建了你根本没要求的东西,这就是解药。
安装:打开 Claude Code 并运行:
1npx skills@latest add mattpocock/skills
在提示时选择你想要的技能,确保包含 /setup-matt-pocock-skills,它会为你项目配置一切。
然后在你需要的时候调用它们。以下是几个最有用的(总共约 17 个):
/grill-me
在写任何代码之前,盘问你到底想要什么,这样你就不会得到错误的功能。
/tdd
强制正确地测试驱动开发,而不是 Claude 声称代码无误却不检查。
/improve-codebase-architecture
拯救一个变得难以修改的混乱项目,Matt 建议每隔几天运行一次以防止腐烂。
/diagnosing-bugs
运行一个规范的调试循环,而不是随机猜测。
注意:这些技能更偏向 TypeScript 和 JavaScript 的惯例。如果你的技术栈完全不同,你仍然会获得价值,但某些技能可能更适合某些场景。
4. Graphify — safishamsi/graphify
70,000+ 星
还记得之前的问题吗:Claude Code 会在会话之间忘记一切,每次都要重新读取整个项目来搞清楚情况。对于中等规模的代码库,在你还没问问题之前就已经消耗了数万个 token。每次会话都这样。既慢又贵。
graphify 正好解决了这个问题。它能把任意文件夹——代码、文档、甚至 PDF 和图片——变成一个可查询的知识图谱:一切如何连接的结构化地图。Claude 不再逐个读取文件,而是直接查询地图获取答案。根据项目自己的基准测试,每次查询大约需要 1,700 个 token,而不是 123,000 个,减少了大约 71 倍。它成为了今年增长最快的仓库之一,在 Andrej Karpathy(OpenAI 联合创始人)发布了自己的知识库工作流后的 48 小时内迅速走红。(如果你看过我们对 Karpathy 第二大脑设置的解析,那正是这个工具在背后发挥作用。)
适合那些在真实代码库上工作、厌倦了又慢又贵的会话、或者希望 Claude 真正理解你的项目整体结构而不是逐个文件猜测的人。
首先在终端运行:
1uv tool install graphifyy
(没错,有两个 y,这是官方版本)。然后注册到你的 Agent:
1graphify install
然后在 Claude Code 中运行 /graphify . 一次来构建项目的图谱。第一次运行较慢,之后只更新变更的部分。之后正常提问:
/graphify query "登录功能是怎么工作的?"
Claude 从图谱中回答,而不是读取每个文件。
/graphify --update
当你的文档变更时刷新图谱。
你甚至可以把图谱提交到 Git,这样整个团队的 Claude 从一开始就能了解代码库。
注意:71 倍的数值是特定项目的最佳情况。你的节省取决于你的代码库有多大。对于小型项目,使用搜索功能的普通 Claude 有时同样便宜。Graphify 的真正价值在于每天多次运行的大型复杂代码库。
5. GBrain — garrytan/gbrain
24,000+ 星
这是 YC 首席执行官 Garry Tan 的第二个仓库,它是记忆问题的深度版本。Graphify 给 Claude 关于你代码的记忆,而 GBrain 给它关于你整个工作生活的记忆:人、公司、会议、邮件、决策、想法。这不是一个副项目。它是 Garry 用于运营自己业务的真实生产系统,存有超过 146,000 页、24,000 人和 5,000 家公司的信息,还有几十个自动化任务在他睡觉时更新它。
它的魔力在于,它不只是给你匹配的页面,而是综合出一个答案。问“明天和 Alice 开会前我需要知道什么?”,你不会得到十个链接,而是一段书面文字:她做什么、上次什么时候交谈、你们之间还有什么悬而未决的事,全都附有引用。它构建了一个自连通的图,显示谁认识谁、谁做了什么,因此能找出纯搜索会遗漏的联系。
适合创始人、投资者、运营人员,以及任何工作依赖于关系和上下文而不是仅仅代码的人。如果你曾经走进会议室却想不起某个人(尽管你给他发过 50 封邮件),这就是为这种情况设计的。
把它作为记忆层接入 Claude Code。最快的方式是本地版本:无需账户、无需服务器,大约 30 秒即可就绪。在终端中:
1git clone https://github.com/garrytan/gbrain.git && cd gbrain2bun install && bun link3gbrain init
这会在你的机器上设置一个本地大脑。现在给它一些笔记并问它问题:
1gbrain import ~/notes/2gbrain query "我的笔记里有哪些共同主题?"
要把它接入 Claude Code 以便你的 Agent 直接使用,运行:
1claude mcp add gbrain -- gbrain serve
然后你就可以直接用自然语言与它交流。把它指向一个包含笔记、会议记录或邮件的文件夹,然后问“谁在 Acme AI 工作?”或“Bob 这个季度投了什么?”它会从它吸收的所有内容中回答,并附有引用。之后,你可以连接 Gmail、Google Calendar 和会议记录,让它自动持续填充。
一个真实提醒:上面的本地版本是简单的入口。Garry 运行的那个完整系统(带有自动更新任务和团队大脑)需要搭建真实数据库(Supabase)、更多 API 密钥和后台任务,如果你全力以赴,每个月还会有真实成本。Garry 本人在文档中开玩笑说,完整设置“对普通人来说太复杂了”。所以从本地开始,感受一下,只有在你喜欢它时才升级到完整版。
项目本身指出两个安装陷阱:不要使用 bun install -g github:garrytan/gbrain,也不要使用 npm install -g gbrain(有一个伪造的包占用了这个名字)。请使用上面的 git clone 路径。
6. SkillSpector — NVIDIA/SkillSpector
5,500+ 星
你给 Claude Code 添加的每个技能都能真实访问你的文件、网络和环境变量,而且从“安装”到“它在你的机器上运行”之间基本没有安全门槛。一项对 42,447 个真实世界技能的研究发现,其中 26% 包含漏洞,5% 显示出可能的恶意意图。这不是可以忽略的小数字。
SkillSpector,由 NVIDIA 构建并开源,是门口的保安。在安装任何技能之前,用它来扫描危险内容:隐藏指令、提示注入、数据窃取、可疑代码,以及悄悄请求超出所需权限的技能。你会得到一个 0 到 100 的安全评分,以及一个清晰的“是否应该安装”的建议。
适合每个安装技能的人——看完这篇文章后就是你。尤其是在你添加任何来自未知 GitHub 仓库或市场的东西之前值得使用。
打开 Claude Code 并直接说:
1从 https://github.com/NVIDIA/skillspector 安装 SkillSpector,并在添加这个技能之前用它扫描
Claude 会为你运行它。底层是一个命令行工具,但你不需要自己操作终端,Claude Code 会处理命令。
之后每次你要添加新技能时,让 Claude 先扫描它。把它指向一个 GitHub 仓库、文件夹或单个文件,它会在几秒钟内返回一份风险报告:0 到 100 的评分、发现了什么、以及是否可信。养成习惯:先扫描,后安装。这是整份清单中最便宜的保险,也是大多数人在出事之前都会忽略的。
如果你更愿意自己在终端运行,手动命令是:
1uv tool install git+https://github.com/NVIDIA/skillspector.git2skillspector scan https://github.com/some-author/some-skill
7. 网络安全技能 — mukul975/Anthropic-Cybersecurity-Skills
4,000+ 星
继续安全话题,但角色互换。上一个检查技能是否安全,这个让Claude 本身成为安全专家。它是一个包含 817 个结构化网络安全技能的库,涵盖恶意软件分析、威胁狩猎、云安全事件、应急响应等,每个技能都是逐步的操作手册,映射到行业使用的真实框架(MITRE ATT&CK、NIST 等)。
思路很简单:初级安全分析师知道面对可疑文件要运行哪个工具、哪些规则能捕获特定攻击、如何在云提供商之间界定事件范围。你的 AI Agent 不知道——直到你给它这些技能。安装之后,你可以把 Claude 指向一个安全问题,它不再猜测,而是开始遵循专家流程。
适合想要强化自己应用的开发者、安全爱好者,以及任何对防御好奇的人。你不需要是安全专家,技能本身承载了专业知识,你只需把 Claude 指向问题。
安装:打开 Claude Code 并运行:
1npx skills add mukul975/Anthropic-Cybersecurity-Skills
然后用自然语言向 Claude 提出安全问题,它会调用相应的操作手册。“检查我的 Web 应用是否存在 OWASP Top 10 漏洞”会使它按照标准漏洞清单审计你的代码。“带我调查这个可疑的登录活动”会给你一个真正的应急响应流程,而不是模糊的建议。提示:不要一次性加载全部 817 个技能,只安装你实际需要的领域(比如云安全或代码扫描),以免撑爆 Claude 的上下文。
8. OpenMontage — calesthio/OpenMontage
18,000+ 星
现在跳出代码范畴,因为 Claude Code 不只是用于软件。OpenMontage 把你的 AI Agent 变成一个完整的视频制作工作室。你用自然语言描述想要的视频,Agent 会完成整个过程:研究主题、撰写脚本、生成或找到视觉素材、添加旁白和音乐、剪辑时间线、并渲染出完成的 MP4 文件。最近它登顶 GitHub 趋势榜是有原因的。
根据模式不同,可以生成 AI 剪辑片段(如果你接入 Veo 或 Runway 等模型)、用真实档案素材拼接时间线、或者把生成的图片动画化并完成精致剪辑。它有 12 种不同的生产流程:电影预告片、动画解说、真人发言人视频、真实素材纪录片(从 NASA 和 Archive.org 等开放档案中拉取实际片段)等等。你甚至可以给它一个你喜欢的 YouTube 视频,然后说“做一个类似的,但关于我的主题”,它会根据参考视频构建计划。
适合创作者、市场营销人员、教育工作者,以及任何想要制作视频但不想学习编辑软件或为五个不同的 AI 订阅付费的人。根据项目自己的例子,一个 60 秒带旁白的动画短片只需要不到一美元的 API 积分,还有完全免费的路径——使用本地模型和免费素材。
安装前,你的机器上需要一些东西:Python 3.10+、Node.js 18+ 和 FFmpeg(视频工具)。然后打开 Claude Code 并运行:
1git clone https://github.com/calesthio/OpenMontage.git2cd OpenMontage3make setup
设置完成后,在 Claude Code 中打开项目并用自然语言描述你想要的:
制作一个 60 秒的动画解说视频,关于神经网络如何学习
或者用真实素材的纪录片方式:
制作一个 75 秒的纪录片蒙太奇,关于雨中的城市生活。只使用真实素材,不要旁白。
Agent 会研究你的主题、撰写并朗读脚本、寻找免版税音乐、加入字幕、并渲染最终视频。在花费任何东西之前,它会显示一个计划和成本估算,并在交给你最终成品之前运行自己的质量检查。你还可以粘贴一个 YouTube 或 TikTok 链接,然后说“做一个类似的,但关于我的主题”。
注意:免费路径能给你一个精致的动画视频(配有声画和字幕),但达不到好莱坞级别的实拍画面。要生成 AI 运动片段,你需要接入付费模型。无论如何,这是设置起来最耗资源的仓库,所以先从一个 30 到 60 秒的短片开始,感受一下,然后再尝试大的项目。
9. DeerFlow — bytedance/deer-flow
74,000+ 星
这个来自字节跳动——TikTok 的母公司,是这份清单上最重量级的选手。DeerFlow 是为那些通常需要花费你数小时甚至数天的漫长复杂任务而构建的。你把一个大任务交给它,比如“研究 2026 年排名前 10 的 AI 初创公司,给我做一个演示文稿”,它不会卡住,而是由一个主导 Agent 将任务分解成多个部分,旋转出一组子 Agent 并行工作(一个抓取数据,另一个做分析,再一个构建图表),最后将所有东西拼接在一起。
它与普通聊天机器人的区别在于,它在一个真实的沙盒环境中实际执行工作,而不仅仅描述它会做什么。它运行代码、构建文件、生成仪表盘和幻灯片、并产出完成的交付物。它有自己的内存、自己的文件系统,并且可以长时间运行而不丢失线索。发布时,它在 24 小时内登顶 GitHub 趋势榜。
适合那些有真正大型、多步骤任务的人:深度研究报告、数据管道、构建仪表盘、自动化整个内容工作流。对于“给我写个函数”这种任务来说过于强大了;它在你希望委托并离开的任务规模足够大时才真正发光。
安装:打开 Claude Code 并运行:
1git clone https://github.com/bytedance/deer-flow.git2cd deer-flow3make setup
这会启动一个设置向导来配置你的 API 密钥和偏好。然后启动它(推荐使用 Docker):
1make docker-start
它会在你的浏览器中打开一个完整的 Agent 界面。你甚至可以把它连接到 Telegram 或 Slack,然后从手机上发送任务。
两个诚实的提醒。第一,它与模型无关(支持 Claude、GPT、Gemini 等),但它是这份清单中基础设施最重的仓库——它真的需要 Docker 和一些真实的机器资源,因此它面向更技术化的用户。第二,由于它是字节跳动的项目,会运行代码并获取数据,一些人和公司可能希望在使用它进行严肃工作之前审查安全和来源国背景。代码是开放的(MIT 许可)且可审计,只是要在知情的情况下使用。
10. OpenClaw — openclaw/openclaw
250,000+ 星
把最重磅的放在最后。OpenClaw 是 GitHub 历史上增长最快的开源项目。奥地利开发者 Peter Steinberger 在约一小时内构建了第一个版本作为个人实验,几个月内它超过了 React,成为 GitHub 上星数最高的实际软件项目。OpenAI 因此雇佣了他。
这份清单上的其他一切都存在于你的编码工具内部。OpenClaw 把 AI Agent 从终端中解放出来,放进你已经在使用的应用中:WhatsApp、Telegram、Slack、Discord、iMessage 以及更多。它在你自己的机器上本地运行、全天候运行,因此你可以像朋友一样从手机上给你的 AI 助手发短信,它实际上会做事:管理你的日历、处理邮件、进行研究、控制工具——全部在你自己的设备上,使用你自己的数据。这是“大势所趋”的选择:不是编码助手,而是一个存在于你生活中的个人 Agent。
适合那些想要真正 7x24 小时个人助手且完全拥有和控制它的人——而不是一个记录你所有输入的云服务。如果你曾经希望自己能在离开电脑时发消息让 AI 处理事情,这就是你要的。
在你的终端中安装:
1npm install -g openclaw@latest2openclaw onboard --install-daemon
引导向导会带你连接你的消息应用和 AI 模型(自带 Claude 或 OpenAI 密钥)。一旦运行起来,你只需在已连接的应用上给它发消息,比如“总结未读邮件并草拟回复”、“提醒我下午 3 点打电话给牙医”,它就会在后台工作。
总结
这就是 10 个工具。在你一股脑全部安装之前,快速回顾一下:不要这样做。
从一个开始。如果你写代码,ECC 显然是首选,它用最少的努力解决最多的痛点。如果你的问题是 Claude 经常遗忘,那就用 graphify。如果你只是想看看酷炫的东西,OpenMontage 几分钟就能生成一个视频。
选择符合你实际问题的那个,安装并使用一周。然后再回来找下一个。无论你添加什么,先用 SkillSpector 扫描一下。流行并不代表安全。
如果这篇文章对你有帮助,请前往我的主页并关注我。我写关于 AI、Claude 和真正能运行的系统。





