⚠️ 如果你已经会用 GPT、Claude 聊天,最近正想把几个 AI 工具串起来省事,这句我建议先记住:插件 README 第一页该是信任边界。[C002] 把 Claude 当成同一种工具,以为谁分高谁就适合自己,代价通常不是多看两眼,而是后面继续手动搬运上下文,多一轮返工。
最烦的场景你肯定熟:一会儿在浏览器搜资料,一会儿回聊天框补背景,一会儿再回编辑器改几行代码。AI 工具真正开始抢的,不只是代码活,而是你来回切换的那些碎时间。很多人以为自己缺的是更强模型,其实缺的是少切几个窗口。
anthropics / claude-plugins-official [C001]
我这次真正改判断的,不是谁功能更多,而是官方自己先把边界写出来了。仓库 README(安装说明第一页)明写:安装、更新、使用前要先信任插件;官方不控制插件里带的外部连接、文件或其他软件,也不能保证它们一直按预期工作。[C003]
官网说得也很直白:插件提交先过的是基础自动化审核;Anthropic Verified,你可以把它理解成“额外审过一层”,但不是全包担保,官方也明确提醒,只装你信任开发者的插件。[C004]
更现实的是那个 GitHub 插件案例:页面一度只有 plugin.json 和 .mcp.json 这种配置文件,还要求填 GITHUB_PERSONAL_ACCESS_TOKEN,也就是 GitHub 的个人访问令牌,却没把认证说明写清楚,用户只能自己读源码或试错。[C005]
所以这条更适合已经开始折腾插件、想把浏览器和聊天框少切几次的人先存着。下次看插件,别先看它吹了多少功能,先看第一页有没有把权限、依赖、认证和风险写明白。没有的话,后面大概率不是省 10 分钟,是赔 2 小时。
🤔 你现在最想先避开的,是哪一个坑?