[TL;DR] 重點快讀

• 官方外掛由 Anthropic 直接維護，穩定性遠勝第三方 MCP 伺服器，是企業級開發的資安守門員。
• 資安外掛 security-guidance 能在提交程式碼前，主動攔截超過 25 種常見的 SQL 注入與資安漏洞。
• 使用 session-report 外掛能將抽象的 API 開銷轉化為視覺化數據，精準定位燒錢的 Prompt 與無效會話。
• 安裝對應程式語言的 LSP 外掛，能賦予 Claude 處理跨檔案重構與定義跳轉的專家級理解能力。

Claude Code 官方外掛是什麼？36 款 Anthropic 原廠神兵與必裝指南

Claude Code 官方外掛是指由 Anthropic 團隊親自開發與維護的擴充功能，用於強化 AI 寫程式、資安審查與專案管理的自動化能力。 讀完這篇文章，你將學會如何根據自身開發情境，精準挑選並安裝最能提升工作效率的官方外掛，避開毫無頭緒的摸索期。AI 寫程式速度極快，但隨之而來的程式碼品質隱憂、安全漏洞風險與暴增的 Token 消耗量，往往成為開發者的惡夢。透過正確配置官方套件，你能輕鬆駕馭這些挑戰。

程式碼審查與資安防護：讓官方外掛成為你的無情守門員

程式碼審查外掛是指在程式碼合併前，由 AI 自動進行多維度檢查並標記潛在錯誤與漏洞的防護機制。

想像機場的 X 光安檢機與海關人員。當你提著行李（程式碼提交 PR）準備過關時，code-review 外掛就像經驗豐富的海關，能快速掃視全局，過濾掉無關緊要的警報。如果你需要更精細的檢查，pr-review-toolkit 則如同分工明確的安檢小組，同時派出六名專家，分別拿著放大鏡檢視你的註解、錯誤處理與型別設計。

Anthropic 的安全審查外掛能在程式碼提交前，精準攔截注入攻擊與硬編碼金鑰等高危險漏洞。

實戰視角：這對我們有什麼影響？

想像你正趕著在下班前推出版控（Commit），AI 幫你光速寫完了一段資料庫查詢邏輯。此時，你極有可能漏看隱藏的 SQL 注入風險。配置 security-guidance 外掛後，該外掛會在提交的瞬間強制攔截，指出具體的 SSRF 或 XSS 漏洞位置。開發團隊能因此建立一道極為堅固的安全防線，將人為疏漏降至最低。

視覺化數據與專案記憶管理：精準控制 Token 花費

專案分析外掛是指能夠讀取本地會話紀錄，並將 Token 消耗量與 API 運算成本轉化為視覺化圖表的追蹤工具。

許多開發者在使用 AI 時，看著 API 帳單就像看著漏水的冷氣機，知道在漏水，卻抓不到源頭。session-report 外掛正是那台高階的智慧水電表。安裝該外掛後，系統會生成一份詳細的互動式 HTML 報告，清晰展示快取命中率、各個子代理的開銷，並把最燒錢的提示詞（Prompt）直接揪出來。

會話報告外掛將隱形的 API 開銷轉化為具體的數據儀表板，幫助開發者立即揪出最消耗 Token 的環節。

深入一點：為什麼這很重要？

AI 專案的記憶體管理直接決定了輸出品質與成本。開發者常使用 CLAUDE.md 來記錄專案規則，但時間一久，文件必定變得雜亂無章。導入 claude-md-management 外掛，系統會自動梳理歷史對話、沉澱有效規則並剔除冗贅資訊。優質的上下文管理能大幅提高 Claude 的準確率，同時減少無效對話造成的 Token 浪費。

語言智能 LSP 一族：賦予 AI 專家級的語法直覺

語言伺服器協定（LSP）外掛是指為 AI 提供特定程式語言底層結構、錯誤診斷與自動補全支援的橋樑工具。

單純依賴大語言模型寫程式，就像請一位精通各國語言但不懂當地黑話的學者幫忙點菜，雖然意思對，但總有微小偏差。LSP 系列外掛（如針對 TypeScript 的 typescript-lsp 或針對 Python 的 pyright-lsp）直接為 Claude Code 聘請了當地的母語地陪。安裝對應外掛後，AI 的補全、重構與定義跳轉能力將完全對齊你的開發環境。

LSP 外掛為 AI 模型裝上專屬語言的導航系統，確保程式碼重構與定義跳轉達到生產級的精準度。

實戰視角：這對我們有什麼影響？

當你面對一個充滿歷史包袱的 Java 龐大專案時，單憑 AI 猜測很容易產生語法幻覺。確保本機已安裝 Eclipse JDT.LS 並在 Claude Code 中啟動 jdtls-lsp 外掛後，AI 就能真正「看懂」你的專案結構。下次你要求 Claude 進行跨檔案重構時，該外掛會確保所有介面實作與依賴關係完美吻合。

常見問題 FAQ

Q：Claude Code 官方外掛和第三方 MCP 伺服器有什麼根本差異？ A：官方外掛由 Anthropic 團隊親自開發維護，穩定度極高且深度整合核心工作流；第三方 MCP 伺服器則由社群提供，功能多樣但需要開發者自行評估安全性與相容性。

Q：如何將 Anthropic 官方外掛市場加入本地環境？ A：開啟命令列輸入 /plugin marketplace add anthropics/claude-plugins-official 綁定官方倉庫，後續即可透過 /plugin install <外掛名稱>@claude-plugins-official 安裝指定工具。

Q：新手剛接觸 Claude Code，最推薦優先安裝哪幾個外掛？ A：強烈建議優先安裝 claude-code-setup 讓系統分析專案需求，搭配 commit-commands 加速 Git 操作，最後根據主力程式語言安裝對應的 LSP 外掛。

Q：如果我想控制暴增的 API 開銷，應該使用哪款工具？ A：首推 session-report 外掛。該工具會生成視覺化 HTML 報告，詳細列出 Token 用量、快取命中率與各個子代理的開銷，精準定位成本花費源頭。

Q：安全審查外掛 security-guidance 能抓出哪些具體漏洞？ A：該外掛配備提交審查器，能自動抓取跨站腳本攻擊（XSS）、伺服器端請求偽造（SSRF）、SQL 注入與硬編碼金鑰等超過二十五類以上的常見安全漏洞。