phpmac/plugin-settings
plugins/plugin-dev/skills/plugin-settings/SKILL.md
当用户询问 "plugin settings", "store plugin configuration", "user-configurable plugin", ".local.md files", "plugin state files", "read YAML frontmatter", "per-project plugin settings", 或想让插件行为可配置时应使用此技能. 记录 .claude/plugin-name.local.md 模式, 用于存储带 YAML frontmatter 和 markdown 内容的插件特定配置.
tools
Updated Apr 18, 2026
$ install --global
skillsauthnpx skillsauth add phpmac/skills plugin-settingsInstall this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.
Security Scan Results
3 of 9 scanners reported clean
Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.
3
Scanners Passed
9
Scanners in report
Clean
TrivyContainer and dependency vulnerability scanner
95%
Clean
SemgrepStatic code analysis for vulnerabilities
95%
Clean
mcp-scan (Snyk)Model Context Protocol security validation
95%
Skipped
Snyk (dep)Open source security scanning
50%
Skipped
Socket.devSupply chain security analysis
50%
Skipped
VirusTotalMulti-engine malware detection
50%
Skipped
CrowdStrikeAdvanced threat intelligence
50%
Skipped
OSV-ScannerOpen Source Vulnerability database check
50%
Skipped
OWASP Dep-Check
50%
Last scanned: Apr 18, 2026, 6:19 AM391.2s8 files scanned
SKILL.md
- name:
- plugin-settings
- description:
- 当用户询问 "plugin settings", "store plugin configuration", "user-configurable plugin", ".local.md files", "plugin state files", "read YAML frontmatter", "per-project plugin settings", 或想让插件行为可配置时应使用此技能. 记录 .claude/plugin-name.local.md 模式, 用于存储带 YAML frontmatter 和 markdown 内容的插件特定配置.
- version:
- 0.1.0
Claude Code 插件的设置模式
概述
插件可以在项目目录的 .claude/plugin-name.local.md 文件中存储用户可配置的设置和状态. 此模式使用 YAML frontmatter 进行结构化配置, 使用 markdown 内容进行提示或附加上下文.
关键特性:
- 文件位置: 项目根目录中的
.claude/plugin-name.local.md - 结构: YAML frontmatter + markdown 正文
- 目的: 每个项目的插件配置和状态
- 用法: 从 hooks, 命令和 agents 读取
- 生命周期: 用户管理 (不在 git 中, 应在
.gitignore中)
文件结构
基本模板
---
enabled: true
setting1: value1
setting2: value2
numeric_setting: 42
list_setting: ["item1", "item2"]
---
# 附加上下文
此 markdown 正文可以包含:
- 任务描述
- 附加指令
- 反馈给 Claude 的提示
- 文档或注释
示例: 插件状态文件
.claude/my-plugin.local.md:
---
enabled: true
strict_mode: false
max_retries: 3
notification_level: info
coordinator_session: team-leader
---
# 插件配置
此插件配置为标准验证模式.
有问题联系 @team-lead.
读取设置文件
从 Hooks (Bash 脚本)
模式: 检查存在并解析 frontmatter
#!/bin/bash
set -euo pipefail
# 定义状态文件路径
STATE_FILE=".claude/my-plugin.local.md"
# 如果文件不存在则快速退出
if [[ ! -f "$STATE_FILE" ]]; then
exit 0 # 插件未配置, 跳过
fi
# 解析 YAML frontmatter (在 --- 标记之间)
FRONTMATTER=$(sed -n '/^---$/,/^---$/{ /^---$/d; p; }' "$STATE_FILE")
# 提取单个字段
ENABLED=$(echo "$FRONTMATTER" | grep '^enabled:' | sed 's/enabled: *//' | sed 's/^"\(.*\)"$/\1/')
STRICT_MODE=$(echo "$FRONTMATTER" | grep '^strict_mode:' | sed 's/strict_mode: *//' | sed 's/^"\(.*\)"$/\1/')
# 检查是否启用
if [[ "$ENABLED" != "true" ]]; then
exit 0 # 已禁用
fi
# 在 hook 逻辑中使用配置
if [[ "$STRICT_MODE" == "true" ]]; then
# 应用严格验证
# ...
fi
参见 examples/read-settings-hook.sh 获取完整的工作示例.
从命令
命令可以读取设置文件以自定义行为:
---
description: 使用插件处理数据
allowed-tools: ["Read", "Bash"]
---
# 处理命令
步骤:
1. 检查 `.claude/my-plugin.local.md` 是否存在设置
2. 使用 Read 工具读取配置
3. 解析 YAML frontmatter 以提取设置
4. 将设置应用于处理逻辑
5. 使用配置的行为执行
从 Agents
Agents 可以在其指令中引用设置:
---
name: configured-agent
description: 适应项目设置的 agent
---
检查 `.claude/my-plugin.local.md` 中的插件设置.
如果存在, 解析 YAML frontmatter 并根据以下内容调整行为:
- enabled: 插件是否激活
- mode: 处理模式 (strict, standard, lenient)
- 附加配置字段
解析技术
提取 Frontmatter
# 提取 --- 标记之间的所有内容
FRONTMATTER=$(sed -n '/^---$/,/^---$/{ /^---$/d; p; }' "$FILE")
读取单个字段
字符串字段:
VALUE=$(echo "$FRONTMATTER" | grep '^field_name:' | sed 's/field_name: *//' | sed 's/^"\(.*\)"$/\1/')
布尔字段:
ENABLED=$(echo "$FRONTMATTER" | grep '^enabled:' | sed 's/enabled: *//')
# 比较: if [[ "$ENABLED" == "true" ]]; then
数字字段:
MAX=$(echo "$FRONTMATTER" | grep '^max_value:' | sed 's/max_value: *//')
# 使用: if [[ $MAX -gt 100 ]]; then
读取 Markdown 正文
提取第二个 --- 后的内容:
# 获取闭合 --- 后的所有内容
BODY=$(awk '/^---$/{i++; next} i>=2' "$FILE")
常见模式
模式 1: 临时激活的 Hooks
使用设置文件控制 hook 激活:
#!/bin/bash
STATE_FILE=".claude/security-scan.local.md"
# 如果未配置则快速退出
if [[ ! -f "$STATE_FILE" ]]; then
exit 0
fi
# 读取启用标志
FRONTMATTER=$(sed -n '/^---$/,/^---$/{ /^---$/d; p; }' "$STATE_FILE")
ENABLED=$(echo "$FRONTMATTER" | grep '^enabled:' | sed 's/enabled: *//')
if [[ "$ENABLED" != "true" ]]; then
exit 0 # 已禁用
fi
# 运行 hook 逻辑
# ...
用例: 无需编辑 hooks.json 即可启用/禁用 hooks (需要重启).
模式 2: Agent 状态管理
存储特定于 agent 的状态和配置:
.claude/multi-agent-swarm.local.md:
---
agent_name: auth-agent
task_number: 3.5
pr_number: 1234
coordinator_session: team-leader
enabled: true
dependencies: ["Task 3.4"]
---
# 任务分配
为 API 实现 JWT 认证.
**成功标准:**
- 创建认证端点
- 测试通过
- PR 创建且 CI 绿色
从 hooks 读取以协调 agents:
AGENT_NAME=$(echo "$FRONTMATTER" | grep '^agent_name:' | sed 's/agent_name: *//')
COORDINATOR=$(echo "$FRONTMATTER" | grep '^coordinator_session:' | sed 's/coordinator_session: *//')
# 向协调器发送通知
tmux send-keys -t "$COORDINATOR" "Agent $AGENT_NAME completed task" Enter
模式 3: 配置驱动行为
.claude/my-plugin.local.md:
---
validation_level: strict
max_file_size: 1000000
allowed_extensions: [".js", ".ts", ".tsx"]
enable_logging: true
---
# 验证配置
此项目启用了严格模式.
所有写入都根据安全策略进行验证.
在 hooks 或命令中使用:
LEVEL=$(echo "$FRONTMATTER" | grep '^validation_level:' | sed 's/validation_level: *//')
case "$LEVEL" in
strict)
# 应用严格验证
;;
standard)
# 应用标准验证
;;
lenient)
# 应用宽松验证
;;
esac
创建设置文件
从命令
命令可以创建设置文件:
# 设置命令
步骤:
1. 向用户询问配置偏好
2. 使用 YAML frontmatter 创建 `.claude/my-plugin.local.md`
3. 根据用户输入设置适当的值
4. 通知用户设置已保存
5. 提醒用户重启 Claude Code 以便 hooks 识别更改
模板生成
在插件 README 中提供模板:
## 配置
在项目中创建 `.claude/my-plugin.local.md`:
\`\`\`markdown
---
enabled: true
mode: standard
max_retries: 3
---
# 插件配置
你的设置已激活.
\`\`\`
创建或编辑后, 重启 Claude Code 以使更改生效.
最佳实践
文件命名
应该:
- 使用
.claude/plugin-name.local.md格式 - 完全匹配插件名称
- 对用户本地文件使用
.local.md后缀
不应该:
- 使用不同的目录 (不是
.claude/) - 使用不一致的命名
- 使用没有
.local的.md(可能被提交)
Gitignore
始终添加到 .gitignore:
.claude/*.local.md
.claude/*.local.json
在插件 README 中记录这一点.
默认值
当设置文件不存在时提供合理的默认值:
if [[ ! -f "$STATE_FILE" ]]; then
# 使用默认值
ENABLED=true
MODE=standard
else
# 从文件读取
# ...
fi
验证
验证设置值:
MAX=$(echo "$FRONTMATTER" | grep '^max_value:' | sed 's/max_value: *//')
# 验证数字范围
if ! [[ "$MAX" =~ ^[0-9]+$ ]] || [[ $MAX -lt 1 ]] || [[ $MAX -gt 100 ]]; then
echo "设置中的 max_value 无效 (必须为 1-100)" >&2
MAX=10 # 使用默认值
fi
重启要求
重要: 设置更改需要重启 Claude Code.
在 README 中记录:
## 更改设置
编辑 `.claude/my-plugin.local.md` 后:
1. 保存文件
2. 退出 Claude Code
3. 重启: `claude` 或 `cc`
4. 新设置将被加载
Hooks 无法在会话内热交换.
安全考虑
清理用户输入
从用户输入写入设置文件时:
# 转义用户输入中的引号
SAFE_VALUE=$(echo "$USER_INPUT" | sed 's/"/\\"/g')
# 写入文件
cat > "$STATE_FILE" <<EOF
---
user_setting: "$SAFE_VALUE"
---
EOF
验证文件路径
如果设置包含文件路径:
FILE_PATH=$(echo "$FRONTMATTER" | grep '^data_file:' | sed 's/data_file: *//')
# 检查路径遍历
if [[ "$FILE_PATH" == *".."* ]]; then
echo "设置中的路径无效 (路径遍历)" >&2
exit 2
fi
权限
设置文件应该:
- 仅用户可读 (
chmod 600) - 不提交到 git
- 不在用户间共享
快速参考
文件位置
project-root/
└── .claude/
└── plugin-name.local.md
Frontmatter 解析
# 提取 frontmatter
FRONTMATTER=$(sed -n '/^---$/,/^---$/{ /^---$/d; p; }' "$FILE")
# 读取字段
VALUE=$(echo "$FRONTMATTER" | grep '^field:' | sed 's/field: *//' | sed 's/^"\(.*\)"$/\1/')
正文解析
# 提取正文 (第二个 --- 后)
BODY=$(awk '/^---$/{i++; next} i>=2' "$FILE")
快速退出模式
if [[ ! -f ".claude/my-plugin.local.md" ]]; then
exit 0 # 未配置
fi
附加资源
参考文件
有关详细的实现模式:
references/parsing-techniques.md- 解析 YAML frontmatter 和 markdown 正文的完整指南references/real-world-examples.md- 深入了解 multi-agent-swarm 和 ralph-wiggum 实现
示例文件
examples/ 中的工作示例:
read-settings-hook.sh- 读取和使用设置的 hookcreate-settings-command.md- 创建设置文件的命令example-settings.md- 模板设置文件
实用脚本
scripts/ 中的开发工具:
validate-settings.sh- 验证设置文件结构parse-frontmatter.sh- 提取 frontmatter 字段
实现工作流
向插件添加设置:
- 设计设置模式 (哪些字段, 类型, 默认值)
- 在插件文档中创建模板文件
- 为
.claude/*.local.md添加 gitignore 条目 - 在 hooks/commands 中实现设置解析
- 使用快速退出模式 (检查文件存在, 检查启用字段)
- 在插件 README 中用模板记录设置
- 提醒用户更改需要重启 Claude Code
专注于保持设置简单, 并在设置文件不存在时提供良好的默认值.
Related Skills
phpmac/linux-privesc
data-ai
VerifiedTrustedCommunity
当用户提到 Linux 提权/本地提权/local privilege escalation/获取root权限/内核漏洞利用/LPE/SUID/sudo滥用/容器逃逸/权限提升检测; 或要求在Linux系统上从普通用户提升到root权限; 或查询CVE提权漏洞(如Dirty Pipe/CopyFail/Dirty Frag/PwnKit/Looney Tunables); 或需要安全加固建议时应使用此技能
SKILL.mdUpdated May 11, 2026
phpmac/position-sizing
tools
VerifiedTrustedCommunity
当用户要求 "计算仓位", "仓位管理", "止损比例", "凯利公式", "盈亏比", "资金管理", "半凯利", "反马丁格尔", "固定风险", "position sizing", "策略评估", "策略体检", "SQN", "夏普比率", "卡玛比率", "期望值", "获利因子", "MAE", "MFE", "R乘数", "索提诺", "蒙特卡洛", "样本外测试", "策略回测" 或需要计算合约交易的最优仓位/止损/资金分配/策略质量评估时应使用此技能. 覆盖仓位管理/策略评估/交易解剖/压力测试的完整框架. 即使用户只是提到 "这笔交易该下多少", "策略好不好", "复盘怎么算" 等模糊描述也应触发.
SKILL.mdUpdated May 10, 2026
phpmac/apk-api-extractor
development
VerifiedTrustedCommunity
当用户要求 "提取API", "逆向APK", "分析APP接口", "提取业务端点", "React Native逆向", "Flutter逆向" 或需要从移动应用提取后端API信息时使用此技能. 覆盖APK解包/JS bundle分析/kernel_blob.bin分析/H5页面参数发现/Spring Boot API验证全流程. 支持React Native和Flutter两种框架.
SKILL.mdUpdated May 5, 2026
phpmac/vps-provider-researcher
research
VerifiedTrustedCommunity
当用户要求 "推荐VPS", "选服务器", "对比服务商", "建站VPS", "便宜VPS", "VPS推荐" 或需要研究/筛选/对比VPS服务商时应使用此技能. 从 hostloc/lowendtalk/lowendbox/测评站搜集真实评测数据, 交叉验证后给出可溯源排名.
SKILL.mdUpdated May 4, 2026