23 · 插件（Plugins）：一键装一整套能力，别再一个个手配

如果 Skill 是一套工作方法，Plugin 就更像一整包能力。

一个插件里可能包含 Skills、工具、MCP 配置、Hooks、应用连接。 它解决的是“我不想一个个手动配”的问题。

安装前先看 3 件事

插件不是普通文章，它可能带工具、连接器和脚本。

安装前先确认：

1. 来源是否可信。
2. 需要哪些权限。
3. 是否能先只读测试。

看不懂权限，就先别装。

安装前先让 Codex 做插件体检

不要看到“好用”就装。 先让 Codex 帮你读说明：

请帮我评估这个插件是否适合当前项目。
重点看：
1. 它解决什么问题
2. 它包含哪些能力
3. 它需要哪些权限
4. 有没有联网、读写文件、执行脚本
5. 能不能先只读测试

先只做评估，不要安装。

插件越强，越要先看权限。

01 先搞懂：插件到底打包了个什么

插件不是单个提示词。 它可能打包：

1. Skills。
2. MCP servers。
3. Hooks。
4. 工具配置。
5. 应用或连接器能力。

所以装插件前，必须知道它带了什么。

02 为什么打成一个包，比散着放强

散着配置的问题是：

1. 容易漏。
2. 换电脑要重配。
3. 团队里难同步。
4. 不知道哪些文件属于同一套能力。

插件把它们打包后，更容易安装、禁用、升级、复用。

03 插件目录：Codex 自带的“应用商店”

有些插件可以从插件目录或市场安装。

新手不要看到就全装。 先问：

请告诉我这个插件解决什么问题。
它包含哪些能力？
它是否适合我当前这个教程网站项目？

04 装一个插件，权限和数据怎么走

插件可能连接外部数据，也可能执行本地动作。

安装前看：

1. 来源是否可信。
2. 是否需要账号授权。
3. 是否会读写外部数据。
4. 是否包含 Hook 或命令执行。
5. 是否能先只读试用。

提示词：

请帮我做插件安装前风险检查。
重点看权限、数据来源、是否会执行命令、是否能只读测试。

05 动手：加一个市场、装一个插件、用起来

教程演示建议选低风险插件。 不要一上来接支付、数据库、真实后台。

流程：

1. 了解插件用途。
2. 查看权限。
3. 安装。
4. 做只读测试。
5. 再用在小任务里。

06 想自己打包？先认识插件包的目录长相

如果你以后要把自己的教程工作流打包成插件，先别急着写。

先让 Codex 解释插件结构：

请说明一个 Codex plugin 通常包含哪些目录和文件。
只解释结构，不要创建。

等你的 Skill、模板、检查流程稳定后，再考虑打包。

07 信任关：插件能跑代码，hook 还得你单独点头

插件的风险比普通文章大。 因为它可能带工具、脚本、hook。

所以小白要记住：

1. 插件来源要可信。
2. Hook 类能力要单独确认。
3. 不懂权限就先不装。
4. 装完先做只读测试。

08 小结

Plugin 是能力包。 它比 Skill 更大，比 MCP 更综合。

普通人先按这个顺序理解：

• Skill：一套方法。
• MCP：外部接口。
• Plugin：把一整套能力打成包。