Claude Fable 5 مقدَّم من OneHop
← كل المقالات
Ecosystem

تدقيق إضافات Claude Code قبل تثبيت السوق الرسمي

17 يونيو 2026 10 دقيقة قراءة

A developer workbench scene showing a Claude Code plugin marketplace card passing through a security scanner, with small

لم يعد سوق إضافات Claude Code الرسمي من Anthropic مجرد شائعة مدفونة في مجلدات الإعدادات. مستودع GitHub العام، anthropics/claude-plugins-official، يملك أكثر من 30,000 نجمة حتى 17 يونيو 2026، وملف README فيه يصف دليلًا منسقًا يضم إضافات داخلية من Anthropic إلى جانب إضافات من أطراف ثالثة. ويحمل ملف README نفسه العبارة التي ينبغي أن تضبط موقفك: “Make sure you trust a plugin before installing, updating, or using it” لأن Anthropic لا تتحكم في كل خادم MCP أو ملف أو تبعية أخرى مرفقة داخل تلك الإضافات (GitHub).

هذا التحذير ليس حشوًا قانونيًا. يمكن لإضافة Claude Code أن تجمع أوامر slash، ومهارات، ووكلاء، وخطافات، وخوادم MCP، وخوادم LSP، وملفات تنفيذية، وإعدادات. بعبارة مطور واضحة: يمكنها إضافة سياق إلى الطلب، وتشغيل عمليات محلية، واستدعاء خدمات بعيدة، وتشغيل خطافات shell عند أحداث دورة الحياة، وإتاحة أدوات جديدة للنموذج.

النموذج الذهني الصحيح ليس: “ثبّت مظهرًا للمحرر.” بل: “أضف تبعية تستطيع تنفيذ كود قرب شجرة المصدر عندي.”

مخطط تدفقي لمسار تثبيت إضافة Claude Code من كتالوج السوق إلى التخزين المؤقت المحلي ثم إلى المكونات المفعّلة، مع fou

السوق حقيقي، لكن “رسمي” لا تعني “آمنًا بلا تفكير”

أعلنت Anthropic عن إضافات Claude Code في 9 أكتوبر 2025، ووصفتها بأنها مجموعات من أوامر slash، ووكلاء، وخوادم MCP، وخطافات يمكن تثبيتها باستخدام /plugin (Claude blog). وتقول وثائق Claude Code الحالية إن سوق Anthropic الرسمي، claude-plugins-official، يكون متاحًا تلقائيًا عند بدء Claude Code، وإنك تستطيع تثبيت إضافة عبر:

/plugin install github@claude-plugins-official

إذا كانت الإضافة غير موجودة، تطلب منك الوثائق تحديث السوق عبر:

/plugin marketplace update claude-plugins-official

أو إضافته عبر:

/plugin marketplace add anthropics/claude-plugins-official

هذا هو المسار الرسمي السلس (Claude Code docs). مفيد، نعم. لكنه غير كافٍ كسياسة تشغيلية.

يشير ملف السوق في المستودع الرسمي إلى مزيج من مجلدات إضافات محلية ومصادر خارجية مثبتة عبر commit SHA. مثلًا، يمكن للإدخالات أن تشير إلى مستودعات GitHub، ومجلدات فرعية، وrefs، وSHAs داخل .claude-plugin/marketplace.json (raw marketplace file). التثبيت على SHA يساعد، لكنه لا يلغي الحاجة إلى فحص ما يفعله الكود المثبّت. قد تظل الإضافة تشغّل خادمًا، أو تطلب بيانات اعتماد، أو تنفّذ خطافات، أو تعتمد على ملف ثنائي يتغير سلوكه خارج بيان السوق.

لاحظ المجتمع الشيء نفسه. في نقاش حديث على r/ClaudeAI يسأل عن إضافات Claude Code المهمة، أوصى أحد الردود بالبدء بـ CLAUDE.md والخطافات، ثم خوادم MCP الخاصة بالمشروع فقط. وحذّر آخر من رمي “موصلات عشوائية” داخل Claude Code لأنها تستهلك tokens وقد تلوّث السياق (Reddit). هذا هو النقاش العملي الآن: الإضافات قوية، لكن كل قدرة إضافية لها سطح تكلفة.

ابدأ بالبيان، ثم اقرأ المستودع

هدف التدقيق الأول هو مصدر الإضافة. لا تثبّت من مقتطفات البحث، أو أوامر منسوخة من مدونات، أو مجمعات أسواق عشوائية إلى أن تستطيع تتبع المصدر إلى مستودع وبيان.

في مستودع السوق الرسمي، افحص:

  1. إدخال السوق في .claude-plugin/marketplace.json
  2. نوع source، والرابط، والمسار، وref، وSHA
  3. ملف .claude-plugin/plugin.json الخاص بالإضافة، إن وجد
  4. أي .mcp.json، أو .lsp.json، أو hooks/hooks.json، أو commands/، أو skills/، أو agents/، أو bin/، أو scripts

تسرد مرجعية إضافات Anthropic مسارات المكونات الأساسية. الخطافات تعيش في hooks/hooks.json، وخوادم MCP يمكن أن تعيش في .mcp.json، والملفات التنفيذية يمكن أن تعيش في bin/، وبيانات الإضافات يمكن أن تشير إلى مواقع مكونات مخصصة (Claude Code plugin reference). هذا يعني أن عبارة “فحصت plugin.json” ليست كافية. يمكن للإضافة أن تعتمد على مسارات الاكتشاف الافتراضية.

مراجعة يدوية سريعة تبدو هكذا:

git clone https://github.com/OWNER/PLUGIN-REPO /tmp/plugin-audit
cd /tmp/plugin-audit

find . -maxdepth 3 \( \
  -name plugin.json -o \
  -name hooks.json -o \
  -name .mcp.json -o \
  -name .lsp.json -o \
  -path "*/bin/*" -o \
  -path "*/scripts/*" \
\) -print

rg -n "curl|wget|bash|sh -c|chmod|open |xdg-open|osascript|token|api_key|secret|eval|exec|spawn|subprocess"

أمر rg هذا فظ، لكن الفظاظة هنا ميزة. أنت تبحث عن مفاجآت وقت التثبيت، وتنفيذ shell، وفتح المتصفح، والتنزيلات البعيدة، والتعامل مع بيانات الاعتماد، والسكربتات التي تعدّل مستودعك أو مجلد المنزل.

قاعدتي: إذا احتاجت الإضافة إلى سكربت shell لإنجاز عملها الأساسي، أريد أن أفهم كل أمر في ذلك السكربت قبل التثبيت. وإذا نزّلت أثرًا آخر وقت التشغيل، أتعامل مع ذلك الأثر كجزء من الإضافة.

خوادم MCP هي “الراحة” الأعلى كلفة

MCP هو المكان الذي يمكن أن تتحول فيه راحة الإضافات إلى تكلفة مخفية. تقول وثائق MCP من Anthropic إن خوادم MCP المعرّفة داخل الإضافات تبدأ تلقائيًا عند تفعيل الإضافة، وإن أدوات MCP الخاصة بالإضافة تظهر إلى جانب أدوات MCP المضبوطة يدويًا (Claude Code MCP docs). وتقول الوثائق أيضًا إن خوادم MCP الخاصة بالإضافات تستخدم متغيرات البيئة نفسها التي تستخدمها الخوادم المضبوطة يدويًا، وهذا مهم إذا كان shell لديك يصدّر cloud tokens أو روابط قواعد بيانات أو بيانات اعتماد لخدمات داخلية.

شكوى المجتمع محددة: مخططات أدوات MCP يمكن أن تلتهم السياق قبل أن تستدعي أي أداة. في نقاش على r/ClaudeCode عن عبء tokens الخفي، أشار المستخدمون إلى الإضافات المعطلة وغياب خوادم MCP الثقيلة كسبب محتمل لانخفاض استهلاك tokens، ووصف أحد المعلقين مخططات أدوات MCP بأنها “تكلفة مخفية ضخمة” (Reddit). وفي نقاش آخر، ادعى معلق أن خوادم MCP المتصلة تسجّل مخططات الأدوات داخل السياق، وأوصى بتقليم الخوادم لكل جلسة (Reddit).

تعامل مع تقديرات tokens الدقيقة من Reddit كحكايات فردية ما لم تعيد إنتاجها في إعدادك أنت. لكن الاتجاه العام صحيح: خادم دائم التشغيل بأدوات كثيرة ومطولة ليس مجانيًا.

استخدم جدول القرار هذا قبل تثبيت إضافة من نوع الموصلات:

الحاجةالخيار الافتراضي الأكثر أمانًااستخدم MCP عندما
تنفيذ عمليات GitHubgh CLI عبر Bashيحتاج Claude إلى تصفح issues وPRs والبيانات الوصفية تفاعليًا
الاستعلام عن قاعدة بياناتCLI للقراءة فقط أو سكربت محلييحتاج Claude إلى استدعاءات أدوات منظمة ببيانات اعتماد محددة النطاق
فحص موارد سحابيةCLI الخاص بالمورّد مع أوامر صريحةيملك خادم MCP صلاحيات ضيقة وسجلات تدقيق واضحة
جلب الوثائقوثائق ثابتة، ملفات المستودع، أو روابط الويبتكون الموارد كبيرة وديناميكية ويُرجع إليها كثيرًا
فرض سياسةخطاف PreToolUseيحتاج القرار إلى سياق مرئي لـ Claude أو بيانات وصفية للأداة

أداة CLI غالبًا أكثر أمانًا لأنها لا تُستدعى إلا عند الحاجة، ولا تنتج مخرجات إلا لتلك الجولة. وقد يكون MCP أكثر أمانًا عندما يمنحك OAuth محدد النطاق، وأدوات typed، وسجلات تدقيق. الخطأ هو تثبيت MCP كرد فعل تلقائي.

مخطط مقارنة مضغوط يعرض أدوات CLI مقابل خوادم MCP عبر أربعة صفوف: تكلفة السياق، وسطح الصلاحيات، والإعداد

الخطافات تستحق مراجعة أمنية مستقلة

الخطافات هي الميزة التي تجعل الإضافات تبدو سحرية. وهي أيضًا الميزة التي أدققها بأعلى شدة.

يمكن لخطافات Claude Code أن تعمل عند أحداث مثل SessionStart، وUserPromptSubmit، وPreToolUse، وPostToolUse، وPreCompact، وSessionEnd. تقول مرجعية الإضافات إن أنواع الخطافات تشمل command hooks، وHTTP hooks، وMCP tool hooks، وprompt hooks، وagent hooks (Claude Code plugin reference). ويوضح دليل الخطافات أن خطاف PreToolUse يستطيع حظر إجراء بالخروج بالكود 2، بينما يمكن إضافة stdout من UserPromptSubmit، وUserPromptExpansion، وSessionStart إلى سياق Claude (Claude Code hooks guide).

هذه قدرة كبيرة.

الخطاف الجيد يحظر سلوكًا خطرًا أو يضيف سياقًا موجزًا وحتميًا. الخطاف السيئ يحوّل كل طلب إلى خط RAG مكلف، أو يسرّب نص الطلب إلى endpoint عبر HTTP، أو يغيّر بيئتك بصمت.

دقق الخطافات بأربعة أسئلة:

  1. ما الحدث الذي يطلقه؟
  2. ما matcher الذي يحدّه؟
  3. ما البيانات التي يستقبلها؟
  4. ماذا يكتب إلى stdout أو stderr أو القرص أو الشبكة أو السياق؟

المجتمع منقسم هنا بطريقة مفيدة. في نقاش على r/ClaudeCode عن الخطافات، يصف بعض المطورين الخطافات بأنها الطريقة الموثوقة الوحيدة لفرض القواعد، أو حظر أفعال git السيئة، أو تذكير Claude بكتابة الذاكرة. وآخرون يبنون تدفقات ذاكرة وRAG معقدة فوق UserPromptSubmit (Reddit). كلاهما قد يكون صحيحًا. الفرق هو الميزانية ونصف قطر الانفجار.

لتثبيتات الفرق، سأسمح بخطافات السياسة قبل خطافات حقن السياق. خطاف PreToolUse يحظر أنماط rm -rf سهل الفهم. أما خطاف UserPromptSubmit يجلب الذاكرة ويحقنها في كل جولة فيحتاج إلى قياسات، وحدود، ومالك واضح.

ثبّت بضيق، قِس، ثم رقِّ

يدعم Claude Code نطاقات إضافات على مستوى المستخدم، والمشروع، والمحلي، والمُدار. تصف الوثائق نطاق المستخدم بأنه شخصي عبر المشاريع، ونطاق المشروع بأنه مشترك عبر .claude/settings.json، والنطاق المحلي بأنه خاص بالمشروع لكنه غير مشترك (Claude Code docs).

استخدم هذه النطاقات كآلية طرح:

  1. ثبّت محليًا أولًا.
  2. نفّذ مهمة حقيقية واحدة.
  3. افحص تفاصيل /plugin و/mcp.
  4. استخدم /context و/usage قبل التفعيل وبعده.
  5. عطّل أي شيء لا يبرر وجوده.
  6. رقِّ إلى نطاق المشروع فقط بعد المراجعة.

تقول الوثائق الآن إن لوحة تفاصيل الإضافة يمكن أن تعرض تقديرات تكلفة السياق في Claude Code v2.1.143 وما بعدها، وتواريخ آخر تحديث في v2.1.144 وما بعدها، وقائمة “Will install” في v2.1.145 وما بعدها (Claude Code docs). استخدم هذه القائمة قبل أن تضغط تثبيت. إذا ادعت إضافة أنها formatter لكنها تثبّت خادم MCP وخطافًا ومراقبًا في الخلفية، توقف وافحص.

انتبه أيضًا إلى التحديثات التلقائية. تقول Anthropic إن الأسواق الرسمية يكون التحديث التلقائي فيها مفعّلًا افتراضيًا، بينما يكون معطلًا افتراضيًا في أسواق الأطراف الثالثة والأسواق المحلية. وتصف الوثائق أيضًا DISABLE_AUTOUPDATER وFORCE_AUTOUPDATE_PLUGINS للتحكم في سلوك التحديث (Claude Code docs). التحديث التلقائي مريح لإصلاحات الأمان، لكنه يغيّر سلسلة توريد وقت التشغيل لديك. للفرق المنظمة، ثبّت إصدارات السوق داخل سوق داخلي مراجع بدل ترك كل حاسوب محمول ينجرف وحده.

نموذج لوحة تدقيق قبل وبعد يوضح تقلص مخزون الإضافات المثبتة من عدد كبير من خوادم MCP والخطافات إلى

قائمة التحقق التي أستخدمها قبل التثبيت

هذه هي النسخة المختصرة التي سأعطيها لأي مطور ضمن فريق يستخدم Claude Code.

المصدر:

  • هل السوق هو anthropics/claude-plugins-official، أم مستودع داخلي، أم مستودع طرف ثالث؟
  • هل مصدر الإضافة مثبت على SHA؟
  • هل تطابق الصفحة الرئيسية مالك المصدر؟
  • هل يحتوي المستودع على تغييرات حديثة غير متوقعة، أو blobs مولدة، أو سكربتات تثبيت؟

المكونات:

  • هل تضيف خوادم MCP؟
  • هل تضيف خطافات؟
  • هل تضيف ملفات تنفيذية داخل bin/؟
  • هل تضيف وكلاء يستطيعون استدعاء أدوات؟
  • هل تضيف خوادم LSP تتطلب ملفات ثنائية محلية؟

الصلاحيات:

  • ما بيانات الاعتماد التي تطلبها؟
  • هل تُخزّن القيم الحساسة عبر userConfig الخاص بالإضافة كحقول حساسة؟
  • هل يحصل خادم MCP على صلاحية قراءة فقط أم كتابة؟
  • هل يتصل خطاف بالمنزل عبر HTTP؟
  • هل يرث أي سكربت متغيرات بيئة واسعة؟

التكلفة:

  • ماذا يعرض /plugin كتكلفة سياق؟
  • ما الذي يتغير في /context بعد تفعيلها؟
  • هل تضيف الإضافة قيمة في كل جلسة، أم فقط أثناء سير عمل نادر؟
  • هل يمكن لأمر CLI أن ينتج النتيجة نفسها بسياق مستمر أقل؟

التشغيل:

  • هل يمكنك تعطيلها بسلاسة عبر /plugin disable name@marketplace؟
  • هل يمكنك إلغاء تثبيتها بسلاسة؟
  • هل تترك وراءها إعدادات أو بيانات اعتماد أو daemons أو caches أو مصادقة متصفح؟
  • من يملك التحديثات؟
  • ماذا يتعطل إذا اختفى مصدر الإضافة؟

الإجابة ذات الرأي الواضح: ثبّت إضافات أقل مما ترغب. فضّل الإضافات الصغيرة والمملة التي تضيف سير عمل واحدًا. فضّل CLIs للعمليات ذات اللقطة الواحدة. استخدم MCP عندما يكون الخادم محدد النطاق، ومدققًا، وتفاعليًا فعلًا. استخدم الخطافات كحواجز حماية، لا كمكب لكل تفضيل تتمنى أن يتذكره النموذج.

تتحول الإضافات إلى صيغة الحزم الخاصة بـ Claude Code لسير العمل. وهذا جيد. يعني أن الفرق تستطيع مشاركة إعدادات قابلة للتكرار بدل المعرفة القبلية المخبأة في الطلبات. لكن صيغة الحزم قوية بما يكفي لتستحق مراجعة تبعيات، ومراجعة صلاحيات، ومراجعة تكلفة. إذا كنت لن تنفّذ curl | bash لأداة داخل مستودعك دون قراءتها، فلا تثبّت نسخة الإضافة فقط لأنها تظهر في واجهة سوق ودودة.

هامش هادئ: إذا أردت تجربة Claude Fable 5 بنفسك، يمكنك استخدامه عبر Claude Fable 5 on OneHop، وهو endpoint بديل مباشر بسعر أقل بنحو 30% من السعر المعلن. يمكن للحسابات الجديدة البدء بـ $10 مجانًا، دون الحاجة إلى بطاقة.

قراءة إضافية: بدء الاستخدام مع Claude Fable 5.