去年我帮一个朋友看简历,项目经历那栏写着:Todo App、天气查询、计算器。
他投了 40 多家公司,进了 3 个面试,全挂了。不是技术不行,是没有一个项目能让面试官多看一眼。
这不是个例。招聘市场上,初级开发者最大的困境不是技术能力不够,而是没有一个拿得出手的项目。学校的课程设计太玩具,公司的实习经历可能只是改了几个 bug。你需要一个完整的、有真实场景的、技术栈说得出口的全栈应用。
好消息是:2026 年,你可以用 Claude Code 在一个周末做到这件事。
不是做一个 Demo。是做一个有前端、有后端、有数据库、有认证、能部署、能写进简历的完整应用。
这篇文章会给你一套完整的流程和可以直接用的 Prompt,从周六早上到周日晚上,48 小时,从零到上线。
先说什么项目不要做:
Claude Code 自 2025 年 2 月发布以来,插件数量涨得很快。
截至 2026 年 2 月,社区已经涌现出超过 9000 个插件,分布在 Anthropic 官方市场、ClaudePluginHub、Claude-Plugins.dev 以及无数个 GitHub 仓库里。MCP Server 的 awesome list 在 GitHub 上已经拿到了 83000+ Star。
但说实话,9000 个插件里,大部分你用不到,很多质量参差不齐,还有些装上去反而拖慢速度——因为 MCP Server 会占用上下文窗口,装多了 Claude 的输出质量会明显下降。
过去几周,我把市面上能找到的热门插件翻了个遍,装了 30 多个,一个个试。最后留下来真正嵌入日常工作流的,只有 5 个。
这篇文章不做大而全的清单,只说真话:哪些值得装,怎么装,踩了哪些坑。
在推荐具体工具之前,先花一分钟理清概念。Claude Code 的扩展体系容易让人混乱,但其实只有几个核心概念:
/review 审查代码、/commit 提交代码。本质是一个 Markdown 文件,里面写好了提示词。一句话总结:Plugin 是分发机制,里面可以包含 Skills + MCP Server + Commands + Hooks 的任意组合。
2025 年 2 月 2 日,Andrej Karpathy 发了一条推文,说他在用一种新方式写代码——完全沉浸在感觉里,忘记代码的存在,他叫它「Vibe Coding」。
这条推文发出来的时候,他大概没想太多。但程序员社区炸了。
链的一端,是传统程序员。他们觉得 Vibe Coding 是「用嘴写代码」,写出来的东西全是技术债,安全漏洞遍地,根本不配叫软件。
链的另一端,是一群不会写代码的人。他们用 AI 工具做出了产品,有了用户,赚到了钱。其中一个人的产品被 Wix 以 8000 万美元收购。
谁在嘲笑谁,已经不重要了。重要的是:谁在赚钱?
Karpathy 描述的 Vibe Coding 很简单:你跟 AI 说你想要什么,AI 帮你写代码。你不看代码,不理解代码,甚至不知道它用的什么语言。你只管说、看、跑、粘贴——大部分时候,它能用。
一年前,这听起来像是周末玩具。一年后,它变成了正经生意。
数据说话:2025 年,「Vibe Coding」的搜索量暴涨了 6700%。Y Combinator 最新一批创业公司中,25% 使用 AI 生成了超过 95% 的代码。Cursor 这个 AI 编程工具的年收入达到 2 亿美元。Lovable——一个让你用自然语言造应用的平台——巅峰期一天赚 100 万美元,被福布斯称为「历史上增长最快的 SaaS」。
前几天,Hacker News 上出现了一个帖子,标题叫「我 60 岁了,Claude Code 重新点燃了我的热情」。
发帖人 shannoncc 说,他快退休了。年轻时用 VB6 和 ASP 写代码的那种兴奋感,已经消失了很多年。但最近用上 Claude Code 之后,那种感觉又回来了——他开始熬夜,像二十多岁时一样追赶午夜时分,根本停不下来。
这个帖子获得了 1084 个赞,985 条评论。
然后,一天前,另一个帖子出现了。标题是「我 60 岁了,Claude Code 杀死了我的热情」。
发帖人 fred1268 说,他也快 60 了。但 AI 没有点燃任何东西,反而浇灭了他多年的热情。他以前白天写代码,晚上写代码,周末和假期也写。现在,这种快乐消失了。
他说了一句话,我觉得是对这个时代最精准的概括:
AI 给了我们更多的目的地,但更少的旅途。喜欢目的地的人在狂欢,喜欢旅途的人在失落。这无关好坏,只是不同。
两个 60 岁的程序员,用了同一个工具,得出了截然相反的结论。我在这两个帖子里来回读了很久,因为我在两种感受里都能找到自己的影子。
“我现在基本上就是 Claude Code 的代理人。老板告诉我做什么,我告诉 Claude 去做。”
这句话出自一位硅谷大厂的初级工程师。他要求匿名,因为公司不允许他接受采访。但他说出了很多人不敢说的事实——在 2026 年的科技公司里,初级工程师的日常工作,正在被重新定义。
不是外包给了印度,也不是被低代码平台取代。而是被一个每月收费 200 美元的 AI 工具,彻底改写了岗位的含义。
我看到这段话的时候,第一反应不是震惊,而是觉得这个描述太准确了——因为我自己也在做类似的事情。
2025 年 11 月,Anthropic 发布了 Claude Code 的重大更新。硅谷工程师们在圣诞假期里试用这个工具,兴奋地称之为「Claude Christmas」。
但兴奋很快变成了不安。
他们眼睁睁看着这个工具自主完成了原本需要几周才能写完的项目。它能提出架构方案,自己跑测试,自己修 bug,自己检查代码质量——几乎不需要人类参与。
Claude Code 的创造者 Boris Cherny 在播客里说了一句让整个行业震动的话:「今天,编程问题基本已经被解决了。软件工程师这个头衔,会开始消失。取而代之的是 builder,或者产品经理。」
上个月有一次调试会话,前半小时还挺顺,越到后面越离谱。明明刚说过的要求,Claude 转头就忘了。明明已经修好的 Bug,它又给改回去了。
不是 AI 在跟我对着干。它只是”记不住”了。
Claude Code 有一个 20 万 Token 的上下文窗口。听起来很大,但一个调试会话读几十个文件、跑几次命令,Token 消耗的速度远超想象。当上下文接近满载时,Claude 的表现会明显下降——像一个桌子上堆满了文件的人,翻来翻去找不到重点。
/compact 命令,就是帮你收拾这张桌子的。
一句话:**/compact 把你的整个对话历史压缩成一份精简摘要,然后用这份摘要替换原来的对话,作为新的起点继续工作。**
你可以把它想象成”做笔记”。
假设你和 Claude 聊了 100 轮。前 30 轮在探索代码结构,中间 40 轮在调试一个 Bug,最后 30 轮在重构。这 100 轮对话里,真正有价值的信息可能只有:
上周做一个大重构,改到一半,突然想确认一个函数的返回值。
直接在对话里问?可以,但这个问题会被加到对话历史里,占用上下文,增加 Token 消耗。而且 Claude 可能因为我的”插嘴”偏离了当前任务的方向。
开一个新会话问?更不划算。新会话没有当前的上下文,Claude 什么都不知道,得重新解释一遍。
这就是 /btw 命令要解决的问题。
一句话:**/btw 让你在不打断 Claude 工作的情况下,问一个”顺便问一下”的问题。**
它的全称是 “By The Way”——顺便说一下。
这个命令在 2026 年 3 月 10 日发布的 Claude Code 2.1.72 版本中上线。虽然是个小功能,但用过的人都说:真香。
它的工作原理很简单:
上周我在 CLAUDE.md 里写了一条规则:”每次修改代码后跑一下 TypeScript 类型检查”。
Claude 看到了。它确实会做。大部分时候。
但有一次对话拉得很长,上下文被压缩了一轮,它就悄悄跳过了这步。我没注意到,代码带着类型错误被提交了。第二天上线,炸了。
CLAUDE.md 里的规则是”建议”。Claude 会尽量遵守,但它终究是一个概率模型——它不保证每次都执行。
Hooks 不一样。Hooks 是确定性的。它每次都执行。没有例外。
一位开发者在自己的实践文章中写得很精确:”概率性指令与确定性执行的区别——这正是 Hooks 被严重低估的原因。”
一句话:Hooks 是绑定在 Claude Code 生命周期事件上的自动化脚本。
你可以把它理解为 Git Hooks 的 AI 版本。Git Hooks 在你 commit、push 的时候自动触发。Claude Code Hooks 在 Claude 读文件、写文件、跑命令、停止工作的时候自动触发。
2026 年 2 月,以色列网络安全公司 Gambit Security 发布了一份报告:黑客利用 Claude 聊天机器人,从墨西哥政府机构窃取了 150GB 的数据。同一个月,微软威胁情报团队记录了攻击者用生成式 AI 覆盖网络攻击每个阶段的案例——侦察、钓鱼、恶意软件编写、攻击后维持,全套。还是这个月,Anthropic 用 Opus 4.6 扫描开源代码库,发现了超过 500 个高严重性漏洞,这些漏洞在代码里藏了几十年,经历了无数轮人工审查,从未被发现。
我看到这三条新闻的时候,第一反应是:我自己用 Claude Code 写的代码,有没有类似的问题?
AI 不仅在帮程序员写代码,也在帮黑客找漏洞。而且,AI 找漏洞的速度,正在超过人类修漏洞的速度。
这不是危言耸听。这是 2026 年的现实。
先看看黑客手里的 AI 都在干什么。
安全研究员 Sean Heelan 用 OpenAI 的 o3 模型,在没有任何自定义工具和框架的情况下,发现了 Linux 内核 SMB 实现中的一个此前未知的 use-after-free 漏洞(CVE-2025-37899)。这个模型分析了超过 12000 行代码,识别出了一个跨连接的并发竞争条件——传统静态分析工具一直漏掉它,因为检测这类漏洞需要理解跨线程的交互行为。
AI 安全创业公司 AISLE 发现了 OpenSSL 2026 年 1 月安全补丁中公布的全部 12 个零日漏洞,其中包括一个罕见的高严重性发现(CVE-2025-15467),可以在没有有效密钥材料的情况下远程利用。
我用 Claude Code 的第一个月,基本上是这么过的:
打开终端,输入 claude,然后开始聊天。想到什么说什么,改到哪算哪。Claude 写的代码风格每次都不一样,有时候连项目用的框架都搞错——明明是 Vitest,它给我写了 Jest 的测试。我花了大量时间”纠正”它,而不是让它帮我”写代码”。
用了一个月,我的结论是:这玩意不太行啊。
但我看到别人用 Claude Code,一个下午重构了整个项目。一个晚上写完了带测试的完整功能。甚至有人用 16 个 AI 实例并行,从零写了一个 C 编译器。
差距在哪?
不是模型不行,是我没”调教”它。
Claude Code 不是一个开箱即用的工具。它更像一台裸机——出厂状态能跑,但要跑得好,你需要装系统、配环境、写规则。这篇文章,就是那份”装系统”的指南。
如果你只做一件事来提升 Claude Code 的效率,那就是写好 CLAUDE.md。