AI 编程教程中文版
官方教程中文版上下文与定制

Plugins

基于 Cursor 官方 Plugins 文档解释插件组件、Marketplace、团队分发、安装管理、本地测试和发布审查。

Plugins 把 rules、skills、agents、commands、MCP servers 和 hooks 打包成可分发 bundle。官方文档说明:官方 plugins 在 Cursor Marketplace 浏览,社区 plugins 和 MCP servers 可以看 cursor.directory,也可以自己构建。

阅读目标:读完本章,你应该能判断什么时候要做 plugin,如何区分 project/user 安装,怎样做团队 marketplace,以及本地测试和安全审查要看什么。

1. Plugin 可以包含什么

官方列出的组件:

Component用途
Rulespersistent AI guidance and coding standards,.mdc files
Skills复杂任务的 specialized agent capabilities
Agentscustom agent configurations and prompts
Commandsagent-executable command files
MCP ServersModel Context Protocol integrations
Hooksevent-triggered automation scripts
flowchart TD
  Plugin["Plugin bundle"] --> Rules["Rules"]
  Plugin --> Skills["Skills"]
  Plugin --> Agents["Agents"]
  Plugin --> Commands["Commands"]
  Plugin --> MCP["MCP servers"]
  Plugin --> Hooks["Hooks"]
  Plugin --> Marketplace["Marketplace / team distribution"]

Plugin 的价值是“分发一组能力”,不是给单个项目堆功能。如果只是当前 repo 的一条规则,Project Rule 就够;如果一组能力要跨团队复用,再考虑 plugin。

2. Marketplace 和安全审查

官方资料说明:

  • Plugins 以 Git repositories 分发。
  • 官方 Marketplace plugins 由 Cursor team 接收提交。
  • 每个 plugin 上架前都会 manual review。
  • 每次更新也会重新 review。
  • 官方 Marketplace 在 cursor.com/marketplace
  • 社区 plugins 和 MCP servers 可看 cursor.directory

这不等于你可以不审。Plugin 可能包含 MCP、hooks、commands,这些都会改变 Agent 能力边界。

3. Team marketplaces

Team marketplaces 适用于 Teams 和 Enterprise plans。

PlanTeam marketplaces
Teams最多 1 个 team marketplace
Enterpriseunlimited team marketplaces

Enterprise plan 中,只有 admins 可以从 Dashboard -> Settings -> Plugins 添加 team marketplaces。

导入流程:

  1. 进入 Dashboard -> Settings -> Plugins
  2. Team Marketplaces 点击 Import
  3. 粘贴 GitHub repository URL。
  4. Review parsed plugins,可选设置 Team Access groups。
  5. 设置 marketplace name 和 description,然后保存。

4. Required 和 Optional

把 plugin 分配到 distribution group 时,可以设为 required 或 optional。

模式行为
Required保存后自动安装给 distribution group 里的所有人
Optional对 group 可见,开发者自行选择安装

Distribution groups 可以由 SCIM-synced directory groups 控制。如果组织使用 SCIM(System for Cross-domain Identity Management,跨域身份同步标准),group membership 在 identity provider 中管理,Cursor 同步更新。

5. 安装和管理

Plugins 可以 project scoped 或 user level 安装。

管理入口:

内容管理方式
MCP serversCursor Settings -> Features -> Model Context Protocol,逐个 toggle
RulesCursor Settings 的 Rules section,可设 Always、Agent Decides、Manual
Skills出现在 Agent Decides section,也可在 chat 用 /skill-name 手动调用
MCP install links使用 cursor://anysphere.cursor-deeplink/mcp/install?... deeplink

如果 MCP server 被关闭,它不会 load,也不会出现在 chat 中。

6. 创建 Plugin

Plugin 是一个带 .cursor-plugin/plugin.json manifest 的目录。官方示例:

my-plugin/
├── .cursor-plugin/
│   └── plugin.json
├── rules/
│   └── coding-standards.mdc
├── skills/
│   └── code-reviewer/
│       └── SKILL.md
└── mcp.json

Manifest 只要求 name 字段。组件会从默认目录自动发现,也可以在 manifest 里指定 custom paths。

{
  "name": "my-plugin",
  "description": "Custom development tools",
  "version": "1.0.0",
  "author": { "name": "Your Name" }
}

7. 本地测试和发布

发布前,把 plugin 放到本地目录测试:

  1. 创建 ~/.cursor/plugins/local/my-plugin
  2. 复制 plugin files,确认 .cursor-plugin/plugin.json 在 plugin root。
  3. Restart Cursor,或运行 Developer: Reload Window
  4. 验证 rules、skills、MCP servers 等 components 已 load。

为了更快迭代,可以 symlink:

ln -s /path/to/my-plugin ~/.cursor/plugins/local/my-plugin

准备好后,提交到 cursor.com/marketplace/publish。多 plugin repo 需要在 .cursor-plugin/marketplace.json 添加 marketplace manifest。

深读:为什么 Plugin 审查要看 hooks 和 MCP

Rules 和 Skills 主要改变 Agent 的上下文和工作流;MCP servers、commands、hooks 会引入外部工具、脚本和事件自动化。

所以 plugin 审查不能只看 README。要检查它是否会发网络请求、读取敏感文件、拦截命令、自动改文件、连接第三方服务,以及是否有关闭和回滚方式。

8. 验收清单

上线或安装 plugin 前检查:

  • 是否真的需要 plugin,而不是 project rule / skill。
  • .cursor-plugin/plugin.json 是否在 root。
  • 包含哪些 rules、skills、agents、commands、MCP servers、hooks。
  • MCP 和 hooks 是否有权限说明。
  • 是否 open source,可审查。
  • 是否经过 Marketplace 或团队审查。
  • Required plugin 的影响人群是否明确。
  • Optional plugin 是否有安装和卸载说明。
  • 本地 ~/.cursor/plugins/local 已测试。
  • 更新后是否重新 review。

本章自检

完成本章后,用这 3 个问题检查自己是否真正理解:

  1. Plugin 和单个 Project Rule / Skill 的边界是什么?
  2. Required plugin 和 Optional plugin 对团队有什么不同影响?
  3. 为什么包含 MCP servers 或 hooks 的 plugin 需要额外安全审查?

通过标准:你能判断一个团队能力包是否应该做成 plugin,并能列出安装、测试、审查和分发路径。

官方来源

  • Cursor Plugins —— 官方说明 plugin 组件、Marketplace、team marketplace、安装、管理、创建和本地测试。
  • Cursor Help: Plugins —— Help Center 说明插件组成、安装、审查和入口。
  • Marketplace Security —— 官方说明 Marketplace 审查和安全报告。
  • Plugins Reference —— 官方 manifest schema、组件格式和提交清单。

接下来去哪

团队与企业

团队分发后继续看成员、SSO、隐私和治理。

MCP

插件里包含 MCP 时,回到 MCP 章节核对权限。

Hooks

基于 Cursor 官方 Hooks 文档解释 agent loop hook、事件、配置路径、command hooks、prompt hooks 和 exit code。

CLI 与自动化

CLI 与自动化相关的 Cursor 官方教程中文版。

本页目录

1. Plugin 可以包含什么2. Marketplace 和安全审查3. Team marketplaces4. Required 和 Optional5. 安装和管理6. 创建 Plugin7. 本地测试和发布8. 验收清单本章自检官方来源接下来去哪