bogheorghiu/ex-cog-dev

# ex-cog — 外化的认知 为 Claude Cowork 和 Claude Code 提供的免费插件：用于调查与验证 用于各类研究的技能，能够识别重复模式的记忆系统， 培养使用 AI 创造事物的自律性，以及拦截危险 命令的护栏。专为知识工作而构建——其中大部分根本不需要代码——并且 对每种工具能做什么和不能做什么保持坦诚。 AI 不会*替*你思考。在最好的情况下，它*与*你一同思考。你交给它一个 半成型的疑问、一堆杂乱的文档、一个你无法看清全貌的 事物——而它交还给你一些你可以直接使用的东西。这就是*外化的认知*： 将思考从单一的头脑中提取出来，转化为单一头脑无法承载的更强大的事物。 这从来都不是一项真正的独角戏。孤立的思维封闭在自己的头骨里，始终 是一种虚构；AI 只是让这一点变得显而易见。 但同样的能力既可以赋予你，也可以从你手中夺走。看看搜索的 发展方向：从你可以自行挑选的来源列表，变成了一个在你看不见的地方生成的、 要求你去信任的单一答案。这就是大规模的外化认知——而且 是被圈占的。少数公司拥有这些机器，并决定你看到哪个答案。（圈占是 一种古老的手段：围起公地，然后向人们出租他们过去可以免费 使用的东西。）认知可以以同样的方式被共有或被圈禁，这场斗争 尚未平息。 这个代码库并不能解决它。它很小，而真正的工作正在比这里更多的 地方发生。但这里有一些以另一种方式构建的工具：它们交给你的是 手段，而不是答案——是你可以驱动的工具，而不是你必须信任的预言机—— 其中一些工具会审视机器本身，质问谁拥有它、谁从中受益，以及 什么被刻意忽略了。免费安装，本地运行，完全归你修改。 [安装](#install) · [research-toolkit](#research-toolkit) · [vasana-system](#vasana-system) · [makers-toolkit](#makers-toolkit) · [security-toolkit](#security-toolkit) ## 安装说明 **Claude Cowork** — 无需终端：通过 Customize -> Browse plugins 添加插件市场 `bogheorghiu/ex-cog-dev`，然后安装你想要的插件。 **Claude Code** ``` /plugin marketplace add bogheorghiu/ex-cog-dev /plugin install research-toolkit@ex-cog-dev /plugin install vasana-system@ex-cog-dev /plugin install makers-toolkit@ex-cog-dev /plugin install security-toolkit@ex-cog-dev ``` ## 插件 ### research-toolkit 验证一个主张。追溯谁从中受益。在你信任自己的结论之前，先将其 从内部彻底颠覆。 - **不知道从哪里开始？** `research` 会为你路由问题——根据领域， 根据你需要深入的的程度，根据现有的来源——这样你就不必为了 使用这些方法而去记住方法名。 - **描绘权力图谱。** `cui-bono` 通过六个视角追问谁获益、谁受损—— 武器、劳工、环境、治理、供应链、地缘政治。 当宣传与现实出现偏差时，`deep-investigation-protocol` 会运行分阶段的来源扫描。`manufactured-consensus-detection` 追问你的信息源到底是自发达成了共识，还是仅仅在为一个最初的源头做回声。`source-omission-analysis` 阅读那些沉默的部分——那些无人提及的事情。`dev-job-defense-ties` 在一份工作邀约上运行同样的买家链条逻辑——根据你设定的红线（保存在你的机器上，绝不外泄），筛查工作室或雇主隐藏的军方或国防背景。 - **推翻你自己的论点。** `dialectic-spiral` 会构建出与你的结论最对立的反方观点，并将其与证据进行碰撞，至少四轮——借助一组对抗性 agent（证伪者、批评家、一个保持矛盾悬而不决而非强行解决的螺旋）来进行辩论。`text-deconstruction` 寻找文本在自身逻辑中自相矛盾的地方。`frame-rotation` 通过另一种语言的语法重新表述问题，打破你英语思维中的默认设定。`iterative-verification` 在证据达到标准时停止，而不是在你感到疲惫时停止。 - **提取来源。** `youtube-research` 和 `substack-research` 挖掘从业者的实战经验和独立报道（Substack 通过浏览器爬虫抓取，需一次性登录）。`video-transcript-extraction` 从字幕或本地 Whisper 中提取转录文本。 - **实时数据，无需密钥。** `financial-mcp` 从 Yahoo Finance 返回价格、基本面、历史记录和指标——RSI、MACD、布林带。`macro-monitor` 监控该数据以寻找宏观压力信号。`transparency-mcp` 将公共权力记录在案：国会法案、议员和投票（GovTrack）、世界银行指标以及非营利组织的 990 表（ProPublica）。 ### vasana-system 捕捉在彼此毫无关联的地方出现的相同行为。把它写下来。测试它是否真实存在。 - **核心循环。** `vasana` 在工作过程中标记出一个候选模式。`record-pattern` 将其结构化捕获。`find-similar` 检查它是会重复出现还是只是偶然现象。`test-pattern` 检查已保存的模式是否真的被触发并产生改变。`pattern-library` 浏览整个集合。`break-pattern` 和 `check-assumptions` 将同样的审视目光转回你自己的工作上。 - **超越循环。** `iterative-loop-engine` 会问“我是*真的*完成了，还是仅仅停止了？”并让工作持续循环，直到完成标准——而不是疲劳——宣布完成。当确认自身偏见的风险很高时，`self-improving-investigation` 会通过盲测 worker agent 和辩证综合来推进研究。`inquiry-to-system` 察觉到一个随意的提问何时正在向更大的方向发展，并将对话转化为结构化的输出。`temporal-shaping` 设计一个流程的时间形态——阶段划分、节奏、以及为什么有些事情感觉不对劲。 - **两个 MCP server，直言不讳。** `relational-memory` 确实有效：它将事实、任务状态和核心原则以分层存储的形式保存到磁盘中，通过搜索调用它们，并在旧条目堆积时进行总结。`edge-graph` 将关系记录为加权边，你每次穿过它们时它们都会变得更重，因此反复出现的事物会浮出水面。两者都可以标记重复出现三次或以上的关系类型或动词。它们*目前*都还无法实现更大的野心——即阅读这些重现现象并将其提炼为高阶模式，或者让共享词汇表自行整合。那部分仍然只是一个草图。如今，它们是一个在实践中有效的记忆系统，而不是设计中所想象的终极模式引擎。存储使用的是本地磁盘；任何数据都无法在短暂的云端 session 中留存。 ### makers-toolkit 使用 AI 进行构建的自律性。这是方法论，而不是机器——无需配置， 只有坚守底线的技能。 - `system-pilot` — 六个步骤：定义“完成”的含义，将 spec、编排和工具分开， 尽早测试接缝，优先设计 schema，并运行只记录*已验证*经验教训的修复循环。 每条规则都附带有它所能预防的故障。改编自 *Universal CLAUDE.md Protocol*。 - `intrinsic-prompt-design` — 通过向模型提供规则背后的原因，而不仅仅是规则本身，编写能够经受住边缘情况考验的 prompt。 - `skill-activation-testing` — 找出一个技能的描述是否真的能让它被触发：一个快速的盲路由代理，加上一个实时触发计数器 hook（已发布且可正常使用），用于进行真实测量。 ### security-toolkit 一个基础的草案，而不是一个安全产品——简单的 bash hook，对 命令和工具输出进行模式匹配，外加一个引导式验证技能。没有外部工具，也没有 sandbox；任何不匹配模式的内容都会直接放行。它能对明显的失误提供有用的阻力，而不是可以依赖的真正安全手段。 - **捕获 prompt 注入**，包含在任何工具输出和 MCP 结果中——对明目张胆的注入发出响亮的警告，对其他的进行安静的记录，并配有路径白名单。它只负责标记和 记录；它不会拦截。 - **在运行前拦截危险的 git 操作**：push 到 `main`/`master`，force push， `reset --hard`，`--no-verify`，`branch -D`，`clean -fd`，`rm -rf`。拦截 `gh pr merge` **默认处于关闭状态**（合并操作已经通过了 branch protection 的检查）；你可以使用 `/pr-merge-guard` 命令交互式地开启它——该 命令会立即生效——或者通过 `EXCOG_BLOCK_PR_MERGE=1` 以声明式开启。`pr-merge-guard` 技能会向你解释它，并在你提出请求时改变状态（比如“停止自动合并”， “锁定 main 分支”）。 - **拦截 Desktop Commander 的**进程生成和配置设置工具，这些工具 会绕过 Claude Code 的权限边界。 - **在发生供应链恐慌后回答“我是否被入侵了？”**——比如被投毒的 npm 或 PyPI 包、带有木马的扩展——通过引导式检查 Windows + WSL2 机器 （`windows-wsl-security-verification`）：已知的恶意软件包版本、持久化后门、 植入的 SSH 密钥、shell-rc 注入以及 Windows AV 扫描。它负责验证，不负责强化防御——并且干净的结果只能增加你的信心，永远无法证明你绝对安全。 ## 架构 每个插件都是自包含的——拥有自己的 `plugin.json`、skills、agents、hooks 以及 可选的 MCP servers。插件之间通过名称相互引用，而不是通过路径。 ## 许可证 MIT

标签：AI安全护栏, AI插件, AI辅助, Claude Code, 应用安全, 研发效能, 记忆系统, 逆向工具