Un plugin può dipendere da altri plugin elencandoli inDocumentation Index
Fetch the complete documentation index at: https://code.claude.com/docs/llms.txt
Use this file to discover all available pages before exploring further.
plugin.json o nella sua voce del marketplace. Per impostazione predefinita, una dipendenza traccia la versione più recente disponibile, quindi un rilascio upstream può modificare la dipendenza del tuo plugin senza preavviso. I vincoli di versione consentono di mantenere una dipendenza a un intervallo di versione testato fino a quando non scegli di passare a una versione più recente.
Quando installi un plugin che dichiara dipendenze, Claude Code le risolve e le installa automaticamente ed elenca quali dipendenze sono state aggiunte alla fine dell’output di installazione. Se una dipendenza successivamente scompare, /reload-plugins e l’aggiornamento automatico dei plugin in background la reinstallano, a condizione che il suo marketplace sia già nei marketplace configurati. L’esecuzione nuova di claude plugin install sul plugin dipendente, o l’aggiunta di un marketplace con claude plugin marketplace add, risolve anche eventuali dipendenze mancanti in sospeso. Le dipendenze da un marketplace che non hai aggiunto rimangono non risolte.
Questa guida è per gli autori di plugin che dichiarano dipendenze in plugin.json e per i manutentori del marketplace che taggano i rilasci. Per installare plugin che hanno dipendenze, vedi Scopri e installa plugin. Per lo schema completo del manifest, vedi il Riferimento dei plugin.
I vincoli di versione delle dipendenze richiedono Claude Code v2.1.110 o successivo.
Perché vincolare le versioni delle dipendenze
Considera un marketplace interno in cui due team pubblicano plugin. Il team della piattaforma mantienesecrets-vault, un server MCP che avvolge un backend di segreti. Il team di deploy mantiene deploy-kit, che chiama secrets-vault per recuperare le credenziali durante i deploy.
deploy-kit è testato rispetto a secrets-vault v2.1.0. Senza un vincolo di versione, la prossima volta che il team della piattaforma tagga un rilascio che rinomina uno strumento MCP, l’aggiornamento automatico sposta secrets-vault di ogni ingegnere alla nuova versione e deploy-kit si rompe.
Con un vincolo di versione, deploy-kit dichiara che ha bisogno di secrets-vault nell’intervallo ~2.1.0. Gli ingegneri con deploy-kit installato rimangono sulla patch 2.1.x più alta corrispondente. Il team di deploy esegue l’aggiornamento secondo il proprio programma pubblicando una nuova versione di deploy-kit con un vincolo più ampio.
Dichiara una dipendenza con un vincolo di versione
Elenca le dipendenze nell’arraydependencies del file .claude-plugin/plugin.json del tuo plugin. Ogni voce è un nome di plugin o un oggetto con un vincolo di versione.
Il seguente manifest dichiara una dipendenza senza versione e una dipendenza vincolata:
.claude-plugin/plugin.json
"audit-logger" nell’esempio sopra, che dipende da qualsiasi versione fornita dal marketplace di quel plugin. Per un maggiore controllo, usa un oggetto con questi campi:
| Campo | Tipo | Descrizione |
|---|---|---|
name | string | Nome del plugin. Si risolve all’interno dello stesso marketplace del plugin dichiarante. Obbligatorio. |
version | string | Un intervallo semver come ~2.1.0, ^2.0, >=1.4, o =2.1.0. La dipendenza viene recuperata alla versione taggata più alta che soddisfa questo intervallo. |
marketplace | string | Un marketplace diverso in cui risolvere name. Le dipendenze cross-marketplace sono bloccate a meno che il marketplace di destinazione non sia elencato in allowCrossMarketplaceDependenciesOn nel file marketplace.json del marketplace root. |
version accetta qualsiasi espressione supportata dal pacchetto semver di Node, inclusi intervalli caret, tilde, hyphen e comparator. Le versioni pre-release come 2.0.0-beta.1 sono escluse a meno che il tuo intervallo non opti per un suffisso pre-release come ^2.0.0-0.
Dipendi da un plugin di un altro marketplace
Per impostazione predefinita, Claude Code rifiuta di installare automaticamente una dipendenza che si trova in un marketplace diverso da quello del plugin che la dichiara. Questo impedisce a un marketplace di estrarre silenziosamente plugin da una fonte che non hai revisionato. Per consentirlo, il manutentore del marketplace root aggiunge il nome del marketplace di destinazione aallowCrossMarketplaceDependenciesOn in marketplace.json. Il marketplace root è quello che ospita il plugin che l’utente sta installando; solo la sua lista di autorizzazione viene consultata, quindi la fiducia non si propaga attraverso i marketplace intermedi.
Il seguente marketplace.json consente a deploy-kit di dipendere da un plugin di acme-shared:
.claude-plugin/marketplace.json
cross-marketplace che nomina il campo da impostare. Gli utenti possono comunque installare manualmente la dipendenza per prima, il che soddisfa il vincolo senza modificare la lista di autorizzazione.
Tagga i rilasci dei plugin per la risoluzione della versione
I vincoli di versione si risolvono rispetto ai tag git nel repository del marketplace. Affinché Claude Code trovi le versioni disponibili di una dipendenza, i rilasci del plugin upstream devono essere taggati usando una convenzione di denominazione specifica. Tagga ogni rilascio come{plugin-name}--v{version}, dove {version} corrisponde al campo version nel file plugin.json di quel commit. Dalla directory del plugin, esegui:
claude plugin tag deriva il nome del tag dal manifesto del plugin e dalla voce del marketplace che lo contiene. Prima di creare il tag, convalida il contenuto del plugin, verifica che plugin.json e la voce del marketplace concordino sulla versione, richiede un albero di lavoro pulito nella directory del plugin e rifiuta se il tag esiste già. Aggiungi --dry-run per vedere cosa verrebbe taggato senza crearlo. Eseguire direttamente git tag secrets-vault--v2.1.0 è equivalente se mantieni plugin.json e la voce del marketplace sincronizzati da solo.
Il prefisso del nome del plugin consente a un repository del marketplace di ospitare più plugin con linee di versione indipendenti. Il separatore --v viene analizzato come una corrispondenza di prefisso sul nome completo del plugin, quindi i nomi dei plugin che contengono trattini vengono gestiti correttamente.
Quando installi un plugin che dichiara { "name": "secrets-vault", "version": "~2.1.0" }, Claude Code elenca i tag del marketplace, filtra quelli che iniziano con secrets-vault--v e recupera la versione più alta che soddisfa ~2.1.0. Se non esiste un tag corrispondente, il plugin dipendente viene disabilitato con un errore che elenca le versioni disponibili.
Il semver del tag risolto viene registrato separatamente dalla version di plugin.json, quindi i controlli dei vincoli utilizzano il tag che è stato effettivamente recuperato anche se plugin.json in quel commit ha un valore obsoleto. Il nome della directory della cache per un’installazione risolta da tag include un suffisso SHA del commit di 12 caratteri, quindi se un manutentore sposta forzatamente un tag a un commit diverso, l’installazione successiva ottiene una directory della cache nuova invece di riutilizzare contenuti obsoleti.
Per le fonti del marketplace
npm, il vincolo non controlla quale versione viene recuperata, poiché la risoluzione basata su tag si applica solo alle fonti supportate da git. Il vincolo viene comunque controllato al momento del caricamento e il plugin dipendente viene disabilitato con dependency-version-unsatisfied se la versione installata non lo soddisfa.Come i vincoli interagiscono
Quando più plugin installati vincolano la stessa dipendenza, Claude Code interseca i loro intervalli e risolve la dipendenza alla versione più alta che soddisfa tutti loro. La tabella seguente mostra come si risolvono le combinazioni comuni.| Plugin A richiede | Plugin B richiede | Risultato |
|---|---|---|
^2.0 | >=2.1 | Un’installazione al tag 2.x più alto a o sopra 2.1.0. Entrambi i plugin si caricano. |
~2.1 | ~3.0 | L’installazione del plugin B fallisce con range-conflict. Plugin A e la dipendenza rimangono come erano. |
=2.1.0 | nessuno | La dipendenza rimane a 2.1.0. L’aggiornamento automatico salta le versioni più recenti mentre il plugin A è installato. |
/doctor e nella scheda Errori di /plugin, nominando il plugin vincolante.
Quando disinstalli l’ultimo plugin che vincola una dipendenza, la dipendenza non viene più mantenuta e riprende a tracciare la sua voce del marketplace al prossimo aggiornamento.
Rimuovi le dipendenze auto-installate orfane
Le dipendenze auto-installate rimangono su disco dopo che i plugin che le hanno installate vengono disinstallati, nel caso in cui tu voglia reinstallare un plugin dipendente o desideri continuare a utilizzare la dipendenza direttamente. Per pulirle, eseguiclaude plugin prune per elencare le dipendenze auto-installate che non hanno più alcun plugin installato che le richiede e rimuoverle dopo un prompt di conferma. Questo richiede Claude Code v2.1.121 o successivo.
--scope project o --scope local per indirizzare un ambito diverso. Passa --dry-run per elencare cosa verrebbe rimosso senza modificare nulla. Passa -y per saltare il prompt di conferma. Quando stdin o stdout non è un terminale, prune elenca gli orfani e esce senza rimuoverli a meno che non venga passato -y.
Per eseguire prune come parte di una disinstallazione, passa --prune a claude plugin uninstall. Dopo aver rimosso il plugin denominato, Claude Code scansiona e rimuove eventuali dipendenze auto-installate che sono ora orfane. I plugin che hai installato tu stesso non vengono mai eliminati, solo quelli installati automaticamente attraverso l’array dependencies di un altro plugin.
Ad esempio, per disinstallare deploy-kit e pulire le dipendenze che lascia dietro:
Risolvi gli errori delle dipendenze
I problemi di dipendenza emergono inclaude plugin list, nell’interfaccia /plugin e in /doctor. Il plugin interessato viene disabilitato fino a quando non risolvi l’errore. Gli errori più comuni e le loro correzioni sono elencati di seguito.
| Errore | Significato | Come risolvere |
|---|---|---|
dependency-unsatisfied | Una dipendenza dichiarata non è installata, oppure è installata ma disabilitata. | Esegui il comando claude plugin install mostrato nel messaggio di errore. Se il marketplace della dipendenza non è ancora configurato, aggiungilo con claude plugin marketplace add e Claude Code risolve la dipendenza automaticamente. Se la dipendenza è disabilitata, abilitala. |
range-conflict | I requisiti di versione per una dipendenza non possono essere combinati. Il messaggio di errore nomina la causa: nessuna versione soddisfa tutti gli intervalli, un intervallo non è una sintassi semver valida, o gli intervalli combinati sono troppo complessi da intersecare. | Disinstalla o aggiorna uno dei plugin in conflitto, correggi qualsiasi stringa version non valida, semplifica le catene || lunghe, o chiedi all’autore upstream di ampliare il suo vincolo. |
dependency-version-unsatisfied | La versione della dipendenza installata è al di fuori dell’intervallo dichiarato di questo plugin. | Esegui claude plugin install <dependency>@<marketplace> per ri-risolvere la dipendenza rispetto a tutti i vincoli attuali. |
no-matching-tag | Il repository della dipendenza non ha un tag {name}--v* che soddisfa l’intervallo. | Verifica che l’upstream abbia taggato i rilasci usando la convenzione sopra, o rilassa il tuo intervallo. |
claude plugin list --json e leggi il campo errors su ogni plugin.
Vedi anche
- Crea plugin: costruisci plugin con skills, agent e hooks
- Crea e distribuisci un marketplace di plugin: ospita plugin per il tuo team
- Riferimento dei plugin: lo schema completo di
plugin.json - Gestione delle versioni: come la versione di un plugin viene risolta e utilizzata come chiave di cache