Cursor・Codex・Claude Code — 主要AIコーディングツールが「プラグイン／スキル」で拡張する時代へ

結論から言うと、主要な AI コーディングツールが、ほぼ同時期に「拡張の公式ルート」を揃え始めた。

• Cursor — 公式プラグインの仕組みと、Compile カンファレンス（6月16日・サンフランシスコ）
• OpenAI Codex — スキルカタログの公開
• Claude Code — セキュリティガイダンスプラグインのリリース

Anthropic の Skills に続き、OpenAI と Cursor も「AI は仕組みで動かす」方向に本腰を入れている。ここでは、それぞれ何が変わったかをまとめメモとして残す。

Cursor — 公式プラグインが来た

Cursor の公式プラグインリポジトリが公開された。Cursor 側の 告知 でも、公式プラグインの仕組みが来たことが示されている。

何が変わるか

これまで Cursor の拡張は、プロジェクトごとの .cursor/rules や個人の Skills、MCP など、場所と形式がばらつきがちだった。プラグインは 公式の仕様に沿った拡張単位 としてパッケージ化できる。

リポジトリの構成は、マーケットプレイスの marketplace.json と、プラグインごとの plugin.json、その下に skills/・rules/・mcp.json を置く形だ。

plugins/
├── .cursor-plugin/
│   └── marketplace.json       # マーケットプレイス一覧
├── plugin-name/
│   ├── .cursor-plugin/
│   │   └── plugin.json        # プラグイン個別のマニフェスト
│   ├── skills/                # SKILL.md
│   ├── rules/                 # .mdc
│   ├── mcp.json
│   └── README.md

同梱されている公式プラグインの例：

「エディタ AI の機能を、自分好みに足す」が公式ルートになった、という理解でよい。Claude Code のプラグインや Codex のスキルと、思想は近い。

Compile — 6月16日・サンフランシスコ

プラグイン公開とあわせて、Cursor は 6月16日 にサンフランシスコ（Fort Mason）で1日限りのカンファレンス Compile を開催する。告知 でも触れられていたイベントだ。

• 形式: 1日・招待制（invite-only）
• 対象: エンジニア、研究者、デザイナーなど、ソフトウェアの未来を本気で考えるビルダー
• 登壇者（発表済み）: Michael Truell（Cursor）、Dan Shipper（Every）、Pieter Levels、Claire Vo（ChatPRD）、Sam Lambert（PlanetScale）、Ryo Lu（Cursor）、Farhan Thawar（Shopify）ほか

招待を受け取っていない場合は、ウェイトリスト から登録できる。チーム参加や招待の譲渡は [email protected] への連絡で対応、という FAQ も掲載されている。

Chalkboard Stage では Call for Papers を受け付けている。黒板とチョークだけを使い、ゼロからアイデアを組み立てるライブ形式。例として挙げられているトピックは次のとおり。

• コアシステムを一から組み直す視点
• 作ったものから得た、痛みを伴う教訓
• AI ネイティブ開発の新しいメンタルモデル
• 複雑な概念をシンプルに説明する

プラグインの仕様公開と Compile の開催が重なっているのは、Cursor が「ツール」から「エコシステム＋コミュニティ」へ広げている、という読み方もできる。

OpenAI Codex — スキルカタログの公開

OpenAI の skills リポジトリで、Codex 向けのスキルカタログが公式に公開された。

何が変わるか

Agent Skills は、指示・スクリプト・リソースをフォルダにまとめ、AI エージェントがタスクごとに発見して使う仕組みだ。OpenAI はこれを 「一度書けば、どこでも使える」 能力パッケージとして位置づけている。

インストールは Codex 内の $skill-installer から行う。名前指定や GitHub のディレクトリ URL 指定に対応している。

$skill-installer gh-address-comments
$skill-installer install https://github.com/openai/skills/tree/main/skills/.experimental/create-plan

インストール後は Codex の再起動が必要、という点は Anthropic / Cursor 系と同様の運用感がある。

「プロンプト職人」からの卒業？

毎回同じ手順をチャットで説明し続ける必要が減る、というのが実感としてのメリットだ。ただし Skillsを入れればAIは賢くなるわけではない で書いた通り、カタログに並んでいるから効くわけではない。自分の文脈に合うスキルを選び、足りない部分は自作する、という使い方になる。

Claude Code — セキュリティガイダンスプラグイン

Claude 側では セキュリティガイダンスプラグインがリリースされた。告知 では、Anthropic 社内で広く使われてきた仕組みが一般公開された、と説明されている。

3段階でレビューする

フック経由で動き、コードを3つのレベルで見る。

注入、認可バイパス、SSRF、弱い暗号など、文字列マッチでは拾えない問題を後段でカバーする。

組織固有のルールも足せる

.claude/claude-security-guidance.md に脅威モデルやチェックリストを書くと、モデルレビューに追加コンテキストとして読み込まれる。.claude/security-patterns.yaml で、編集時のパターンマッチも拡張できる。

インストール例：

/plugin install security-guidance@claude-plugins-official
/reload-plugins

チーム全体で有効にするなら、.claude/settings.json の enabledPlugins に書く。

Anthropic 社内では、このプラグイン導入後に セキュリティ関連の PR コメントが 30〜40% 減った、というベンチマークが共有されている。完全なコードレビューの代わりではなく、PR に届く前に問題を減らす軽量な第一段階、という位置づけだ。

3つを並べて見ると

ざっくり整理すると、こうなる。

共通しているのは次の点だ。

1. 拡張が公式仕様になった — 個人のプロンプト術に依存しにくい
2. 再利用可能なパッケージ — チームやリポジトリで共有可能
3. 段階的な開示 — 常時すべてを読み込まず、必要なときだけ起動（Skills の Progressive Disclosure と同型）

アーキテクチャの属人化を防ぐ で書いた「判断基準を Skill として残す」話とも接続する。プラグイン／スキルは、AI が知らない自社固有の知識や、毎回ハマる手順を載せる場所として使うのが筋がよい。

逆に、業界標準の一般論だけを詰め込むとノイズになる。カタログや公式プラグインは「土台」で、本当に効くのは自分の文脈に合わせた追加だ。

まとめ — どういうときに使うか

• Cursor のプラグイン — rules・Skills・MCP を1パッケージにまとめ、チームやマーケットプレイスで配布したいとき
• Codex のスキルカタログ — 繰り返し作業を定型化したいときの出発点。自社の手順や制約は自作スキルで足す
• Claude Code のセキュリティガイダンス — エージェントにコードを書かせる場面で、PR 前にセキュリティの粗を減らしたいとき。組織ルールは claude-security-guidance.md で上書きできる

拡張に載せるのは AI が知らないこと・毎回説明していること。載せれば賢くなるわけではなく、何を載せるかの設計が効き方を決める。

参考リンク

• Cursor plugins（GitHub）
• Compile — Cursor カンファレンス
• OpenAI skills catalog（GitHub）
• Claude Code — Security guidance plugin
• Cursor 公式告知（X）
• Claude セキュリティプラグイン告知（X）