Что такое Grok Build Plugin Marketplace?
Это встроенный каталог плагинов для терминального кодинг‑агента Grok Build от xAI. Плагин – это готовый набор skills, слеш‑команд, под‑агентов, хуков, MCP‑ и LSP‑серверов, упакованный в одну директорию. С помощью Marketplace вы можете находить, устанавливать и обновлять такие наборы, не покидая терминал.
Структура плагина
Каждый плагин состоит из фиксированных компонентов, расположенных в предопределённых папках:
- Skills –
skills/(файлSKILL.mdописывает возможности) - Commands –
commands/(слеш‑команды) - Agents –
agents/(описания под‑агентов) - Hooks –
hooks/hooks.json(жизненный цикл) - MCP servers –
.mcp.json - LSP servers –
.lsp.json
Опциональный файл plugin.json добавляет метаданные и позволяет переопределять пути к компонентам.
Как установить плагин
Внутри Grok Build введите /marketplace и выберите нужный пакет. Нажмите i для установки. Тот же процесс можно выполнить из оболочки:
grok plugin marketplace list– список доступных плагиновgrok plugin install <имя> --trust– установка с подтверждением доверия
Флаг --trust обязателен, потому что плагины могут выполнять код и получать доступ к вашим данным.
Примеры готовых плагинов
- MongoDB – исследование данных, управление коллекциями, оптимизация запросов.
- Vercel – управление деплойментами, проверка статуса билда, настройка доменов.
- Sentry – анализ стек‑трейсов и отладка продакшн‑ошибок.
- Chrome DevTools – контроль над браузером, запись профилей, инспекция сетевых запросов.
- Cloudflare – работа с Workers, Durable Objects и другими сервисами.
- Superpowers – набор популярных агентных сценариев.
Сценарий: аналитик фиксирует медленный запрос к MongoDB, устанавливает плагин MongoDB и просит Grok Build предложить оптимизацию. Аналогично, фронтендеру, столкнувшемуся с падением рендера, достаточно установить Chrome DevTools и запросить инспекцию сетевых запросов.
Модель безопасности: SHA‑pinning
Каждый внешний плагин привязан к конкретному 40‑символьному SHA‑коммиту. При установке Grok Build проверяет, что git rev-parse HEAD == sha. Это защищает от подмены кода в случае принудительных пушей или компрометации репозитория. Каталог разделён на официальные (first‑party) и сторонние (third‑party) плагины; xAI не подтверждает безопасность сторонних пакетов, они распространяются «как есть».
Как опубликовать свой плагин
Каталог открыт для PR‑ов. Чтобы добавить плагин, отредактируйте файл .grok-plugin/marketplace.json в репозитории GitHub и создайте pull request. Пример записи:
-
{
"name": "my-plugin",
"description": "Что делает плагин.",
"category": "development",
"source": {
"source": "url",
"url": "https://github.com/my-org/my-plugin.git",
"sha": "0000000000000000000000000000000000000000"
},
"homepage": "https://github.com/my-org/my-plugin",
"keywords": ["my-plugin"]
}
Индекс plugin-index.json генерируется скриптом python3 scripts/generate-plugin-index.py. CI‑pipeline проверяет актуальность индекса.
Сравнение с «чистой» MCP‑интеграцией
- Bundling всех компонентов (skills, commands, agents, hooks, MCP, LSP) – да vs. нет.
- Поиск и установка из терминала – да vs. ручное редактирование конфигов.
- Проверка SHA‑pinning – да vs. отсутствует.
- Открытый каталог на основе PR – да vs. не применимо.
- Автоматическое обновление через
grok plugin– да vs. ручное.
Плюсы и минусы
Плюсы
- Один установочный пакет добавляет сразу несколько функций.
- SHA‑pinning обеспечивает базовую защиту цепочки поставок.
- Открытый процесс публикации упрощает добавление новых плагинов.
Минусы
- Доступ к Grok Build остаётся привязанным к платным тарифам SuperGrok / X Premium Plus.
- На старте в каталоге всего шесть плагинов.
- Проверка только подписи SHA, а не поведения кода – конечный риск остаётся на пользователе.
Ключевые выводы
- Grok Build Plugin Marketplace запущен 11 июня 2026 и встроен в терминал.
- Один плагин объединяет skills, slash‑commands, agents, hooks, MCP‑ и LSP‑серверы.
- Начальный набор содержит плагины для MongoDB, Vercel, Sentry, Chrome DevTools, Cloudflare и Superpowers.
- Каждый внешний плагин фиксируется SHA‑коммитом, который проверяется после клонирования.
- Каталог открыт для вклада через pull request, но xAI не гарантирует безопасность сторонних пакетов.
Дополнительные материалы: Технические детали, GitHub репозиторий Marketplace.





















