Tmux Agents

🖥️ 后台并行运行 AI 编码代理

在 tmux 会话中后台运行多个 AI 编码代理,支持云端 Claude/Codex/Gemini 与本地 Ollama 免费方案,实现并行异步开发任务管理。

收藏
13.5k
安装
3.1k
版本
1.0.0
CLS 安全性认证2026-06-23
点击查看完整报告 >

使用说明

核心用法

Tmux Agents 是一套基于 tmux 会话的后台 AI 代理管理系统,允许用户在终端中并行运行多个编码任务。核心工作流包括:

1. 启动代理会话:通过 ./scripts/spawn.sh <名称> <任务> [代理类型] 创建隔离的 tmux 会话
2. 选择执行模式

3. 会话管理status.sh 查看所有运行中任务,check.sh 获取进度,tmux attach 实时观察,支持动态追加指令

  • ☁️ 云端代理(消耗 API 额度):claude(复杂项目)、codex(快速编辑)、gemini(研究文档)
  • 🦙 本地代理(免费,依赖 Ollama):ollama-claude / ollama-codex(长时实验)

显著优点

  • 并行计算:可同时运行 4+ 个独立代理,云地混合调配
  • 会话持久化:Clawdbot 重启后任务不中断
  • 成本灵活:本地 Ollama 利用 Mac GPU,零 API 消耗适合大胆实验
  • 生态兼容:支持 Claude Code、OpenAI Codex、Google Gemini 主流工具链

潜在局限

  • 本地模型质量:Ollama 依赖 glm-4.7-flash 等开源模型,复杂推理弱于云端
  • 资源占用:多 tmux 会话 + 本地模型可能显著消耗内存/显存
  • 交互延迟:本地推理速度约为云端的 5-20 倍,不适合紧急任务
  • 无内置审查:需手动执行 kill-session 清理,存在僵尸会话风险

适合人群

  • 需要同时推进多模块的开发工程师
  • API 预算敏感、愿意牺牲速度换取成本的个人/小团队
  • 探索 AI 编程边界、需要安全沙盒的实验者

常规风险

  • 僵尸资源:忘记终止的会话持续占用计算资源
  • 模型幻觉:本地模型代码质量不稳定,需人工 review
  • 凭据暴露:脚本硬编码或环境变量传递 API key 的风险

安全解读

核心用法

Tmux Agents 是一个通过 tmux 终端复用器管理后台 AI 编码代理的 Shell 工具集。用户可通过 spawn.sh 脚本创建持久化的 tmux 会话,在后台运行 Claude Code(Anthropic)、Codex(OpenAI)、Gemini(Google)等云代理,或基于 Ollama 的本地模型代理(ollama-claude、ollama-codex)。会话在 Clawdbot 重启后仍然保持,支持通过 status.shcheck.sh 查看进度,或通过 tmux attach 实时介入。

显著优点

1. 后台持久化运行:tmux 会话独立于 Clawdbot 进程,适合耗时数小时的代码重构、测试生成等任务
2. 本地/云混合架构:支持零成本的 Ollama 本地模型(利用 Mac GPU)与高性能云 API 灵活切换

3. 并行多代理:可同时启动多个会话处理不同子任务,提升开发效率

4. 资源隔离:各代理运行在独立 tmux 会话中,便于独立监控和终止

5. 零第三方依赖:纯 Shell 实现,无 npm/pip 包引入供应链风险

潜在缺点与局限性

1. 严重安全缺陷:强制使用 --dangerously-skip-permissions 参数启动 Claude Code,完全绕过权限确认,用户无法审查 agent 将执行的具体操作
2. T3 来源可信度:个人开发者 Jose Munoz 发布于 ClawdHub,无 GitHub 官方组织背书,代码溯源和长期维护存疑

3. 依赖管理薄弱:不验证 claude/codex/gemini/ollama 等工具是否已安装,失败时无友好提示

4. 输入验证缺失$TASK$SESSION_NAME 直接拼接进命令,存在注入风险(虽 tmux 场景下利用难度较高)

5. 权限降级争议:安全报告明确指出其违反"最小权限原则"

适合人群

  • 技术熟练的开发者:理解 tmux 操作、API 成本管理和本地模型部署
  • 实验性/非生产场景:适合探索 AI 代理能力、原型验证、个人项目
  • 拥有 GPU 资源的用户:希望利用 Ollama 规避 API 费用进行长时间实验

不推荐人群

  • 安全意识薄弱或追求"一键运行"的初级用户
  • 处理敏感代码库或生产环境的企业团队
  • 无法承担权限绕过导致数据损失风险的用户

常规风险

| 风险类型 | 等级 | 说明 |
|---------|------|------|
| 权限升级 | **严重** | --dangerously-skip-permissions 使 agent 自动获得所有请求权限 |
| 命令注入 | 中 | 任务字符串未经严格过滤直接传入 shell |
| 依赖缺失 | 低 | 外部 CLI 工具未安装时脚本直接失败 |
| 供应链 | 低 | 纯 Shell 实现,无第三方包依赖 |
| 数据泄露 | 低 | 未发现主动外泄敏感信息行为 |

Tmux Agents 内容

scripts文件夹
手动下载zip · 5.1 kB
check.shtext/x-shellscript
请选择文件