skills/mightyprime1/Task Status

Task Status

📊 长任务实时心跳监控

为长时间运行的任务提供实时状态更新与自动心跳监控,每5秒自动推送进度,避免用户焦虑等待。

收藏
48.6k
安装
9.8k
版本
1.0.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Task Status Skill 是一套用于聊天场景的状态报告工具,主要解决长时间任务执行过程中的"黑盒"问题。它提供两种工作模式:

1. 手动更新模式 — 通过 send_status.py 发送离散状态点,适合30秒内的短任务或有明确里程碑的操作
2. 自动监控模式 — 通过 monitor_task.py 启动后台进程,每5秒自动推送"Still working..."心跳消息,直至任务完成或手动停止

支持四种状态类型:progress(🔄 进行中)、success(✅ 完成)、error(❌ 失败)、warning(⚠️ 警告)。消息建议控制在140字符以内,确保聊天界面简洁可读。

显著优点

  • 消除用户焦虑:自动心跳机制让长时间任务不再"静默",用户明确知道系统仍在工作
  • 极低侵入性:纯命令行调用,可无缝嵌入现有 Python/Bash 脚本
  • 灵活可控:支持自定义间隔(默认5秒)、附加详情参数、程序化导入
  • 轻量部署:单文件夹复制即可使用,无复杂依赖

潜在缺点与局限性

  • 消息泛滥风险:高频监控(5秒)在任务极多或聊天频道共享时可能造成刷屏
  • 无持久化状态:进程终止后监控中断,无内置断点续传或历史状态查询
  • 平台绑定:专为 Clawdbot 设计,迁移至其他聊天机器人需适配
  • 状态语义简单:仅四级分类,复杂任务的多阶段进度难以精细表达

适合人群

  • 运维工程师执行批量数据处理、视频转码、模型训练等耗时操作
  • 开发者需要向团队/客户实时反馈长时间任务的执行进展
  • 任何使用 Clawdbot 且任务时长超过1分钟、存在"静默期"的场景

常规风险

  • 资源占用:后台监控进程持续运行,极端情况下可能累积僵尸进程
  • 敏感信息泄露:通过 --details 附加参数时需谨慎,避免输出文件路径、API密钥等敏感内容
  • 时区/时钟问题:若系统时间异常,cron 调度的状态检查可能出现偏差

安全解读

Task Status Skill 综合评估

核心用法

Task Status Skill 是一个面向 Telegram 的状态报告工具,专为 Claude/Clawdbot 生态设计。它提供两种核心模式:

1. 手动状态更新:通过 send_status.py 发送单次状态消息,支持 progress/success/error/warning 四种状态类型,适合短任务(30秒内)的离散里程碑报告。

2. 自动周期性监控:通过 monitor_task.py 启动后台守护线程,每5秒自动发送"Still working..."心跳消息,适合长任务(1分钟以上)的持续保活场景。

技术实现上,该工具采用双通道设计:首选 WebSocket 连接本地 Clawdbot 网关(ws://127.0.0.1:18789),失败时回退到 subprocess 调用 CLI 工具。消息最终通过 Telegram Bot API 送达指定用户。

显著优点

  • 用户透明度高:自动心跳机制有效缓解长任务期间的"黑盒焦虑"
  • 轻量易集成:纯 Python 实现,仅依赖 websocket-client 一个外部包
  • 状态语义清晰:四种标准状态配合 emoji 前缀(🔄✅❌⚠️),直观易懂
  • 双通道可靠性:WebSocket + CLI 回退确保消息可达
  • 本地可观测性:自动生成结构化日志与 JSON 状态文件

潜在缺点与局限性

  • 安全风险突出:subprocess 调用存在命令注入漏洞,用户输入直接拼接至 CLI 参数
  • 硬编码配置:Telegram 目标 ID(7590912486)与 Windows 路径(C:\Users\Luffy...)写死在代码中
  • 隐私合规不足:消息内容完整落盘,缺乏脱敏、轮转与清理机制,GDPR 仅部分合规
  • 网络层薄弱:本地 WebSocket 使用明文 ws://,无证书验证
  • 并发缺陷:状态文件操作无文件锁,多进程场景存在竞态条件
  • 环境绑定强:与 Clawdbot 生态深度耦合,独立复用困难

适合人群

  • 本地个人用户:开发者在自己的 Windows 环境中监控长时脚本
  • Clawdbot 生态用户:已部署该框架的 Telegram Bot 运营者
  • 非敏感场景:不涉及 PII、支付或医疗数据的纯技术任务追踪

不适合:生产级部署、多租户环境、合规要求严格的组织、跨平台团队共享

常规风险

| 风险类别 | 具体表现 | 缓解建议 |
|---------|---------|---------|
| 注入攻击 | message 参数直接传入 subprocess | 移除 CLI 回退,改用纯 Python HTTP 调用 |
| 信息泄露 | 日志文件长期保留完整消息历史 | 实施 7 天轮转 + 敏感字段脱敏 |
| 配置漂移 | 硬编码 ID 导致无法灵活切换目标 | 迁移至 .env 或 YAML 配置文件 |
| 本地监听暴露 | WebSocket 网关若绑定 0.0.0.0 可被外部访问 | 强制 127.0.0.1 + 防火墙规则 |
| 线程泄漏 | daemon=True 线程可能异常残留 | 添加信号处理与清理钩子 |

总体建议

作为功能型工具,其"自动心跳"设计确有实用价值,但安全架构停留在"个人脚本"级别。CLS-C 评级(68分)合理反映了"可用但需警惕"的现状。建议在隔离沙箱中使用,修复 subprocess 调用与输入验证后再考虑扩大部署范围。

status-reportingcli-toolmonitoringpythonautomationprogress-tracking

Task Status 内容

references文件夹
scripts文件夹
手动下载zip · 15.0 kB
usage.mdtext/markdown
请选择文件