unitask-agent

✅ AI驱动的任务管理与时间规划

Unitask官方MCP技能,通过安全API令牌实现任务管理、时间块规划与标签系统,让AI代理直接操作用户任务流。

收藏
6.1k
安装
1.7k
版本
0.14.3
CLS 安全性认证2026-06-04
点击查看完整报告 >

使用说明

核心用法

Unitask Agent 是一个基于 MCP(Model Context Protocol)的远程技能,允许 AI 代理通过 HTTPS 安全连接操作用户的 Unitask 任务管理系统。用户需在 unitask.app 注册公开 Beta 账号,生成具有特定权限范围(read/write/delete)的 API 令牌,并将其配置为环境变量 UNITASK_API_KEY 后,即可启用完整的任务管理能力。

该技能支持 17 项核心操作:任务列表查询(支持多维度过滤)、单任务获取、创建与更新、状态变更、子任务移动与父任务合并、标签全生命周期管理,以及独特的时间块规划功能(plan_day_timeblocks)。所有写操作均遵循最小权限原则,破坏性操作(如删除、合并)默认启用 dry_run 模式,需用户确认后执行。

显著优点

架构安全纯净:纯文档型 MCP 技能,零本地代码执行,无文件系统访问、无进程创建、无第三方依赖,从根本上杜绝代码注入与权限提升风险。

权限模型精细:采用显式 scope 设计(read/write/delete),用户可按工作流需求精确授权,避免过度权限暴露。

功能覆盖完整:不仅支持常规 CRUD,更提供子任务重组、父任务合并、时间块智能规划等高级功能,满足 GTD 与时间管理深度用户的需求。

运营透明度高:公开 Beta 服务、GitHub 开源仓库、版本化发布(0.14.3),具备可追溯的演进历史。

潜在缺点与局限性

服务成熟度:Unitask 处于公开 Beta 阶段,API 稳定性、服务持久性及数据迁移策略尚未经过长期生产验证,存在功能变更或服务调整的可能性。

网络依赖单一:所有功能强依赖 unitask.app 的在线可用性,无离线降级方案,网络中断时完全不可用。

作者背景待验证:维护者 mfaiz-007 为社区贡献者,非知名大厂背书,企业用户可能需要额外的供应商风险评估。

Token 管理责任:虽然技能本身安全,但 API Token 的生成、存储、轮换完全依赖用户端操作,误配置或泄露将导致账户数据暴露。

适合的目标群体

  • 个人效率极客:已使用或愿意尝试 Unitask 作为主力任务管理工具,希望用 AI 自动化日常任务整理与时间块安排。
  • 小型敏捷团队:需要轻量级、可 API 驱动的任务协作,且能接受 Beta 服务风险的早期采用者。
  • AI 工作流构建者:正在搭建个人或团队的 AI 代理系统,需要可靠的任务管理后端作为能力组件。

使用风险

数据持久性风险:Beta 服务无 SLA 保障,建议关键任务数据定期导出备份。

Token 泄露风险:若用户将 UNITASK_API_KEY 误配置到共享环境或日志系统,可能导致账户被未授权访问。

误操作风险:虽然 dry_run 机制提供了缓冲,但批量操作(如合并父任务)仍可能在确认环节被疏忽执行,建议关键操作前人工复核。

供应商锁定风险:任务数据存储于 Unitask 专有格式,未来迁移至其他系统可能需要自定义导出脚本。

安全解读

核心用法

Unitask Agent 是一个纯文档型 MCP Skill,让 AI 代理能够通过标准协议直接管理用户的 Unitask 任务系统。用户需在 unitask.app 注册公测账户并生成 API Token,通过环境变量 UNITASK_API_KEY 完成安全授权后,即可调用丰富的任务管理工具。

主要功能模块

  • 任务全生命周期管理:创建、查询、更新、软删除任务及子任务,支持 parent_id 嵌套结构
  • 状态流转todo/done 状态切换,优先推荐完成标记而非物理删除
  • 标签系统:创建、编辑、删除标签,支持为任务添加多标签分类
  • 时间块规划plan_day_timeblocks 支持基于 scheduled_start + duration_minutes 的智能日程编排
  • 批量操作:子任务迁移(move_subtask)、父任务合并(merge_parent_tasks)均默认启用 dry_run 预览

权限模型采用三级作用域设计:read(查询)、write(创建/更新)、delete(删除),强制遵循最小权限原则。

显著优点

1. 零代码风险架构:纯 Markdown + JSON 元数据,无可执行代码,彻底消除传统 Skill 的代码注入风险
2. 企业级通信安全:仅通过 HTTPS 与官方 API 通信,TLS 1.2+ 加密,无第三方域名或可疑跳转

3. 凭证隔离设计:API Key 完全由用户通过环境变量管理,Skill 文档明确禁止在聊天日志中暴露完整 Token

4. 防御性交互设计:危险操作需显式确认,move_subtask/merge_parent_tasks 强制预览模式,避免误操作

5. 精细化权限控制:分级 scope 让用户按需授权,支持只读模式满足安全敏感场景

潜在局限

1. 公测阶段稳定性:Unitask 本身处于 public beta,API 接口可能存在变更风险
2. 功能边界依赖上游:所有操作受限于 Unitask 官方 API 能力,不支持离线模式或本地缓存

3. 时间块为预览功能plan_day_timeblocks 标记为 preview,算法智能度有待验证

4. 无内置冲突解决:并发编辑场景下依赖 Unitask 后端处理,缺乏客户端乐观锁机制

适合人群

  • 已在使用或愿意尝试 Unitask 的任务管理用户
  • 希望 AI 代理直接执行操作而非仅生成待办清单的效率追求者
  • 对权限粒度有要求的团队用户(可通过不同 scope token 实现角色隔离)
  • 需要时间块规划(Time Blocking)方法论的日程管理者

常规风险

| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| Token 泄露 | API Key 若被截获可导致账户数据暴露 | 仅存储于 MCP 客户端配置,禁止聊天粘贴,定期轮换 |
| 误操作删除 | 批量 move/merge 可能影响任务结构 | 强制 `dry_run` 预览,软删除机制保留恢复可能 |
| 供应商锁定 | 深度依赖 Unitask 特定 API | 定期导出数据,关注官方迁移工具 |
| 公测服务连续性 | beta 阶段功能或 pricing 可能调整 | 关注官方公告,避免关键业务强依赖 |

unitask-agent 内容

手动下载zip · 5.2 kB
ONBOARDING.mdtext/markdown
请选择文件