unitask-agent

核心用法

Unitask Agent 是一个基于 MCP（Model Context Protocol）的远程技能，允许 AI 代理通过 HTTPS 安全连接操作用户的 Unitask 任务管理系统。用户需在 unitask.app 注册公开 Beta 账号，生成具有特定权限范围（read/write/delete）的 API 令牌，并将其配置为环境变量 UNITASK_API_KEY 后，即可启用完整的任务管理能力。

该技能支持 17 项核心操作：任务列表查询（支持多维度过滤）、单任务获取、创建与更新、状态变更、子任务移动与父任务合并、标签全生命周期管理，以及独特的时间块规划功能（plan_day_timeblocks）。所有写操作均遵循最小权限原则，破坏性操作（如删除、合并）默认启用 dry_run 模式，需用户确认后执行。

显著优点

架构安全纯净：纯文档型 MCP 技能，零本地代码执行，无文件系统访问、无进程创建、无第三方依赖，从根本上杜绝代码注入与权限提升风险。

权限模型精细：采用显式 scope 设计（read/write/delete），用户可按工作流需求精确授权，避免过度权限暴露。

功能覆盖完整：不仅支持常规 CRUD，更提供子任务重组、父任务合并、时间块智能规划等高级功能，满足 GTD 与时间管理深度用户的需求。

运营透明度高：公开 Beta 服务、GitHub 开源仓库、版本化发布（0.14.3），具备可追溯的演进历史。

潜在缺点与局限性

服务成熟度：Unitask 处于公开 Beta 阶段，API 稳定性、服务持久性及数据迁移策略尚未经过长期生产验证，存在功能变更或服务调整的可能性。

网络依赖单一：所有功能强依赖 unitask.app 的在线可用性，无离线降级方案，网络中断时完全不可用。

作者背景待验证：维护者 mfaiz-007 为社区贡献者，非知名大厂背书，企业用户可能需要额外的供应商风险评估。

Token 管理责任：虽然技能本身安全，但 API Token 的生成、存储、轮换完全依赖用户端操作，误配置或泄露将导致账户数据暴露。

适合的目标群体

• 个人效率极客：已使用或愿意尝试 Unitask 作为主力任务管理工具，希望用 AI 自动化日常任务整理与时间块安排。
• 小型敏捷团队：需要轻量级、可 API 驱动的任务协作，且能接受 Beta 服务风险的早期采用者。
• AI 工作流构建者：正在搭建个人或团队的 AI 代理系统，需要可靠的任务管理后端作为能力组件。

使用风险

数据持久性风险：Beta 服务无 SLA 保障，建议关键任务数据定期导出备份。

Token 泄露风险：若用户将 UNITASK_API_KEY 误配置到共享环境或日志系统，可能导致账户被未授权访问。

误操作风险：虽然 dry_run 机制提供了缓冲，但批量操作（如合并父任务）仍可能在确认环节被疏忽执行，建议关键操作前人工复核。

供应商锁定风险：任务数据存储于 Unitask 专有格式，未来迁移至其他系统可能需要自定义导出脚本。