核心用法
Kilo CLI Coding Agent 是一种后台优先的编程代理技能,通过 bash background 模式实现非交互式代码任务自动化。
基础模式:workdir + background
- 在隔离目录中启动代理(
workdir:$SCRATCH),避免读取无关文件 - 返回
sessionId用于全程跟踪:日志查看、状态轮询、输入写入、强制终止 - 适合自动化构建、批量 PR 评审等无人值守场景
主要功能场景
1. 自主构建(--auto 模式)
kilo run --auto "Build a snake game with dark theme"
2. PR 评审(三种安全策略)
- 在实际项目目录评审(禁止在 OpenClaw 自身目录操作)
- 克隆到临时目录安全隔离
- 使用 git worktree 保持主分支完整
3. 批量并行评审
预取所有 PR refs,为每个 PR 启动独立 Kilo CLI 进程,通过 process:list 统一管理,最后批量回写 GitHub 评论
4. 多 Issue 并行修复
结合 git worktree(隔离分支)+ tmux(持久 TTY 会话),可同时推进 5+ 个修复任务
关键设计原则
--full-auto用于构建(自动批准变更)- vanilla 模式用于评审(无特殊标志)
- 严禁在
~/openclaw/启动(防止代理读取系统文档产生异常行为) - 严禁在 OpenClaw 实时仓库切换分支(使用克隆或 worktree)
显著优点
- 真正的后台并行:多进程并发处理 PR/issue,显著提升批量任务效率
- 工作目录隔离:
workdir参数限制文件访问范围,减少上下文污染 - 多重安全机制:临时目录、git worktree、明确的分支保护规则
- 标准化输出:提供 PR 模板(The Razor Standard),强制包含人工描述、功能意图、测试验证、实现细节,降低"AI slop"风险
潜在局限
- 环境依赖重:需预装 Node.js、Kilo CLI、GitHub CLI、tmux,且必须配置
GITHUB_TOKEN - 状态管理复杂:sessionId 跟踪、多进程监控、结果聚合需要额外编排
- 交互场景受限:复杂交互开发仍需 tmux,后台模式仅适合明确指令的任务
- 网络与 API 依赖:GitHub CLI 操作、npm 安装均依赖外部服务
- 安全风险点:虽然禁止在自身目录运行,但自动化代理仍有权限执行 git 操作、推送代码、创建 PR
适合人群
- 需要批量处理开源项目 PR 的维护者
- 希望自动化代码审查流程的工程团队
- 有多 Issue 并行开发需求的全栈开发者
- 已熟悉 tmux 和 GitHub CLI 的高级 CLI 用户
常规风险
| 风险类型 | 说明 |
|---------|------|
| 权限滥用 | `GITHUB_TOKEN` 需合理配置 scope,避免过度授权 |
| 代码污染 | 并行进程若配置不当可能交叉污染工作目录 |
| 分支破坏 | 违反规则在 OpenClaw 目录切换分支可导致实时实例崩溃 |
| 信息泄露 | 禁止将 soul.md 等系统文档暴露给代理读取 |
| 自动化失控 | `--auto` 模式自动批准变更,需配合代码审查机制 |
| 资源耗尽 | 大规模并行(如同时评审 20+ PR)可能耗尽本地资源 |