TensorPM 综合评估
TensorPM 是一款定位「本地优先、AI 驱动」的项目管理工具,旨在作为 Notion 和 Jira 的开源/商业替代方案。其核心架构采用本地优先(local-first)设计,用户无需注册账户即可在 macOS、Windows、Linux 三端运行完整功能,数据默认存储在本地设备,仅在使用可选的云同步功能时才涉及端到端加密的数据传输。
核心用法
TensorPM 提供两套交互协议:
1. MCP(Model Context Protocol)工具集:包括 list_projects、create_project、submit_action_items、update_action_items 等 11 个标准工具,允许 AI 助手直接操作项目、任务和工作区。需 TensorPM 桌面端保持运行,通过内置 MCP 服务器自动集成 Claude、Cursor 等客户端。
2. A2A(Agent-to-Agent)通信:在本地 37850 端口暴露 RESTful 端点,支持 JSON-RPC 2.0 协议的项目级 Agent 对话。支持流式响应(SSE)、任务状态追踪、多轮上下文继承,以及文件附件传输。
项目数据模型包含完整的任务依赖系统(FS/SS/FF/SF 四种依赖类型)、 urgency/impact/complexity 三维度优先级评分、计划/实际工时与预算追踪。AI 功能依赖用户自备 API 密钥(OpenAI、Claude、Gemini、Mistral)或本地模型(Ollama、vLLM)。
显著优点
- 隐私架构:本地优先 + 可选 E2E 加密云同步,符合 GDPR 友好型设计趋势
- 无 vendor lock-in:免费版功能完整,不强制订阅;API 密钥由用户自持
- 双协议兼容:同时支持结构化 MCP 工具调用和会话式 A2A Agent 通信
- 跨平台:统一代码签名(Apple Notarization + Azure Trusted Signing)
- 开放分发:GitHub Release 直链 + Homebrew/Linux 终端一键安装
潜在局限
- 依赖性:MCP/A2A 功能强制要求桌面端常驻运行,无法纯云端使用
- 生态成熟度:作为新兴工具,与 Slack/GitHub/Jira 等企业既有系统的预置集成尚待观察
- AI 成本外部化:核心 AI 能力需用户自行承担 LLM API 费用或本地 GPU 资源
- 协作门槛:端到端加密云同步虽安全,但增加了邀请团队成员的配置复杂度
适合人群
- 注重数据主权的自由职业者、小型技术团队
- 已在使用 Claude/Cursor 等 AI 客户端,希望无缝集成项目管理 MCP 工具的用户
- 对 Notion/Jira 的 SaaS 订阅模式或数据托管条款存在顾虑的 privacy-conscious 用户
常规风险
- 本地数据安全:虽然本地优先减少云端泄露风险,但设备丢失/损坏若无备份将导致数据永久丢失
- A2A 无认证设计:默认
localhost:37850无 token 验证,共享设备或容器化部署时需手动设置A2A_HTTP_AUTH_TOKEN - API 密钥管理:
set_api_key工具虽为 write-only,但密钥仍存储于本地 SQLite/LevelDB,需配合系统级磁盘加密 - 供应链风险:通过 Homebrew 和 curl 脚本分发,虽代码签名但仍需验证 SHA256 或依赖 brew/curl 的安全通道