Claude Code Wingman

核心用法

Claude Code Wingman 是一个多会话编排器，基于 tmux 在后台并行运行多个 Claude Code 实例，每个实例处理不同项目目录下的独立任务。用户通过 WhatsApp 或聊天界面远程发起任务、监控进度、处理审批请求。

关键交互模式：

• 启动会话： 通过 claude-wingman.sh --session <name> --workdir <dir> --prompt "<task>" 创建隔离的 tmux 会话
• 状态监控： session-status.sh --all --json 获取所有会话的实时状态
• 远程审批： 当 Claude Code 需要工具调用批准时，监控守护进程自动发送 WhatsApp 通知，用户回复 approve <session>/always <session>/deny <session> 即可处理

显著优点

1. 真正的并行计算：突破单会话限制，同时处理多个代码库的不同任务
2. 异步工作流：发起任务后无需保持在线，Claude 在后台持续工作
3. 移动端友好：完整的 WhatsApp 集成让审批和监控不受地点限制
4. 优雅的抽象层：wingman 脚本封装了 tmux 复杂性，避免手动 send-keys 的易错操作
5. 自动审批机制：可配置自动批准策略，减少人工介入频率

潜在局限与风险

1. 资源消耗：多 tmux 会话 + 多 Claude Code 实例对 CPU/内存要求较高
2. 状态管理复杂：会话持久化依赖 tmux，系统重启会中断所有任务
3. 安全风险：自动审批可能执行危险命令（如文档中的 rm -rf 示例），always 模式尤其需要谨慎
4. 调试困难：异步架构下问题定位比同步交互更复杂
5. 初期配置门槛：需要 tmux、jq、claude CLI 及 WhatsApp webhook 的完整配置

适合人群

• 同时维护多个代码库的全栈开发者
• 需要利用碎片时间（通勤、会议间隙）处理代码任务的技术负责人
• 已习惯终端工作流、愿意接受 tmux 学习成本的效率型用户

常规风险

• 误操作风险：WhatsApp 快捷审批指令若被误触，可能导致意外代码变更
• 会话孤儿化：网络中断或 Clawdbot 重启可能导致监控与实际控制会话脱节
• 隐私泄露：代码输出通过 WhatsApp 传输，敏感代码片段可能被第三方服务记录

核心用法

claude-code-wingman 是一款基于 tmux 的 Claude Code 多会话 orchestrator，允许用户同时运行多个 Claude Code 实例处理不同项目任务，并通过 WhatsApp 远程监控与审批。

主要功能：

• 多会话并行管理：通过 tmux 为每个任务创建独立会话，支持同时处理 VSR bugfix、功能开发、代码重构等不同工作
• WhatsApp 集成：master-monitor 守护进程检测审批需求，通过本地 webhook 发送手机通知，用户回复 approve <session>/always <session>/deny <session> 即可远程控制
• 安全交互机制：使用 tmux send-keys 模拟键盘输入（C-m、Down、Enter）与 Claude Code 交互，避免直接执行命令
• 双模式审批：默认交互式模式将审批请求写入文件等待响应；--auto 模式自动批准所有工具调用（需显式启用）

典型工作流：

# 启动会话
~/code/claude-code-orchestrator/claude-wingman.sh \
  --session vsr-issue-1131 \
  --workdir ~/code/semantic-router \
  --prompt "Fix the schema validation bug"

# 监控状态
tmux capture-pane -t vsr-issue-1131 -p -S -50

# 远程审批（通过 WhatsApp 触发）
approve vsr-issue-1131  # 执行 handle-approval.sh approve

显著优点

1. 架构设计合理：使用 tmux 实现进程隔离，无 eval/exec 危险函数，IPC 通过键盘事件模拟，安全性较好
2. 零第三方依赖：仅依赖系统工具（tmux、jq、curl），无包管理器依赖，无 CVE 风险
3. 移动端友好：通过 WhatsApp 实现真正的远程异步管理，适合离开电脑时的持续开发
4. 配置安全：从 ~/.clawdbot/clawdbot.json 读取 webhook token 和手机号，无硬编码密钥
5. 输入验证：会话名称限制为 [a-zA-Z0-9_-]+，有效防御命令注入

潜在缺点与局限性

1. 自动审批风险：--auto 模式会自动批准所有工具调用（包括 rm -rf 类操作），需用户显式启用，但多用户环境存在误用风险
2. T3 来源可信度：由个人开发者（yossiovadia）维护，虽项目公开透明，但无企业级维护保障
3. HTTP 本地通信：向 Clawdbot webhook 使用明文 HTTP（虽为本地 127.0.0.1，理论风险低）
4. 配置文件权限依赖：读取 ~/.clawdbot/clawdbot.json 获取敏感配置，若文件权限不当（>600）可能泄露 webhook token
5. 临时文件路径：日志文件创建于 /tmp，虽权限设为 600，但共享 tmp 目录存在理论篡改风险
6. 验证不完整：会话名称验证仅在 claude-wingman.sh 实现，handle-approval.sh 等脚本直接接受参数

适合人群

• 多项目并行开发者：需要同时推进多个代码库的不同功能分支
• 远程/移动办公场景：希望离开电脑后通过手机监控和审批 AI 编码进度
• 可信单机环境用户：个人工作站、私有云服务器等单用户场景
• Claude Code 重度用户：已熟悉 Claude Code 工具调用模式，希望实现自动化流水线

不适合：

• 多用户共享服务器（自动审批模式风险）
• 高敏感代码库（需严格人工审查每个操作）
• 无 tmux 经验用户（故障排查需要一定终端知识）

常规风险

| 风险项 | 等级 | 说明 |

|--------|------|------|

| 自动审批模式滥用 | 中 | `--auto` 自动批准所有操作，包括潜在破坏性命令 |

| 配置文件泄露 | 低 | webhook token 存储于用户目录，依赖文件权限保护 |

| 会话名称注入 | 低 | 部分脚本未统一验证输入，存在理论注入可能 |

| 本地服务暴露 | 低 | 依赖本地 Clawdbot webhook，若服务配置不当可能被利用 |

安全建议：

• 生产环境始终使用默认交互式模式，禁用 --auto
• 定期检查 ~/.clawdbot/clawdbot.json 权限（应为 600）
• 为敏感操作会话启用 always 而非 approve，减少重复授权疲劳
• 考虑将临时日志路径改为 ~/.local/share/claude-orchestrator