核心功能与定位
clawdo 是一款专为AI Agent设计优先的任务队列管理工具,颠覆传统待办清单的人机关系——Agent主动提案、人类审批授权、Agent分级执行。其架构体现"安全契约"思想:通过不可变的自治级别(auto/auto-notify/collab)将Agent权限严格限定在时间盒内,杜绝权限爬升风险。
显著优点
1. Agent原生工作流:inbox 命令作为Agent"指挥中心",结构化输出(autoReady/proposed/urgent/overdue等状态)让Agent可直接解析执行,无需人工中转
2. 安全优先设计:提示注入防御、加密随机ID、限速机制(60秒冷却/5个活跃提案)、SQLite WAL并发隔离,构成多层防御纵深
3. 弹性协作模式:支持单库多Agent协作(按项目过滤)或多库完全隔离,适应从个人助理到团队Agent矩阵的扩展场景
4. 人机信任梯度:10分钟/30分钟/无限制三级自治,让低风险任务"静默执行",高风险任务强制人类在环
潜在局限与风险
- 生态锁定:基于Node.js/npm,对非JS技术栈团队存在环境依赖
- 审批瓶颈:人类成为单点阻塞,若审批者响应不及时会冻结Agent流水线
- SQLite并发上限:WAL模式仅支持"多读单写",高频写入场景可能竞争锁
- Agent能力假设:默认Agent具备JSON解析、shell集成、错误恢复能力,低能力Agent可能无法完整利用
适用人群
AI工程团队、多Agent系统开发者、需人机协作审批的自动化工作流场景。尤其适合:让Cursor/Cline等IDE Agent安全地提交代码修改、让运维Agent在监督下执行标准操作、构建"人类项目经理+多个专项Agent"的混合团队。
常规风险提示
虽然内置注入防御,但Agent仍可能通过--level auto参数误标高风险任务;共享数据库模式下,恶意Agent可通过项目标签过滤窥探其他Agent任务。建议生产环境启用独立数据库隔离,并定期审计clawdo history日志。