核心用法
clawdo 是一款专为 AI 代理打造的持久化任务管理工具,填补了「代理有内存、定时任务和对话能力,却缺少待办清单」的空白。其核心工作流遵循 add → inbox → start → done 模式,所有状态持久化存储于 SQLite,每条命令均支持 --json 结构化输出,便于机器解析而非人工阅读。
三种集成场景:
- 心跳循环:代理在间隔检查中自动消费队列任务
- 定时任务:按 cron 调度批量处理待办
- 对话捕获:实时记录人类提及的工作项
权限分级系统是 clawdo 的安全核心:
| 级别 | 时间限制 | 行为 |
|------|---------|------|
| auto | 10分钟 | 静默执行,无需通知 |
| auto-notify | 30分钟 | 执行后向人类汇报 |
| collab | 无限制 | 必须人工审批,默认级别 |
所有代理提议的任务初始状态为 proposed,需人类显式 confirm 方可进入执行队列。 autonomy 权限单向递减——代理无法自行提升权限,连续失败 3 次自动降级至 collab。
显著优点
- 非交互式设计:完全 pipe-safe,适合子代理和自动化流水线
- 结构化输出:原生 JSON 支持,与现代代理框架无缝集成
- 安全优先架构:不可变权限、参数化 SQL 防注入、加密安全 ID 生成
- 内联元数据解析:
+project @context auto soon等标签直接从任务文本提取 - 审计追踪:append-only 日志记录所有状态变更
潜在局限
- Node.js 依赖:要求运行时 ≥18,限制部分边缘部署环境
- 单一存储后端:仅支持 SQLite,无原生分布式或高可用方案
- 权限模型较简化:三级 autonomy 可能不足以覆盖复杂企业合规场景
- 冷却限制:代理提议有 5 个活跃上限和 60 秒冷却,高频场景可能受限
适合人群
- 构建自主代理系统的开发者(尤其是基于 heartbeat/cron 的架构)
- 需要「人类在环」(human-in-the-loop) 审批工作流的 AI 团队
- 追求可审计、可回溯任务执行记录的生产环境
常规风险
- 权限配置错误:若误将高风险任务标记为
auto,代理可能在无监督状态下执行危险操作 - 数据库文件权限:SQLite 文件若权限配置不当,可能导致本地提权或数据泄露
- 提示注入 via 任务内容:尽管有输入净化,复杂场景仍需额外验证层
- 状态同步延迟:心跳模式下的任务消费存在检查间隔盲区,不适用于硬实时场景