核心用法
clawdo 是一款以 AI Agent 为优先设计目标的任务管理 CLI 工具,采用提案-审批-执行的三阶段协作模式:Agent 通过 clawdo propose 提交任务提案(带自主级别),人类审批后进入执行队列,Agent 通过 clawdo inbox 和 clawdo next 获取并执行任务。
关键工作流命令:
clawdo inbox --format json:Agent 的指挥中心,返回结构化数据包括 autoReady(可立即执行的自动任务)、proposed(待审批提案)、urgent、overdue、blocked 等状态clawdo propose "任务描述" --level auto|auto-notify|collab:Agent 提交提案,受 5 个活跃提案上限和 60 秒冷却期限制clawdo next --auto --json:获取下一个就绪的自动任务clawdo confirm/reject <id>:人类审批接口
三级自主权限(不可变安全契约):
| 级别 | 时限 | 人类参与 | 场景 |
|:---|:---|:---|:---|
| auto | 10分钟 | 静默执行 | 小修复、文档更新、单测 |
| auto-notify | 30分钟 | 完成通知 | 多步骤研究、中等复杂度任务 |
| collab | 无限制 | 实时协作 | 复杂功能、高风险操作 |
---
显著优点
1. Agent-First 原生设计:所有命令支持 --json 结构化输出,便于 Agent 程序解析;inbox 概念专为 Agent 轮询设计
2. 安全优先架构:
3. 多 Agent 就绪:SQLite WAL 模式支持并发读取,可通过 CLAWDO_DB_PATH 实现数据库级隔离(独立库)或协作(共享库)
4. 内联元数据解析:clawdo add "Fix bug +backend @coding auto soon" 一句话定义项目、上下文、级别、紧急度
- 提示注入防御:用户输入统一清洗
- 不可变权限:自主级别创建后不可升级,防止 Agent 自我提权
- 速率限制:提案上限 + 冷却期防止 spam
- 加密审计日志:仅追加的防篡改记录
---
潜在缺点与局限性
| 局限 | 说明 |
|:---|:---|
| 单点依赖 Node.js | 要求 Node.js ≥18,无原生二进制分发 |
| SQLite 并发瓶颈 | WAL 模式仅支持 1 写者,高并发写入场景可能阻塞 |
| 权限模型偏简单 | 无用户角色系统,仅靠自主级别和环境变量隔离 |
| 审批延迟 | 需人类介入时存在异步等待,不适合实时性要求极高的场景 |
| 生态早期 | npm 下载量、社区贡献规模待验证,长期维护存在不确定性 |
---
适合人群
- AI Agent 开发者:需要结构化任务队列、人机协作回路的 LLM 应用
- 自动化运维团队:希望分级授权 Agent 执行维护任务,保留人工兜底
- 多 Agent 系统架构师:需要数据库级隔离或协作的并发 Agent 部署
- 安全敏感组织:重视提示注入防护、不可变权限边界的 AI 集成场景
---
常规风险
| 风险 | 等级 | 说明 |
|:---|:---|:---|
| 提案滥用 | 中 | 即使有限速,Agent 仍可能提交低质量提案消耗人类注意力 |
| 权限误配置 | 中 | 人类错误地将高风险任务标记为 `auto`,Agent 在 10 分钟内执行可能产生不可逆后果 |
| 数据库竞争 | 低 | 多 Agent 共享库时,写冲突可能导致任务分配延迟 |
| 依赖项安全 | 低 | npm 依赖树的漏洞需持续监控,作者以个人邮箱发布(非组织背书) |