Wip Ai Devops Toolbox Private

🧰 AI 原生 DevOps,自动发布合规管控

AI 驱动的 DevOps 全流程工具集,13 个工具覆盖发布、合规、安全、仓库管理,支持 MCP 自动调用。适合 AI 辅助开发团队标准化交付流程。

收藏
17.7k
安装
3.6k
版本
1.9.72
CLS 安全性认证2026-07-12
点击查看完整报告 >

使用说明

核心功能

WIP AI DevOps Toolbox 是一套专为 AI 辅助软件开发设计的完整 DevOps 工具集,包含 13 个核心工具,通过 CLI、MCP、CC Hook、OpenClaw 插件等多接口暴露能力。工具集围绕四大场景构建:

发布部署wip-release 一键完成版本号更新、CHANGELOG 生成、npm 与 GitHub 双渠道发布;deploy-public 实现私仓到公共镜像的安全同步,自动排除 ai/ 目录。

合规保护wip-license-guard 强制检查 LICENSE、版权声明、CLA;wip-license-hook 扫描依赖许可变更防止"rug-pull";wip-file-guard 作为 CC Hook 拦截对 CLAUDE.md、SOUL.md 等身份文件的覆盖写入。

仓库管理wip-repos 维护单仓清单(manifest),实现文件夹结构漂移检测与自动同步;wip-repo-init 标准化 ai/ 目录结构;wip-readme-format 生成符合规范的 README。

安全管控:Repo Visibility Guard 阻止无对应私仓的公开化操作;Branch Guard 通过 PreToolUse Hook 拦截对 main 分支的直接写入,强制使用 git worktree 隔离开发。

显著优点

  • 多接口统一:同一工具暴露 CLI、MCP、CC Hook、OpenClaw 插件、Skill 五种接口,适配不同 AI 运行时环境
  • 零配置即安全:通过 Hook 层强制执行分支保护与文件保护,不依赖开发者记忆
  • AI 原生设计:MCP Server 让 AI Agent 可直接调用发布、合规扫描等操作;Skill 文件即文档即代码
  • 渐进式采用--dry-run 前置所有破坏性操作,支持从单机脚本到团队 CI 的平滑迁移
  • 双许可策略:MIT(工具链)+ AGPLv3(商业分发),平衡开源生态与商业权益

潜在局限

  • 平台锁定:CC Hook 依赖 Claude Code CLI;OpenClaw 插件为自有生态,通用编辑器支持有限
  • Node 生态依赖:核心运行时要求 Node.js 18+、npm、git、gh CLI,对纯 Python/Rust 团队有栈侵入
  • Hook 生效成本:安装后需重启 AI 会话,运行中会话无热更新,多开环境管理复杂
  • macOS 偏好:LDM Dev Tools.app 为 macOS 专属,跨平台自动化能力不均

适合人群

  • 使用 Claude Code 或 OpenClaw 进行 AI 辅助开发的工程师
  • 需要维护公私仓镜像同步、担心敏感数据意外泄露的安全敏感团队
  • 追求"AI 自动执行发布流程"而非人工干预的 DevOps 团队
  • 开源项目维护者需统一版权声明与 CLA 管理的场景

常规风险

  • 权限过度授予:CC Hook 与 OpenClaw 插件需访问文件系统与网络,恶意篡改可导致代码泄漏或损坏
  • MCP Server 供应链:通过 npm 全局安装,若仓库被劫持可植入恶意 MCP 工具
  • 自动发布风险wip-release 默认连 npm + GitHub 双发,配置失误或令牌泄露可导致非预期公开包
  • worktree 冲突:强制 worktree 模式在多 Agent 同时写入同文件时可能产生合并冲突,需人工介入
  • 许可证误报:依赖扫描基于 license-ledger.json 缓存,新依赖首次引入可能漏检

安全解读

核心功能

WIP AI DevOps Toolbox 是一套面向 AI 辅助软件开发的完整 DevOps 工具集,包含 17 个专业工具,通过 CLI、Module、MCP、Hook、Plugin 六种接口形态交付。核心能力覆盖三大领域:

发布与部署wip-release 一键完成版本升级、变更日志、npm 发布、GitHub Release;deploy-public 实现私有仓库到公开镜像的安全同步(自动排除 ai/ 目录);post-merge-rename 自动清理已合并分支。

合规与保护wip-license-guard 强制执行版权、双许可证(MIT+AGPLv3)、CLA 合规;wip-license-hook 扫描依赖许可证变更防止"rug pull";wip-file-guard 通过 PreToolUse Hook 阻止覆盖 CLAUDE.md/SOUL.md/MEMORY.md 等身份文件;wip-repo-permissions-hook 防止私有仓库意外公开。

仓库管理wip-repos 维护仓库清单单一真相源,支持漂移检测和自动同步;wip-repo-init 标准化 ai/ 目录结构;wip-readme-format 生成统一格式 README;wip-branch-guard 强制 Git Workflows,阻止 main 分支直接写入。

显著优点

安全设计领先:三层防护机制——分支守卫(main 保护)、文件守卫(身份文件保护)、可见性守卫(防意外公开)。所有破坏性操作支持 --dry-run 预览,关键操作需用户显式确认。

AI 原生集成:13 个工具支持 MCP 协议,AI Agent 可直接调用 releaselicense_scanrepo_permissions_check 等工具,无需人工介入。同时支持 Claude Code Hooks 和 OpenClaw Plugin 两种代理运行时。

工作流自动化:发布流程自动检测 ai/dev-updates/ 目录生成详细 Release Notes,告别单薄的一行描述;Skill 发布自动同步到网站;分支清理保留最近 3 个合并版本。

来源透明可信:MIT + AGPLv3 双许可证开源,代码无混淆、无硬编码密钥,依赖均为官方库(@anthropic-ai/sdk、@modelcontextprotocol/sdk)。

潜在局限

平台依赖较重:需要 Node.js 18+、git、npm、gh CLI 全套工具链,macOS 专属功能(LDM Dev Tools.app)无法跨平台。

学习曲线陡峭:17 个工具、6 种接口形态、复杂的 Hook 配置,初次部署需要理解 LDM OS、Claude Code Hooks、OpenClaw Plugin 等多个概念。

权限配置复杂:npm/GitHub 发布需要正确配置认证令牌,Hook 生效需要重启 AI 会话,配置错误可能导致工具静默失效。

AGPLv3 商业限制:虽然 MIT 允许自由使用,但 AGPLv3 对商业转售、市场列表、捆绑付费服务有传染性要求,需评估商业场景合规性。

适合人群

  • AI 辅助开发团队:需要标准化 AI Agent 发布流程、保护身份文件、防止仓库配置错误的团队
  • 开源维护者:管理多个仓库、需要自动化许可证合规检查和 README 格式统一的个人或组织
  • Claude Code / OpenClaw 用户:希望利用 MCP 和 Hooks 实现深度工作流自动化的 AI 开发者
  • DevOps 工程师:需要为 AI 团队建立分支保护、发布门禁、仓库结构标准化的基础设施负责人

常规风险

| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 文件系统操作 | 修改 package.json、创建 ai/ 目录、同步仓库到 /tmp/ | 始终使用 `--dry-run` 预览 |
| Git 操作风险 | 提交、推送、分支重命名、删除 | 分支守卫阻止 main 写入,建议测试仓库先行验证 |
| 外部发布 | npm publish、GitHub Release 需要认证 | 配置最小权限令牌,不存储凭证在 skill 内 |
| Hook 配置失效 | 安装后需重启 AI 会话才能生效 | 安装后明确提醒用户重启 |
| AGPLv3 合规 | 商业使用需遵守开源许可证要求 | 评估商业场景,必要时获取商业授权 |

安全等级:A 级 — 标准级安全,无恶意代码,具备完整防护机制,适合生产环境使用。

Wip Ai Devops Toolbox Private 内容

_trash文件夹
guide 2文件夹
scripts文件夹
ai文件夹
_sort文件夹
_trash文件夹
ai_old文件夹
_trash文件夹
dev-updates文件夹
plan文件夹
_trash文件夹
dev-updates文件夹
product-update文件夹
product文件夹
bugs文件夹
notes文件夹
feedback文件夹
plans-prds文件夹
archive-complete文件夹
current文件夹
todos文件夹
upcoming文件夹
product-ideas文件夹
repos文件夹
gstack-private文件夹
browse文件夹
src文件夹
test文件夹
fixtures文件夹
careful文件夹
bin文件夹
codex文件夹
design-consultation文件夹
design-review文件夹
docs文件夹
document-release文件夹
freeze文件夹
bin文件夹
gstack-upgrade文件夹
guard文件夹
investigate文件夹
office-hours文件夹
plan-ceo-review文件夹
plan-design-review文件夹
plan-eng-review文件夹
qa文件夹
references文件夹
templates文件夹
qa-only文件夹
retro文件夹
review文件夹
scripts文件夹
setup-browser-cookies文件夹
ship文件夹
test文件夹
fixtures文件夹
helpers文件夹
unfreeze文件夹
wip-templates文件夹
readme文件夹
scripts文件夹
templates文件夹
tools文件夹
deploy-public文件夹
ldm-jobs文件夹
post-merge-rename文件夹
wip-branch-guard文件夹
_trash文件夹
wip-file-guard文件夹
wip-license-guard文件夹
wip-license-hook文件夹
dist文件夹
cli文件夹
core文件夹
hooks文件夹
src文件夹
cli文件夹
core文件夹
wip-readme-format文件夹
wip-release文件夹
wip-repo-init文件夹
templates文件夹
_sort文件夹
_trash文件夹
dev-updates文件夹
product文件夹
notes文件夹
plans-prds文件夹
todos文件夹
product-ideas文件夹
wip-repo-permissions-hook文件夹
wip-repos文件夹
wip-universal-installer文件夹
examples文件夹
minimal文件夹
手动下载zip · 1.1 MB
deploy-public.shtext/x-shellscript
请选择文件