核心功能
WIP AI DevOps Toolbox 是一套面向 AI 辅助软件开发的完整 DevOps 工具链,包含 17 个细分工具,覆盖发布流水线、许可证合规、仓库保护、身份文件防护等关键场景。所有核心工具均通过 MCP 协议向 AI Agent 暴露,支持 Claude Code CLI 与 OpenClaw 双运行时环境。
核心用法
安装与部署
依赖 LDM OS 作为底层基础设施,通过 ldm install wipcomputer/wip-ai-devops-toolbox 一键部署。支持 CLI、MCP Server、OpenClaw Plugin、Claude Code Hook 六种接口形态,自动检测目标平台能力并安装对应组件。
发布流水线 (`wip-release`)
核心命令 wip-release patch|minor|major 自动完成:版本号 bump → CHANGELOG 更新 → npm 发布 → GitHub Release 创建 → 合并分支重命名清理。支持 --dry-run 预览,集成许可证合规门禁(Step 0 强制检查),自动从 ai/dev-updates/ 目录提取发布说明。
许可证合规 (`wip-license-guard` / `wip-license-hook`)
wip-license-guard: 检查 LICENSE 文件、版权声明、CLA.md、README 许可章节,支持--fix自动修复wip-license-hook: 扫描依赖项许可证变更(防 rug-pull),维护license-ledger.json合规账本,提供 CI gate 集成
仓库防护 (`wip-repo-permissions-hook` / `wip-file-guard` / `Branch Guard`)
- 仓库可见性守卫:拦截将私有仓库转为公开的操作,除非存在
-private对应副本 - 身份文件保护:通过 Claude Code PreToolUse Hook 阻止 CLAUDE.md、SOUL.md 等身份文件的覆盖写入
- 分支守卫:强制 Git Workflows,禁止直接在 main 分支上执行写操作
仓库治理 (`wip-repos` / `wip-repo-init`)
- Manifest 协调器:以
repos-manifest.json为单一事实来源,检测文件系统漂移并支持自动同步 - 仓库初始化:一键生成标准
ai/目录结构(dev-updates、product/plans-prds、todos 等),保留旧文件至_sort/ai_old/
显著优点
1. 多运行时原生支持:Claude Code(full shell + MCP + hooks)与 OpenClaw(shell + MCP + plugins)双平台一等公民待遇,接口能力矩阵清晰透明
2. 破坏性操作强制 dry-run:安装、同步、发布等关键操作默认先预览再执行,降低误操作风险
3. AI 原生设计:工具为 AI Agent 调用而设计,非为人类手动操作。MCP 工具语义清晰,支持自然语言触发("Scan all dependencies for license changes")
4. 合规即代码:许可证检查嵌入发布门禁,失败则阻断 release,避免合规债务累积
5. 身份与上下文保护:SOUL.md、MEMORY.md 等 AI 身份文件纳入写保护,防止上下文丢失
6. 自动化程度深:发布后自动同步 SKILL.md 到网站、自动重命名合并分支、自动生成跨仓库 CLAUDE.md 生态上下文
潜在局限与风险
| 局限 | 说明 |
|------|------|
| macOS 绑定基础设施 | LDM Dev Tools.app 为 macOS .app bundle,Linux/Windows 用户无法使用定时自动化功能 |
| Node.js 18+ 硬性依赖 | 所有工具基于 Node/npm 生态,非 Node 项目需额外环境 |
| GitHub 生态深度绑定 | `gh` CLI、GitHub Releases、GitHub Packages 为核心依赖,GitLab/Gitea 支持缺失 |
| Hook 生效需重启 | Claude Code Hook 更新后必须重启会话,运行中 session 存在防护空窗 |
| 许可证双模式复杂性 | MIT + AGPLv3 双许可模型,商业分发需理解 AGPL 传染性约束 |
| 配置分散 | 各工具配置散布于 `.license-guard.json`、`.publish-skill.json`、`repos-manifest.json` 等文件,缺乏统一配置中心 |
适合人群
- AI 辅助开发团队:已在使用 Claude Code 或 OpenClaw 作为主力开发环境
- 多仓库开源维护者:需要管理私有-公共仓库镜像同步、标准化发布流程
- 合规敏感项目:依赖许可证扫描、CLA 管理、版权声明自动化
- Agent 基础设施搭建者:希望为内部 AI Agent 构建可复用的 DevOps 能力层
安全风险与注意事项
- Hook 绕过风险:Claude Code Hook 仅拦截 ToolUse 层级操作,若 Agent 通过 shell 直接执行
git push或echo > CLAUDE.md可能绕过保护 - Token 权限暴露:MCP Server 配置需指定 Node 脚本路径,若路径包含敏感目录需确保文件权限正确
- dry-run 非绝对安全:部分操作(如分支删除、文件移动)在极端并发场景下可能存在竞态条件
- AGPL 传染性:若将本工具集成至 SaaS 服务对外提供,需评估 AGPLv3 的源代码公开义务
技术成熟度
版本 1.9.64,MIT + AGPLv3 双许可,作者 Parker Todd Brooks 与 AI 协作者共同维护。接口矩阵完整,Claude Code 与 OpenClaw 双平台均标记为 "full support"。