perry-coding-agents

🛠️ 远程 AI 编码代理调度中枢

基于 Perry 工作空间的远程 AI 编码代理调度方案,通过 SSH 连接 OpenCode/Claude Code 实现隔离环境开发,支持 PR 全流程自动化与任务追踪。

收藏
4.4k
安装
1.6k
版本
v1.5.0
CLS 安全性认证2026-07-02
点击查看完整报告 >

使用说明

核心用法

Perry Coding Agents 是一套面向远程开发场景的 AI 编码任务调度方案。用户通过 SSH 连接到 Perry 工作空间,调用 OpenCode 或 Claude Code 执行开发任务。核心工作流遵循"先创建任务、后调度执行"的原则:首先创建 dex 任务记录工作空间 IP、分支、目标与完成标准,然后通过 SSH 在后台无超时地派发任务,任务完成后通过 webhook 回调通知。支持单 PR 单任务、会话复用以保持上下文,直至 CI 通过方可标记完成。

显著优点

该方案的最大优势在于环境隔离与安全性。通过 Perry 工作空间实现开发环境隔离,避免本地环境污染;结合 Tailscale 组网确保网络层安全。其次,会话持久化设计让 OpenCode 在 ~/.opencode// 中保持上下文,支持多轮迭代修复。后台无超时运行模式适合长时间任务,配合 webhook 回调实现异步协作。此外,文档提供了完整的 PR 流程示例,从任务创建、代码开发、CI 检查到最终完成,形成闭环管理。

潜在缺点与局限性

作为纯文档型 skill,其执行依赖外部工具链:必须预先配置 Tailscale、SSH 密钥、OpenCode/Claude Code 安装及 webhook 服务端,上手门槛较高。StrictHostKeyChecking=no 的 SSH 配置虽在 Tailscale 内网相对安全,但仍存在理论 MITM 风险。MagicDNS 在容器中不可用,强制使用 IP 地址增加了配置复杂度。此外,Claude Code 需要 TTY 支持,无法像 OpenCode 那样完全后台化运行。

适合的目标群体

该 skill 主要面向拥有 Perry 工作空间基础设施的技术团队,特别是需要隔离开发环境、进行代码审查或处理敏感代码库的场景。适合已采用 Tailscale 组网、使用 GitHub 进行版本控制、并希望将 AI 编码助手集成到现有工作流的开发团队。对于个人开发者或缺乏远程工作空间资源的用户,该方案难以直接落地。

使用风险

配置风险:SSH 凭证、webhook token 若配置不当可能导致未授权访问,需通过环境变量注入而非硬编码。网络依赖:Tailscale 网络故障将阻断全部功能。工具链版本:OpenCode/Claude Code 的更新可能破坏命令兼容性。性能考量:远程 SSH 执行相比本地运行存在延迟,大文件传输可能成为瓶颈。监控缺失:后台任务失败时缺乏自动重试机制,需依赖 webhook 或主动轮询检查状态。

安全解读

核心用法

perry-coding-agents 是一个纯文档型 Skill,提供在 Perry 工作空间中调度 OpenCode 或 Claude Code 编码代理的标准化流程。核心操作模式为:先创建 dex 任务追踪 → 通过 SSH 后台 dispatch 代理 → 接收 webhook wake 回调 → 持续迭代直至 CI 通过。

关键命令模式:

  • OpenCode(推荐)ssh -o StrictHostKeyChecking=no workspace@<IP> "cd ~/<project> && /home/workspace/.opencode/bin/opencode run 'task'" &
  • Claude Code:需 -t TTY 模式,适用于交互式场景

技术要点:必须使用 Tailscale IP 而非 MagicDNS(容器内 DNS 故障);通过 ${WAKE_IP}:18789/hooks/wake 实现任务完成通知;利用 ~/.opencode/ 会话目录保持跨任务上下文。

显著优点

1. 完整的异步工作流:后台 dispatch + webhook 回调机制,避免阻塞用户终端,支持长时间运行的编码任务(PR 开发、大规模重构)。
2. 会话上下文持久化:OpenCode 自动保存状态至 ~/.opencode/,同一任务多次 dispatch 无需重复提供背景信息。

3. 标准化任务追踪:强制要求先创建 dex 任务,明确记录工作空间 IP、分支、目标、完成标准,避免任务丢失或状态混乱。

4. 生产级安全实践:内置 StrictHostKeyChecking=no 与 IP 直连策略,规避容器化环境的常见网络故障。

潜在缺点与局限性

  • 基础设施依赖重:需自建 Perry 工作空间、Tailscale 网络、dex 任务系统、webhook 接收端,个人用户难以独立部署。
  • SSH 密钥管理负担:多工作空间场景需维护大量 SSH 配置,凭证轮换成本高。
  • 调试可见性有限:后台任务失败时,需主动登录工作空间查看日志,无集中化日志聚合。
  • Claude Code 支持次之:TTY 需求限制其自动化程度,OpenCode 是更优选择。

适合人群

  • 已部署 Perry 工作空间基础设施的工程团队
  • 需要并行处理多个 PR 审查或功能开发的开发者
  • 追求「异步编码」、减少本地开发环境负担的远程团队
  • 有 dex 任务追踪系统或类似项目管理工具的组织

常规风险

| 风险项 | 说明 | 缓解建议 |
|--------|------|----------|
| Webhook 安全风险 | wake 回调若未正确鉴权,可能被恶意触发 | 验证 `Authorization: Bearer <hooks-token>`,限制 IP 白名单 |
| SSH 凭证泄露 | `StrictHostKeyChecking=no` 降低 MITM 防护 | 配合 Tailscale 的 WireGuard 加密通道,信任内网环境 |
| 任务状态不一致 | 网络故障可能导致 wake 丢失,任务悬停 | 实现超时兜底机制,定期扫描活跃任务 |
| 代理权限过大 | 工作空间内代理拥有完整代码读写权限 | 按项目隔离工作空间,最小权限原则 |

该 Skill 本身为纯文档(S+ 安全评级),不执行任何代码,风险集中于用户实际部署的基础设施配置。

perry-coding-agents 内容

手动下载zip · 1.8 kB
SKILL.mdtext/markdown
请选择文件