Three Minds

✨ Three Minds

Three Minds

收藏
6.2k
安装
2.4k
版本
0.1.0
CLS 安全性认证2026-07-14
点击查看完整报告 >

使用说明

安全解读

核心用法

Three Minds 是一个基于 Claude Code CLI 的多 Agent 协作系统,通过命令行启动三个不同人设的 AI 代理(如架构师、工程师、审核员),在同一工作目录下多轮协作完成任务。核心命令格式为 three-minds "任务描述" --dir ./project,支持 --config 加载预设配置(如代码审查三人组:安全专家+性能工程师+质量审查员)、--max-rounds 限制轮数、--output 导出 JSON 结果。

显著优点

  • 实战导向:非模拟讨论,代理真实读取文件、修改代码、运行测试
  • 多视角协作:三个不同专业背景的 Agent 互相审核,减少单一视角盲区
  • 共识机制:全员投票 YES 才结束,强制质量把关
  • 完整记录:自动保存 Markdown 讨论日志和 JSON 会话数据
  • 灵活配置:支持自定义 Agent 人设和预设模板(代码重构、安全审计等场景)

潜在缺点与局限性

  • 安全风险突出:强制使用 --dangerously-skip-permissions 参数,绕过 Claude Code 的权限确认机制,可能导致未授权的文件操作
  • 环境变量全继承:传递完整 process.env 给子进程,存在 API Key、Token 等凭证泄露风险
  • 命令注入隐患:使用 spawnSync 执行外部 CLI,参数处理不当可能引入注入漏洞
  • 无网络隔离:依赖 Claude Code CLI 的通信链路,自身无额外安全边界
  • 共识效率问题:强制全员 YES 可能陷入无限循环(默认15轮上限),复杂任务易超时

适合人群

  • 技术型开发者:熟悉 CLI 操作、理解进程安全和权限模型
  • 代码审查场景:需要多视角评估 PR、重构方案的技术团队
  • 实验性项目:非生产环境、无敏感数据的沙箱测试
  • Claude Code 深度用户:已配置 CLI 环境、理解其权限机制

不适合:处理敏感代码/数据的生产环境、无技术背景的用户、高安全合规要求的金融/医疗场景。

常规风险

1. 权限升级风险--dangerously-skip-permissions 是最高级别警示,所有文件/网络操作自动执行,恶意代码或误操作可能造成不可逆损失
2. 凭证泄露风险:环境变量全继承意味着子进程可能访问主机的 AWS/GCP/GitHub Token

3. 文件系统风险:Agent 真实修改文件,建议必须在 git 分支上运行以便回滚

4. 供应链风险:依赖 Claude Code CLI 本身的安全性,该 Skill 无额外校验

5. T3 来源风险:个人开发者项目(Enderfga),无组织背书,代码审计依赖社区报告

Three Minds 内容

configs文件夹
src文件夹
手动下载zip · 16.1 kB
code-review.jsonapplication/json
请选择文件