核心用法
Three Minds 是一个基于 Claude Code CLI 的多 Agent 协作系统,通过命令行启动三个不同人设的 AI 代理(如架构师、工程师、审核员),在同一工作目录下多轮协作完成任务。核心命令格式为 three-minds "任务描述" --dir ./project,支持 --config 加载预设配置(如代码审查三人组:安全专家+性能工程师+质量审查员)、--max-rounds 限制轮数、--output 导出 JSON 结果。
显著优点
- 实战导向:非模拟讨论,代理真实读取文件、修改代码、运行测试
- 多视角协作:三个不同专业背景的 Agent 互相审核,减少单一视角盲区
- 共识机制:全员投票 YES 才结束,强制质量把关
- 完整记录:自动保存 Markdown 讨论日志和 JSON 会话数据
- 灵活配置:支持自定义 Agent 人设和预设模板(代码重构、安全审计等场景)
潜在缺点与局限性
- 安全风险突出:强制使用
--dangerously-skip-permissions参数,绕过 Claude Code 的权限确认机制,可能导致未授权的文件操作 - 环境变量全继承:传递完整
process.env给子进程,存在 API Key、Token 等凭证泄露风险 - 命令注入隐患:使用
spawnSync执行外部 CLI,参数处理不当可能引入注入漏洞 - 无网络隔离:依赖 Claude Code CLI 的通信链路,自身无额外安全边界
- 共识效率问题:强制全员 YES 可能陷入无限循环(默认15轮上限),复杂任务易超时
适合人群
- 技术型开发者:熟悉 CLI 操作、理解进程安全和权限模型
- 代码审查场景:需要多视角评估 PR、重构方案的技术团队
- 实验性项目:非生产环境、无敏感数据的沙箱测试
- Claude Code 深度用户:已配置 CLI 环境、理解其权限机制
不适合:处理敏感代码/数据的生产环境、无技术背景的用户、高安全合规要求的金融/医疗场景。
常规风险
1. 权限升级风险:--dangerously-skip-permissions 是最高级别警示,所有文件/网络操作自动执行,恶意代码或误操作可能造成不可逆损失
2. 凭证泄露风险:环境变量全继承意味着子进程可能访问主机的 AWS/GCP/GitHub Token
3. 文件系统风险:Agent 真实修改文件,建议必须在 git 分支上运行以便回滚
4. 供应链风险:依赖 Claude Code CLI 本身的安全性,该 Skill 无额外校验
5. T3 来源风险:个人开发者项目(Enderfga),无组织背书,代码审计依赖社区报告