skills/Arnarsson/linear-webhook

linear-webhook

🔄 Linear评论驱动AI任务自动路由

Clawdbot生态的Linear集成工具,通过@mention将评论自动路由至代码或策略代理,实现项目管理与AI协作的无缝衔接。

收藏
17.5k
安装
3.8k
版本
v1.0.0
CLS 安全性认证2026-05-18
点击查看完整报告 >

使用说明

核心用法

Linear Webhook Skill 是 Clawdbot 生态系统的桥接组件,实现 Linear 项目管理平台与 AI 代理的双向通信。用户在 Linear Issue 中通过 @mason@eureka 提及触发任务分派:Linear 的 Webhook 将评论事件推送至 Clawdbot 暴露的端点,经 linear-transform.js 解析后,提取 Issue 上下文(标题、描述、标签)和 @mention 指令,路由至对应代理会话——@mason 负责代码实现与技术任务,,@eureka 处理规划策略与研究沟通。代理处理完成后,结果通过 Linear GraphQL API 回写为评论,形成闭环工作流。

显著优点

深度集成体验:无需离开 Linear 即可完成 AI 任务分派,保持团队现有工作流不变。支持 Cloudflare Tunnel 或 Tailscale Funnel 快速暴露端点,配置灵活。

上下文感知:代理接收完整的 Issue 元数据(标题、描述、标签、评论者、URL),减少信息传递损耗,提升任务理解准确度。

可扩展架构:通过修改 AGENT_MENTIONS 映射即可添加新代理角色,支持自定义响应渠道(如同时推送至 Telegram)。

文档完备:提供从配置到故障排查的全流程指南,包含安全最佳实践(Token 环境变量化、HTTPS 强制)。

潜在缺点与局限性

部署复杂度:需自行维护隧道服务(Cloudflare/Tailscale)和公网可达端点,对非技术用户门槛较高。Webhook 可靠性依赖外部网络稳定性。

功能边界:仅处理 Comment → Created 事件,不支持 Issue 状态变更、标签修改等其他触发条件。回写评论需额外配置 Linear API 密钥,非开箱即用。

平台锁定:深度绑定 Clawdbot 生态和 Linear,迁移成本较高。硬编码路径(如 /home/sven/...)在示例中残留,实际部署需手动调整。

适合的目标群体

  • 技术驱动型团队:已使用 Linear 进行项目管理,且具备 CLI 工具配置能力的开发团队。
  • Clawdbot 现有用户:希望扩展代理触达场景,将 AI 能力嵌入日常项目管理工具的用户。
  • 自动化爱好者:追求"评论即指令"的极致效率,愿意投入初期配置成本换取长期工作流优化。

使用风险

性能风险:Webhook 处理为同步链路,若代理响应超时或 Linear API 限流,可能导致评论回写失败。无内置重试机制。

依赖风险:强依赖 Clawdbot CLI 的 sessions history 命令获取代理输出,若 CLI 版本变更或会话清理策略调整,可能破坏数据流。

运维风险:隧道服务中断会导致 Webhook 投递失败,需监控告警。Token 泄露将导致未授权代理调用,建议定期轮换。

安全解读

核心用法

linear-webhook 是一款面向团队协作的自动化集成技能,允许用户在 Linear issue 中通过 @mason@eureka 等 @mention 直接触发 AI Agent 任务。系统通过 webhook 接收 Linear 评论事件,解析 mention 后路由至对应 Agent 会话,并将处理结果自动回帖到原 issue。

关键配置步骤:
1. 在 Clawdbot 中启用 webhook 并配置 /hooks/linear 端点
2. 使用 Cloudflare Tunnel 或 Tailscale Funnel 暴露公网地址
3. 在 Linear 后台绑定 webhook URL 并设置 x-clawdbot-token 自定义头部
4. 配置 Linear API Key 用于回帖功能

显著优点

  • 零侵入协作:团队成员无需切换工具,在熟悉的 Linear 界面即可调用 AI 能力
  • 双 Agent 分工@mason 专注代码实现与调试,@eureka 负责规划与策略,职责清晰
  • 上下文完整透传:issue 标题、描述、标签、评论者信息完整打包给 Agent
  • 无依赖轻量:仅使用 Node.js 内置模块,零第三方依赖,供应链攻击面极小
  • 安全设计到位:敏感配置全走环境变量,支持文件化 token 管理及 OAuth 多 Agent 隔离

潜在局限

  • 网络依赖:需维持 Cloudflare/Tailscale 隧道长期在线,断连即中断服务
  • 单向验证:当前未实现 Linear webhook 签名验证(Linear 官方暂未提供),存在伪造风险
  • 权限集中:Linear API Key 需写权限,若泄露可导致评论篡改
  • 响应延迟:Agent 处理耗时较长时,Linear 界面无进度感知,体验断层
  • 平台锁定:深度绑定 Linear,迁移至 Jira/Asana 需重写适配层

适合人群

  • 技术驱动型团队:已在用 Linear 管理开发流程,希望无缝嵌入 AI 助手
  • 远程协作团队:需要异步、可追溯的 AI 任务分配与执行记录
  • 安全敏感组织:对第三方依赖极度谨慎,偏好极简可信代码基座
  • Agent 实验者:希望快速验证多 Agent 协作架构,无需自建复杂路由系统

常规风险

| 风险类型 | 等级 | 说明 |
|---------|------|------|
| 隧道暴露面 | 中 | 公网 URL 可被扫描探测,需强 token 保护 |
| Token 泄露 | 中 | 环境变量或文件权限配置不当导致密钥外泄 |
| Agent 越权 | 低 | 评论内容未充分过滤可能诱导 Agent 执行非预期操作 |
| 日志敏感数据 | 低 | 默认 console 日志可能记录 issue 内容 |
| API 限流 | 低 | Linear GraphQL API 有速率限制,高频使用可能触发 |

缓解建议: 启用 IP 白名单(如可行)、定期轮换 API Key、监控 webhook 调用日志、对 Agent 输出增加人工审核环节。

automationproject-program-managementapibackenddevelopment-engineeringproduct-management

linear-webhook 内容

手动下载zip · 12.6 kB
config-example.json5text/plain
请选择文件