核心用法
AI Commander Dashboard 是一款轻量级的本地 Web 监控面板,专为配合 AI Commander 代理系统运行而设计。它通过读取本地数据文件,集中展示两类关键信息:
1. 邮件监控:读取 email-webhook 技能生成的 inbox.jsonl,实时展示最近 50 封入站邮件
2. 浏览器会话状态:读取 browser-auth 技能生成的 session.json,显示远程浏览器隧道的活跃状态
部署极为简单,仅需 Node.js 环境和 Express 依赖,零配置即可启动。系统自动生成随机访问 Token,也可通过 DASHBOARD_TOKEN 环境变量自定义。
显著优点
- 开箱即用:无需复杂配置,一行命令启动
- 只读安全设计:不执行任何写操作,不控制浏览器,不发送消息,纯粹的数据展示层
- Token 保护:多重鉴权机制(URL 参数、请求头、Authorization Bearer),本地存储自动清理
- 自动刷新:5 秒间隔自动刷新,适合挂屏监控
- 轻量依赖:仅依赖 Express 4.21.2,无重型框架
潜在缺点与局限性
- 功能单一:仅为只读查看器,无法交互操作邮件或浏览器会话
- 本地部署限制:默认绑定
127.0.0.1,公网暴露需手动修改DASHBOARD_HOST,增加配置复杂度 - 数据持久化依赖:完全依赖配套技能生成的本地文件,若文件被删除或损坏则无法展示
- 无用户管理体系:单 Token 机制,无法实现多用户权限分级
- 无历史数据管理:仅展示最近 50 条邮件,无归档、搜索、过滤功能
适合人群
- 运行 AI Commander 代理系统的开发者与运维人员
- 需要实时监控邮件收件箱和浏览器会话状态的本地测试场景
- 追求极简部署、不希望在监控层投入过多配置成本的技术团队
常规风险
- Token 泄露风险:Token 作为唯一鉴权手段,若通过不安全的渠道分享 URL 可能导致未授权访问
- 本地文件读取风险:需确保
INBOX_PATH和SESSION_PATH指向的文件权限正确,避免意外读取敏感路径 - 公网暴露风险:若手动修改为
0.0.0.0并暴露至公网,Token 机制虽在但仍建议配合反向代理和 HTTPS 使用 - 依赖版本风险:锁定 Express 4.21.2,需关注该版本是否存在已知 CVE 漏洞