核心用法
subagent-spawn-command-builder 是一个命令行工具,用于生成 sessions_spawn 所需的 JSON 载荷。用户通过 CLI 参数指定任务配置(--task)、模型选择(--model)、思考级别(--thinking)、超时时间(--run-timeout-seconds)、清理策略(--cleanup)等,脚本直接输出可直接用于 sessions_spawn 调用的 JSON 对象。
显著优点
1. 配置即代码:所有参数通过显式 CLI 参数传递,无隐式配置文件查找,行为可预测、可版本控制
2. 可复用配置文件:--profile 作为日志标签,配合 TOOLS.md 中的 "Subagent Spawn Profiles" 表形成文档化的最佳实践
3. 零副作用:纯构建工具,不实际执行 sessions_spawn,便于在 CI/CD 或自动化流程中生成载荷后人工审核
4. Node.js 生态:.mjs 脚本支持现代 ES Module 语法,与前端/Node 工具链集成良好
潜在缺点与局限性
- 无配置验证:脚本本身不验证
model字符串是否存在于目标平台,错误配置可能在执行阶段才暴露 - 手动维护 profile 文档:
--profile仅作标签,实际默认值需人工查阅 TOOLS.md,存在文档与实际使用脱节风险 - Python 环境假设:明确提示使用
python3而非python,在部分遗留环境中可能需额外适配 - 功能单一:仅负责 JSON 构建,不包含子代理生命周期管理(状态监控、重试、日志聚合)
适合人群
- 自动化工作流开发者:需在 CI/CD 中预先生成子代理调用配置
- 多模型调度场景用户:频繁切换 Claude/Sonnet/Haiku 等模型,需要标准化参数模板
- 安全敏感环境:要求"先生成、后审核"再执行子代理spawn的合规场景
常规风险
- 参数注入风险:
--task内容直接嵌入 JSON,若任务字符串包含未转义的双引号或控制字符,可能破坏 JSON 结构 - 路径遍历:
--cwd参数如接收外部输入,需防范目录穿越 - 敏感信息泄露:生成的 JSON 载荷若写入日志(
state/build-log.jsonl),可能包含agentId等标识符,需注意日志访问控制