核心功能
gitlab-agent-profile 是一款面向 GitLab 生态的自动化数据可视化技能,专为追踪 AI Agent 与人工所有者(Owner)的协作贡献而设计。该技能通过调用 glab CLI 与自定义 Python 脚本,定期抓取指定项目的合并请求(MR)与直接提交记录,生成包含过去 12 个月贡献趋势的静态图表(SVG/WebP)以及可审计的 JSON 原始数据。
显著优点
1. 人机协作透明化:创新性地将贡献分为四类——Owner 自主创作、Agent 创作+Owner 审核、Agent 完全自主创作、以及合并总计,为 AI 辅助开发的可观测性提供量化基础。
2. 智能贡献评分:基于标签与 Conventional Commit 规范的多层分类逻辑,配合 MR 规模因子(small 到 xlarge 对应 1-5 倍积分),实现比单纯计数更精细的绩效评估。
3. 零外部依赖渲染:输出静态 SVG/WebP 文件,无需运行时图表库,可直接嵌入 GitLab Pages 或 README,降低运维复杂度。
4. 可审计溯源:JSON 证明文件保留完整原始记录,支持事后核查与合规审计。
潜在局限与风险
- GitLab 专属锁定:深度依赖
glabCLI 与 GitLab 特有标签体系(type::fix、size::medium等),无法迁移至 GitHub 或其他平台。 - 标签规范强依赖:分类与计分逻辑高度依赖团队严格遵守标签命名约定,标签缺失或拼写错误将导致统计偏差。
- Token 权限要求:需长期有效的
GITLAB_TOKEN访问多个项目组,存在凭证泄露与过度授权风险。 - 定时任务维护:15 分钟间隔的 cron 任务在数据量大时可能触发 API 限流,且
timeoutSeconds: 3600的长超时可能阻塞资源。
适合人群
- 采用 GitLab 作为代码托管的中小技术团队
- 需要量化 AI Agent 生产力贡献的研发管理者
- 追求人机协作透明度与工程可视化的 DevOps 实践者
常规风险提示
请确保 GITLAB_TOKEN 采用最小权限原则(仅 read_api、read_repository),并定期轮换;生产环境建议将图表生成频率从 15 分钟调整为每日一次以降低 API 调用压力。