核心用法
wip-release 是一个面向 Node.js 项目的本地发布流水线工具,支持通过单一命令完成从版本号升级、变更日志与 SKILL.md 同步,到 npm 与 GitHub 发布的完整流程。用户可通过 CLI 指定版本级别(patch/minor/major),并可选择 --dry-run 预览变更、--no-publish 仅打标签不发布。此外,工具内置产品文档门禁机制:在包含 ai/ 目录的仓库中,minor/major 发布会强制检查开发更新、路线图及产品说明是否已更新,patch 级别仅发出警告。
显著优点
- 一键自动化:整合版本号管理、文档同步、npm/GitHub 双端发布,显著减少人工操作与出错概率。
- 产品文档门禁:强制要求重要版本更新配套产品文档,提升发布质量与透明度。
- Skill 自动发布:支持将 SKILL.md 自动同步至指定网站仓库并部署,便于 AI 助手获取最新安装说明。
- 灵活开关:
--dry-run、--no-publish、--skip-product-check等选项提供充分的流程控制能力。 - 多接口支持:同时提供 CLI、Node.js 模块及 MCP 协议接口,适配自动化工作流与 AI 集成场景。
潜在缺点与局限性
- 预发布版本不支持:alpha、beta 等预发布版本尚未实现,限制了复杂发布策略。
- 依赖特定生态:强制依赖 git、npm、GitHub CLI (gh)、1Password CLI (op) 及 Node.js 18+,配置门槛较高。
- 密钥管理依赖 1Password:需预先配置服务账户令牌与 npm 发布令牌,对未使用 1Password 的团队不够友好。
- 仓库结构要求:产品文档门禁仅适用于含
ai/目录的仓库,且 SKILL.md 版本同步依赖特定 YAML frontmatter 格式。
适合人群
- 使用 GitHub 托管、npm 发布、1Password 管理密钥的 Node.js 开发团队
- 需要标准化、自动化发布流程的维护者
- 希望将 Skill 文档自动同步至网站的 AI 工具开发者
常规风险
- 密钥泄露风险:
op-sa-token与 npm Token 存储于本地文件系统,需确保~/.openclaw/secrets/目录权限严格受限。 - 权限配置错误:分支保护策略可能阻止自动推送,需确保发布账户具备相应仓库权限。
- 发布中断风险:网站部署失败虽非阻塞,但可能导致 Skill 文档与发布版本不一致。
- 误操作风险:
--skip-product-check可能绕过质量门禁,建议在团队协作中谨慎使用。