claude-code-wingman

🦅 多会话并行编排与移动审批

基于 tmux 的多会话 Claude Code 编排工具,支持 WhatsApp 远程审批与实时监控,实现并行开发任务的高效管理。

收藏
8.2k
安装
2.5k
版本
127.0.0
CLS 安全性认证2026-07-01
点击查看完整报告 >

使用说明

核心用法

Claude Code Wingman 是一款专为 Claude Code 设计的会话编排工具,通过 tmux 终端复用器实现多实例并行管理。用户可通过单一入口同时启动多个独立会话,每个会话在隔离的 tmux 窗口中运行特定项目任务,并通过 WhatsApp 接收实时状态通知与审批请求。

核心工作流包含:使用 claude-wingman.sh 脚本创建命名会话(--session)、指定工作目录(--workdir)和任务描述(--prompt);通过 master-monitor.sh 守护进程监控所有会话状态;借助 handle-approval.sh 响应来自 WhatsApp 的批准/拒绝/始终允许指令。会话状态可通过 tmux capture-pane 实时捕获并解析,形成可视化仪表板。

显著优点

并行效率提升:突破单一会话限制,支持 VSR 修复、Clawdbot 功能开发、代理重构等多任务同步推进,显著压缩项目周期。

移动化管控:与 WhatsApp 深度集成,用户无需常驻终端即可通过移动端完成审批决策,实现"随时随地"的远程开发管理。

会话生命周期管理:提供从创建、监控、命令注入到终止的完整闭环,支持会话复用(向现存会话追加指令)和自动清理机制。

低侵入架构:基于成熟的 tmux 技术栈,不修改 Claude Code 本体,仅通过标准 CLI 接口和按键模拟实现控制,兼容性强。

潜在缺点与局限性

审批延迟风险:WhatsApp 通知依赖网络与人工响应,紧急任务可能因审批等待而阻塞;自动审批模式虽可缓解,但会牺牲安全性。

状态解析脆弱性:通过正则匹配 tmux 输出判断"工作中/等待审批/错误"状态,Claude Code 界面更新可能导致解析失效。

单点故障:master-monitor 守护进程若崩溃,将中断通知链路;当前版本缺乏进程自动恢复机制。

学习成本:用户需同时理解 tmux 会话模型、Clawdbot 配置体系和 Wingman 脚本参数,上手门槛高于原生 Claude Code。

适合的目标群体

  • 多项目技术负责人:需同时推进多个代码库的重构或功能开发
  • 远程/移动办公开发者:依赖手机进行开发任务审批与状态跟踪
  • 自动化工作流构建者:希望将 Claude Code 集成到 CI/CD 或定时任务体系
  • Claude Code 重度用户:已熟悉 CLI 操作,追求效率极致化的开发者

使用风险

进程残留风险:异常终止时 tmux 会话可能持续后台运行,消耗系统资源,需定期执行 tmux ls 审计。

命令注入隐患--prompt 参数直接传递至 tmux send-keys,若被外部系统调用且未过滤特殊字符,存在注入可能。

敏感信息暴露:日志文件存储于 /tmp 目录,虽权限设为 600,但文件名含用户可控会话名,符号链接攻击可导致信息泄露。

自动审批副作用--auto 模式自动选择"允许此会话的所有操作",在不可信代码库中可能执行危险命令,建议仅用于受控环境。

配置安全依赖:Clawdbot 的 webhook token 和手机号存储于 ~/.clawdbot/clawdbot.json,文件权限不当将导致通知通道被劫持。

安全解读

核心功能

claude-code-wingman 是一个面向 Claude Code 的多会话编排工具,核心价值在于让开发者能够通过 WhatsApp 远程管理多个并行编程任务。

核心用法:
1. 会话编排 - 通过 claude-wingman.sh 脚本创建/管理多个 tmux 会话,每个会话运行独立的 Claude Code 实例

2. 远程监控 - 集成 Clawdbot,通过 WhatsApp 接收状态通知并发送控制指令

3. 自动审批 - 可选的 auto-approver 自动处理权限请求,减少人工干预

4. 状态查询 - 实时查看各会话进度:working / waiting approval / error

显著优点:

  • 移动办公友好:无需常驻终端,手机即可监控复杂开发任务
  • 并行效率高:同时推进多个独立任务(如 bugfix、feature、refactor)
  • 架构清晰:基于 tmux 的隔离设计,会话互不干扰
  • 供应链安全:仅依赖系统标准工具(tmux、curl、jq),无第三方包风险

潜在缺点/局限性:

  • 自动审批风险:RISK-002 指出 auto-approver 可能自动批准高危操作(如 rm -rf),需谨慎启用
  • 本地依赖强:需预装 tmux、Claude Code CLI,Windows 兼容性存疑(文件名含反斜杠问题)
  • 交互延迟:通过 tmux send-keys 模拟输入,复杂交互场景可能不稳定
  • 安全细节待完善:临时文件权限宽松(/tmp 全局可读)、缺少 LICENSE 文件

适合人群:

  • 需要同时维护多个代码仓库的开发者
  • 希望脱离电脑监控长时间运行任务的远程工作者
  • 已深度使用 Claude Code 并希望提升吞吐量的高级用户

常规风险:

  • 权限过度授予:自动审批模式可能导致非预期操作被执行
  • 会话注入:虽已有名称正则验证,但用户输入仍需警惕
  • 配置泄露:~/.clawdbot/clawdbot.json 包含 webhook token,需确保 600 权限
  • 网络局限:仅支持本地 webhook(127.0.0.1),无法跨机器部署

安全评估总结

| 维度 | 评分 | 说明 |
|------|------|------|
| 静态分析 | 88 | 代码结构清晰,无危险函数滥用 |
| 动态行为 | 85 | 功能与声明一致,无异常操作 |
| 依赖审计 | 92 | 零第三方依赖,供应链安全 |
| 网络通信 | 78 | 仅限本地,无加密但风险可控 |
| 隐私合规 | 82 | 不主动收集敏感数据 |

综合等级:A(82分) — 标准安全级别,适合个人开发环境使用,生产环境建议关闭 auto-approve 并加强临时文件权限。

claude-code-wingman 内容

clawdbot-skill文件夹
lib文件夹
test-project文件夹
手动下载zip · 29.0 kB
README.mdtext/markdown
请选择文件