clawdo

clawdo 是一款专为 AI 代理设计的任务管理工具，填补了代理系统在长期运行场景下的待办清单空白。它通过 SQLite 实现任务状态的持久化存储，支持在心跳循环、定时任务（cron）及对话交互等多种场景中无缝集成。

核心用法遵循简洁的四步流程：add 捕获任务、inbox 查询队列、start 开始执行、done 标记完成。命令行工具提供完整的 --json 结构化输出，便于代理程序解析而非处理人类可读文本。用户可通过内联语法快速标注项目（+word）、上下文（@word）、自治级别（auto/auto-notify/collab）及紧急程度（now/soon/whenever）。特别值得一提的是其自治级别机制：auto 允许代理在 10 分钟内静默完成简单任务；auto-notify 要求完成后通知人类；collab 则强制人机协作处理复杂或高风险操作。

显著优点包括其完善的安全设计：自治权限只能降级不能升级，代理连续失败三次将自动降级为 collab；任务提议需人类显式确认（clawdo confirm），防止代理擅自执行；内置防提示注入和参数化 SQL 查询。此外，非 TTY 安全设计使其适合在管道和子代理中调用，append-only 的审计日志提供了完整的状态变更追踪。

潜在缺点主要在于其架构依赖：作为纯文档型 Skill，实际功能完全依赖外部 npm 包 clawdo，用户需单独安装 Node.js ≥18 环境，这在离线或受限环境中可能受限。此外，当前版本为个人开发者维护（T3 来源），尚未建立组织级代码审查流程，长期维护稳定性有待观察。

该工具特别适合需要长期自主运行的 AI 代理开发者、构建复杂工作流自动化系统的工程师，以及追求人机协作安全边界的团队。对于需要严格离线运行或缺乏 Node.js 环境的场景则不太适用。

使用风险方面，虽然 Skill 本身无代码执行风险，但用户需确保从官方 npm 仓库安装二进制文件，避免供应链攻击。使用 auto 级别时需谨慎设置权限边界，防止代理在无人监督时执行意外操作。建议定期审计 clawdo list 检查代理提议的任务，并保持 SQLite 数据库的本地备份。