todo-tracker

核心用法

TODO Tracker 是一款基于本地文件系统的轻量级任务管理工具，通过维护工作区根目录下的 TODO.md 文件实现跨会话的持久化任务追踪。用户可通过自然语言指令（如"添加"、"标记完成"、"查看"）触发相应操作，系统会自动调用 Bash 脚本 todo.sh 执行具体命令。功能涵盖四大核心操作：添加任务（支持 high/medium/low 三级优先级）、查看任务列表（按优先级分类展示）、标记完成（自动归档至 Done 区域并记录日期）、删除任务。此外，系统支持心跳集成机制，可自动检测高优先级任务及超过 7 天的陈旧任务，主动提醒用户关注待办事项。

显著优点

该技能的最大优势在于其极致的隐私保护和数据可控性。所有数据均以 Markdown 格式存储于本地，无任何网络传输行为，从根本上杜绝了数据泄露风险。跨会话持久化能力确保用户在不同对话窗口或重启后仍能无缝衔接工作进度。功能设计简洁直观，采用标准的 Bash 工具链（sed、awk、grep）实现，零外部依赖，部署轻量。优先级分级管理（🔴 High / 🟡 Medium / 🟢 Nice to Have）配合陈旧任务提醒（⚠️ STALE），帮助用户建立清晰的工作节奏。开源透明的代码结构便于技术用户审计和定制。

潜在缺点与局限性

作为 T3 来源的社区个人项目，其长期维护性和代码审查严格度不及企业级项目。技术实现上，输入参数缺乏严格的验证和转义处理，若用户在任务描述中使用 $、反引号等特殊字符，可能导致 sed/grep 匹配行为异常。更重要的是，系统缺乏文件锁机制，在多用户并发编辑或同时运行多个实例时存在数据竞争风险，可能导致 TODO.md 文件损坏。此外，功能相对基础，不支持子任务、截止日期提醒、标签分类等高级项目管理特性。

适合的目标群体

该技能最适合个人开发者、自由职业者及小型项目团队进行日常任务追踪。对于重视数据隐私、不希望将任务数据上传至云端服务的用户尤为合适。技术团队可利用其 Markdown 格式与现有文档工作流集成，非技术用户也能通过简单的自然语言交互快速上手。不适用于需要复杂项目管理、多用户实时协作或企业级权限管理的场景。

使用风险

常规风险主要包括：1）输入验证不足可能导致脚本处理异常，建议避免在任务描述中使用 shell 特殊字符；2）单文件存储模式存在数据损坏风险，建议定期备份 TODO.md；3）无并发控制机制，不建议在共享工作区多人同时使用；4）作为个人开源项目，存在维护中断或安全更新滞后的可能性，建议关注上游仓库动态。

核心用法

TODO Tracker 是一个轻量级本地任务管理 Skill，通过维护工作目录下的 TODO.md 文件实现跨会话持久化。用户可通过自然语言指令添加任务（"add X to TODO"）、查看列表（"what's on the TODO"）、标记完成（"mark X done"）或删除项目（"remove X"）。支持 high/medium/low 三级优先级，脚本自动记录添加日期并识别超过7天的陈旧任务。

显著优点

• 极简零依赖：仅201行Bash脚本，使用标准Unix工具（awk/sed/grep），无第三方库，部署即插即用。
• 完全本地化：数据存储于本地Markdown文件，无网络通信、无云端同步风险，满足隐私敏感场景。
• 智能提醒：集成heartbeat机制，自动统计高优先级任务和陈旧项，主动推送待办摘要。
• 格式友好：Markdown原生格式支持人工直接编辑，兼容Git版本控制，便于团队协作审计。

潜在局限

• 无并发控制：多进程同时写入可能产生竞态条件，虽使用临时文件原子替换，但极端并发下仍有数据丢失风险。
• 功能边界：不支持截止日期设置、重复任务、子任务分解或标签系统，复杂项目管理需配合专业工具。
• T3来源风险：来自个人开发者（jdrhyne），虽经扫描无恶意代码，但长期维护稳定性依赖社区贡献。
• 无加密存储：任务内容明文存储，敏感任务需自行评估泄露风险。

适合人群

• 追求极简工作流的个人开发者或技术写作者
• 需离线、隐私优先的任务追踪场景
• 已有Git工作流、希望版本化管理TODO的团队
• 作为复杂项目管理工具的轻量补充

常规风险

• 权限配置：需确保 filesystem.read/write 与 shell.execute 权限，误配可能导致功能失效或脚本执行失败。
• 脚本注入：任务文本未做严格转义过滤，恶意构造的输入可能影响Markdown解析（非代码执行风险）。
• 数据备份：本地文件损坏或工作目录重置将导致任务丢失，建议定期备份或纳入Git管理。