bb

核心用法

BullyBuddy (/bb) 是一个专为 Claude Code 设计的多会话管理技能，允许开发者通过简洁的斜杠命令集中控制多个 Claude Code 实例。用户需先通过 npm 安装 openclaw-bullybuddy 包并启动本地服务（默认端口 18900），随后即可使用 /bb 命令进行会话生命周期管理。

主要命令包括：status 查看服务器状态与会话摘要；list 列出所有活跃会话；spawn [cwd] [task] [group] 在指定目录创建新会话并分配任务；send <id> <text> 向特定会话发送输入；output <id> 查看会话输出；kill <id> 终止会话；audit 查看审计日志；transcript 获取对话转录。技能通过读取 ~/.bullybuddy/connection.json 自动获取连接配置，支持本地和隧道两种访问模式。

显著优点

该技能的最大价值在于实现了 Claude Code 的批量会话管理能力，特别适合需要并行处理多个独立任务的开发场景。与手动开启多个终端窗口相比，/bb 提供了统一的控制平面，支持程序化地创建、监控和终止会话，大幅提升自动化程度。

安全性设计方面，BullyBuddy 采用本地服务模式，所有通信限制在 127.0.0.1，认证 Token 存储在用户目录的本地文件中而非硬编码，避免了凭证泄露风险。审计日志和会话转录功能为企业用户提供了必要的合规支持，可追踪每个会话的操作历史。此外，隧道模式支持远程访问，为分布式团队协作提供了可能。

潜在缺点与局限性

当前版本存在代码质量方面的不足。脚本中使用字符串拼接方式构造 JSON 数据（body="{\"cwd\":\"$cwd\"...），若用户输入包含引号或特殊字符，可能导致 JSON 格式错误或注入风险。spawn 命令的 cwd 和 task 参数缺乏严格的输入验证和长度限制，在极端情况下可能引发意外行为。

依赖管理方面，该技能需要预先安装 Node.js 环境和 BullyBuddy 服务，增加了部署复杂度。作为 T3 来源的个人开发者项目，长期维护的稳定性与及时的安全更新存在不确定性。此外，技能主要面向单用户本地使用，缺乏原生的多用户权限隔离和访问控制机制，不适合直接部署在多用户共享的生产服务器上。

适合的目标群体

该技能最适合需要在本地开发环境中并行处理多个独立任务的软件开发者，特别是那些需要同时运行多个代码审查、批量重构或自动化测试任务的高级用户。技术团队负责人可利用其审计功能监控团队成员的 Claude Code 使用情况。对于需要远程管理开发环境的 DevOps 工程师，配合隧道模式可实现灵活的云端会话控制。

使用风险

输入验证风险：由于 JSON 构造未使用 jq -n 等安全方式，建议在 spawn 和 send 命令中避免使用包含双引号、反斜杠等特殊字符的任务描述或输入内容，以防止 JSON 解析错误。

凭证安全：~/.bullybuddy/connection.json 文件包含认证 Token，建议设置文件权限为 600（仅所有者可读写），避免其他用户读取。

生产环境限制：鉴于输入验证不完整和 T3 来源属性，不建议将该技能用于处理生产环境的关键业务数据或高安全性要求的自动化流水线。会话终止操作（kill）不可逆，使用前需确认会话 ID 正确。