mission-claw

📊 Agent 活动追踪与 Token 监控工具

开源 Agent 活动记录方案,支持本地 Token 追踪与项目进度可视化,帮助开发者精准监控 AI 资源消耗与任务执行效率。

收藏
5.7k
安装
1.2k
版本
v0.1.2
CLS 安全性认证2026-05-19
点击查看完整报告 >

使用说明

Mission Claw 是一款专为 AI Agent 设计的活动记录与效能追踪工具,通过本地化的 CLI 客户端与 Web 仪表板,帮助开发者系统化记录任务执行过程、监控 Token 消耗并追踪项目整体进度。

核心用法
该 Skill 本质上是一份使用指南,指导用户通过 mclaw CLI 工具将 Agent 完成的重要任务(如功能开发、Bug 修复、配置变更等)记录到本地 Mission Claw 服务中。使用时需先全局安装 mclaw 工具(npm install -g mission-claw),并确保本地服务已启动(默认端口 3100/3101)。记录内容支持任务描述、执行状态(completed/in_progress/failed)、耗时、输入/输出 Token 数等元数据,可通过 session_status 工具获取当前会话的 Token 使用情况。除命令行外,也支持直接通过 HTTP API 向 localhost:3100/api/activity 发送 JSON 数据。

显著优点
首先,纯文档型设计确保了极高的安全性,Skill 本身不包含任何可执行代码,仅提供标准化的操作指引,彻底杜绝了代码注入或恶意执行风险。其次,本地化架构让数据完全处于用户控制之下,所有日志数据仅存储在本地服务中,无需上传至第三方云端,有效保护了敏感的项目信息与商业数据。再者,专门的 Token 追踪功能填补了 Agent 开发中的监控空白,能够精确记录每次任务的资源消耗,为成本控制和效能优化提供数据支撑。此外,轻量级的 CLI 设计与 Web 仪表板相结合,既满足了自动化脚本集成的需求,又提供了直观的数据可视化界面。

潜在缺点与局限性
作为 T3 级别的社区开源项目(个人开发者维护),其长期维护稳定性与功能迭代速度存在不确定性,不适合对 SLA 要求极高的企业级生产环境。功能层面相对单一,仅专注于活动记录与基础统计,缺乏复杂的数据分析、告警通知或团队协作的高级功能。使用门槛方面,需要用户手动安装 Node.js 依赖并维护本地服务进程,对于非技术用户或容器化部署环境不够友好。另外,数据存储在本地意味着缺乏跨设备的同步能力,也无法实现团队级的集中化日志管理。

适合的目标群体
主要面向独立开发者、小型技术团队以及 AI Agent 研究者,特别是那些需要详细追踪 LLM Token 消耗、优化 API 调用成本的场景。适合用于个人项目管理、Agent 行为审计、开发过程复盘等用途。对于注重数据隐私、不希望将开发日志上传至云端托管服务的用户尤为合适。

使用风险
性能与稳定性方面,依赖本地 Node.js 服务的运行状态,若服务未启动或端口冲突将导致记录失败。依赖管理上,mclaw CLI 通过 npm 全局安装,版本更新需要手动维护,且作为个人开源项目,存在供应链安全风险(尽管 Skill 本身安全)。数据持久性风险在于,若本地服务未配置数据备份,系统故障可能导致历史日志丢失。此外,该工具仅提供记录功能,不具备数据加密或访问控制机制,在多用户共享的开发环境中需注意权限管理。

安全解读

核心用法

mission-claw 是一个配合本地 CLI 工具 mclaw 使用的活动日志追踪 Skill。它本身为纯 Markdown 文档,无可执行代码,核心功能是通过调用本地 API (localhost:3100) 将 Agent 的任务描述、执行状态、耗时及 Token 用量等元数据写入 Mission Claw 的本地仪表板。用户需先在宿主机安装 npm install -g mission-claw,随后在完成任务后执行 mclaw log "任务描述" --agent "AgentName" --total-tokens N 等命令完成记录。Skill 支持查看活动列表、按 Agent 筛选、启动 Web 仪表板(默认 3101 端口)等辅助功能。

显著优点

1. 零代码执行风险:纯文档型 Skill,无 eval/exec/system/child_process 等危险函数,静态与动态分析均满分通过。
2. 数据最小化合规:仅收集功能必需的 Token 用量与任务元数据,不触碰用户敏感信息,符合 GDPR 原则。

3. 来源可追溯:GitHub 用户 tsangwailam 维护,仓库公开,版本历史清晰,社区可审计。

4. 本地化部署:所有数据仅流经本地网络 (localhost),无外泄风险,适合对数据出境敏感的场景。

潜在缺点与局限性

1. 依赖外部 CLI:Skill 本身无法独立工作,必须预装 mclaw 二进制,且该 CLI 的安全性需单独验证(建议核对 npm 签名)。
2. HTTP 明文传输:本地 API 使用 HTTP 而非 HTTPS,虽在本地环路风险可控,但若多用户共享宿主机需额外配置访问控制。

3. 无实时聚合分析:仪表板功能较为基础,缺乏跨项目、跨时间维度的深度统计与可视化。

4. 输入验证黑盒:Skill 仅封装 CLI 调用,实际参数校验(如防止命令注入)由 mclaw 实现,用户无法直接审计。

适合人群

  • 需要追踪多 Agent 协作耗时的开发团队
  • 关注 Token 成本审计的 AI 应用项目组
  • 偏好本地部署、避免 SaaS 日志服务的数据敏感型用户

常规风险

  • 本地服务未授权访问:若 Mission Claw daemon 未配置认证,同一宿主机其他进程可能伪造日志。
  • CLI 供应链风险mclaw 通过 npm 全局安装,需防范 typosquatting 或发布账号被盗后的恶意版本。
  • 日志伪造:若底层 CLI 未对 --details 等字段做严格过滤,可能存在日志注入风险。

mission-claw 内容

手动下载zip · 1.8 kB
SKILL.mdtext/markdown
请选择文件