核心用法
Mission Control 是一个面向 AI 代理的看板式任务管理系统,采用经典的 Kanban 四列布局(Backlog → In Progress → Review → Done)。人类通过 GitHub Pages 托管的 Web 仪表盘创建和优先级排序任务,当任务被拖入「In Progress」列时,系统自动通过 GitHub Webhook 触发代理执行。
工作流程:
1. 用户通过 mc-update.sh CLI 或 Web UI 管理任务
2. 任务状态变更推送到 GitHub 触发 Webhook
3. Transform 模块比对 tasks.json 差异,生成工作指令
4. AI 代理接收指令并自动执行任务
5. 完成后代为更新状态并提交变更
核心功能:
- EPIC 任务拆分与串行执行
- 子任务进度追踪与自动标记
- 支持 rework 循环(Review → In Progress 反馈迭代)
- 与 Heartbeat 机制集成,可检测挂起任务
显著优点
1. 无缝人机协作:人类专注决策与验收,AI 专注执行,通过 GitHub 原生工作流桥接两者
2. 零服务器成本:完全基于 GitHub Pages + Webhook,无需自建后端
3. Git 原生版本控制:所有任务状态变更都有完整历史记录
4. Tailscale 安全隧道:Webhook 通过 Tailscale Funnel 传输,不暴露公网入口
5. 灵活的 CLI 工具:mc-update.sh 支持状态流转、评论追加、子任务完成等原子操作
潜在局限
- GitHub Pages 延迟:状态变更需等待 1-2 分钟缓存刷新
- 单点依赖:Tailscale 故障将导致 Webhook 中断
- 并发限制:同一仓库的串行提交可能产生冲突
- 无原生移动端:仪表盘为响应式 Web,无独立 App
- 学习成本:需理解 GitHub Flow 与 Kanban 的交叉概念
适合人群
- 已使用 Clawdbot 或其他 AI 代理框架的技术团队
- 需要结构化任务追踪的自由开发者/独立创客
- 希望减少上下文切换、将对话转化为可执行工作流的 AI 重度用户
- 偏好 Git 原生工具链、抗拒 Jira/Notion 等 SaaS 的极客用户
常规风险
| 风险点 | 说明 | 缓解措施 |
|--------|------|---------|
| 任务注入 | 恶意任务描述可能诱导代理执行危险操作 | 默认单用户信任模型;多用户场景需启用 Clawdbot 沙箱 |
| Webhook 伪造 | 未验证的推送事件可能伪造任务指令 | HMAC-SHA256 签名验证(`timingSafeEqual`) |
| 凭证泄露 | 配置文件中可能误存敏感 token | `sync-to-opensource.sh` 自动扫描;dashboard 不存储任何凭证 |
| 权限扩散 | 代理获得过多系统权限 | 配合 `groupPolicy` 与 `allowFrom` 限制代理能力边界 |