核心用法
Mission Control 是一个面向AI助手的看板式任务管理系统,采用经典的「Backlog → In Progress → Review → Done」四列工作流。人类用户通过GitHub Pages托管的Web仪表盘创建和编排任务;当任务被拖入「In Progress」列时,系统自动通过GitHub Webhook触发AI代理执行。
典型工作流
1. 任务创建:人类在仪表盘填写任务标题、描述、验收标准(DoD)和子任务
2. 状态流转:拖拽任务至「In Progress」→ GitHub推送 → Webhook触发 → AI代理接收任务
3. 自动执行:AI读取任务详情,逐条完成子任务,通过CLI工具mc-update.sh回写进度
4. 完成闭环:任务完成后移至「Review」,人类验收后可驳回重改或确认完成
技术架构
- 前端:纯静态HTML/JS,托管于GitHub Pages
- 数据层:
tasks.json存储任务状态,Git作为版本控制 - 传输层:Tailscale Funnel提供安全的Webhook接收端点
- 触发层:Clawdbot的hook-transform模块解析Git推送事件
显著优点
- 人机协作友好:人类专注优先级判断,AI专注执行,界面分离但数据打通
- 零服务器成本:完全依托GitHub生态(Pages + Webhook + Actions),无需自建后端
- 异步工作天然适配:AI可随时中断/恢复任务,人类通过Dashboard随时查看进度
- EPIC管理能力:支持父任务嵌套子工单,AI按序处理并自动汇总
- Heartbeat集成:可接入Clawdbot的定时检查机制,自动发现卡滞任务
潜在局限
- Tailscale依赖:必须部署Tailscale并开启Funnel,对网络环境有要求
- Git延迟:GitHub Pages缓存导致Dashboard更新有1-2分钟延迟
- 单文件瓶颈:所有任务存储于单一
tasks.json,大规模任务集可能产生冲突 - CLI工具链依赖:AI代理需具备shell执行能力,纯API模式受限
适合人群
- 使用Clawdbot/Claude Code等AI开发工具的个人开发者或小团队
- 追求极简运维、不愿维护独立任务系统的用户
- 需要异步人机协作场景(如跨时区、人类非实时响应)
- 已使用Tailscale进行内网穿透的现有用户
常规风险
| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 任务注入攻击 | 恶意任务描述诱导AI执行危险操作 | 单/可信用户场景下风险可控;多用户时需启用agent sandbox |
| Webhook伪造 | 攻击者伪造GitHub推送事件 | HMAC签名验证(`timingSafeEqual`) |
| 凭证泄露 | 配置文件中可能包含Slack Token等 | `sync-to-opensource.sh`自动扫描;Dashboard不存储任何凭证 |
| 权限边界模糊 | AI代理可能越权执行 | 依赖Clawdbot的`groupPolicy`和`allowFrom`进行限制 |
安全等级说明
设计目标即为「人类编写任务、AI自动执行」,此信任模型与直接对话AI等效。安全核心在于Dashboard访问控制(建议私有仓库)和Clawdbot层面的权限管控,而非技能本身的沙箱机制。