three-minds

👥 三 Agent 协作的智能代码审查

基于 Claude Code CLI 的多 Agent 协作系统,通过三个不同人设的 AI 分身实现代码审查与重构,共识机制确保输出质量,适合复杂开发任务的多视角协作。

收藏
3.9k
安装
1.5k
版本
v0.1.0
CLS 安全性认证2026-06-04
点击查看完整报告 >

使用说明

核心用法

Three Minds 是一个真正可执行的多 Agent 协作系统,通过 Claude Code CLI 启动三个具有不同专业人设的 AI agent,在同一工作目录上进行多轮协作直至达成共识。用户通过简单的命令行指令触发任务,系统会自动协调架构师、工程师、审核员(或安全专家、性能工程师、质量审查员等配置)三个角色,每轮依次执行文件读取、代码修改、测试运行等操作,并进行投票表决。支持自定义 JSON 配置以适配不同场景,所有讨论记录和代码改动自动保存为 Markdown 文件。

显著优点

该系统的最大价值在于真正落地执行而非纸上谈兵——每个 agent 都能实际读写文件、运行测试,实现从设计到实现的完整闭环。多视角协作机制有效避免单一 AI 的盲区,共识投票确保最终输出经过充分审视。预设配置覆盖代码审查、论文写作、头脑风暴等场景,自定义配置灵活扩展。自动化的记录保存便于追溯决策过程,与 Claude Code 生态无缝集成降低了上手门槛。

潜在缺点与局限性

首要限制是强依赖 Claude Code CLI,未安装或配置不当则完全无法运行。三个 agent 顺序执行导致整体耗时较长,复杂任务可能需要多轮迭代。--dangerously-skip-permissions 参数虽提升效率,却牺牲了安全确认环节。此外,agent 间通过文件系统间接协作,缺乏直接的上下文共享机制,可能出现信息传递损耗。对于大型代码库,token 消耗和 API 成本显著增加。

适合的目标群体

主要面向需要高质量代码审查的开发者团队、独立开发者处理复杂重构任务、以及追求多视角验证的技术负责人。特别适合代码审查流程不完善的小型团队、需要快速获得架构/安全/性能多维度反馈的个人项目,以及希望自动化部分 PR 审查流程的工程师。教育场景中也可用于演示协作式问题解决过程。

使用风险

安全风险最为突出:子 agent 自动获得文件读写和命令执行权限,可能意外修改或删除关键文件。建议在独立 git 分支或容器环境中运行,避免直接操作生产代码。性能方面,三 agent 顺序调用 Claude API,响应时间和 token 消耗随轮数线性增长,需合理设置 --max-rounds 上限。依赖项风险包括 Claude Code CLI 的版本兼容性、Node.js 环境要求,以及网络稳定性对长会话的影响。

安全解读

核心功能

Three Minds 是一个基于 Claude Code CLI 的多 Agent 协作系统,通过启动三个具有不同人设的 AI agent(架构师、工程师、审核员),在共享工作目录上进行多轮代码审查和重构任务,直到全员达成共识。

显著优点

1. 真正可执行的协作:不同于纯对话式多 Agent 系统,每个 agent 都能实际读取文件、修改代码、运行测试
2. 多视角质量保障:三个不同专业视角(结构设计、工程实现、规范审核)交叉验证,降低单点盲区

3. 共识机制确保质量:采用全员 YES 投票机制才结束任务,避免草率收尾

4. 完整可追溯记录:自动保存 Markdown 讨论记录和 JSON 结构化数据,便于复盘

5. 灵活配置:支持预设模板(代码审查、安全+性能+质量等)和自定义 JSON 配置

潜在缺点与局限性

1. 安全风险核心设计:使用 --dangerously-skip-permissions 参数是功能刚需,但导致子 agent 可自动执行敏感操作而无需用户确认
2. 环境变量过度暴露:完整传递 process.env 给子进程,可能泄露 API keys 等敏感凭证

3. 共识机制可能死锁:复杂任务可能无法在默认 15 轮内达成共识,导致无限循环或半途而废

4. 依赖外部 CLI:必须预先安装 Claude Code CLI,且对 claude 命令有硬依赖

5. 成本不可控:三个 agent 多轮次调用,token 消耗可能显著高于单 agent 方案

适合人群

  • 追求代码质量但缺乏足够人力的个人开发者或小团队
  • 需要自动化代码审查流程的技术负责人
  • 处理复杂重构任务需要多角度验证的场景
  • 愿意权衡安全边界以换取效率的资深用户

常规风险

| 风险项 | 等级 | 说明 |
|--------|------|------|
| 权限自动绕过 | ⚠️ 中高 | `--dangerously-skip-permissions` 使子 agent 可自动修改文件、执行命令 |
| 环境变量泄露 | ⚠️ 中低 | 完整 env 传递给子进程 |
| 命令注入 | ⚠️ 低 | 虽有参数校验,但外部命令执行存在理论风险 |
| 文件意外覆盖 | ⚠️ 低 | 自动保存记录文件,可能覆盖现有文件 |
| 成本失控 | ⚠️ 中 | 3 agent × 多轮次,token 消耗可能超预期 |

使用建议

1. 必须在 git 分支上运行,确保任何改动可回滚
2. 敏感项目禁用:涉及生产密钥、用户隐私数据的代码库不建议使用

3. 先小规模试用:先用非关键项目验证 consensus 机制和实际效果

4. 监控 token 消耗:首次使用关注成本,避免预算失控

three-minds 内容

configs文件夹
src文件夹
手动下载zip · 14.9 kB
code-review.jsonapplication/json
请选择文件