skills/alexander-morris/Muse

Muse

🧠 你的 AI 编程记忆中枢

tribe CLI 工具,提供 AI 编码会话搜索、个人知识库管理与 MUSE/CIRCUIT 智能体编排能力,需 npm 安装与登录认证。

收藏
25.2k
安装
5.5k
版本
1.2.0
CLS 安全性认证2026-06-03
点击查看完整报告 >

使用说明

核心用法

Muse Skill 围绕 tribe CLI 构建,定位于开发者的长期记忆基础设施。核心功能分为四大模块:

1. 会话搜索与回溯 (tribe search, tribe sessions, tribe recall) — 支持全文检索过往 AI 编程会话,可按项目、时间范围、工具(如 Claude Code)筛选,提取代码片段、命令历史或文件变更。

2. 个人知识库 (tribe kb) — 允许保存、标签化、检索开发笔记,形成可持久化的技术资产。

3. MUSE 智能体编排 (tribe muse) — Beta 功能,支持启动 Leader 代理、生成并行子代理处理任务(如 spawn, prompt, review, kill),部分命令需 TUI 手动操作。

4. CIRCUIT 自治代理 (tribe circuit) — 更底层的自动化会话管理,支持批量生成代理、自动轮询调度。

显著优点

  • 记忆连续性:解决「同一问题反复询问」的痛点,跨会话累积上下文。
  • 结构化输出:多数命令支持 --format json,便于与现有工具链集成。
  • 并行化能力:MUSE 支持多代理同时作业,理论上提升复杂任务吞吐。

潜在局限与风险

  • Beta 功能不稳定:MUSE 和 CIRCUIT 明确标记为 beta,API 可能变动,部分关键命令(attach, dashboard)强制要求 TUI,无法纯脚本化。
  • 供应商锁定:数据存储于 tribeclaw.com 云服务,自建需额外部署,存在迁移成本。
  • 认证依赖:所有功能强制 tribe login,离线场景或 CI/CD 集成受限。
  • 安全黑盒:技能元数据标注 "未执行安全扫描",CLI 具备远程代码执行潜力(spawn 子代理),供应链风险待评估。

适合人群

  • 高频使用 AI 编码工具(Claude Code, Cursor 等)的开发者
  • 需要跨项目维护技术债务清单的工程负责人
  • 愿意尝鲜 Agentic Workflow 的早期采用者

常规风险

| 风险项 | 等级 | 说明 |
|--------|------|------|
| 远程代码执行 | 中高 | `muse spawn` 可自动创建并执行代理任务,需信任 prompt 来源 |
| 数据隐私 | 中 | 会话内容、知识库文档上传至第三方服务器 |
| 供应链 | 中 | npm 包 `@_xtribe/cli` 的发布渠道与签名机制未公开说明 |

安全解读

核心用法

Muse Skill 是一个纯文档型工具,本身不包含可执行代码,通过调用外部 tribe CLI 实现四大核心功能:

1. 会话记忆与搜索——tribe search 可跨所有历史编码会话进行语义检索,支持按项目、时间范围、AI工具类型筛选;tribe sessions 系列命令可列出、读取、提取特定会话的代码片段、执行命令和文件变更。

2. 个人知识库——tribe kb 系列命令允许用户保存笔记、打标签、搜索和同步知识文档,构建可检索的私有知识资产。

3. 智能体编排 (MUSE)——Beta功能,支持启动leader代理、生成子代理并行处理任务(spawn/prompt/review/kill),以及实时监控仪表板。

4. 自主代理 (CIRCUIT)——Beta功能,管理完全自主运行的代理会话,支持自动轮询执行。

显著优点

  • 完美记忆:彻底解决"重复解决同一问题"的痛点,历史会话可随时召回、提取和复用
  • 多维度检索:支持自然语言搜索、时间范围、项目路径、AI工具类型等多维度筛选
  • 智能体协同:MUSE架构支持leader-subagent模式,实现复杂任务的并行分解与 orchestration
  • 结构化输出:大多数命令支持 --format json,便于与其他工具链集成
  • 商业级维护:由 tribeclaw.com 官方维护,T2可信度,持续迭代

潜在缺点与局限性

  • 数据主权风险:核心痛点——所有代码会话、知识库内容必须上传至 Tribe 云服务存储,用户失去完全数据控制权
  • Beta功能不稳定:MUSE和CIRCUIT处于Beta阶段,部分关键功能(attach/monitor/dashboard)仅限TUI手动操作,无法脚本化
  • 强制外部依赖:必须安装 @_xtribe/cli npm包并完成 tribe login 认证才能使用任何功能
  • Telemetry默认状态不明:虽然可开关,但文档未明确默认状态,存在被动数据收集风险
  • 网络依赖:所有核心功能均需联网,无法离线使用
  • 供应商锁定:知识资产深度绑定 Tribe 平台,迁移成本高

适合人群

  • 频繁使用 AI 编程助手(Claude Code、Cursor、Copilot等)的开发者
  • 需要跨项目积累可复用解决方案的工程师团队
  • 愿意以数据托管换取记忆增强功能的个人或企业用户
  • 需要管理多AI代理协作场景的高级用户

常规风险

| 风险类型 | 说明 |
|---------|------|
| 数据泄露 | 敏感代码、凭证可能随会话数据上传至第三方服务器 |
| 合规冲突 | GDPR等法规的数据最小化、删除权要求可能难以满足 |
| 服务依赖 | 云服务终止或账户问题可能导致知识资产丢失 |
| 供应链攻击 | npm包 `@_xtribe/cli` 若被劫持将直接影响用户系统 |
| Beta功能风险 | 未稳定功能可能导致任务中断或意外行为 |

安全使用建议

1. 启用前:运行 tribe status 检查telemetry状态,按需 tribe disable;先用非敏感项目测试
2. 使用中:避免上传含密钥、密码的会话;敏感代码使用本地-only替代方案
3. 定期备份:使用 tribe kb extracttribe sessions list --format json 导出重要数据
4. 关注供应链:订阅 @_xtribe/cli 安全公告,及时更新版本

ai-codingsession-managementknowledge-baseagent-orchestrationcli-toolmemorytribemuse

Muse 内容

手动下载zip · 1.9 kB
SKILL.mdtext/markdown
请选择文件