Perry Coding Agents

🛠️ 远程 AI 编码代理一键分派

通过 SSH 将编码任务分派到 Perry 工作区的 OpenCode 或 Claude Code 代理执行,支持后台运行、会话保持和 CI 回调通知,适合自动化开发流程与 PR 评审。

收藏
16.8k
安装
3.9k
版本
1.4.0
CLS 安全性认证2026-07-09
点击查看完整报告 >

使用说明

核心用法

Perry Coding Agents 是一种远程任务分派机制,允许用户通过 SSH 将编码任务发送到 Perry 工作区(workspace)上的 OpenCode 或 Claude Code 代理执行。主要工作流程包括:获取目标工作区 IP(通过 Tailscale)、后台启动代理任务、设置 webhook 回调通知完成状态,以及根据 CI 结果迭代修复。

显著优点

1. 后台无阻塞执行:使用 & 后台运行,无硬超时限制,适合长时间任务如完整 PR 开发
2. 会话上下文保持:OpenCode 在 ~/.opencode/ 中持久化上下文,同一任务可多次追加指令

3. 自动化闭环:内置 webhook 机制(curl -X POST),代理完成后自动通知触发方

4. 隔离安全:基于 Tailscale 的私有网络通信,工作区环境相互隔离

潜在局限与风险

  • 网络依赖:严重依赖 Tailscale 网络稳定性,MagicDNS 在容器中不可用,必须硬编码 IP
  • 调试复杂度:异步后台执行导致问题排查困难,需手动 tailscale status 确认连通性
  • 权限边界:需要 workspace 用户 SSH 密钥,且代理拥有该工作区的完整文件系统权限
  • 无原生重试机制:任务失败需人工介入重新 dispatch

适合人群

  • 需要批量处理 PR review、自动化代码生成的开发团队
  • 已有 Tailscale 基础设施、追求"异步编码"工作流的工程师
  • 希望将 Claude Code/OpenCode 集成到 CI/CD 管道的 DevOps 人员

常规风险

| 风险项 | 说明 |
|--------|------|
| 密钥泄露 | SSH 私钥和 hooks-token 需妥善保管 |
| 资源耗尽 | 长期后台任务可能占用工作区资源 |
| 回调劫持 | webhook 端点若暴露可能被恶意触发 |

安全解读

核心用法

Perry Coding Agents 是一个任务调度型 Skill,用于将编码工作委派给运行在远程隔离工作空间中的 AI 编码代理(OpenCode 或 Claude Code)。核心交互模式为:

1. 任务创建 — 记录工作空间 IP、目标分支、任务目标与完成标准
2. 异步派遣 — 通过 SSH 在后台启动代理,无硬超时限制

3. Webhook 唤醒 — 任务完成后回调通知,触发 CI 检查或下一步操作

4. 会话复用 — OpenCode 在 ~/.opencode/ 中保持上下文,支持多轮迭代

典型完整流程:创建任务 → 派遣开发 → 接收完成通知 → 检查 CI → 必要时迭代修复 → CI 通过后归档。

显著优点

  • 环境隔离:Perry 工作空间提供独立的开发环境,避免本地配置污染
  • 异步无阻塞:后台运行模式,无需等待代理完成即可继续其他工作
  • 上下文持续:复用同一会话,代理了解 PR 历史与代码库状态
  • CI 集成友好:内置 webhook 机制,可无缝衔接 GitHub Checks 等自动化流程
  • 双代理支持:OpenCode(推荐,无需 TTY)与 Claude Code(需交互式终端)灵活选择

潜在局限

  • 网络依赖:依赖 Tailscale 私有网络(100.x.x.x),MagicDNS 在容器中不可用
  • SSH 安全权衡:示例使用 StrictHostKeyChecking=no,降低了主机身份验证严格性
  • 令牌管理责任:webhook token 需用户自行安全存储与轮换,无内置密钥管理
  • 无本地回退:Skill 本身不包含本地执行能力,完全依赖远程工作空间可用性
  • 学习曲线:需要理解 Tailscale 网络、SSH 密钥配置与 webhook 机制才能顺畅使用

适合人群

  • 需要隔离开发环境的远程/多项目开发者
  • 追求异步工作流、不愿被长耗时任务阻塞的技术团队
  • 已部署 Tailscale 基础设施、拥有 Perry 工作空间访问权限的用户
  • 希望将 AI 编码代理集成到 CI/CD 管道的高级自动化用户

常规风险

| 风险类型 | 说明 | 缓解建议 |
|---------|------|---------|
| SSH 中间人攻击 | IP 被篡改导致连接至恶意节点 | 通过 `tailscale status` 验证 IP,考虑首次连接时手动验证主机密钥 |
| Token 泄露 | webhook token 硬编码或日志泄露 | 从环境变量读取,定期轮换,避免提交至版本控制 |
| 权限滥用 | 远程代理以 workspace 用户权限执行任意命令 | 通过 Tailscale ACL 限制网络访问,审计工作空间 authorized_keys |
| 网络中断 | Tailscale 或工作空间不可用导致任务失败 | 实现连接预检查(`ConnectTimeout`),设计失败重试机制 |

Perry Coding Agents 内容

手动下载zip · 1.5 kB
SKILL.mdtext/markdown
请选择文件