AI 代理的持久化任务队列与权限管理系统

为 AI 代理设计的持久化待办清单系统，支持分级自主执行与人工审批，适配心跳循环、定时任务和对话场景。

基本信息

• 技能名称?clawdo - Todo List for Agents
• 中文名称?AI 代理的持久化任务队列与权限管理系统
• 作者?lepetitpince
• 分类?专业技能
• 版本?1.1.4
• 标签?todo, task-queue, task-management, agent-tools, productivity, heartbeat, workflow, autonomous, human-in-the-loop, sqlite

使用方法

使用说明
核心用法
clawdo 是一款专为 AI 代理打造的持久化任务管理工具，填补了「代理有内存、定时任务和对话能力，却缺少待办清单」的空白。其核心工作流遵循 add → inbox → start → done 模式，所有状态持久化存储于 SQLite，每条命令均支持 --json 结构化输出，便于机器解析而非人工阅读。
三种集成场景：
心跳循环 ：代理在间隔检查中自动消费队列任务
定时任务 ：按 cron 调度批量处理待办
对话捕获 ：实时记录人类提及的工作项
权限分级系统 是 clawdo 的安全核心：
| 级别 | 时间限制 | 行为 | |------|---------|------| | auto | 10分钟 | 静默执行，无需通知 | | auto-notify | 30分钟 | 执行后向人类汇报 | | collab | 无限制 | 必须人工审批，默认级别 | 所有代理提议的任务初始状态为 proposed ，需人类显式 confirm 方可进入执行队列。 autonomy 权限单向递减——代理无法自行提升权限，连续失败 3 次自动降级至 collab 。
显著优点
非交互式设计 ：完全 pipe-safe，适合子代理和自动化流水线
结构化输出 ：原生 JSON 支持，与现代代理框架无缝集成
安全优先架构 ：不可变权限、参数化 SQL 防注入、加密安全 ID 生成
内联元数据解析 ： +project @context auto soon 等标签直接从任务文本提取
审计追踪 ：append-only 日志记录所有状态变更
潜在局限
Node.js 依赖 ：要求运行时 ≥18，限制部分边缘部署环境
单一存储后端 ：仅支持 SQLite，无原生分布式或高可用方案
权限模型较简化 ：三级 autonomy 可能不足以覆盖复杂企业合规场景
冷却限制 ：代理提议有 5 个活跃上限和 60 秒冷却，高频场景可能受限
适合人群
构建自主代理系统的开发者（尤其是基于 heartbeat/cron 的架构）
需要「人类在环」(human-in-the-loop) 审批工作流的 AI 团队
追求可审计、可回溯任务执行记录的生产环境
常规风险
权限配置错误 ：若误将高风险任务标记为 auto ，代理可能在无监督状态下执行危险操作
数据库文件权限 ：SQLite 文件若权限配置不当，可能导致本地提权或数据泄露
提示注入 via 任务内容 ：尽管有输入净化，复杂场景仍需额外验证层
状态同步延迟 ：心跳模式下的任务消费存在检查间隔盲区，不适用于硬实时场景