[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"similar-builderz-labs--mission-control":3,"tool-builderz-labs--mission-control":64},[4,17,27,35,43,56],{"id":5,"name":6,"github_repo":7,"description_zh":8,"stars":9,"difficulty_score":10,"last_commit_at":11,"category_tags":12,"status":16},3808,"stable-diffusion-webui","AUTOMATIC1111\u002Fstable-diffusion-webui","stable-diffusion-webui 是一个基于 Gradio 构建的网页版操作界面，旨在让用户能够轻松地在本地运行和使用强大的 Stable Diffusion 图像生成模型。它解决了原始模型依赖命令行、操作门槛高且功能分散的痛点，将复杂的 AI 绘图流程整合进一个直观易用的图形化平台。\n\n无论是希望快速上手的普通创作者、需要精细控制画面细节的设计师，还是想要深入探索模型潜力的开发者与研究人员，都能从中获益。其核心亮点在于极高的功能丰富度：不仅支持文生图、图生图、局部重绘（Inpainting）和外绘（Outpainting）等基础模式，还独创了注意力机制调整、提示词矩阵、负向提示词以及“高清修复”等高级功能。此外，它内置了 GFPGAN 和 CodeFormer 等人脸修复工具，支持多种神经网络放大算法，并允许用户通过插件系统无限扩展能力。即使是显存有限的设备，stable-diffusion-webui 也提供了相应的优化选项，让高质量的 AI 艺术创作变得触手可及。",162132,3,"2026-04-05T11:01:52",[13,14,15],"开发框架","图像","Agent","ready",{"id":18,"name":19,"github_repo":20,"description_zh":21,"stars":22,"difficulty_score":23,"last_commit_at":24,"category_tags":25,"status":16},1381,"everything-claude-code","affaan-m\u002Feverything-claude-code","everything-claude-code 是一套专为 AI 编程助手（如 Claude Code、Codex、Cursor 等）打造的高性能优化系统。它不仅仅是一组配置文件，而是一个经过长期实战打磨的完整框架，旨在解决 AI 代理在实际开发中面临的效率低下、记忆丢失、安全隐患及缺乏持续学习能力等核心痛点。\n\n通过引入技能模块化、直觉增强、记忆持久化机制以及内置的安全扫描功能，everything-claude-code 能显著提升 AI 在复杂任务中的表现，帮助开发者构建更稳定、更智能的生产级 AI 代理。其独特的“研究优先”开发理念和针对 Token 消耗的优化策略，使得模型响应更快、成本更低，同时有效防御潜在的攻击向量。\n\n这套工具特别适合软件开发者、AI 研究人员以及希望深度定制 AI 工作流的技术团队使用。无论您是在构建大型代码库，还是需要 AI 协助进行安全审计与自动化测试，everything-claude-code 都能提供强大的底层支持。作为一个曾荣获 Anthropic 黑客大奖的开源项目，它融合了多语言支持与丰富的实战钩子（hooks），让 AI 真正成长为懂上",138956,2,"2026-04-05T11:33:21",[13,15,26],"语言模型",{"id":28,"name":29,"github_repo":30,"description_zh":31,"stars":32,"difficulty_score":23,"last_commit_at":33,"category_tags":34,"status":16},2271,"ComfyUI","Comfy-Org\u002FComfyUI","ComfyUI 是一款功能强大且高度模块化的视觉 AI 引擎，专为设计和执行复杂的 Stable Diffusion 图像生成流程而打造。它摒弃了传统的代码编写模式，采用直观的节点式流程图界面，让用户通过连接不同的功能模块即可构建个性化的生成管线。\n\n这一设计巧妙解决了高级 AI 绘图工作流配置复杂、灵活性不足的痛点。用户无需具备编程背景，也能自由组合模型、调整参数并实时预览效果，轻松实现从基础文生图到多步骤高清修复等各类复杂任务。ComfyUI 拥有极佳的兼容性，不仅支持 Windows、macOS 和 Linux 全平台，还广泛适配 NVIDIA、AMD、Intel 及苹果 Silicon 等多种硬件架构，并率先支持 SDXL、Flux、SD3 等前沿模型。\n\n无论是希望深入探索算法潜力的研究人员和开发者，还是追求极致创作自由度的设计师与资深 AI 绘画爱好者，ComfyUI 都能提供强大的支持。其独特的模块化架构允许社区不断扩展新功能，使其成为当前最灵活、生态最丰富的开源扩散模型工具之一，帮助用户将创意高效转化为现实。",107662,"2026-04-03T11:11:01",[13,14,15],{"id":36,"name":37,"github_repo":38,"description_zh":39,"stars":40,"difficulty_score":23,"last_commit_at":41,"category_tags":42,"status":16},3704,"NextChat","ChatGPTNextWeb\u002FNextChat","NextChat 是一款轻量且极速的 AI 助手，旨在为用户提供流畅、跨平台的大模型交互体验。它完美解决了用户在多设备间切换时难以保持对话连续性，以及面对众多 AI 模型不知如何统一管理的痛点。无论是日常办公、学习辅助还是创意激发，NextChat 都能让用户随时随地通过网页、iOS、Android、Windows、MacOS 或 Linux 端无缝接入智能服务。\n\n这款工具非常适合普通用户、学生、职场人士以及需要私有化部署的企业团队使用。对于开发者而言，它也提供了便捷的自托管方案，支持一键部署到 Vercel 或 Zeabur 等平台。\n\nNextChat 的核心亮点在于其广泛的模型兼容性，原生支持 Claude、DeepSeek、GPT-4 及 Gemini Pro 等主流大模型，让用户在一个界面即可自由切换不同 AI 能力。此外，它还率先支持 MCP（Model Context Protocol）协议，增强了上下文处理能力。针对企业用户，NextChat 提供专业版解决方案，具备品牌定制、细粒度权限控制、内部知识库整合及安全审计等功能，满足公司对数据隐私和个性化管理的高标准要求。",87618,"2026-04-05T07:20:52",[13,26],{"id":44,"name":45,"github_repo":46,"description_zh":47,"stars":48,"difficulty_score":23,"last_commit_at":49,"category_tags":50,"status":16},2268,"ML-For-Beginners","microsoft\u002FML-For-Beginners","ML-For-Beginners 是由微软推出的一套系统化机器学习入门课程，旨在帮助零基础用户轻松掌握经典机器学习知识。这套课程将学习路径规划为 12 周，包含 26 节精炼课程和 52 道配套测验，内容涵盖从基础概念到实际应用的完整流程，有效解决了初学者面对庞大知识体系时无从下手、缺乏结构化指导的痛点。\n\n无论是希望转型的开发者、需要补充算法背景的研究人员，还是对人工智能充满好奇的普通爱好者，都能从中受益。课程不仅提供了清晰的理论讲解，还强调动手实践，让用户在循序渐进中建立扎实的技能基础。其独特的亮点在于强大的多语言支持，通过自动化机制提供了包括简体中文在内的 50 多种语言版本，极大地降低了全球不同背景用户的学习门槛。此外，项目采用开源协作模式，社区活跃且内容持续更新，确保学习者能获取前沿且准确的技术资讯。如果你正寻找一条清晰、友好且专业的机器学习入门之路，ML-For-Beginners 将是理想的起点。",84991,"2026-04-05T10:45:23",[14,51,52,53,15,54,26,13,55],"数据工具","视频","插件","其他","音频",{"id":57,"name":58,"github_repo":59,"description_zh":60,"stars":61,"difficulty_score":10,"last_commit_at":62,"category_tags":63,"status":16},3128,"ragflow","infiniflow\u002Fragflow","RAGFlow 是一款领先的开源检索增强生成（RAG）引擎，旨在为大语言模型构建更精准、可靠的上下文层。它巧妙地将前沿的 RAG 技术与智能体（Agent）能力相结合，不仅支持从各类文档中高效提取知识，还能让模型基于这些知识进行逻辑推理和任务执行。\n\n在大模型应用中，幻觉问题和知识滞后是常见痛点。RAGFlow 通过深度解析复杂文档结构（如表格、图表及混合排版），显著提升了信息检索的准确度，从而有效减少模型“胡编乱造”的现象，确保回答既有据可依又具备时效性。其内置的智能体机制更进一步，使系统不仅能回答问题，还能自主规划步骤解决复杂问题。\n\n这款工具特别适合开发者、企业技术团队以及 AI 研究人员使用。无论是希望快速搭建私有知识库问答系统，还是致力于探索大模型在垂直领域落地的创新者，都能从中受益。RAGFlow 提供了可视化的工作流编排界面和灵活的 API 接口，既降低了非算法背景用户的上手门槛，也满足了专业开发者对系统深度定制的需求。作为基于 Apache 2.0 协议开源的项目，它正成为连接通用大模型与行业专有知识之间的重要桥梁。",77062,"2026-04-04T04:44:48",[15,14,13,26,54],{"id":65,"github_repo":66,"name":67,"description_en":68,"description_zh":69,"ai_summary_zh":69,"readme_en":70,"readme_zh":71,"quickstart_zh":72,"use_case_zh":73,"hero_image_url":74,"owner_login":75,"owner_name":76,"owner_avatar_url":77,"owner_bio":78,"owner_company":79,"owner_location":79,"owner_email":80,"owner_twitter":81,"owner_website":82,"owner_url":83,"languages":84,"stars":109,"forks":110,"last_commit_at":111,"license":112,"difficulty_score":23,"env_os":113,"env_gpu":114,"env_ram":114,"env_deps":115,"category_tags":123,"github_topics":124,"view_count":23,"oss_zip_url":79,"oss_zip_packed_at":79,"status":16,"created_at":141,"updated_at":142,"faqs":143,"releases":172},2570,"builderz-labs\u002Fmission-control","mission-control","Self-hosted AI agent orchestration platform: dispatch tasks, run multi-agent workflows, monitor spend, and govern operations from one mission control dashboard.","Mission Control 是一款开源的自托管 AI 智能体编排平台，旨在为开发者和技术团队提供一个统一的“任务指挥中心”。它解决了在多智能体协作场景中常见的管理难题，让用户能够在一个仪表盘上轻松分发任务、协调复杂的多智能体工作流、实时监控代币消耗并管控操作安全。\n\n这款工具特别适合需要构建、部署或维护 AI 智能体集群的开发者、工程师及研究团队。其最大的技术亮点在于极致的轻量化与独立性：基于 SQLite 数据库运行，无需依赖 Redis、Postgres 或 Docker 等外部组件，仅需一条命令即可启动。此外，Mission Control 支持实时数据更新（WebSocket\u002FSSE），内置基于角色的权限管理和代码审查机制，并能无缝对接 OpenClaw、CrewAI、LangGraph 等多种主流智能体框架。无论是想要快速搭建本地实验环境，还是需要生产级的智能体调度监控，Mission Control 都能以零外部依赖的方式提供强大而灵活的支持。","\u003Cdiv align=\"center\">\n\n# Mission Control\n\n**Open-source dashboard for AI agent orchestration.**\n\nManage AI agent fleets, dispatch tasks, track costs, and coordinate multi-agent workflows — self-hosted, zero external dependencies, powered by SQLite.\n\n[![License: MIT](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FLicense-MIT-blue.svg)](LICENSE)\n[![Next.js 16](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FNext.js-16-black?logo=next.js)](https:\u002F\u002Fnextjs.org\u002F)\n[![TypeScript](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FTypeScript-5.7-3178C6?logo=typescript&logoColor=white)](https:\u002F\u002Ftypescriptlang.org\u002F)\n[![Tests](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FTests-577%20(282%20unit%20%2B%20295%20E2E)-brightgreen)](https:\u002F\u002Fgithub.com\u002Fbuilderz-labs\u002Fmission-control)\n[![GitHub stars](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fbuilderz-labs\u002Fmission-control?style=social)](https:\u002F\u002Fgithub.com\u002Fbuilderz-labs\u002Fmission-control\u002Fstargazers)\n[![GitHub forks](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fforks\u002Fbuilderz-labs\u002Fmission-control?style=social)](https:\u002F\u002Fgithub.com\u002Fbuilderz-labs\u002Fmission-control\u002Fnetwork\u002Fmembers)\n[![Last commit](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Flast-commit\u002Fbuilderz-labs\u002Fmission-control)](https:\u002F\u002Fgithub.com\u002Fbuilderz-labs\u002Fmission-control\u002Fcommits\u002Fmain)\n[![Open issues](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fissues\u002Fbuilderz-labs\u002Fmission-control)](https:\u002F\u002Fgithub.com\u002Fbuilderz-labs\u002Fmission-control\u002Fissues)\n\n![Mission Control Dashboard](https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fbuilderz-labs_mission-control_readme_836cfd7836d1.png)\n\n\u003C\u002Fdiv>\n\n---\n\n> **Alpha Software** — Mission Control is under active development. APIs, database schemas, and configuration formats may change between releases. Review the [security considerations](#security) before deploying to production.\n\n## Contents\n\n- [Quick Start](#quick-start)\n- [Why teams adopt Mission Control](#why-teams-adopt-mission-control)\n- [Use-case recipes](#use-case-recipes)\n- [Getting Started with Agents](#getting-started-with-agents)\n- [Documentation](#documentation)\n- [Features](#features)\n- [Architecture](#architecture)\n- [API Reference](#api-reference)\n- [Development](#development)\n- [Troubleshooting](#troubleshooting)\n- [Security](#security)\n- [Built with Mission Control](#built-with-mission-control)\n- [Roadmap](#roadmap)\n- [Contributing](#contributing)\n- [Support](#support)\n- [License](#license)\n\n\u003Ctable>\n\u003Ctr>\u003Ctd>\u003Cb>32 panels\u003C\u002Fb>\u003C\u002Ftd>\u003Ctd>Tasks, agents, skills, logs, tokens, memory, security, cron, alerts, webhooks, pipelines, and more — all from a single SPA shell.\u003C\u002Ftd>\u003C\u002Ftr>\n\u003Ctr>\u003Ctd>\u003Cb>Real-time everything\u003C\u002Fb>\u003C\u002Ftd>\u003Ctd>WebSocket + SSE push updates with smart polling that pauses when you're away. Zero stale data.\u003C\u002Ftd>\u003C\u002Ftr>\n\u003Ctr>\u003Ctd>\u003Cb>Zero external deps\u003C\u002Fb>\u003C\u002Ftd>\u003Ctd>SQLite database, single \u003Ccode>pnpm start\u003C\u002Fcode> to run. No Redis, no Postgres, no Docker required.\u003C\u002Ftd>\u003C\u002Ftr>\n\u003Ctr>\u003Ctd>\u003Cb>Role-based access\u003C\u002Fb>\u003C\u002Ftd>\u003Ctd>Viewer, operator, and admin roles with session + API key auth. Google Sign-In with admin approval workflow.\u003C\u002Ftd>\u003C\u002Ftr>\n\u003Ctr>\u003Ctd>\u003Cb>Quality gates\u003C\u002Fb>\u003C\u002Ftd>\u003Ctd>Built-in Aegis review system that blocks task completion without sign-off.\u003C\u002Ftd>\u003C\u002Ftr>\n\u003Ctr>\u003Ctd>\u003Cb>Skills Hub\u003C\u002Fb>\u003C\u002Ftd>\u003Ctd>Browse, install, and security-scan agent skills from ClawdHub and skills.sh registries. Bidirectional disk ↔ DB sync.\u003C\u002Ftd>\u003C\u002Ftr>\n\u003Ctr>\u003Ctd>\u003Cb>Multi-gateway\u003C\u002Fb>\u003C\u002Ftd>\u003Ctd>Connect to multiple agent gateways simultaneously. Framework adapters for OpenClaw, CrewAI, LangGraph, AutoGen, Claude SDK.\u003C\u002Ftd>\u003C\u002Ftr>\n\u003Ctr>\u003Ctd>\u003Cb>Recurring tasks\u003C\u002Fb>\u003C\u002Ftd>\u003Ctd>Natural language scheduling (\"every morning at 9am\") with cron-based template spawning.\u003C\u002Ftd>\u003C\u002Ftr>\n\u003Ctr>\u003Ctd>\u003Cb>Claude Code bridge\u003C\u002Fb>\u003C\u002Ftd>\u003Ctd>Read-only integration surfaces Claude Code team tasks, sessions, and configs on the dashboard.\u003C\u002Ftd>\u003C\u002Ftr>\n\u003Ctr>\u003Ctd>\u003Cb>Agent eval & security\u003C\u002Fb>\u003C\u002Ftd>\u003Ctd>Four-layer eval framework, trust scoring, secret detection, MCP call auditing, and hook profiles (minimal\u002Fstandard\u002Fstrict).\u003C\u002Ftd>\u003C\u002Ftr>\n\u003C\u002Ftable>\n\n---\n\n## Quick Start\n\n### One-Command Install\n\n```bash\ngit clone https:\u002F\u002Fgithub.com\u002Fbuilderz-labs\u002Fmission-control.git\ncd mission-control\nbash install.sh --local     # or: bash install.sh --docker\n```\n\nAfter installation:\n\n```bash\nopen http:\u002F\u002Flocalhost:3000\u002Fsetup    # create your admin account\n```\n\nThe installer handles Node.js 22+, pnpm, dependencies, and auto-generates secure credentials. For Windows, use `.\\install.ps1 -Mode local` in PowerShell.\n\n### Manual Setup\n\n```bash\ngit clone https:\u002F\u002Fgithub.com\u002Fbuilderz-labs\u002Fmission-control.git\ncd mission-control\nnvm use 22 && pnpm install\npnpm dev                    # http:\u002F\u002Flocalhost:3000\u002Fsetup\n```\n\n### Docker Zero-Config\n\n```bash\ndocker compose up           # auto-generates credentials, persists across restarts\n```\n\n### Prebuilt Images\n\nThe project publishes multi-arch images to GHCR on main and version tags.\n\n```bash\ndocker pull ghcr.io\u002Fbuilderz-labs\u002Fmission-control:latest\ndocker run --rm -p 3000:3000 ghcr.io\u002Fbuilderz-labs\u002Fmission-control:latest\n```\n\nDocker Hub publishing is optional and may depend on org package visibility\u002Fsecrets. If `docker.io\u002Fbuilderz-labs\u002Fmission-control` is unavailable, use GHCR.\n\nFor production hardening (read-only filesystem, capability dropping, HSTS, network isolation):\n\n```bash\ndocker compose -f docker-compose.yml -f docker-compose.hardened.yml up -d\n```\n\n---\n\n## Why teams adopt Mission Control\n\n- Predictable orchestration: one dashboard for task flow, dispatch, quality gates, and audit trails.\n- Faster operator response: real-time agent\u002Ftask\u002Fsecurity telemetry without stitching tools together.\n- Local-first deployment: SQLite-backed stack with no mandatory Redis\u002FPostgres dependency.\n- Security by default: RBAC, trust scoring, secret detection, and hardened deployment profile.\n\n## Use-case recipes\n\n1) Stand up a local control center in 5 minutes\n- Run `bash install.sh --local`\n- Open `\u002Fsetup`\n- Create your first agent and task from the UI\n\n2) Run multi-agent workflows with quality gates\n- Register specialist agents (research, coding, reviewer)\n- Enable orchestration rules and quality review\n- Track handoffs end-to-end in the Kanban board\n\n3) Operate production safely\n- Deploy with `docker-compose.hardened.yml`\n- Configure `MC_ALLOWED_HOSTS` and TLS reverse proxy\n- Monitor trust score + security audit panels continuously\n\n4) Integrate existing CLI agents without re-platforming\n- Connect Claude Code\u002FCodex via CLI integration\n- Keep your current workflows while adding centralized observability and controls\n\n---\n\n## Getting Started with Agents\n\nRegister your first agent in under 5 minutes — no gateway required:\n\n```bash\nexport MC_URL=http:\u002F\u002Flocalhost:3000\nexport MC_API_KEY=your-api-key   # shown in Settings after first login\n\n# Register an agent\ncurl -X POST \"$MC_URL\u002Fapi\u002Fagents\u002Fregister\" \\\n  -H \"Authorization: Bearer \u003CMC_API_KEY>\" \\\n  -H \"Content-Type: application\u002Fjson\" \\\n  -d '{\"name\": \"scout\", \"role\": \"researcher\"}'\n\n# Create a task\ncurl -X POST \"$MC_URL\u002Fapi\u002Ftasks\" \\\n  -H \"Authorization: Bearer \u003CMC_API_KEY>\" \\\n  -H \"Content-Type: application\u002Fjson\" \\\n  -d '{\"title\": \"Research competitors\", \"assigned_to\": \"scout\", \"priority\": \"medium\"}'\n\n# Poll the queue as the agent\ncurl \"$MC_URL\u002Fapi\u002Ftasks\u002Fqueue?agent=scout\" \\\n  -H \"Authorization: Bearer \u003CMC_API_KEY>\"\n```\n\nFor the full walkthrough, see the **[Quickstart Guide](docs\u002Fquickstart.md)**.\n\n---\n\n## Documentation\n\n| Guide | What You'll Learn |\n|-------|-------------------|\n| [Quickstart](docs\u002Fquickstart.md) | Register an agent, create a task, complete it — 5 minutes |\n| [Agent Setup](docs\u002Fagent-setup.md) | SOUL personalities, config, heartbeats, agent sources |\n| [Orchestration](docs\u002Forchestration.md) | Multi-agent workflows, auto-dispatch, quality review gates |\n| [CLI Reference](docs\u002Fcli-agent-control.md) | Full CLI command list for headless\u002Fscripted usage |\n| [CLI Integration](docs\u002Fcli-integration.md) | Connect Claude Code, Codex, or any CLI tool directly |\n| [Deployment](docs\u002Fdeployment.md) | Production deployment, reverse proxy, VPS setup |\n| [Security Hardening](docs\u002FSECURITY-HARDENING.md) | Docker hardening, CSP, network isolation |\n| [Release Process](RELEASE.md) | SemVer policy, branch strategy, tag\u002Frelease checklist |\n| [API Reference](openapi.json) | OpenAPI 3.1 spec — 101 REST endpoints with Scalar UI at `\u002Fapi-docs` |\n\n### Gateway Optional Mode\n\nMission Control can run standalone without a gateway connection — useful for VPS deployments with firewall restrictions or when running primarily for project\u002Ftask operations:\n\n```bash\nNEXT_PUBLIC_GATEWAY_OPTIONAL=true pnpm start\n```\n\nTask board, projects, agents, sessions, scheduler, webhooks, alerts, and cost tracking all work without a gateway. Real-time session updates and agent messaging require an active gateway connection.\n\n### Project health files\n\n- [CONTRIBUTING.md](CONTRIBUTING.md) — contribution workflow and development standards\n- [SECURITY.md](SECURITY.md) — vulnerability disclosure and security policy\n- [CODE_OF_CONDUCT.md](CODE_OF_CONDUCT.md) — community conduct expectations\n- [CHANGELOG.md](CHANGELOG.md) — release history\n- [RELEASE.md](RELEASE.md) — release process and checklist\n- [LICENSE](LICENSE) — MIT license\n\n---\n\n## Features\n\n### Agent Management\n\nMonitor agent status, configure models, view heartbeats, and manage the full agent lifecycle from registration to retirement. Local agent discovery from `~\u002F.agents\u002F`, `~\u002F.codex\u002Fagents\u002F`, and `~\u002F.claude\u002Fagents\u002F`. Agent SOUL system with bidirectional workspace sync.\n\n![Mission Control Agents Panel](https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fbuilderz-labs_mission-control_readme_53b03ecc1643.png)\n\n### Task Board\n\nKanban board with six columns (inbox → assigned → in progress → review → quality review → done), drag-and-drop, priority levels, assignments, threaded comments, and inline sub-agent spawning. Multi-project support with per-project ticket prefixes.\n\n![Mission Control Tasks Panel](https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fbuilderz-labs_mission-control_readme_919a40036442.png)\n\n### Memory Knowledge Graph\n\nExplore agent knowledge through the Memory Browser, filesystem-backed memory tree, and interactive relationship graph for sessions, memory chunks, and linked knowledge files.\n\n![Mission Control Memory Panel](https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fbuilderz-labs_mission-control_readme_ec26fe1f2091.png)\n\n### Skills Hub\n\nBrowse, install, and manage agent skills from local directories and external registries (ClawdHub, skills.sh). Built-in security scanner checks for prompt injection, credential leaks, data exfiltration, obfuscated content, and dangerous shell commands before installation. Supports 5 skill roots across `~\u002F.agents\u002Fskills`, `~\u002F.codex\u002Fskills`, project-local directories, and `~\u002F.openclaw\u002Fskills`.\n\n![Mission Control Skills Panel](https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fbuilderz-labs_mission-control_readme_ec26fe1f2091.png)\n\n### Cost Tracking\n\nToken usage dashboard with per-model breakdowns, trend charts, and cost analysis. Session-level granularity powered by Recharts.\n\n![Mission Control Cost Tracking](https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fbuilderz-labs_mission-control_readme_ec26fe1f2091.png)\n\n### Security Audit & Agent Trust\n\nReal-time posture scoring (0-100), secret detection across agent messages, MCP tool call auditing, injection attempt tracking, and per-agent trust scores. Hook profiles (minimal\u002Fstandard\u002Fstrict) let operators tune security strictness per deployment.\n\n![Mission Control Security Panel](https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fbuilderz-labs_mission-control_readme_ec26fe1f2091.png)\n\n### Agent Eval Framework\n\nFour-layer evaluation: output evals (task completion scoring against golden datasets), trace evals (convergence\u002Floop detection), component evals (tool reliability with p50\u002Fp95\u002Fp99 latency), and drift detection (10% threshold vs 4-week rolling baseline).\n\n### Natural Language Recurring Tasks\n\nCreate recurring tasks with natural language like \"every morning at 9am\" or \"every 2 hours\". The built-in schedule parser converts expressions to cron and stores them in task metadata. A template-clone pattern keeps the original as a template and spawns dated child tasks on schedule.\n\n![Mission Control Cron Panel](https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fbuilderz-labs_mission-control_readme_ec26fe1f2091.png)\n\n### Claude Code Integration\n\n- **Session Tracking** — Auto-discovers local Claude Code sessions from `~\u002F.claude\u002Fprojects\u002F`, extracts token usage, model info, cost estimates, and active status.\n- **Task Bridge** — Read-only scanner surfaces team tasks and configs from `~\u002F.claude\u002Ftasks\u002F` and `~\u002F.claude\u002Fteams\u002F` on the dashboard.\n- **Direct CLI** — Connect Claude Code, Codex, or any CLI tool directly without requiring a gateway.\n\n### Activity Feed\n\nReal-time activity stream across all agents, tasks, and system events. Filter by event type, agent, or time range.\n\n![Mission Control Activity Panel](https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fbuilderz-labs_mission-control_readme_f541b8304e95.png)\n\n### Integrations\n\nOutbound webhooks with delivery history, retry with exponential backoff, circuit breaker, and HMAC-SHA256 signature verification. GitHub Issues sync with label\u002Fassignee mapping. Agent inter-agent messaging via the comms API.\n\n### Framework Adapters\n\nBuilt-in adapter layer for multi-agent registration: OpenClaw, CrewAI, LangGraph, AutoGen, Claude SDK, and generic fallback. Each adapter normalizes registration, heartbeats, and task reporting to a common interface.\n\n### Workspace Management\n\nMulti-tenant workspace isolation via `\u002Fapi\u002Fsuper\u002F*` endpoints. Create client instances, monitor provisioning jobs, and decommission tenants with optional cleanup. Each workspace gets its own isolated environment with dedicated gateway and state directory.\n\n---\n\n## Architecture\n\n```\nmission-control\u002F\n├── src\u002F\n│   ├── proxy.ts               # Auth gate + CSRF + network access control\n│   ├── app\u002F\n│   │   ├── page.tsx           # SPA shell — routes all panels\n│   │   ├── login\u002Fpage.tsx     # Login page\n│   │   └── api\u002F               # 101 REST API routes\n│   ├── components\u002F\n│   │   ├── layout\u002F            # NavRail, HeaderBar, LiveFeed\n│   │   ├── dashboard\u002F         # Overview dashboard\n│   │   ├── panels\u002F            # 32 feature panels\n│   │   └── chat\u002F              # Agent chat UI\n│   ├── lib\u002F\n│   │   ├── db.ts              # SQLite (better-sqlite3, WAL mode)\n│   │   ├── auth.ts            # Session + API key auth, RBAC\n│   │   ├── migrations.ts      # 39 schema migrations\n│   │   ├── scheduler.ts       # Background task scheduler\n│   │   ├── skill-sync.ts      # Bidirectional disk ↔ DB skill sync\n│   │   ├── skill-registry.ts  # Registry client & security scanner\n│   │   ├── agent-evals.ts     # Four-layer agent eval framework\n│   │   ├── security-events.ts # Security event logger + trust scoring\n│   │   └── adapters\u002F          # Framework adapters\n│   └── store\u002Findex.ts         # Zustand state management\n└── .data\u002F                     # Runtime data (SQLite DB, token logs)\n```\n\n## Tech Stack\n\n| Layer | Technology |\n|-------|------------|\n| Framework | Next.js 16 (App Router) |\n| UI | React 19, Tailwind CSS 3.4 |\n| Language | TypeScript 5.7 |\n| Database | SQLite via better-sqlite3 (WAL mode) |\n| State | Zustand 5 |\n| Charts | Recharts 3 |\n| Real-time | WebSocket + Server-Sent Events |\n| Auth | scrypt hashing, session tokens, RBAC |\n| Validation | Zod 4 |\n| Testing | Vitest (282 unit) + Playwright (295 E2E) |\n\n## Authentication\n\n| Method | Details |\n|--------|---------|\n| Session cookie | `POST \u002Fapi\u002Fauth\u002Flogin` — 7-day expiry |\n| API key | `x-api-key` header |\n| Google Sign-In | OAuth with admin approval workflow |\n\n| Role | Access |\n|------|--------|\n| `viewer` | Read-only |\n| `operator` | Read + write (tasks, agents, chat) |\n| `admin` | Full access (users, settings, system ops) |\n\n## API Reference\n\nMission Control exposes 101 REST endpoints documented via OpenAPI 3.1. Browse the interactive API docs at `\u002Fapi-docs` (Scalar UI) when running locally, or see [`openapi.json`](openapi.json).\n\n\u003Cdetails>\n\u003Csummary>\u003Cstrong>Core endpoints at a glance\u003C\u002Fstrong>\u003C\u002Fsummary>\n\n| Area | Key Endpoints |\n|------|---------------|\n| **Agents** | `GET\u002FPOST \u002Fapi\u002Fagents`, `POST \u002Fapi\u002Fagents\u002Fregister`, `POST \u002Fapi\u002Fagents\u002Fsync` |\n| **Tasks** | `GET\u002FPOST \u002Fapi\u002Ftasks`, `GET \u002Fapi\u002Ftasks\u002Fqueue`, `PUT \u002Fapi\u002Ftasks\u002F[id]` |\n| **Skills** | `GET\u002FPOST \u002Fapi\u002Fskills`, `GET\u002FPOST \u002Fapi\u002Fskills\u002Fregistry` |\n| **Security** | `GET \u002Fapi\u002Fsecurity-audit`, `GET \u002Fapi\u002Fsecurity-scan` |\n| **Evals** | `GET\u002FPOST \u002Fapi\u002Fagents\u002Fevals`, `GET \u002Fapi\u002Fagents\u002Foptimize` |\n| **Monitoring** | `GET \u002Fapi\u002Fstatus`, `GET \u002Fapi\u002Ftokens`, `GET \u002Fapi\u002Factivities` |\n| **Webhooks** | `GET\u002FPOST\u002FPUT\u002FDELETE \u002Fapi\u002Fwebhooks`, `POST \u002Fapi\u002Fwebhooks\u002Ftest` |\n| **Claude Code** | `GET \u002Fapi\u002Fclaude\u002Fsessions`, `GET \u002Fapi\u002Fclaude-tasks` |\n| **Pipelines** | `GET \u002Fapi\u002Fpipelines`, `POST \u002Fapi\u002Fpipelines\u002Frun` |\n| **Workspaces** | `GET\u002FPOST \u002Fapi\u002Fsuper\u002Ftenants`, `GET\u002FPOST \u002Fapi\u002Fsuper\u002Fprovision-jobs` |\n\n\u003C\u002Fdetails>\n\n## Environment Variables\n\nSee [`.env.example`](.env.example) for the complete list. Key variables:\n\n| Variable | Required | Description |\n|----------|----------|-------------|\n| `AUTH_USER` | No | Initial admin username (default: `admin`) |\n| `AUTH_PASS` | No | Initial admin password (auto-generated if unset) |\n| `API_KEY` | No | API key for headless access (auto-generated if unset) |\n| `OPENCLAW_CONFIG_PATH` | No* | Absolute path to `openclaw.json` |\n| `OPENCLAW_STATE_DIR` | No* | Exact path to the OpenClaw state directory (default: `~\u002F.openclaw`). Preferred over `OPENCLAW_HOME` — avoids double-nesting |\n| `OPENCLAW_HOME` | No* | Legacy alias — treated as *parent* home dir (`.openclaw` is appended). Use `OPENCLAW_STATE_DIR` when it already points to the state dir |\n| `MISSION_CONTROL_DATA_DIR` | No | Directory for all MC data files (DB, tokens, etc.). Use an absolute path with the standalone server to survive rebuilds. |\n| `MC_CLAUDE_HOME` | No | Path to `~\u002F.claude` directory |\n| `MC_ALLOWED_HOSTS` | No | Host allowlist for production |\n| `NEXT_PUBLIC_GATEWAY_OPTIONAL` | No | Run without gateway connection |\n\n*Required for memory browser, log viewer, and gateway features.\n\n---\n\n## Development\n\n```bash\npnpm dev              # Dev server\npnpm build            # Production build\npnpm typecheck        # TypeScript check\npnpm lint             # ESLint\npnpm test             # Vitest unit tests (282)\npnpm test:e2e         # Playwright E2E (295)\npnpm quality:gate     # All checks\n```\n\n### Diagnostics\n\n```bash\nbash scripts\u002Fstation-doctor.sh     # Installation health check\nbash scripts\u002Fsecurity-audit.sh     # Security configuration audit\n```\n\n## Troubleshooting\n\n| Problem | Fix |\n|---------|-----|\n| \"Internal server error\" on login | `pnpm rebuild better-sqlite3` (Node version mismatch) |\n| Docker: gateway not connecting | Set `OPENCLAW_GATEWAY_HOST=host.docker.internal` in `.env` |\n| Docker: browser WebSocket fails | Leave `NEXT_PUBLIC_GATEWAY_HOST` empty (auto-detected) or set to a browser-reachable hostname |\n| 404 on all pages | Clear Next.js cache: `rm -rf .next && pnpm dev` |\n| `AUTH_PASS` with `#` ignored | Quote it: `AUTH_PASS=\"my#pass\"` or use `AUTH_PASS_B64` |\n\nSee [docs\u002Fdeployment.md](docs\u002Fdeployment.md) for detailed troubleshooting.\n\n## Security\n\n- **Change all default credentials** before deploying\n- **Deploy behind a reverse proxy with TLS** for any network-accessible deployment\n- **Do not expose to the public internet** without configuring `MC_ALLOWED_HOSTS` and TLS\n- See [SECURITY.md](SECURITY.md) for vulnerability reporting\n\n\n---\n\n## Built with Mission Control\n\nTeams and projects using Mission Control in production. [Add yours!](https:\u002F\u002Fgithub.com\u002Fbuilderz-labs\u002Fmission-control\u002Fissues\u002Fnew?title=Showcase:%20[Your%20Project]&labels=showcase)\n\n| Project | Description |\n|---------|-------------|\n| [MUTX](https:\u002F\u002Fx.com\u002Fmutxdev) | Agent infrastructure platform — ported and extended Mission Control for multi-agent orchestration |\n| [Builderz](https:\u002F\u002Fbuilderz.dev) | AI agent fleet management across 32+ shipped products |\n\n> **Using Mission Control?** We'd love to feature you. Open an issue with the `showcase` label or tweet [@nyk_builderz](https:\u002F\u002Fx.com\u002Fnyk_builderz).\n\n## Roadmap\n\nSee [open issues](https:\u002F\u002Fgithub.com\u002Fbuilderz-labs\u002Fmission-control\u002Fissues) for planned work.\n\n- [ ] Agent-agnostic gateway support — connect any orchestration framework\n- [ ] **[Flight Deck](https:\u002F\u002Fgithub.com\u002Fsplitlabs\u002Fflight-deck)** — native desktop companion app (Tauri v2) with PTY terminal grid and system tray HUD\n- [ ] First-class per-agent cost breakdowns\n- [ ] OAuth approval UI improvements\n- [ ] API token rotation UI\n\n## Contributing\n\nContributions are welcome. See [CONTRIBUTING.md](CONTRIBUTING.md) for setup instructions and guidelines.\n\n## Support\n\nIf you find this project useful, consider supporting the open-source work:\n\n[![Buy Me A Coffee](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FBuy%20Me%20a%20Coffee-support-orange?logo=buymeacoffee)](https:\u002F\u002Fbuymeacoffee.com\u002Fnyk_builderz)\n\n**Solana:** `BYLu8XD8hGDUtdRBWpGWu5HKoiPrWqCxYFSh4oxXuvPg`\n\n\n---\n\n\u003Cdiv align=\"center\">\n\n**Need agent infrastructure built for your team?**\n\n[Builderz](https:\u002F\u002Fbuilderz.dev) builds production AI agent systems, trading infrastructure, and Solana applications — 32+ products shipped across 15 countries.\n\n[Get in touch](https:\u002F\u002Fbuilderz.dev) | [@nyk_builderz](https:\u002F\u002Fx.com\u002Fnyk_builderz)\n\n\u003C\u002Fdiv>\n\n\u003Cp align=\"center\">\n  \u003Ca href=\"https:\u002F\u002Fstar-history.com\u002F#builderz-labs\u002Fmission-control&Date\">\n    \u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fbuilderz-labs_mission-control_readme_575d1dad3918.png\" alt=\"Star History\" width=\"400\">\n  \u003C\u002Fa>\n\u003C\u002Fp>\n\n## License\n\n[MIT](LICENSE) © 2026 [Builderz Labs](https:\u002F\u002Fgithub.com\u002Fbuilderz-labs\u002Fmission-control)\n","\u003Cdiv align=\"center\">\n\n# 任务控制中心\n\n**开源的 AI 代理编排仪表盘。**\n\n管理 AI 代理集群、分发任务、跟踪成本并协调多代理工作流——完全自托管，无外部依赖，由 SQLite 提供支持。\n\n[![许可证：MIT](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FLicense-MIT-blue.svg)](LICENSE)\n[![Next.js 16](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FNext.js-16-black?logo=next.js)](https:\u002F\u002Fnextjs.org\u002F)\n[![TypeScript](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FTypeScript-5.7-3178C6?logo=typescript&logoColor=white)](https:\u002F\u002Ftypescriptlang.org\u002F)\n[![测试覆盖率](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FTests-577%20(282%20unit%20%2B%20295%20E2E)-brightgreen)](https:\u002F\u002Fgithub.com\u002Fbuilderz-labs\u002Fmission-control)\n[![GitHub 星标数](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fbuilderz-labs\u002Fmission-control?style=social)](https:\u002F\u002Fgithub.com\u002Fbuilderz-labs\u002Fmission-control\u002Fstargazers)\n[![GitHub 分支数](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fforks\u002Fbuilderz-labs\u002Fmission-control?style=social)](https:\u002F\u002Fgithub.com\u002Fbuilderz-labs\u002Fmission-control\u002Fnetwork\u002Fmembers)\n[![最近一次提交](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Flast-commit\u002Fbuilderz-labs\u002Fmission-control)](https:\u002F\u002Fgithub.com\u002Fbuilderz-labs\u002Fmission-control\u002Fcommits\u002Fmain)\n[![未解决问题](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fissues\u002Fbuilderz-labs\u002Fmission-control)](https:\u002F\u002Fgithub.com\u002Fbuilderz-labs\u002Fmission-control\u002Fissues)\n\n![任务控制中心仪表盘](https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fbuilderz-labs_mission-control_readme_836cfd7836d1.png)\n\n\u003C\u002Fdiv>\n\n---\n\n> **Alpha 版软件** — 任务控制中心目前处于积极开发中。API、数据库模式和配置格式可能会在不同版本之间发生变化。请在部署到生产环境之前查看【安全注意事项】。\n\n## 目录\n\n- [快速入门](#quick-start)\n- [团队为何选择任务控制中心](#why-teams-adopt-mission-control)\n- [用例指南](#use-case-recipes)\n- [开始使用代理](#getting-started-with-agents)\n- [文档](#documentation)\n- [功能特性](#features)\n- [架构](#architecture)\n- [API 参考](#api-reference)\n- [开发](#development)\n- [故障排除](#troubleshooting)\n- [安全](#security)\n- [基于任务控制中心构建的应用](#built-with-mission-control)\n- [路线图](#roadmap)\n- [贡献](#contributing)\n- [支持](#support)\n- [许可证](#license)\n\n\u003Ctable>\n\u003Ctr>\u003Ctd>\u003Cb>32 个面板\u003C\u002Fb>\u003C\u002Ftd>\u003Ctd>任务、代理、技能、日志、令牌、记忆、安全、定时任务、告警、Webhook、流水线等——全部集成在一个单页应用界面中。\u003C\u002Ftd>\u003C\u002Ftr>\n\u003Ctr>\u003Ctd>\u003Cb>实时更新\u003C\u002Fb>\u003C\u002Ftd>\u003Ctd>WebSocket + SSE 推送更新，配合智能轮询机制，当您离开时会暂停刷新。确保数据始终最新。\u003C\u002Ftd>\u003C\u002Ftr>\n\u003Ctr>\u003Ctd>\u003Cb>零外部依赖\u003C\u002Fb>\u003C\u002Ftd>\u003Ctd>使用 SQLite 数据库，只需一条命令 `pnpm start` 即可运行。无需 Redis、Postgres 或 Docker。\u003C\u002Ftd>\u003C\u002Ftr>\n\u003Ctr>\u003Ctd>\u003Cb>基于角色的访问控制\u003C\u002Fb>\u003C\u002Ftd>\u003Ctd>提供查看者、操作员和管理员三种角色，并结合会话与 API 密钥认证。支持 Google 登录及管理员审批流程。\u003C\u002Ftd>\u003C\u002Ftr>\n\u003Ctr>\u003Ctd>\u003Cb>质量门控\u003C\u002Fb>\u003C\u002Ftd>\u003Ctd>内置 Aegis 审核系统，未经批准的任务将无法完成。\u003C\u002Ftd>\u003C\u002Ftr>\n\u003Ctr>\u003Ctd>\u003Cb>技能中心\u003C\u002Fb>\u003C\u002Ftd>\u003Ctd>浏览、安装并扫描来自 ClawdHub 和 skills.sh 注册中心的代理技能安全性。支持磁盘与数据库之间的双向同步。\u003C\u002Ftd>\u003C\u002Ftr>\n\u003Ctr>\u003Ctd>\u003Cb>多网关支持\u003C\u002Fb>\u003C\u002Ftd>\u003Ctd>可同时连接多个代理网关。提供 OpenClaw、CrewAI、LangGraph、AutoGen 和 Claude SDK 等框架适配器。\u003C\u002Ftd>\u003C\u002Ftr>\n\u003Ctr>\u003Ctd>\u003Cb>周期性任务\u003C\u002Fb>\u003C\u002Ftd>\u003Ctd>支持自然语言调度（如“每天早上 9 点”），并能根据 Cron 表达式生成模板任务。\u003C\u002Ftd>\u003C\u002Ftr>\n\u003Ctr>\u003Ctd>\u003Cb>Claude Code 桥接\u003C\u002Fb>\u003C\u002Ftd>\u003Ctd>只读集成，可在仪表盘上展示 Claude Code 团队的任务、会话和配置信息。\u003C\u002Ftd>\u003C\u002Ftr>\n\u003Ctr>\u003Ctd>\u003Cb>代理评估与安全\u003C\u002Fb>\u003C\u002Ftd>\u003Ctd>四层评估框架、信任评分、敏感信息检测、MCP 调用审计以及钩子配置文件（极简\u002F标准\u002F严格）。\u003C\u002Ftd>\u003C\u002Ftr>\n\u003C\u002Ftable>\n\n---\n\n## 快速入门\n\n### 一键安装\n\n```bash\ngit clone https:\u002F\u002Fgithub.com\u002Fbuilderz-labs\u002Fmission-control.git\ncd mission-control\nbash install.sh --local     # 或：bash install.sh --docker\n```\n\n安装完成后：\n\n```bash\nopen http:\u002F\u002Flocalhost:3000\u002Fsetup    # 创建您的管理员账号\n```\n\n安装脚本会自动处理 Node.js 22+、pnpm 和依赖项，并生成安全凭证。对于 Windows 用户，请在 PowerShell 中运行 `.\\install.ps1 -Mode local`。\n\n### 手动设置\n\n```bash\ngit clone https:\u002F\u002Fgithub.com\u002Fbuilderz-labs\u002Fmission-control.git\ncd mission-control\nnvm use 22 && pnpm install\npnpm dev                    # 访问 http:\u002F\u002Flocalhost:3000\u002Fsetup\n```\n\n### Docker 零配置\n\n```bash\ndocker compose up           # 自动生成凭证，重启后数据仍会保留\n```\n\n### 预构建镜像\n\n该项目会在主分支和版本标签上发布多架构镜像至 GHCR。\n\n```bash\ndocker pull ghcr.io\u002Fbuilderz-labs\u002Fmission-control:latest\ndocker run --rm -p 3000:3000 ghcr.io\u002Fbuilderz-labs\u002Fmission-control:latest\n```\n\nDocker Hub 的发布是可选的，可能取决于组织的包可见性或密钥设置。如果 `docker.io\u002Fbuilderz-labs\u002Fmission-control` 不可用，请使用 GHCR。\n\n针对生产环境加固（只读文件系统、能力降级、HSTS、网络隔离）：\n\n```bash\ndocker compose -f docker-compose.yml -f docker-compose.hardened.yml up -d\n```\n\n---\n\n## 团队为何选择任务控制中心\n\n- 可预测的编排：一个仪表盘即可实现任务流、调度、质量门控和审计追踪。\n- 更快的操作响应：实时代理\u002F任务\u002F安全遥测数据，无需拼凑多个工具。\n- 本地优先部署：基于 SQLite 的堆栈，无需强制依赖 Redis 或 Postgres。\n- 默认安全：RBAC、信任评分、敏感信息检测以及加固部署配置。\n\n## 用例指南\n\n1) 在 5 分钟内搭建本地控制中心  \n- 运行 `bash install.sh --local`  \n- 打开 `\u002Fsetup`  \n- 通过 UI 创建您的第一个代理和任务  \n\n2) 运行带有质量门控的多代理工作流  \n- 注册专业代理（研究、编码、审核）  \n- 启用编排规则和质量审查  \n- 在看板中全程跟踪交接过程  \n\n3) 安全地运行生产环境  \n- 使用 `docker-compose.hardened.yml` 部署  \n- 配置 `MC_ALLOWED_HOSTS` 和 TLS 反向代理  \n- 持续监控信任评分和安全审计面板  \n\n4) 集成现有 CLI 代理，无需重新平台化  \n- 通过 CLI 集成连接 Claude Code\u002FCodex  \n- 保持现有工作流程，同时增加集中式的可观测性和控制能力  \n\n---\n\n## 开始使用代理\n\n在不到 5 分钟内注册您的第一个代理——无需网关：\n\n```bash\nexport MC_URL=http:\u002F\u002Flocalhost:3000\nexport MC_API_KEY=your-api-key   # 在首次登录后于设置中显示\n\n# 注册代理\ncurl -X POST \"$MC_URL\u002Fapi\u002Fagents\u002Fregister\" \\\n  -H \"Authorization: Bearer \u003CMC_API_KEY>\" \\\n  -H \"Content-Type: application\u002Fjson\" \\\n  -d '{\"name\": \"scout\", \"role\": \"researcher\"}'\n\n# 创建任务\ncurl -X POST \"$MC_URL\u002Fapi\u002Ftasks\" \\\n  -H \"Authorization: Bearer \u003CMC_API_KEY>\" \\\n  -H \"Content-Type: application\u002Fjson\" \\\n  -d '{\"title\": \"研究竞争对手\", \"assigned_to\": \"scout\", \"priority\": \"medium\"}'\n\n# 作为代理轮询队列\ncurl \"$MC_URL\u002Fapi\u002Ftasks\u002Fqueue?agent=scout\" \\\n  -H \"Authorization: Bearer \u003CMC_API_KEY>\"\n```\n\n如需完整操作指南，请参阅 **[快速入门指南](docs\u002Fquickstart.md)**。\n\n---\n\n## 文档\n\n| 指南 | 你将学到的内容 |\n|-------|-------------------|\n| [快速入门](docs\u002Fquickstart.md) | 注册代理、创建任务、完成任务 — 5 分钟 |\n| [代理设置](docs\u002Fagent-setup.md) | SOUL 个性、配置、心跳、代理来源 |\n| [编排](docs\u002Forchestration.md) | 多代理工作流、自动调度、质量审查门控 |\n| [CLI 参考](docs\u002Fcli-agent-control.md) | 适用于无头或脚本化使用的完整 CLI 命令列表 |\n| [CLI 集成](docs\u002Fcli-integration.md) | 直接连接 Claude Code、Codex 或任何 CLI 工具 |\n| [部署](docs\u002Fdeployment.md) | 生产环境部署、反向代理、VPS 设置 |\n| [安全加固](docs\u002FSECURITY-HARDENING.md) | Docker 安全加固、CSP、网络隔离 |\n| [发布流程](RELEASE.md) | SemVer 策略、分支策略、标签\u002F发布检查清单 |\n| [API 参考](openapi.json) | OpenAPI 3.1 规范 — 101 个 REST 端点，附带 Scalar UI，访问地址为 `\u002Fapi-docs` |\n\n### 网关可选模式\n\nMission Control 可以在不连接网关的情况下独立运行——这对于有防火墙限制的 VPS 部署，或主要进行项目\u002F任务操作时非常有用：\n\n```bash\nNEXT_PUBLIC_GATEWAY_OPTIONAL=true pnpm start\n```\n\n任务看板、项目、代理、会话、调度器、Webhook、告警和成本跟踪等功能在没有网关的情况下均可正常工作。但实时会话更新和代理消息传递需要活跃的网关连接。\n\n### 项目健康文件\n\n- [CONTRIBUTING.md](CONTRIBUTING.md) — 贡献流程和开发规范\n- [SECURITY.md](SECURITY.md) — 漏洞披露与安全政策\n- [CODE_OF_CONDUCT.md](CODE_OF_CONDUCT.md) — 社区行为期望\n- [CHANGELOG.md](CHANGELOG.md) — 发布历史\n- [RELEASE.md](RELEASE.md) — 发布流程与检查清单\n- [LICENSE](LICENSE) — MIT 许可证\n\n---\n\n## 功能特性\n\n### 代理管理\n\n监控代理状态、配置模型、查看心跳，并管理从注册到退役的完整代理生命周期。支持从 `~\u002F.agents\u002F`、`~\u002F.codex\u002Fagents\u002F` 和 `~\u002F.claude\u002Fagents\u002F` 进行本地代理发现。代理 SOUL 系统实现双向工作空间同步。\n\n![Mission Control 代理面板](https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fbuilderz-labs_mission-control_readme_53b03ecc1643.png)\n\n### 任务看板\n\n基于 Kanban 的看板，包含六个列（收件箱 → 已分配 → 进行中 → 审核 → 质量审核 → 完成），支持拖放、优先级划分、指派、线程式评论以及内联子代理孵化。多项目支持，每个项目可自定义工单前缀。\n\n![Mission Control 任务面板](https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fbuilderz-labs_mission-control_readme_919a40036442.png)\n\n### 内存知识图谱\n\n通过内存浏览器、基于文件系统的内存树以及会话、内存块和关联知识文件的交互式关系图，探索代理的知识。\n\n![Mission Control 内存面板](https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fbuilderz-labs_mission-control_readme_ec26fe1f2091.png)\n\n### 技能中心\n\n浏览、安装并管理来自本地目录和外部注册表（ClawdHub、skills.sh）的代理技能。内置安全扫描器可在安装前检测提示注入、凭据泄露、数据外泄、混淆内容及危险的 Shell 命令。支持五个技能根目录：`~\u002F.agents\u002Fskills`、`~\u002F.codex\u002Fskills`、项目本地目录以及 `~\u002F.openclaw\u002Fskills`。\n\n![Mission Control 技能面板](https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fbuilderz-labs_mission-control_readme_ec26fe1f2091.png)\n\n### 成本跟踪\n\n按模型细分的令牌使用仪表盘，包含趋势图和成本分析。由 Recharts 提供支持，实现会话级别的粒度。\n\n![Mission Control 成本跟踪](https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fbuilderz-labs_mission-control_readme_ec26fe1f2091.png)\n\n### 安全审计与代理信任\n\n实时态势评分（0-100）、代理消息中的秘密检测、MCP 工具调用审计、注入尝试追踪以及每项代理的信任分数。钩子配置文件（极简\u002F标准\u002F严格）允许运维人员根据部署需求调整安全严格程度。\n\n![Mission Control 安全面板](https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fbuilderz-labs_mission-control_readme_ec26fe1f2091.png)\n\n### 代理评估框架\n\n四层评估：输出评估（基于黄金数据集的任务完成度评分）、轨迹评估（收敛性\u002F循环检测）、组件评估（工具可靠性，包括 p50\u002Fp95\u002Fp99 延迟）以及漂移检测（与四周滚动基准相比，阈值为 10%）。\n\n### 自然语言重复任务\n\n使用自然语言创建重复任务，例如“每天早上 9 点”或“每 2 小时”。内置的调度解析器会将这些表达式转换为 Cron 表达式，并存储在任务元数据中。模板克隆模式会保留原始任务作为模板，并按计划生成带有日期的子任务。\n\n![Mission Control Cron 面板](https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fbuilderz-labs_mission-control_readme_ec26fe1f2091.png)\n\n### Claude Code 集成\n\n- **会话跟踪** — 自动发现 `~\u002F.claude\u002Fprojects\u002F` 中的本地 Claude Code 会话，提取令牌用量、模型信息、成本估算和活动状态。\n- **任务桥接** — 只读扫描器会将 `~\u002F.claude\u002Ftasks\u002F` 和 `~\u002F.claude\u002Fteams\u002F` 中的团队任务和配置显示在仪表盘上。\n- **直接 CLI** — 无需网关即可直接连接 Claude Code、Codex 或任何 CLI 工具。\n\n### 活动动态\n\n跨所有代理、任务和系统事件的实时活动流。可按事件类型、代理或时间范围进行筛选。\n\n![Mission Control 活动面板](https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fbuilderz-labs_mission-control_readme_f541b8304e95.png)\n\n### 集成\n\n出站 Webhook 支持交付历史记录、指数退避重试、断路器机制以及 HMAC-SHA256 签名验证。GitHub Issues 同步支持标签\u002F负责人映射。代理间可通过通信 API 进行消息传递。\n\n### 框架适配器\n\n内置适配层，支持多代理注册：OpenClaw、CrewAI、LangGraph、AutoGen、Claude SDK 以及通用回退方案。每个适配器都会将注册、心跳和任务报告标准化为统一接口。\n\n### 工作空间管理\n\n通过 `\u002Fapi\u002Fsuper\u002F*` 端口实现多租户工作空间隔离。可创建客户实例、监控部署作业，并在必要时清理后注销租户。每个工作空间都拥有独立的隔离环境，配备专用网关和状态目录。\n\n---\n\n## 架构\n\n```\nmission-control\u002F\n├── src\u002F\n│   ├── proxy.ts               # 认证网关 + CSRF 防护 + 网络访问控制\n│   ├── app\u002F\n│   │   ├── page.tsx           # 单页应用外壳 — 路由所有面板\n│   │   ├── login\u002Fpage.tsx     # 登录页面\n│   │   └── api\u002F               # 101 个 REST API 路由\n│   ├── components\u002F\n│   │   ├── layout\u002F            # 导航栏、页眉、实时信息流\n│   │   ├── dashboard\u002F         # 概览仪表板\n│   │   ├── panels\u002F            # 32 个功能面板\n│   │   └── chat\u002F              # 客服聊天 UI\n│   ├── lib\u002F\n│   │   ├── db.ts              # SQLite（better-sqlite3，WAL 模式）\n│   │   ├── auth.ts            # 会话 + API 密钥认证，RBAC\n│   │   ├── migrations.ts      # 39 个数据库模式迁移\n│   │   ├── scheduler.ts       # 后台任务调度器\n│   │   ├── skill-sync.ts      # 双向磁盘 ↔ 数据库技能同步\n│   │   ├── skill-registry.ts  # 注册表客户端及安全扫描器\n│   │   ├── agent-evals.ts     # 四层客服评估框架\n│   │   ├── security-events.ts # 安全事件日志记录器 + 信任评分\n│   │   └── adapters\u002F          # 框架适配器\n│   └── store\u002Findex.ts         # Zustand 状态管理\n└── .data\u002F                     # 运行时数据（SQLite 数据库、令牌日志）\n```\n\n## 技术栈\n\n| 层次 | 技术 |\n|-------|------------|\n| 框架 | Next.js 16（App Router） |\n| UI | React 19，Tailwind CSS 3.4 |\n| 语言 | TypeScript 5.7 |\n| 数据库 | SQLite 通过 better-sqlite3（WAL 模式） |\n| 状态管理 | Zustand 5 |\n| 图表 | Recharts 3 |\n| 实时通信 | WebSocket + Server-Sent Events |\n| 认证 | scrypt 哈希算法，会话令牌，RBAC |\n| 验证 | Zod 4 |\n| 测试 | Vitest（282 个单元测试）+ Playwright（295 个端到端测试）|\n\n## 认证\n\n| 方法 | 详情 |\n|--------|---------|\n| 会话 Cookie | `POST \u002Fapi\u002Fauth\u002Flogin` — 有效期 7 天 |\n| API 密钥 | `x-api-key` 头部 |\n| Google Sign-In | OAuth，需管理员审批流程 |\n\n| 角色 | 权限 |\n|------|--------|\n| `viewer` | 只读 |\n| `operator` | 读写（任务、客服、聊天） |\n| `admin` | 全权限（用户、设置、系统运维） |\n\n## API 参考\n\nMission Control 提供 101 个 REST 端点，使用 OpenAPI 3.1 文档化。本地运行时可在 `\u002Fapi-docs`（Scalar UI）浏览交互式 API 文档，或查看 [`openapi.json`](openapi.json)。\n\n\u003Cdetails>\n\u003Csummary>\u003Cstrong>核心端点一览\u003C\u002Fstrong>\u003C\u002Fsummary>\n\n| 领域 | 关键端点 |\n|------|---------------|\n| **客服** | `GET\u002FPOST \u002Fapi\u002Fagents`，`POST \u002Fapi\u002Fagents\u002Fregister`，`POST \u002Fapi\u002Fagents\u002Fsync` |\n| **任务** | `GET\u002FPOST \u002Fapi\u002Ftasks`，`GET \u002Fapi\u002Ftasks\u002Fqueue`，`PUT \u002Fapi\u002Ftasks\u002F[id]` |\n| **技能** | `GET\u002FPOST \u002Fapi\u002Fskills`，`GET\u002FPOST \u002Fapi\u002Fskills\u002Fregistry` |\n| **安全** | `GET \u002Fapi\u002Fsecurity-audit`，`GET \u002Fapi\u002Fsecurity-scan` |\n| **评估** | `GET\u002FPOST \u002Fapi\u002Fagents\u002Fevals`，`GET \u002Fapi\u002Fagents\u002Foptimize` |\n| **监控** | `GET \u002Fapi\u002Fstatus`，`GET \u002Fapi\u002Ftokens`，`GET \u002Fapi\u002Factivities` |\n| **Webhook** | `GET\u002FPOST\u002FPUT\u002FDELETE \u002Fapi\u002Fwebhooks`，`POST \u002Fapi\u002Fwebhooks\u002Ftest` |\n| **Claude Code** | `GET \u002Fapi\u002Fclaude\u002Fsessions`，`GET \u002Fapi\u002Fclaude-tasks` |\n| **流水线** | `GET \u002Fapi\u002Fpipelines`，`POST \u002Fapi\u002Fpipelines\u002Frun` |\n| **工作空间** | `GET\u002FPOST \u002Fapi\u002Fsuper\u002Ftenants`，`GET\u002FPOST \u002Fapi\u002Fsuper\u002Fprovision-jobs` |\n\n\u003C\u002Fdetails>\n\n## 环境变量\n\n完整列表请参阅 [`.env.example`](.env.example)。关键变量：\n\n| 变量 | 必需 | 描述 |\n|----------|----------|-------------|\n| `AUTH_USER` | 否 | 初始管理员用户名（默认：`admin`） |\n| `AUTH_PASS` | 否 | 初始管理员密码（未设置时自动生成） |\n| `API_KEY` | 否 | 用于无头访问的 API 密钥（未设置时自动生成） |\n| `OPENCLAW_CONFIG_PATH` | 否* | `openclaw.json` 的绝对路径 |\n| `OPENCLAW_STATE_DIR` | 否* | OpenClaw 状态目录的精确路径（默认：`~\u002F.openclaw`）。建议优先使用此变量，以避免双重嵌套 |\n| `OPENCLAW_HOME` | 否* | 旧版别名 — 被视为 *父级* 主目录（`.openclaw` 会被追加）。当 `OPENCLAW_STATE_DIR` 已指向状态目录时，请使用该变量 |\n| `MISSION_CONTROL_DATA_DIR` | 否 | 存放所有 MC 数据文件的目录（数据库、令牌等）。独立服务器部署时，建议使用绝对路径，以便在重建后仍能保留数据。 |\n| `MC_CLAUDE_HOME` | 否 | `~\u002F.claude` 目录的路径 |\n| `MC_ALLOWED_HOSTS` | 否 | 生产环境的主机白名单 |\n| `NEXT_PUBLIC_GATEWAY_OPTIONAL` | 否 | 可在不连接网关的情况下运行 |\n\n*仅对内存浏览器、日志查看器和网关功能必需。\n\n---\n\n## 开发\n\n```bash\npnpm dev              # 开发服务器\npnpm build            # 生产构建\npnpm typecheck        # TypeScript 检查\npnpm lint             # ESLint\npnpm test             # Vitest 单元测试（282 个）\npnpm test:e2e         # Playwright E2E 测试（295 个）\npnpm quality:gate     # 执行所有检查\n```\n\n### 诊断工具\n\n```bash\nbash scripts\u002Fstation-doctor.sh     # 安装健康检查\nbash scripts\u002Fsecurity-audit.sh     # 安全配置审计\n```\n\n## 故障排除\n\n| 问题 | 解决方法 |\n|---------|-----|\n| 登录时出现“内部服务器错误” | `pnpm rebuild better-sqlite3`（Node 版本不匹配） |\n| Docker：网关无法连接 | 在 `.env` 中设置 `OPENCLAW_GATEWAY_HOST=host.docker.internal` |\n| Docker：浏览器 WebSocket 连接失败 | 将 `NEXT_PUBLIC_GATEWAY_HOST` 留空（自动检测）或设置为浏览器可访问的主机名 |\n| 所有页面均显示 404 错误 | 清除 Next.js 缓存：`rm -rf .next && pnpm dev` |\n| `AUTH_PASS` 中包含 `#` 被忽略 | 将其用引号括起来：`AUTH_PASS=\"my#pass\"` 或使用 `AUTH_PASS_B64` |\n\n详细故障排除指南请参阅 [docs\u002Fdeployment.md](docs\u002Fdeployment.md)。\n\n## 安全\n\n- 部署前 **务必更改所有默认凭据**\n- 对于任何可网络访问的部署，**请在反向代理后部署并启用 TLS**\n- **切勿直接暴露于公共互联网**，除非已配置 `MC_ALLOWED_HOSTS` 和 TLS\n- 漏洞报告请参阅 [SECURITY.md](SECURITY.md)\n\n\n---\n\n## 使用 Mission Control 打造\n\n正在生产环境中使用 Mission Control 的团队和项目。[添加您的项目！](https:\u002F\u002Fgithub.com\u002Fbuilderz-labs\u002Fmission-control\u002Fissues\u002Fnew?title=Showcase:%20[Your%20Project]&labels=showcase)\n\n| 项目 | 描述 |\n|---------|-------------|\n| [MUTX](https:\u002F\u002Fx.com\u002Fmutxdev) | 客服基础设施平台 — 移植并扩展了 Mission Control，用于多客服编排 |\n| [Builderz](https:\u002F\u002Fbuilderz.dev) | 跨 32+ 已发布产品的 AI 客服舰队管理 |\n\n> **您正在使用 Mission Control 吗？** 我们非常乐意介绍您。请开一个带有 `showcase` 标签的问题，或在 Twitter 上@[@nyk_builderz](https:\u002F\u002Fx.com\u002Fnyk_builderz) 提及。\n\n## 路线图\n\n计划中的工作请参阅 [未解决的问题](https:\u002F\u002Fgithub.com\u002Fbuilderz-labs\u002Fmission-control\u002Fissues)。\n\n- [ ] 不依赖特定客服框架的网关支持 — 可连接任何编排框架\n- [ ] **[Flight Deck](https:\u002F\u002Fgithub.com\u002Fsplitlabs\u002Fflight-deck)** — 原生桌面伴侣应用（Tauri v2），配备 PTY 终端网格和系统托盘 HUD\n- [ ] 一流的每客服成本分解\n- [ ] OAuth 审批界面优化\n- [ ] API 令牌轮换界面\n\n## 贡献\n\n欢迎贡献代码。设置说明和指南请参阅 [CONTRIBUTING.md](CONTRIBUTING.md)。\n\n## 支持\n\n如果您觉得这个项目有用，请考虑支持这项开源工作：\n\n[![买杯咖啡](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FBuy%20Me%20a%20Coffee-support-orange?logo=buymeacoffee)](https:\u002F\u002Fbuymeacoffee.com\u002Fnyk_builderz)\n\n**Solana:** `BYLu8XD8hGDUtdRBWpGWu5HKoiPrWqCxYFSh4oxXuvPg`\n\n\n---\n\n\u003Cdiv align=\"center\">\n\n**需要为您的团队构建代理基础设施吗？**\n\n[Builderz](https:\u002F\u002Fbuilderz.dev) 致力于打造生产级的 AI 代理系统、交易基础设施以及 Solana 应用——已在 15 个国家交付了超过 32 款产品。\n\n[联系我们](https:\u002F\u002Fbuilderz.dev) | [@nyk_builderz](https:\u002F\u002Fx.com\u002Fnyk_builderz)\n\n\u003C\u002Fdiv>\n\n\u003Cp align=\"center\">\n  \u003Ca href=\"https:\u002F\u002Fstar-history.com\u002F#builderz-labs\u002Fmission-control&Date\">\n    \u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fbuilderz-labs_mission-control_readme_575d1dad3918.png\" alt=\"Star History\" width=\"400\">\n  \u003C\u002Fa>\n\u003C\u002Fp>\n\n## 许可证\n\n[MIT](LICENSE) © 2026 [Builderz Labs](https:\u002F\u002Fgithub.com\u002Fbuilderz-labs\u002Fmission-control)","# Mission Control 快速上手指南\n\nMission Control 是一个开源的 AI 智能体编排仪表盘。它支持管理智能体集群、分发任务、追踪成本以及协调多智能体工作流。该工具完全自托管，无需外部依赖（如 Redis 或 Postgres），基于 SQLite 运行。\n\n> **注意**：当前软件处于 Alpha 阶段，API 和配置格式可能在版本更新中发生变化。生产环境部署前请务必查阅安全注意事项。\n\n## 环境准备\n\n在开始之前，请确保您的开发环境满足以下要求：\n\n*   **操作系统**：Linux, macOS, 或 Windows (需 PowerShell)\n*   **Node.js**：版本 22 或更高\n*   **包管理器**：推荐安装 `pnpm`\n*   **可选容器环境**：Docker & Docker Compose (如需容器化部署)\n*   **网络**：能够访问 GitHub (克隆代码) 和 npm\u002Fpnpm  registry\n\n## 安装步骤\n\n您可以选择以下三种方式之一进行安装：\n\n### 方式一：一键脚本安装（推荐）\n\n这是最快捷的方式，脚本会自动处理 Node.js 检查、依赖安装及安全凭证生成。\n\n**Linux \u002F macOS:**\n```bash\ngit clone https:\u002F\u002Fgithub.com\u002Fbuilderz-labs\u002Fmission-control.git\ncd mission-control\nbash install.sh --local\n```\n\n**Windows (PowerShell):**\n```powershell\ngit clone https:\u002F\u002Fgithub.com\u002Fbuilderz-labs\u002Fmission-control.git\ncd mission-control\n.\\install.ps1 -Mode local\n```\n\n### 方式二：手动安装\n\n如果您希望手动控制依赖安装过程：\n\n```bash\ngit clone https:\u002F\u002Fgithub.com\u002Fbuilderz-labs\u002Fmission-control.git\ncd mission-control\n\n# 切换至 Node.js 22 并安装依赖\nnvm use 22 && pnpm install\n\n# 启动开发服务器\npnpm dev\n```\n\n### 方式三：Docker 零配置安装\n\n无需安装任何本地依赖，直接通过 Docker 运行：\n\n```bash\ndocker compose up\n```\n\n或者使用预构建镜像：\n```bash\ndocker run --rm -p 3000:3000 ghcr.io\u002Fbuilderz-labs\u002Fmission-control:latest\n```\n\n## 基本使用\n\n安装完成后，按照以下步骤初始化并使用系统：\n\n### 1. 初始化管理员账户\n\n启动服务后，在浏览器中打开设置页面创建首个管理员账户：\n\n```text\nhttp:\u002F\u002Flocalhost:3000\u002Fsetup\n```\n\n### 2. 获取 API 密钥\n\n登录仪表盘后，进入 **Settings (设置)** 页面，复制您的 `MC_API_KEY`。后续操作需要通过该密钥进行认证。\n\n### 3. 注册智能体与创建任务\n\n您可以通过命令行 API 快速注册一个智能体并下发任务。请替换 `\u003CMC_API_KEY>` 为您刚才获取的密钥。\n\n**注册智能体：**\n```bash\nexport MC_URL=http:\u002F\u002Flocalhost:3000\nexport MC_API_KEY=your-api-key\n\ncurl -X POST \"$MC_URL\u002Fapi\u002Fagents\u002Fregister\" \\\n  -H \"Authorization: Bearer \u003CMC_API_KEY>\" \\\n  -H \"Content-Type: application\u002Fjson\" \\\n  -d '{\"name\": \"scout\", \"role\": \"researcher\"}'\n```\n\n**创建任务：**\n```bash\ncurl -X POST \"$MC_URL\u002Fapi\u002Ftasks\" \\\n  -H \"Authorization: Bearer \u003CMC_API_KEY>\" \\\n  -H \"Content-Type: application\u002Fjson\" \\\n  -d '{\"title\": \"Research competitors\", \"assigned_to\": \"scout\", \"priority\": \"medium\"}'\n```\n\n**智能体轮询任务队列：**\n```bash\ncurl \"$MC_URL\u002Fapi\u002Ftasks\u002Fqueue?agent=scout\" \\\n  -H \"Authorization: Bearer \u003CMC_API_KEY>\"\n```\n\n### 4. 进阶功能提示\n\n*   **无网关模式**：如果仅需任务管理和项目协作，无需连接外部智能体网关，可设置环境变量启动：\n    ```bash\n    NEXT_PUBLIC_GATEWAY_OPTIONAL=true pnpm start\n    ```\n*   **技能中心**：在仪表盘中浏览并安装来自 ClawdHub 或 skills.sh 的智能体技能，系统会自动进行安全扫描。\n*   **成本追踪**：在仪表盘查看各模型的 Token 使用量和成本趋势。\n\n更多详细文档（如多智能体编排、CLI 集成、生产环境加固）请参考项目根目录下的 `docs\u002F` 文件夹。","某电商技术团队需要协调多个 AI 代理（Agent）自动处理每日数千条用户评论的情感分析、分类及回复草稿生成。\n\n### 没有 mission-control 时\n- **调度混乱**：开发人员需手动编写脚本轮询任务状态，多代理协作流程断裂，一旦某个环节失败难以定位。\n- **成本黑盒**：无法实时追踪各模型调用的 Token 消耗，月底结算时常发现预算超支却不知具体来源。\n- **部署繁琐**：引入 Redis、Postgres 等外部依赖导致环境配置复杂，新成员上手门槛高且维护成本大。\n- **安全缺失**：缺乏统一的权限管理和操作审计，敏感数据可能在代理执行过程中无意泄露。\n\n### 使用 mission-control 后\n- **流程可视化**：通过单一仪表盘直接编排多代理工作流，实时 WebSocket 推送让任务进度和错误日志一目了然。\n- **精细控费**：内置监控面板实时展示每个任务和代理的 Token 花费，支持设置阈值警报，杜绝意外超支。\n- **极速启动**：基于 SQLite 实现零外部依赖，仅需一条命令即可本地运行，大幅降低运维复杂度。\n- **合规可控**：利用基于角色的访问控制（RBAC）和内置的 Aegis 审查系统，确保只有授权人员能批准关键任务，并自动扫描潜在安全风险。\n\nmission-control 将分散的 AI 代理操作转化为可观测、可治理且低成本的标准化生产流程。","https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fbuilderz-labs_mission-control_836cfd78.png","builderz-labs","Builderz.dev","https:\u002F\u002Foss.gittoolsai.com\u002Favatars\u002Fbuilderz-labs_8d034385.jpg","Innovative Solutions for Software Development on Solana",null,"contact@builderz.dev","builderzdotdev","https:\u002F\u002Fbuilderz.dev","https:\u002F\u002Fgithub.com\u002Fbuilderz-labs",[85,89,93,97,101,105],{"name":86,"color":87,"percentage":88},"TypeScript","#3178c6",94.8,{"name":90,"color":91,"percentage":92},"JavaScript","#f1e05a",3.1,{"name":94,"color":95,"percentage":96},"Shell","#89e051",1.3,{"name":98,"color":99,"percentage":100},"CSS","#663399",0.5,{"name":102,"color":103,"percentage":104},"PowerShell","#012456",0.4,{"name":106,"color":107,"percentage":108},"Dockerfile","#384d54",0.1,3730,642,"2026-04-03T04:45:19","MIT","Linux, macOS, Windows","未说明",{"notes":116,"python":114,"dependencies":117},"该工具基于 Node.js 运行，无需 Python 环境。支持本地安装（需 Node.js 22+ 和 pnpm）或 Docker 部署。数据库使用 SQLite，无需外部依赖（如 Redis 或 Postgres）。Windows 用户需使用 PowerShell 运行安装脚本。",[118,119,120,121,122],"Node.js 22+","pnpm","Next.js 16","TypeScript 5.7","SQLite",[13,26,15],[125,126,127,128,129,130,131,132,133,134,135,136,137,138,139,140],"agent-orchestration","dashboard","nextjs","openclaw","sqlite","ai-agents","ai-automation","ai-dashboard","claude","developer-tools","llm","mcp","open-source","self-hosted","task-management","typescript","2026-03-27T02:49:30.150509","2026-04-06T07:12:54.566735",[144,149,154,159,163,168],{"id":145,"question_zh":146,"answer_zh":147,"source_url":148},11877,"为什么连接网关时出现\"invalid connect params: at \u002Fclient\u002Fid\"错误？","该错误通常是因为默认客户端 ID（control-ui）被网关拒绝。解决方案是将客户端 ID 从 'control-ui' 更改为 'web'。此外，确保在 Gateway Manager 中连接时发送了正确的 Token，早期版本存在连接时 Token 为空的问题，已在新版中修复。请更新到最新的 main 分支并重试。","https:\u002F\u002Fgithub.com\u002Fbuilderz-labs\u002Fmission-control\u002Fissues\u002F195",{"id":150,"question_zh":151,"answer_zh":152,"source_url":153},11878,"如何配置 Mission Control 以通过 Tailscale Serve 或 Cloudflare Tunnel 远程连接 OpenClaw 网关？","当通过隧道暴露网关时，WebSocket 连接可能会失败。首先，确保将默认客户端 ID 从 'control-ui' 修改为 'web'。其次，更新 Mission Control 到最新版本（包含 PR #203 的修复），该版本改进了远程\u002F隧道 WebSocket URL 的处理逻辑。如果问题依旧，请检查浏览器控制台的 WebSocket 具体报错，并确认网关 URL 格式正确（例如去掉多余的路径或查询参数）。","https:\u002F\u002Fgithub.com\u002Fbuilderz-labs\u002Fmission-control\u002Fissues\u002F194",{"id":155,"question_zh":156,"answer_zh":157,"source_url":158},11879,"如何让 Agent 自动领取分配给它的任务？","如果 Agent 无法领取任务，首先检查环境变量中的 API_KEY 是否仍为占位符 'API_KEY'，必须将其更新为真实的密钥。此外，任务分配功能的相关修复已在 PR #221 中提交，请确保应用了该更新。","https:\u002F\u002Fgithub.com\u002Fbuilderz-labs\u002Fmission-control\u002Fissues\u002F196",{"id":160,"question_zh":161,"answer_zh":162,"source_url":148},11880,"遇到\"unauthorized: gateway token missing\"错误即使已配置 Token 怎么办？","这是一个已知 Bug，原因是 Gateway Manager 在调用连接时传入了空 Token，导致保存在网关表中的 Token 未在 WebSocket 握手认证中发送。该问题已在 PR #205 中修复。修复内容包括：新增 POST \u002Fapi\u002Fgateways\u002Fconnect 接口来解析 ws_url 和 Token，并在连接握手时使用该 Token。请升级到包含此修复的版本。",{"id":164,"question_zh":165,"answer_zh":166,"source_url":167},11881,"Mission Control 是否支持多团队或多工作区隔离？","是的，原生多工作区（多租户）支持已在 PR #132 中实现。更新包括：创建 workspaces 表，并在 tasks、agents、comments 等表中添加 workspace_id 外键；所有 API 查询现在都会根据认证会话过滤 workspace_id；前端增加了工作区切换下拉菜单。如果您需要隔离不同团队或环境的数据，请升级到包含此功能的版本。","https:\u002F\u002Fgithub.com\u002Fbuilderz-labs\u002Fmission-control\u002Fissues\u002F75",{"id":169,"question_zh":170,"answer_zh":171,"source_url":153},11882,"在 Tailscale 或 Cloudflare 环境下 WebSocket 连接不稳定或立即断开怎么办？","这可能是由于 URL 规范化或协议升级问题导致的。请尝试以下步骤：1. 确保使用的 Mission Control 版本已合并 PR #203，该版本修复了隧道环境下的 WebSocket URL 处理；2. 检查粘贴的 Dashboard URL，系统现在会自动剥离路径、查询参数和哈希（如 \u002Fsessions），建议直接输入根域名；3. 确认 OpenClaw 版本与 Mission Control 版本兼容，并保持连接至少 2-3 分钟以观察稳定性。",[173,178,183,188,193,198],{"id":174,"version":175,"summary_zh":176,"released_at":177},62314,"v2.0.1","# 任务控制中心 2.0.1\n\n发布日期：2026年3月18日\n\n任务控制中心 2.0.1 是一个补丁版本，整合了 `v2.0.0` 发布后的所有更新内容。它包含了稳定 HTTP 和 Tailscale 部署的操作修复、零配置的首次运行流程、完整的应用国际化支持、更广泛的任务路由自动化，以及当前自托管安装所需的最新 OpenClaw 兼容性更新。\n\n## 亮点\n\n### HTTP、Tailscale 和网关稳定性\n- 现在在 HTTP Docker 安装和通过 Tailscale 提供服务的部署中，登录功能可以可靠运行。\n- 严格了 CSP 处理机制，确保在登录和代码块加载过程中，SSR 随机数、主题初始化和内联脚本策略保持一致。\n- 针对代理网关设置，强化了公共 WebSocket URL 的选择和 Tailscale Serve 的检测逻辑。\n- 网关启动和运行时检查现在更能容忍只读配置、缺少 `OPENCLAW_HOME` 目录以及容器健康检查的要求。\n\n### 更好的首次运行设置\n- 新增首次设置向导，引导新用户完成应用的初始化和基础配置。\n- 零配置启动路径减少了本地和基于 Docker 的安装所需的手动环境配置工作量。\n- 医生工具和入职后续流程更加健壮，包括横幅信息的持久化显示和更安全的健康检查行为。\n\n### 更强的任务与自动化流程\n- 任务路由现在能够保留实现元数据，精准定位到正确的网关会话或代理标识符，并可根据复杂度进行分类以实现模型层级的路由。\n- 引入了 GNAP 同步功能，用于原生 Git 的任务持久化。\n- 在 v2 版本发布后，新增了 `awaiting_owner` 状态检测以及其他调度和运行时修复，进一步提升了工作流的准确性。\n\n### 更广泛的自托管平台支持\n- 应用现已提供 10 种语言的完整本地化版本。\n- Windows 安装体验得到优化，新增 PowerShell 安装程序和更强的密码生成机制。\n- 工作空间技能根目录的发现与过滤功能已在整个应用中开放，方便同时管理本地和网关环境的运维人员使用。\n- 当配置了发布密钥时，Docker\u002F镜像流水线现在支持将官方镜像发布到 Docker Hub。\n\n## 完整变更日志\n\n### 新增\n- 首次设置向导和零配置启动流程\n- 应用全面支持 i18n，包含 10 种语言包\n- 可信反向代理和头部认证支持\n- 网关健康状态历史时间线\n- 基于端口的 Tailscale Serve 代理检测\n- 任务实现目标的持久化、会话定位以及基于复杂度的模型层级路由\n- GNAP 同步功能，用于原生 Git 的任务持久化\n- 混合网关\u002F本地仪表盘模式\n- 工作空间技能根目录的发现及按代理显示功能\n- Windows PowerShell 安装程序\n- `awaiting_owner` 任务状态检测\n\n### 变更\n- Node 运行时支持版本已提升至 `>=22`\n- 将 CSP 和浏览器安全相关的辅助函数拆分为独立模块\n- 发布自动化流程现可在配置完成后支持 Docker Hub 的镜像发布\n- 仓库和发布元数据现已统一指向 `builderz-labs\u002Fmission-control`\n\n### 修复\n- HTTP\u002FTailscale l","2026-03-18T13:48:39",{"id":179,"version":180,"summary_zh":181,"released_at":182},62315,"v2.0.0","# 任务控制中心 2.0.0\n\n发布日期：2026年3月11日\n\n任务控制中心 2.0.0 是一次重大版本发布，将 `feat\u002Frefactor` 分支作为项目的全新基线。该版本在 `main` 分支基础上合并了 189 个提交，使任务控制中心从早期的仪表板逐步演变为适用于本地部署和网关驱动架构的更全面的智能体运维控制台。\n\n## 亮点\n\n### 双模运行\n- 任务控制中心现可无缝支持 OpenClaw 网关模式与本地工作站模式。\n- 新增的引导流程、运行时检测、安全检查及面板行为均经过重构，使应用能够根据当前环境动态调整，而非假定单一的部署形态。\n\n### 更全面的智能体可观测性\n- 在会话、内存、任务、定时任务以及对话记录等维度新增了 Hermes 的可观测性功能。\n- OpenClaw 的覆盖范围扩展至渠道、聊天、会话、定时任务、设备、审批、日志、使用情况及配置编辑等多个方面。\n- 应用整体强化了智能体通信、会话路由以及对话记录的内嵌可见性等功能。\n\n### 内存系统重新设计\n- 内存面板被重新设计为类似 Obsidian 风格的知识界面。\n- 任务控制中心现配备文件系统式内存浏览器、链接\u002F上下文端点、内存健康信号，以及用于查看关联知识的交互式图谱视图。\n- 内存面板的加载与导航性能得到显著提升，包括树结构的懒加载和图谱预取机制。\n\n### 引导流程、安全与诊断工作流\n- 引导体验重构为带有向导式的分步流程，进一步区分了用户个人进度与会话级别的展示逻辑。\n- 安全扫描模块现具备更清晰的严重性分级处理、改进的自动修复行为，并能更好地报告哪些问题需手动修复、哪些可自动解决。\n- OpenClaw 的诊断警告、修复功能及状态完整性检查现已直接呈现在用户界面中。\n\n### 部署与运行时加固\n- 本地开发、CI 流水线、Docker 容器及独立部署环境中的 Node.js 版本统一升级至 `22.x`。\n- 构建时的 SQLite 处理与运行时的 SQLite 状态彻底分离，避免因部署行为过于敏感或不稳定而导致的问题。\n- 独立部署环境在资源包包含、运行时数据目录管理、备份机制以及重启检测等方面得到了进一步加固。\n- 动态主机处理与更安全的环境变量操作行为提升了自托管部署的可靠性。\n\n### 智能体生命周期与运营人员用户体验\n- 智能体\u002F工作空间的创建与删除流程实现了端到端的加固，包括 OpenClaw 配置的规范化与清理。\n- 启动加载器进行了全新设计，增加了真实的进度阶段与框架标识。\n- 成本跟踪、审批、渠道、聊天及会话控制等功能在此次重构中均得到了进一步强化。\n\n## v2 更新包含的所有内容\n\n### 核心平台与模式管理\n- 本地模式与 OpenClaw 网关模式被确立为第一优先级的运行模式。\n- 网关发现与连接处理在多种场景下均得到优化，包括已配置的运行时环境、Systemd 管理的网关、Tailscale Serve、代理 WebSocket 路径、转发协议设置以及令牌等。","2026-03-11T12:53:54",{"id":184,"version":185,"summary_zh":186,"released_at":187},62316,"v1.3.0","## 变更内容\n\n### 本地 Claude Code 会话跟踪\n- 自动发现并跟踪本地 Claude Code 会话，扫描 `~\u002F.claude\u002Fprojects\u002F` 目录\n- 从 JSONL 转录文件中提取令牌使用量、模型信息、消息数量、成本估算及活动状态\n- 后台扫描器通过调度器每 60 秒运行一次\n- `GET \u002Fapi\u002Fclaude\u002Fsessions` 支持过滤（`?active=1`、`?project=slug`）、分页及聚合统计\n- `POST \u002Fapi\u002Fclaude\u002Fsessions` 用于触发手动扫描\n- 可通过 `MC_CLAUDE_HOME` 环境变量进行配置，默认值为 `~\u002F.claude`\n\n### Webhook 重试系统\n- 对失败的 Webhook 投递采用指数退避策略，并配备断路器机制\n- `POST \u002Fapi\u002Fwebhooks\u002Fretry` 用于手动重试失败的投递\n- `GET \u002Fapi\u002Fwebhooks\u002Fverify-docs` 提供签名验证文档\n- 通过后台调度器自动处理重试逻辑\n\n### 安全加固\n- 修复了 Webhook 签名验证和认证令牌校验中的时序安全比较漏洞\n- 加强了速率限制器的 IP 提取逻辑——从 X-Forwarded-For 链中选取最右侧不可信 IP\n- 新增 `MC_TRUSTED_PROXIES` 环境变量，用于显式配置受信任的代理\n- 将密码最小长度提升至 12 位，并结合 Zod 和运行时验证\n- 在 `PUT \u002Fapi\u002Ftasks` 批量状态更新接口中添加了 Zod 验证\n\n### 质量与开发体验\n- 所有 31 条 API 路由现均使用结构化的 pino 日志记录器（替换所有 `console.error`\u002F`console.warn`）\n- 添加了 Docker HEALTHCHECK 指令\n- 配置了 Vitest 测试覆盖率，使用 v8 提供程序并设定 60% 的阈值\n- 在读取时去重 Cron 作业，并在写入时防止重复\n- 将 Cron 文件 I\u002FO 从同步方式改为异步方式\n- WebSocket 重新连接退避策略加入抖动机制（防止“惊群”现象）\n- 修复了实时动态中动态项 ID 冲突问题\n\n### Bug 修复\n- 模型显示：`getModelInfo()` 在遇到未识别模型时始终返回 haiku（感谢 @TGLTommy）\n- 动态项键冲突：日志与活动之间存在键冲突（感谢 @doanbactam）\n- 管理面板中的 Cron 作业重复问题（感谢 @doanbactam）\n\n### 质量门控\n\n| 检查项         | 结果     |\n|----------------|----------|\n| TypeScript     | 0 错误   |\n| ESLint         | 0 警告   |\n| 单元测试       | 69\u002F69 通过 |\n| 端到端测试     | 165\u002F165 通过 |\n| 生产构建       | 干净     |\n\n### 贡献者\n- @TGLTommy — 修复模型显示错误 (#67)\n- @doanbactam — 修复动态 ID 问题、加入抖动重连机制、实现 Cron 去重 (#57)\n- @rezero-household — 修复 WebSocket 认证问题 (#54)、补充内存目录文档 (#55)\n\n**完整变更日志**: https:\u002F\u002Fgithub.com\u002Fbuilderz-labs\u002Fmission-control\u002Fcompare\u002Fv1.2.0...v1.3.0","2026-03-02T16:59:32",{"id":189,"version":190,"summary_zh":191,"released_at":192},62317,"v1.2.0","## 变更内容\n\n### 安全与验证加固\n- 修复了验证模式中任务状态枚举不匹配的问题（`blocked` → `quality_review`）\n- 新增12个Zod输入验证模式，覆盖所有此前未进行验证的变更请求接口\n- 在11个API路由的POST\u002FPUT处理器中应用了`validateBody()`中间件\n- 扩展了限流策略：为内存与日志的GET请求启用`readLimiter`（120次\u002F分钟），为搜索、备份和清理操作启用`heavyLimiter`\n- 在所有中间件响应中添加了安全头信息：`X-Content-Type-Options: nosniff`、`X-Frame-Options: DENY`、`Referrer-Policy: strict-origin-when-cross-origin`\n\n### 单元测试\n- 填充了认证测试的桩函数，加入实际断言（safeCompare、requireRole）\n- 新增验证测试套件（涵盖10个模式组，共27项测试）\n- 新增限流测试套件（包括限制规则、429响应、窗口重置及IP隔离测试）\n- 新增数据库辅助函数测试套件（parseMentions、logActivity、createNotification、updateAgentStatus）\n- **总计60项测试，全部通过**\n\n### 代码质量与开发体验\n- 将`as any`类型断言替换为强类型接口（`SessionQueryRow`、`UserQueryRow`、`CountRow`）\n- 版本号从1.0.0升级至1.2.0\n- 添加了`CHANGELOG.md`文件，记录v1.0.0、v1.1.0和v1.2.0的更新内容\n- 更新了README中的路线图：标记11项已完成，并新增6项\n\n### 质量门控\n| 检查 | 结果 |\n|-------|--------|\n| TypeScript | 0错误 |\n| ESLint | 0错误 |\n| 单元测试 | 60\u002F60通过 |\n| 生产构建 | 无问题 |\n\n**完整变更日志**: https:\u002F\u002Fgithub.com\u002Fbuilderz-labs\u002Fmission-control\u002Fcompare\u002Fv1.1.0...v1.2.0","2026-03-01T17:27:10",{"id":194,"version":195,"summary_zh":196,"released_at":197},62318,"v1.1.0","## 新增功能\n\n### 高优先级（PR #45）\n- **Docker 支持** (#34) — 多阶段 Dockerfile、`docker-compose.yml`、`.dockerignore`，以及独立的构建输出\n- **会话控制** (#35) — 监控\u002F暂停\u002F终止按钮通过 `\u002Fapi\u002Fsessions\u002F[id]\u002Fcontrol` 接口与网关 CLI 互联\n- **动态模型目录** (#36) — 统一的数据源位于 `src\u002Flib\u002Fmodels.ts`，取代原有的两个硬编码数组\n- **API 速率限制** (#37) — 基于工厂模式的速率限制器：登录（5 次\u002F分钟）、变更操作（60 次\u002F分钟）、高负载操作（10 次\u002F分钟）\n\n### 中优先级（PR #46）\n- **错误边界** (#38) — 使用 React 的 `ErrorBoundary` 包裹面板，并提供重试界面\n- **结构化日志记录** (#39) — 使用 Pino 日志库替代 `lib` 和 API 路由中的 `console.log\u002Ferror`\n- **可访问性** (#40) — 符合 WCAG 2.1 AA 标准：ARIA 地标、标签、`aria-current` 属性，以及在错误提示中使用 `role=\"alert\"`\n- **HSTS 头** (#41) — 通过环境变量 `MC_ENABLE_HSTS=1` 进行条件性启用\n- **Zod 数据验证** (#42) — 为任务、代理、Webhook 和告警的变更接口定义输入校验 schema\n- **导出行数限制** (#43) — 对 SELECT 查询进行限制，并支持配置 LIMIT 上限\n\n### 验证\n- `pnpm typecheck && pnpm lint && pnpm build` — 全部通过\n- `pnpm test` — 5 个测试通过，7 个标记为待办（原有问题）","2026-02-27T14:49:23",{"id":199,"version":200,"summary_zh":201,"released_at":202},62319,"v1.0.0","# 任务控制中心 v1.0.0\n\n**用于 AI 代理编排的开源仪表板。**\n\n从一个统一的界面管理代理集群、跟踪任务、监控成本并编排工作流。\n\n## 亮点\n\n- **26 个面板** — 任务、代理、日志、令牌、内存、Cron 定时任务、告警、Webhook、流水线等\n- **实时一切** — WebSocket + SSE 推送更新，配合智能轮询\n- **零外部依赖** — 使用 SQLite 数据库，只需一条 `pnpm start` 命令即可运行\n- **基于角色的访问控制** — 查看者、操作员和管理员角色，支持会话认证与 API 密钥认证\n- **质量门控** — 内置评审系统，未经批准不得完成任务\n- **多网关支持** — 可同时连接多个 OpenClaw 网关\n\n## 快速开始\n\n```bash\ngit clone https:\u002F\u002Fgithub.com\u002Fbuilderz-labs\u002Fmission-control.git\ncd mission-control\npnpm install\ncp .env.example .env   # 根据您的配置修改环境变量\npnpm dev               # 访问 http:\u002F\u002Flocalhost:3000\n```\n\n## 技术栈\n\n| 层次 | 技术 |\n|------|------|\n| 框架 | Next.js 16（App 路由） |\n| UI   | React 19, Tailwind CSS 3.4 |\n| 语言 | TypeScript 5.7（严格模式） |\n| 数据库 | SQLite，通过 better-sqlite3 驱动（WAL 模式） |\n| 状态管理 | Zustand 5 |\n| 图表 | Recharts 3 |\n| 实时通信 | WebSocket + Server-Sent Events |\n| 认证 | scrypt 哈希算法、会话令牌、RBAC |\n| 测试 | Vitest + Playwright（52 个端到端测试） |\n\n## 安全加固\n\n- 所有 GET 请求均设有认证保护 (#4)\n- 使用时间安全的 API 密钥比较方法 (#5)\n- 在内存浏览器中进行 XSS 防护 (#6)\n- 移除旧版 Cookie 认证 (#7)\n- 登录速率限制 — 每 IP 地址每分钟最多 5 次尝试 (#8)\n- 对网关健康检查实施 SSRF 防护 (#9)\n- 修复 SQL 注入漏洞 — 使用参数化查询 (#10)\n- 加强 CSP 策略 — 移除 unsafe-eval (#15)\n- 强制执行 CSRF Origin 验证 (#20)\n- 启用 SQLite 的 foreign_keys 选项 (#33)\n- 补齐热点查询路径上的数据库索引缺失 (#33)\n\n## 质量与开发体验\n\n- TypeScript 严格模式 (#11)\n- 52 个 Playwright 端到端测试 (#12, #29)\n- 分页显示总条数 (#13)\n- 修复 N+1 查询问题 (#14)\n- 统一 DELETE 请求体格式 (#18)\n- 将查询结果上限设置为 200 条 (#19)\n- CI 流程 — 包括代码规范检查、类型检查、单元测试、构建及端到端测试 (#30)\n\n## 社区\n\n- [CODE_OF_CONDUCT.md](CODE_OF_CONDUCT.md) — Contributor Covenant 2.1 规范\n- [CONTRIBUTING.md](CONTRIBUTING.md) — 开发流程与指南\n- [SECURITY.md](SECURITY.md) — 漏洞报告政策\n- 提供 Bug 报告和功能请求的问题模板\n- Pull Request 模板包含风险等级和安全检查清单\n\n---\n\n**完整变更日志**：https:\u002F\u002Fgithub.com\u002Fbuilderz-labs\u002Fmission-control\u002Fcommits\u002Fv1.0.0","2026-02-27T13:18:07"]