task-runner

Task Runner 是一款专注于跨会话任务管理的生产力工具，通过本地 JSON 文件实现数据的持久化存储，解决了 AI 对话中任务状态随会话结束而丢失的痛点。

核心用法

该技能通过命令行接口提供完整的任务生命周期管理。用户可使用 add 命令创建带有项目分组和优先级标记的任务，利用 list 命令按项目筛选查看待办事项，通过 complete 标记任务完成状态，并借助 export 将项目进度导出为 Markdown 格式。所有数据存储于 ~/.openclaw/workspace/tasks_db.json，确保跨会话连续性。

显著优点

首要优势是真正的持久化存储，不同于会话级的临时记忆，任务数据以结构化 JSON 形式保存在本地，重启后依然可用。其次，项目化组织支持多维度任务分类，配合高中低三级优先级体系，便于用户聚焦关键事项。安全性方面，v1.0.1 版本引入了严格的路径验证机制，通过 is_safe_path 函数限制导出操作仅能写入用户工作区、家目录或 /tmp，有效防止了提示注入攻击导致的系统文件写入风险。此外，纯 Python 标准库实现零外部依赖，避免了供应链攻击风险。

潜在缺点与局限性

当前版本采用单文件存储架构，所有任务集中存储于一个 JSON 文件，若文件损坏或误删将导致全部数据丢失，缺乏内置的备份与恢复机制。功能层面，无多设备同步能力，数据绑定于单一机器，无法满足移动办公需求。代码质量方面，异常处理使用裸 except: 语句捕获所有异常，虽不影响安全性，但可能掩盖特定的逻辑错误，增加调试难度。来源可信度为 T3 级（个人开发者），长期维护的稳定性有待观察。

适合的目标群体

该技能特别适合长期运行的多会话项目，如学术研究中的实验跟踪、软件开发 Sprint 规划、以及自主智能体的工作流管理。对于需要离线优先、注重数据隐私的用户（数据不出本地），或是希望建立结构化待办事项系统的个人知识工作者，都是理想选择。

使用风险

主要风险集中在数据持久性方面：单点故障风险（需手动备份 tasks_db.json）、无版本控制（误操作不可逆）。性能上，随着任务量增长（数千条以上），JSON 文件的读写效率可能成为瓶颈。安全层面虽通过路径验证，但用户仍需警惕导出路径的确认，避免覆盖重要文件。建议定期备份数据文件，并避免在任务描述中存储高度敏感信息（因以明文 JSON 存储）。