agent-hq

核心用法

Agent HQ 是一个完整的任务控制面板部署方案，采用 Express 后端 + React 前端的技术架构。用户通过克隆 GitHub 仓库、安装依赖、构建前端、配置 Telegram 机器人令牌后即可启动服务。系统提供 SQLite 数据持久化、、data/board.json 数据种子、以及完整的 REST API 接口用于卡片创建和状态管理。核心自动化能力包括：Jarvis 摘要生成器（scripts/jarvis-connector.js）和 Telegram 通知器（scripts/notify-jarvis-telegram.js），配合 cron 定时任务实现高优先级任务监控与告警推送。

显著优点

1. 开箱即用的完整方案：前后端、数据库、通知系统一体化打包，无需从零搭建基础设施
2. 灵活的集成接口：提供 POST /api/cards/quick 等快捷端点，支持脚本化、自动化任务录入
3. 多通道通知能力：原生集成 Telegram Bot API，支持实时告警推送
4. 数据可移植性：JSON 种子文件 + SQLite 双模式，便于备份、迁移和版本控制
5. 权限保护机制：AGENT_HQ_API_TOKEN 环境变量保护敏感变更端点

潜在缺点与局限性

1. 单点部署架构：默认单机 SQLite 模式，无内置高可用或集群支持，大规模团队可能遇到性能瓶颈
2. Telegram 强依赖：通知功能完全依赖 Telegram 平台，企业内网环境或 Telegram 受限地区使用受限
3. 前端构建复杂度：需要单独构建 React 前端（npm --prefix frontend-react run build），对纯后端运维人员不够友好
4. 缺乏身份认证体系：除 API Token 外无用户登录/权限分级机制，多团队共用场景下存在越权风险
5. 文档化交付：当前 Skill 为纯部署指南，实际运行时仍需用户自行维护 Node.js 进程和 cron 任务

适合的目标群体

• 中小技术团队：需要快速搭建内部任务看板，但不愿投入大量开发资源的工程团队
• Clawdbot/Agent 生态用户：已在使用 Jarvis 等 AI 助手，希望统一任务入口的自动化团队
• DevOps/运维工程师：需要可脚本化的任务录入接口和告警通道的基础设施负责人
• 开源爱好者：希望基于 Express/React 二次开发自定义 mission-control 系统的开发者

使用风险

1. 配置泄露风险：Telegram Bot Token 和 Chat ID 需严格保密，误提交至版本控制将导致机器人被滥用
2. 进程稳定性：Node.js 服务需配合 pm2/systemd 等进程管理工具，否则崩溃后无自动恢复
3. 数据库并发限制：SQLite 在高并发写入场景下可能出现锁竞争，建议监控 mission.db 文件大小
4. 依赖更新滞后：npm 依赖长期未更新可能引入安全漏洞，需定期执行 npm audit
5. 网络可达性：Telegram API 在某些网络环境下需代理配置，否则通知功能失效