CopilotClawD 是什麼
簡單來說,這是一個讓你可以用手機 Telegram 操控家裡或公司電腦程式碼的 AI 代理人。它不是簡單的聊天機器人,而是一個擁有本機權限的 Agent。你傳訊息給 Bot,它會透過 GitHub Copilot SDK 在你的電腦上讀取檔案、修改程式碼、執行終端機指令,甚至幫你操作 Git。
解決什麼問題
開發者經常遇到需要快速檢查本機程式碼、重啟服務或執行簡單指令,但人不在電腦前的情況。CopilotClawD 解決了這個痛點,讓你不需要開啟繁瑣的遠端桌面或 SSH,直接用對話方式讓 AI 幫你處理本機開發任務。
核心運作邏輯
這個工具的運作鏈條如下:
使用者發送 Telegram 訊息 -> TelegramBotService 接收並處理(含多行訊息合併) -> AgentService 管理對話 Session 與專案路徑 -> GitHub Copilot SDK 驅動本機 Copilot CLI -> AI 決定呼叫工具(如 shell 或 write) -> 權限系統攔截評估 -> 執行並回傳結果。
它最核心的技術選擇是使用了 GitHub Copilot SDK,這讓開發者不必自己寫複雜的 Tool Use 邏輯,直接繼承了 Copilot 內建的檔案讀寫與 Shell 執行能力。
技術亮點
安全分級攔截機制
這是本專案最值得 junior 工程師學習的地方。AI 擁有本機 Shell 權限非常危險,作者實作了四級權限模型:
Safe 與 Normal:直接執行。
Dangerous:AI 請求執行時,Bot 會在 Telegram 彈出確認按鈕,使用者按下允許後才執行。
Forbidden:直接拒絕(例如格式化硬碟、關機指令)。
Session 與記憶管理
支援多專案切換,每個對話可以獨立設定工作目錄。此外,它實作了跨 Session 記憶,當一次對話結束時,AI 會自動產生摘要並儲存,下次啟動時會將摘要注入 System Prompt,讓 AI 記得之前的進度。
自助註冊與自我更新
內建密碼註冊機制,授權使用者輸入密碼即可自動加入白名單。此外,提供 /update 指令,讓 Bot 能在後端觸發 dotnet build 並自動重啟,無需手動登入主機更新。
適合誰使用
適合擁有 GitHub Copilot 訂閱,且希望在非電腦前能快速操控本機開發環境的工程師。如果你需要一個私人的、高度可控的 AI 遠端助手,這個工具非常合適。
導入成本與風險
導入成本
中等。需要安裝 .NET 10 SDK、GitHub Copilot CLI,並設定 Telegram Bot Token。最繁瑣的部分在於設定 appsettings.secret.json 中的專案路徑與安全規則。
導入風險
極高。由於 AI 具有執行 Shell 指令的權限,如果 AllowedUserIds 設定錯誤或安全規則過於寬鬆,可能會導致本機檔案被誤刪或系統被操控。建議必須嚴格審視 Forbidden 與 Dangerous 指令清單。
成熟度判斷
這是一個功能完整且考慮周全的個人工具專案,而非簡單的 Demo。它在安全攔截、Session 持久化與使用者體驗(如 Streaming 回覆、Debounce 訊息合併)上有深思熟慮的實作。雖然目前依賴於 GitHub Copilot SDK 的預覽版本,但整體架構清晰,具有很高的實用價值。