常见问题

Q: 我可以自由使用 Takuto 吗？

可以。 自托管 Takuto Core 供你自己使用 —— 在你的机器上，或在你公司内部 —— 是免费的： 不向项目付费，没有席位限制，它也不会对你施加任何用量上限。引擎采用 AGPL-3.0，Takuto CLI 采用 MIT，所以你可以自由地在自己的基础设施上运行、修改和部署它。没有遥测，也不会有 任何东西 phone home。 唯一值得了解的一条 AGPL 义务：如果你把 Takuto Core 作为服务提供给他人（一个托管产品）， 你必须开源你完整的对应技术栈。在内部供你自己的团队使用不会触发这条义务。如果这些条款不 符合你的需求，请 联系我。

Q: 运行它要花多少钱？

Takuto Core 本身不向你收费 —— 收费的是你的 AI 提供商。 agent 用你的账号运行 Claude Code、Cursor Agent、Codex 或自托管模型，每个工单消耗的 token 量与代码库规模、 prompt 上下文以及你 workflow 的步骤数成正比。 具体花费完全取决于你选择的提供商和模型 —— 请查阅它们的当前价格，并留意最初几次运行，以摸清自己的实际用量。 省钱的抓手： 对确定性工作（lint、测试）使用命令步骤 —— 它们不消耗 AI token。 用 [jira] ticket_context_max_description_bytes 给上下文设上限。 在指向真实待办之前，先用 [general] dry_mode = true 预演。 通过 OpenCode 使用自托管模型可完全免去按 token 计费（你只为硬件买单）—— 参见 自托管模型。

Q: 它能用于生产了吗？

Takuto Core 处于 beta 阶段。它今天就能用，已经有人在用它跑真实的 workflow —— 但难免有粗糙之处，欢迎一切反馈。beta 状态也正是本站文案为何更偏向 “试试看，告诉我们 哪里坏了”，而不是 “企业级就绪” 的原因。每一份报告都在帮助塑造项目接下来的走向。

Q: 我能贡献吗？为什么不接受 pull request？

Takuto Core 是开源的，但作者目前不接受 pull request。 这是出于法律原因的一个 有意为之的临时立场：项目需要时间被观察并妥善地理顺结构 —— 贡献者许可、治理和商标都 需要先就位，外部代码才能被负责任地合并。 这并不意味着不欢迎反馈 —— 恰恰相反。bug 报告、功能建议和一般反馈都非常欢迎。 提一个 issue，或通过 takuto-team@proton.me 联系。这项限制专门针对 合并外部代码，而非围绕项目的交流。

Q: 许可是怎样的？

两个组件，两种许可： Takuto Core（你自托管的那个引擎）采用 AGPL-3.0 许可。自托管是免费的。如果 你把 Takuto Core 作为服务提供给他人，AGPL 会要求你开源你完整的技术栈。如果这些条款不 符合你的需求，欢迎通过 takuto-team@proton.me 联系 —— 很乐意聊聊。 Takuto CLI（配套的设置工具）采用 MIT 许可。 Takuto Core 源码在 https://github.com/takuto-team/takuto-core；CLI 在 https://github.com/takuto-team/takuto-cli。

Q: 你们会收集任何数据或遥测吗？

不会。Takuto Core 不收集也不传输任何遥测 —— 没有使用分析、没有崩溃上报、没有 phone-home。你可以自己在源码里核实。 所有出站流量都走一份允许清单：你的 Jira/Atlassian 站点和 GitHub、你所启用的 AI 提供商的 API 主机（Claude、Codex/OpenAI 和 Cursor 开箱即用地放行；OpenCode 是自托管的，因此放行的 是它的 base_url）、package registry（npm —— 外加你的 .npmrc —— crates.io、nodejs.org）、 少数几个开发者文档站点（Rust docs、MDN、Stack Overflow），以及用于 AWS 认证运行的 AWS STS/SSO。提供商主机会跟随 [agent].available_providers —— 收窄它即可收紧防火墙 —— 你也 可以用 [network] extra_egress_hosts 添加你自己的主机。一道 egress 防火墙（在 container 启动时建立）默认拦截其余一切。你的工单内容、 源代码和 prompt 只会发往你选定的 AI 提供商 —— Takuto Core 本身从不看到它们。又因为它跑 在本地或你自己的服务器上，你可以完全自托管地运行（甚至把它指向一个自托管模型），让任何 东西都不离开你的基础设施。

Q: 它是如何隔离的？自主运行 agent 安全吗？

隔离是一个核心设计目标： 每个 agent 都跑在自己的 container 里，所以一次 prompt injection 攻击的影响范围 被限制在那个 container 内。 egress 防火墙允许清单限制任何 agent 能通过网络访问到什么。 必须开启分支保护 —— agent 推送分支、提交 PR，从不直接提交到 main。再结合 最小权限 token（一个细粒度的 GitHub PAT、一个权限受限的 Jira 服务账号），就框定 了一个被劫持的会话实际上能做什么。 Takuto Core 在工单文本周围加了显式的不可信内容框定，以及可选的字节上限，这能降低 prompt injection 的风险，但不能消除它 —— PR 上的人工代码评审仍是你的最后防线。

Q: 支持哪些 AI agent？

Claude Code Cursor Agent Codex OpenCode（仅限自托管模型） 你在 Configuration → AI Settings 中挑选提供商；每个都有自己的 [agent.providers. ] 设置。参见 配置参考。

Q: 我需要什么样的硬件？

下面这些数字是粗略估计，而非硬性要求 —— 你的真实需求取决于项目、你的提供商以及你的 并发数。作为参考，作者在一台 配 16 GiB 内存的 Apple M1 Pro 上开发并运行 Takuto Core。 内存： 单个 workflow ≥ 8 GiB；在 macOS 上用 Podman 时 ≥ 12 GiB（VM 需要分走 自己的一份）。用 [general] max_concurrent_workflows 来扩展。 磁盘： ≥ 30 GiB 可用 —— worktree、npm/cargo 缓存、mise 工具链以及可选的 Docker-in-Docker 层都存放在 Docker 卷里。 操作系统： 服务器部署推荐 Linux 主机；macOS 在本地使用时表现良好。 自托管模型所需要的要多得多 —— 按你打算服务的模型来配置 GPU/显存。

Q: 接下来去哪儿？

新手？从 快速上手 开始。 在带团队？参见 安装 Takuto Core。 在调行为？配置参考 收录了每一个键。

我可以自由使用 Takuto 吗？

可以。 自托管 Takuto Core 供你自己使用 —— 在你的机器上，或在你公司内部 —— 是免费的：不向项目付费，没有席位限制，它也不会对你施加任何用量上限。引擎采用 AGPL-3.0，Takuto CLI 采用 MIT，所以你可以自由地在自己的基础设施上运行、修改和部署它。没有遥测，也不会有任何东西 phone home。

唯一值得了解的一条 AGPL 义务：如果你把 Takuto Core 作为服务提供给他人（一个托管产品），你必须开源你完整的对应技术栈。在内部供你自己的团队使用不会触发这条义务。如果这些条款不符合你的需求，请联系我。

运行它要花多少钱？

Takuto Core 本身不向你收费 —— 收费的是你的 AI 提供商。 agent 用你的账号运行 Claude Code、Cursor Agent、Codex 或自托管模型，每个工单消耗的 token 量与代码库规模、 prompt 上下文以及你 workflow 的步骤数成正比。

具体花费完全取决于你选择的提供商和模型 —— 请查阅它们的当前价格，并留意最初几次运行，以摸清自己的实际用量。

省钱的抓手：

对确定性工作（lint、测试）使用命令步骤 —— 它们不消耗 AI token。
用 [jira] ticket_context_max_description_bytes 给上下文设上限。
在指向真实待办之前，先用 [general] dry_mode = true 预演。
通过 OpenCode 使用自托管模型可完全免去按 token 计费（你只为硬件买单）—— 参见自托管模型。

它能用于生产了吗？

Takuto Core 处于 beta 阶段。它今天就能用，已经有人在用它跑真实的 workflow —— 但难免有粗糙之处，欢迎一切反馈。beta 状态也正是本站文案为何更偏向 “试试看，告诉我们哪里坏了”，而不是 “企业级就绪” 的原因。每一份报告都在帮助塑造项目接下来的走向。

我能贡献吗？为什么不接受 pull request？

Takuto Core 是开源的，但作者目前不接受 pull request。 这是出于法律原因的一个有意为之的临时立场：项目需要时间被观察并妥善地理顺结构 —— 贡献者许可、治理和商标都需要先就位，外部代码才能被负责任地合并。

这并不意味着不欢迎反馈 —— 恰恰相反。bug 报告、功能建议和一般反馈都非常欢迎。 提一个 issue，或通过 morphet.contact@gmail.com 联系。这项限制专门针对合并外部代码，而非围绕项目的交流。

许可是怎样的？

两个组件，两种许可：

Takuto Core（你自托管的那个引擎）采用 AGPL-3.0 许可。自托管是免费的。如果你把 Takuto Core 作为服务提供给他人，AGPL 会要求你开源你完整的技术栈。如果这些条款不符合你的需求，欢迎通过 morphet.contact@gmail.com 联系 —— 很乐意聊聊。
Takuto CLI（配套的设置工具）采用 MIT 许可。

Takuto Core 源码在 https://github.com/takuto-team/takuto-core；CLI 在 https://github.com/takuto-team/takuto-cli。

你们会收集任何数据或遥测吗？

不会。Takuto Core 不收集也不传输任何遥测 —— 没有使用分析、没有崩溃上报、没有 phone-home。你可以自己在源码里核实。

所有出站流量都走一份允许清单：你的 Jira/Atlassian 站点和 GitHub、你所启用的 AI 提供商的 API 主机（Claude、Codex/OpenAI 和 Cursor 开箱即用地放行；OpenCode 是自托管的，因此放行的是它的 base_url）、package registry（npm —— 外加你的 .npmrc —— crates.io、nodejs.org）、少数几个开发者文档站点（Rust docs、MDN、Stack Overflow），以及用于 AWS 认证运行的 AWS STS/SSO。提供商主机会跟随 [agent].available_providers —— 收窄它即可收紧防火墙 —— 你也可以用 [network] extra_egress_hosts 添加你自己的主机。一道 egress 防火墙（在 container 启动时建立）默认拦截其余一切。你的工单内容、源代码和 prompt 只会发往你选定的 AI 提供商 —— Takuto Core 本身从不看到它们。又因为它跑在本地或你自己的服务器上，你可以完全自托管地运行（甚至把它指向一个自托管模型），让任何东西都不离开你的基础设施。

它是如何隔离的？自主运行 agent 安全吗？

隔离是一个核心设计目标：

每个 agent 都跑在自己的 container 里，所以一次 prompt injection 攻击的影响范围被限制在那个 container 内。
egress 防火墙允许清单限制任何 agent 能通过网络访问到什么。
必须开启分支保护 —— agent 推送分支、提交 PR，从不直接提交到 main。再结合 最小权限 token（一个细粒度的 GitHub PAT、一个权限受限的 Jira 服务账号），就框定了一个被劫持的会话实际上能做什么。

Takuto Core 在工单文本周围加了显式的不可信内容框定，以及可选的字节上限，这能降低 prompt injection 的风险，但不能消除它 —— PR 上的人工代码评审仍是你的最后防线。

支持哪些 AI agent？

Claude Code
Cursor Agent
Codex
OpenCode（仅限自托管模型）

你在 Configuration → AI Settings 中挑选提供商；每个都有自己的 [agent.providers.<name>] 设置。参见配置参考。

我需要什么样的硬件？

下面这些数字是粗略估计，而非硬性要求 —— 你的真实需求取决于项目、你的提供商以及你的并发数。作为参考，作者在一台 配 16 GiB 内存的 Apple M1 Pro 上开发并运行 Takuto Core。

内存： 单个 workflow ≥ 8 GiB；在 macOS 上用 Podman 时 ≥ 12 GiB（VM 需要分走自己的一份）。用 [general] max_concurrent_workflows 来扩展。
磁盘： ≥ 30 GiB 可用 —— worktree、npm/cargo 缓存、mise 工具链以及可选的 Docker-in-Docker 层都存放在 Docker 卷里。
操作系统： 服务器部署推荐 Linux 主机；macOS 在本地使用时表现良好。
自托管模型所需要的要多得多 —— 按你打算服务的模型来配置 GPU/显存。

接下来去哪儿？

新手？从 快速上手 开始。
在带团队？参见 安装 Takuto Core。
在调行为？配置参考 收录了每一个键。