亲爱的用户

您的 AI 智能体为您工作——但你们合作得如何？

Dear User 是一个开源工具，用于审计您的 Claude Code 设置并告诉您具体需要修复什么。它会为您的协作打分，发现泄露的密钥和配置冲突，并检查系统健康状况——所有操作都在本地完成，除非您明确分享您的 Wrapped 卡片，否则不会上传任何内容。

claude mcp add --scope user dearuser -- npx -y @poisedhq/dearuser-mcp@latest
然后问 Claude：“分析我与 Claude 的协作情况”

官网： dearuser.ai · 反馈： 使用 Claude 中的 feedback 工具，或提交 issue

它能做什么

Dear User 是一个 MCP 服务器（模型上下文协议——Claude Code 和 Claude Desktop 使用的插件系统）。安装后，它会显示为一组您的智能体可以调用的工具。无需 GUI，无需注册，无需云账户。

三个本地报告，一张可分享的 Wrapped 卡片，一个反馈渠道：

工具	功能	示例提示词
`collab`	全面协作报告——角色设定、0-100 分评分、摩擦模式、具体建议	“我的 Claude 设置好用吗？”
`security`	泄露的密钥、提示词注入面、智能体契约（CLAUDE.md 或 AGENTS.md）中的规则冲突	“检查我的配置是否有泄露的 API 密钥”
`health`	结构一致性——孤立的计划任务、重叠的技能、失效的钩子	“我的设置里有什么坏掉的东西吗？”
`wrapped`	Spotify 风格的可分享统计卡片——评分 + 计数 + 角色。通过 `share_report` 选择性生成公开 URL。	“给我生成我的 Dear User Wrapped”
`feedback`	给 Dear User 收件箱发送便条	“发送反馈：健康报告可以更简短一些”

以及辅助工具：onboard（7 步引导设置）、history（无需重新扫描即可查看趋势）、help（菜单）、implement_recommendation、dismiss_recommendation、share_report（仅限 Wrapped 上传）。

发布亮点

可分享的 Wrapped — 运行 wrapped，然后运行 share_report 以获取您的统计卡片 URL (dearuser.ai/r/<token>)。上传前会进行匿名化处理（路径缩减为基本名称，电子邮件被剥离，密钥被屏蔽）。协作/安全/健康报告保留在本地——因为这些发现可能包含不适合自动分享的业务上下文。
12 类密钥扫描器 — OpenAI、Anthropic、GitHub、AWS、Stripe、Slack、Google、Supabase、Vercel、私钥、通用环境变量密钥、Bearer 令牌。扫描 CLAUDE.md / AGENTS.md、记忆文件、技能、钩子。
原生支持 AGENTS.md — 与 CLAUDE.md 同等地位的输入。适用于 Cursor、Codex、Aider、Cline、Zed 以及任何遵循 Linux 基金会跨工具标准的用户。如果同一目录下有两个文件？我们会合并它们。
语义冲突检测（新） — 即使没有共享关键词，也能发现相互矛盾的规则。例如“频繁提交”与“提交前询问”会被标记出来。
基于现实校准的评分 — 两项研究：988 个已提交 substrate 的公共 Claude Code 设置（中位数 32/100，最高 63）和 2,895 个独立的 CLAUDE.md 文件（中位数 18，最高 60）。substrate 语料库是实时评分的基准。请参阅 research/calibration/ 了解这两项研究。

安装

每个客户端一条命令。完整指南：docs/install.md。

Claude Code (CLI)

claude mcp add --scope user dearuser -- npx -y @poisedhq/dearuser-mcp@latest

之后重启 Claude Code 以便工具显示。

Claude Desktop — 添加到 ~/Library/Application Support/Claude/claude_desktop_config.json (macOS) 或 %APPDATA%\Claude\claude_desktop_config.json (Windows)：

{
  "mcpServers": {
    "dearuser": {
      "command": "npx",
      "args": ["@poisedhq/dearuser-mcp"]
    }
  }
}

Cursor, Windsurf, Cline, Zed — 请参阅 docs/install.md。

可选：安装斜杠命令（完整列表见 Commands），这样您就可以输入 /dearuser-collab 而不是用自然语言提问：

npx -p @poisedhq/dearuser-mcp dearuser-install-skills

前 5 分钟上手

安装后，重启您的客户端并按顺序尝试以下操作：

基准扫描：
```
Run Dear User collab on this project
```
您将获得一个角色（氛围编码员 / 高级开发人员 / 独立黑客 / 创业工作室 / 团队主管）、7 个类别的 0-100 分评分，以及 3-10 条具体建议。
安全扫描：
```
Run Dear User security
```
检查您的智能体契约（CLAUDE.md 或 AGENTS.md）、记忆、技能和钩子，查找泄露的令牌、注入面和规则冲突。
分享结果（可选）：
```
Share my collab report
```
返回一个 dearuser.ai/r/<token> 链接。上传前已匿名化。您可以选择是否将其粘贴到任何地方。

collab 的输出示例：

Persona: Indie Hacker (87% confidence)
Score:   73 / 100

Top friction:
  • Quality Standards — no test-before-commit rule in CLAUDE.md
  • Memory Health    — 2 memory files haven't been touched in 90+ days
  • Communication    — no language preference stated (English vs Danish mixing)

Recommendations (3 shown, 5 total):
  1. Add a "Session start protocol" block to CLAUDE.md  (apply with: implement_recommendation)
  2. Rotate the OpenAI key leaked in ~/.claude/memory/api-notes.md
  3. Merge overlapping skills: deploy-check and ship-check share 80% of their rules

命令

Dear User 附带八个斜杠命令。通过名称询问您的智能体，或者如果您安装了 dearuser-install-skills，则直接输入斜杠命令。

命令	功能
`/dearuser-collab`	协作分析——角色、7 个类别的 0-100 分评分、优先级建议。
`/dearuser-health`	系统健康——孤立任务、重叠、过期的计划、缺失的 MCP 注册、协调差距。
`/dearuser-security`	密钥扫描、提示词注入面以及智能体契约中的规则冲突。
`/dearuser-wrapped`	Spotify-Wrapped 风格的可分享协作统计卡片。
`/dearuser-onboard`	针对首次用户的 7 步对话式设置。
`/dearuser-history`	显示您最近的报告、评分趋势或自上次运行以来的变化——无需重新扫描。
`/dearuser-feedback`	给 Dear User 创始人发送简短说明（错误、请求、反应）。
`/dearuser-help`	显示 Dear User 的功能并列出所有工具。

智能体可以为您调用的三个聊天内操作：share_report（将 Wrapped 卡片上传到 dearuser.ai/r/<token>）、implement_recommendation（应用待处理的建议）、dismiss_recommendation（标记为不相关）。

隐私

Dear User 优先考虑本地化。您的扫描结果保留在您的机器上：

您的智能体契约 (CLAUDE.md 或 AGENTS.md)、记忆、技能、钩子和会话元数据会被读取，但绝不会上传
结果存储在 ~/.dearuser/dearuser.db (SQLite, WAL 模式) 中
可选的本地主机仪表板从该数据库读取——不会传输任何内容
Dear User 仅读取会话元数据（计数、长度）——绝不读取您的实际对话内容
无需 API 密钥，无需注册，无遥测

唯一的例外是您明确触发的操作：

share_report (仅限 Wrapped) — 您的 Wrapped 卡片会被匿名化（路径缩减、电子邮件剥离、匹配我们密钥模式的内容被屏蔽）并上传到 dearuser.ai，以便您可以分享 URL。您的本地数据库不会被修改。您可以设置 expires_at 来自动过期链接。协作/安全/健康报告不可分享——因为这些发现可能包含不应出现在公共 URL 上的业务上下文（项目名称、客户名称、架构说明）。
feedback — 当您调用反馈工具时，您的消息会发送到我们的 Supabase 收件箱。这就是该工具的全部目的。我们不会附加您的扫描结果或文件——仅包含您编写的文本。

没有其他工具会传输任何内容。如果 share_report 没有配置 DEARUSER_SUPABASE_URL + DEARUSER_SUPABASE_SERVICE_KEY，它会干净地报错，Dear User 的其余部分将继续工作。

完整的隐私详情：docs/privacy.md。

工作原理

Your files (CLAUDE.md or AGENTS.md, memory, hooks, skills, sessions)
        │
    Scanner ──► Parser ──► Engines (scoring, secrets, conflicts, health)
        │
 Persona detection → Scoring → Gap analysis → Recommendations
        │
    Feedback loop (tracks which recommendations you implemented)
        │
    ~/.dearuser/dearuser.db  ←  dashboard reads from here

从您的设置中检测到 5 种角色——每种角色都会获得量身定制的建议
7 个评分类别：角色清晰度、沟通、自主平衡、质量标准、记忆健康、系统成熟度、覆盖范围
反馈循环：Dear User 会记住它建议的内容。下次运行时，它会检查您实施了哪些建议并显示评分增量。

适用人群

“氛围编码员” — 您提示 Claude 并交付产品，但您不确定您的设置是否真的有效。Dear User 会告诉您。
高级开发人员 — 您希望在不连接自定义 lint 流水线的情况下，快速审计泄露的密钥、配置漂移和规则冲突。
独立黑客 / 个人创始人 — 您在各个项目中积累了钩子、技能和记忆。Dear User 会浮现出哪些是孤立的或相互矛盾的。
团队主管 — 您希望对团队共享的智能体设置进行本地审计。协作、安全和健康报告保留在您的机器上；只有您的个人 Wrapped 卡片可以公开分享。

仓库布局

mcp/ — @poisedhq/dearuser-mcp npm 包（MCP 服务器）。开发说明请参阅 mcp/README.md。
web/ — dearuser.ai 落地页 + 分享报告页面 (Astro)。
docs/ — 安装指南、隐私文档、各平台设置（用于可选的 security 平台顾问的 Supabase/GitHub/Vercel）。
research/ — 我们愿意分享的校准数据 + 架构说明。

贡献

请参阅 CONTRIBUTING.md。欢迎通过 GitHub issues 和 PR 提交错误报告和小修复。

社区与支持

GitHub Discussions — 问题、想法、“我该如何……”，展示与交流
GitHub Issues — 可重现的错误和功能请求
反馈收件箱 — 私人便条；或在 Claude 内部使用 feedback MCP 工具

链接

dearuser.ai — 落地页
安装指南 · 隐私 · 平台顾问设置

许可证

Dear User 采用 MIT 许可证。请参阅 LICENSE。

开源核心承诺： 此仓库中的所有内容均为 MIT 协议，并将保持 MIT 协议。如果我们将来构建团队或托管功能（代理仪表板、跨项目趋势线、特定垂直领域的基准测试），它们将存在于具有各自许可证的独立仓库中——绝不会从这个仓库中拆分组件。

Dear User