1. 项目定位与发布状态

continuedev/continue 是一个以"开源编码代理"为定位的代码辅助项目，提供 CLI、VS Code 扩展与 JetBrains 插件三种形态。仓库根目录的 README.md 中明确指出："Continue is a coding agent available as a CLI, VS Code extension, and JetBrains plugin"，并附带 Apache-2.0 许可证横幅以及指向官方文档站点 docs.continue.dev 的链接。

值得注意的是，README.md 顶部写有 "_Note: The continuedev/continue repository is no longer actively maintained and is read-only for all users._"——即仓库已进入只读维护阶段，最终版本为 2.0.0，已移除匿名遥测并将认证逻辑外置。这意味着当前 wiki 所描述的是该最终交付形态下的快照。

资料来源：README.md:1-25

2. 顶层仓库结构

仓库采用 monorepo 布局，根目录下存在 extensions/、gui/、core/、sync/、binary/、actions/ 与 packages/ 等目录，分别承载不同关注点：

CLI 端的依赖列表显示它已深度集成 MCP（Model Context Protocol），从而将工具调用能力外置给第三方服务器；遥测链路则使用 OpenTelemetry 的 OTLP gRPC/HTTP 导出器与 FS/HTTP 插桩。

资料来源：extensions/cli/package.json:1-90、gui/package.json:1-40、sync/src/README.md:1-25

3. 配置系统与 YAML Schema

配置中心位于 packages/config-yaml，通过 Zod 定义强类型 schema，并由 packages/config-types 提供派生类型。getBlockType.ts 列出了被识别的 YAML 顶层块（block），是判断"配置里到底写了什么"的入口：

export const BLOCK_TYPES = [
  "models", "context", "data",
  "mcpServers", "rules", "prompts", "docs",
] as const;

资料来源：packages/config-yaml/src/load/getBlockType.ts:3-12

getBlockType 按顺序短路返回第一个非空块，因此编写 config.yaml 时应避免同时填充多个冲突块。

此外，packages/config-yaml/src/markdown/agentFiles.ts 描述了实验性的"Agent 文件"格式：使用 YAML frontmatter 声明 name、description、model、tools、rules 等字段，正文则承载 prompt 内容。

const agentFileFrontmatterSchema = z.object({
  name: z.string().min(1, "Name cannot be empty"),
  description: z.string().optional(),
  model: z.string().optional(),
  tools: z.string().optional(),
  rules: z.string().optional(),
});

资料来源：packages/config-yaml/src/markdown/agentFiles.ts:5-22

packages/config-yaml/src/markdown/index.ts 汇总了 prompt、rule、agent 文件的序列化/反序列化入口，构成"Markdown + Frontmatter ↔ YAML Config"的双向桥。

4. LLM 元信息与运行时适配

@continuedev/llm-info 是一个轻量元信息包，专注于"模型模板、能力位、别名"等只读描述。它的 README 明确指出："@continuedev/openai-adapters is responsible for translation between API types, @continuedev/llm-info is concerned with Templates, Capabilities (e.g. tools, images, streaming, predicted outputs, etc.), Model aliases"。模型条目按 provider 组织，例如 Cohere provider 文件中同时承载 chat、embed 与 rerank 三大用途的模型（command-r-03-2024、embed-multilingual-v3.0、rerank-v3.5 等），每条记录包含 contextLength、maxCompletionTokens、recommendedFor 等字段，供上层决定窗口大小、是否启用工具调用。

{
  model: "command-r-03-2024",
  contextLength: 128000,
  maxCompletionTokens: 4096,
  recommendedFor: ["chat"],
}

资料来源：packages/llm-info/src/providers/cohere.ts:15-25、packages/llm-info/README.md:1-15

代码库索引由 sync crate 维护：以 (workspace, branch, provider_id) 作为 tag，并基于内容哈希实现 chunk id，从而让 Meilisearch/Chroma 等后端共享索引数据。其同步流程可概括为："构造 Merkle 树 → 与上次树对比 → 输出 Compute / Delete / Add label / Remove label 四类操作"。

flowchart LR
  Repo[代码仓库] --> Merkle[构建 Merkle 树]
  Merkle --> Diff[与历史树 Diff]
  Diff --> Compute[Compute 列表]
  Diff --> Delete[Delete 列表]
  Diff --> AddLabel[Add label 列表]
  Diff --> RemoveLabel[Remove label 列表]
  Compute --> Index[向量/全文索引]
  Delete --> Index
  AddLabel --> Index
  RemoveLabel --> Index

资料来源：sync/src/README.md:1-30

5. SDK 与社区关注点

@continuedev/hub-api 为 Hub 后端提供基于 Fetch 的 TypeScript 客户端（详见 packages/continue-sdk/typescript/api/README.md），通过 npm run build 编译并以 @continuedev/[email protected] 形式发布，可被 Continue 扩展或第三方工具消费。

从社区议题来看，用户普遍关注编辑器覆盖（#917 Neovim、#759 Visual Studio、#1889 Zed 等长期需求）、编辑器体验（#1463 Jupyter kernel 误释放、#8847 主题切换后高亮不变、#12317 edit_existing_file 静默失败），以及本地模型兼容性（#10781 LM Studio 系统提示未发送、#10993 Qwen 2.5 Coder max_total_tokens 越界、#11006 Ollama JSON 解析失败、#11027 Ollama ECONNRESET）。此外，安全侧提出 @continuedev/terminal-security 当前规则只能识别"是否安装包"，无法阻止 npm install lodahs 这类 typosquat 攻击（#12573）；集成侧则在讨论 MCP 治理代理（#12492）等扩展方向。

这些议题表明：虽然仓库已停止主动开发，但 CLI/扩展的本地模型集成、安全网关与多编辑器适配仍是社区最关心的方向，迁移到 Continue 2.x 后续分支时需重点评估。

See Also

• Continue 官方文档
• packages/llm-info README
• sync Rust crate README
• config-yaml Markdown 工具

概述与仓库结构

continuedev/continue 仓库是一个面向 AI 编码代理（coding agent）的多模块单体仓库（monorepo），采用"核心运行时 + 多个面向 IDE 的扩展 + 可复用包"的组织方式。根据 README.md 的说明，仓库的最终 2.0.0 版本包含三套分发形态：CLI、VS Code 扩展和 JetBrains 插件，三者共享同一套核心抽象。

仓库顶层目录大致划分为以下几类 src 模块：

资料来源：README.md:17-19、core/package.json:1-30。

核心包：config-yaml

packages/config-yaml 是整个 Continue 配置模型的入口。packages/config-yaml/package.json 将其定位为各端共享的配置基础包，并通过 file: 路径被 CLI、JetBrains 扩展直接依赖。

该包内部以 markdown 子模块统一处理 Continue 特有的 Markdown+Frontmatter 资源（prompts、rules、agent files）。通过 packages/config-yaml/src/markdown/index.ts 暴露的入口可以看到，所有 Markdown 解析/生成工具均集中在此目录下：createMarkdownPrompt、createMarkdownRule、markdownToRule、getRuleType 以及 agentFiles，分别负责 Prompt 文件生成、规则文件生成与解析、以及 Agent 文件解析。

在 packages/config-yaml/src/load/getBlockType.ts 中定义了 7 类顶级配置块：models、context、data、mcpServers、rules、prompts、docs，并通过 getBlockType 函数判定一份 YAML 配置属于哪一块，这一枚举贯穿 CLI/IDE 的配置加载流程。

flowchart LR
  A[用户 config.yaml] --> B[load/getBlockType]
  B --> C{判定 BlockType}
  C -->|models| D[LLM 适配]
  C -->|rules/prompts| E[markdown 子模块]
  C -->|docs| F[检索增强]
  C -->|mcpServers| G[工具网关]

核心包：llm-info 与 continue-sdk

packages/llm-info 包按 packages/llm-info/README.md 的目标，"新增一个模型只需编辑一个 LlmInfo 对象并挂到对应 ModelProvider 下"。它承担模板、能力位（tools/images/streaming/predicted outputs）与模型别名等元数据职责，并被 openai-adapters 等下游包消费。例如 Cohere 的 rerank 模型在 packages/llm-info/src/providers/cohere.ts 中以 recommendedFor: ["rerank"] 标注用途。

packages/continue-sdk 则对外暴露 Continue Hub 的 REST API。TypeScript 端使用原生 fetch 客户端（packages/continue-sdk/typescript/api/README.md），Python 端使用 Bearer Token（packages/continue-sdk/python/api/README.md），两端都覆盖组织列表与 SyncSecretsRequest 等接口。

CLI 扩展与终端安全

CLI 是仓库内最活跃的扩展之一。extensions/cli/package.json 显示它直接 file-link 了 config-yaml、openai-adapters、terminal-security，并使用 @continuedev/sdk@^0.0.13、@modelcontextprotocol/sdk@^1.24.0 等核心依赖。

terminal-security 是 CLI 关心的关键能力，社区问题 #12573 反映了它的当前限制：仅能识别 npm/yarn/pnpm install 等"是否是包管理器安装命令"，但无法拦截 npm install lodahs 这类 typosquat（误植）目标。建议在使用 CLI 时结合额外的依赖审计工具（如 npm audit）作为补充防线。

CLI 同时启用 OpenTelemetry 指标导出（@opentelemetry/exporter-metrics-otlp-grpc/http）以及文件系统/HTTP 自动埋点，便于追踪 agent 会话性能。

sync 子模块：代码库索引

sync/src/README.md 描述了 Rust 实现的增量同步逻辑。核心概念是 (workspace, branch, provider_id) 三元组 构成的 _tag_，每个 tag 拥有独立的 Merkle 树，从而在多分支、多索引后端间复用内容哈希。

sync_results 返回 4 类文件差异：

1. Compute：新增或修改，需要重新计算嵌入；
2. Delete：从索引中移除；
3. Add label：旧文件需要为新 tag 增加标签；
4. Remove label：旧文件需要解除旧 tag 的标签。

首次运行时跳过 .gitignore 与 .continueignore 后整树计算；后续运行时仅 diff 两棵 Merkle 树，将变更写入 .last_sync，从而实现增量更新。所有索引项 ID 即文件内容哈希（可附 chunk 索引后缀），天然适合 Meilisearch/Chroma 等向量库。

平台扩展与 CI 集成

actions/ 目录以 GitHub Action 形式提供 PR 评审能力。actions/README.md 描述的 continuedev/continue/actions/general-review@main 通过 @continue-review 触发，要求传入 continue-api-key、continue-org、continue-config 三个必填输入。社区问题 #12382 显示该 Action 在 PR 更新时未创建全新的 agent 会话，导致陈旧任务 ID 跨提交重复上报，使用时需要注意在 workflow 中显式重启会话。

core/ 目录则承载跨端共享业务逻辑，core/package.json 列举了 Shiki（语法高亮）、diff、jsdom、pg、tar 等大量下游依赖，配套 jest-environment-jsdom 与 eslint 工具链，是仓库体量最大、最复杂的 src 模块。

See Also

• Config YAML 模式
• LLM Info 元数据
• Continue SDK
• Codebase Indexing
• GitHub PR Review Action

Pitfall Log / 踩坑日志

项目：continuedev/continue

摘要：发现 37 个潜在踩坑项，其中 9 个为 high/blocking；最高优先级：安装坑 - 来源证据：File read tool result format triggers false Run button in GUI。

1. 安装坑 · 来源证据：File read tool result format triggers false Run button in GUI

• 严重度：high
• 证据强度：source_linked
• 发现：GitHub 社区证据显示该项目存在一个安装相关的待验证问题：File read tool result format triggers false Run button in GUI
• 对用户的影响：可能增加新用户试用和生产接入成本。
• 证据：community_evidence:github | https://github.com/continuedev/continue/issues/11440 | 来源类型 github_issue 暴露的待验证使用条件。

2. 安全/权限坑 · 失败模式：security_permissions: Integration: would a runtime governance proxy in front of MCP servers be in scope for third-p...

• 严重度：high
• 证据强度：source_linked
• 发现：Developers should check this security_permissions risk before relying on the project: Integration: would a runtime governance proxy in front of MCP servers be in scope for third-party integrations?
• 对用户的影响：Developers may expose sensitive permissions or credentials: Integration: would a runtime governance proxy in front of MCP servers be in scope for third-party integrations?
• 证据：failure_mode_cluster:github_issue | https://github.com/continuedev/continue/issues/12492 | Integration: would a runtime governance proxy in front of MCP servers be in scope for third-party integrations?

3. 安全/权限坑 · 失败模式：security_permissions: PR checks do not create fresh agent sessions on PR updates; stale task IDs re-post to new com...

• 严重度：high
• 证据强度：source_linked
• 发现：Developers should check this security_permissions risk before relying on the project: PR checks do not create fresh agent sessions on PR updates; stale task IDs re-post to new commits
• 对用户的影响：Developers may expose sensitive permissions or credentials: PR checks do not create fresh agent sessions on PR updates; stale task IDs re-post to new commits
• 证据：failure_mode_cluster:github_issue | https://github.com/continuedev/continue/issues/12382 | PR checks do not create fresh agent sessions on PR updates; stale task IDs re-post to new commits

4. 安全/权限坑 · 失败模式：security_permissions: edit_existing_file fails silently in VS Code integration, despite chat confirming success

• 严重度：high
• 证据强度：source_linked
• 发现：Developers should check this security_permissions risk before relying on the project: edit_existing_file fails silently in VS Code integration, despite chat confirming success
• 对用户的影响：Developers may expose sensitive permissions or credentials: edit_existing_file fails silently in VS Code integration, despite chat confirming success
• 证据：failure_mode_cluster:github_issue | https://github.com/continuedev/continue/issues/12317 | edit_existing_file fails silently in VS Code integration, despite chat confirming success

5. 安全/权限坑 · 失败模式：security_permissions: terminal-security: package-manager rule flags installs but not typosquat targets (e.g. `npm i...

• 严重度：high
• 证据强度：source_linked
• 发现：Developers should check this security_permissions risk before relying on the project: terminal-security: package-manager rule flags installs but not typosquat targets (e.g. npm install lodahs)
• 对用户的影响：Developers may expose sensitive permissions or credentials: terminal-security: package-manager rule flags installs but not typosquat targets (e.g. npm install lodahs)
• 证据：failure_mode_cluster:github_issue | https://github.com/continuedev/continue/issues/12573 | terminal-security: package-manager rule flags installs but not typosquat targets (e.g. npm install lodahs)

6. 安全/权限坑 · 来源证据：Integration: would a runtime governance proxy in front of MCP servers be in scope for third-party integrations?

• 严重度：high
• 证据强度：source_linked
• 发现：GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题：Integration: would a runtime governance proxy in front of MCP servers be in scope for third-party integrations?
• 对用户的影响：可能影响授权、密钥配置或安全边界。
• 证据：community_evidence:github | https://github.com/continuedev/continue/issues/12492 | 来源讨论提到 python 相关条件，需在安装/试用前复核。

7. 安全/权限坑 · 来源证据：PR checks do not create fresh agent sessions on PR updates; stale task IDs re-post to new commits

• 严重度：high
• 证据强度：source_linked
• 发现：GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题：PR checks do not create fresh agent sessions on PR updates; stale task IDs re-post to new commits
• 对用户的影响：可能影响授权、密钥配置或安全边界。
• 证据：community_evidence:github | https://github.com/continuedev/continue/issues/12382 | 来源类型 github_issue 暴露的待验证使用条件。

8. 安全/权限坑 · 来源证据：edit_existing_file fails silently in VS Code integration, despite chat confirming success

• 严重度：high
• 证据强度：source_linked
• 发现：GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题：edit_existing_file fails silently in VS Code integration, despite chat confirming success
• 对用户的影响：可能影响授权、密钥配置或安全边界。
• 证据：community_evidence:github | https://github.com/continuedev/continue/issues/12317 | 来源讨论提到 python 相关条件，需在安装/试用前复核。

9. 安全/权限坑 · 来源证据：terminal-security: package-manager rule flags installs but not typosquat targets (e.g. `npm install lodahs`)

• 严重度：high
• 证据强度：source_linked
• 发现：GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题：terminal-security: package-manager rule flags installs but not typosquat targets (e.g. npm install lodahs)
• 对用户的影响：可能影响授权、密钥配置或安全边界。
• 证据：community_evidence:github | https://github.com/continuedev/continue/issues/12573 | 来源讨论提到 npm 相关条件，需在安装/试用前复核。

10. 配置坑 · 失败模式：configuration: Default Linux Config Directory Should Be .config/continue

• 严重度：medium
• 证据强度：source_linked
• 发现：Developers should check this configuration risk before relying on the project: Default Linux Config Directory Should Be .config/continue
• 对用户的影响：Developers may misconfigure credentials, environment, or host setup: Default Linux Config Directory Should Be .config/continue
• 证据：failure_mode_cluster:github_issue | https://github.com/continuedev/continue/issues/5397 | Default Linux Config Directory Should Be .config/continue

11. 配置坑 · 失败模式：configuration: Docs: Document recent CLI features (hooks, ai-sdk, cn checks, MCP Apps, skills)

• 严重度：medium
• 证据强度：source_linked
• 发现：Developers should check this configuration risk before relying on the project: Docs: Document recent CLI features (hooks, ai-sdk, cn checks, MCP Apps, skills)
• 对用户的影响：Developers may misconfigure credentials, environment, or host setup: Docs: Document recent CLI features (hooks, ai-sdk, cn checks, MCP Apps, skills)
• 证据：failure_mode_cluster:github_issue | https://github.com/continuedev/continue/issues/11758 | Docs: Document recent CLI features (hooks, ai-sdk, cn checks, MCP Apps, skills)

12. 配置坑 · 失败模式：configuration: GPT 5.5 - reoccurring 'message' was provided without its required 'reasoning' item

• 严重度：medium
• 证据强度：source_linked
• 发现：Developers should check this configuration risk before relying on the project: GPT 5.5 - reoccurring 'message' was provided without its required 'reasoning' item
• 对用户的影响：Developers may misconfigure credentials, environment, or host setup: GPT 5.5 - reoccurring 'message' was provided without its required 'reasoning' item
• 证据：failure_mode_cluster:github_issue | https://github.com/continuedev/continue/issues/12620 | GPT 5.5 - reoccurring 'message' was provided without its required 'reasoning' item

13. 配置坑 · 失败模式：configuration: System prompt not sent to local LM Studio models

• 严重度：medium
• 证据强度：source_linked
• 发现：Developers should check this configuration risk before relying on the project: System prompt not sent to local LM Studio models
• 对用户的影响：Developers may misconfigure credentials, environment, or host setup: System prompt not sent to local LM Studio models
• 证据：failure_mode_cluster:github_issue | https://github.com/continuedev/continue/issues/10781 | System prompt not sent to local LM Studio models

14. 配置坑 · 失败模式：configuration: autoapprove

• 严重度：medium
• 证据强度：source_linked
• 发现：Developers should check this configuration risk before relying on the project: autoapprove
• 对用户的影响：Developers may misconfigure credentials, environment, or host setup: autoapprove
• 证据：failure_mode_cluster:github_issue | https://github.com/continuedev/continue/issues/12623 | autoapprove

15. 配置坑 · 失败模式：configuration: v1.0.67-jetbrains

• 严重度：medium
• 证据强度：source_linked
• 发现：Developers should check this configuration risk before relying on the project: v1.0.67-jetbrains
• 对用户的影响：Upgrade or migration may change expected behavior: v1.0.67-jetbrains
• 证据：failure_mode_cluster:github_release | https://github.com/continuedev/continue/releases/tag/v1.0.67-jetbrains | v1.0.67-jetbrains

16. 配置坑 · 失败模式：configuration: v1.2.22-vscode

• 严重度：medium
• 证据强度：source_linked
• 发现：Developers should check this configuration risk before relying on the project: v1.2.22-vscode
• 对用户的影响：Upgrade or migration may change expected behavior: v1.2.22-vscode
• 证据：failure_mode_cluster:github_release | https://github.com/continuedev/continue/releases/tag/v1.2.22-vscode | v1.2.22-vscode

17. 配置坑 · 失败模式：configuration: v1.3.38-vscode

• 严重度：medium
• 证据强度：source_linked
• 发现：Developers should check this configuration risk before relying on the project: v1.3.38-vscode
• 对用户的影响：Upgrade or migration may change expected behavior: v1.3.38-vscode
• 证据：failure_mode_cluster:github_release | https://github.com/continuedev/continue/releases/tag/v1.3.38-vscode | v1.3.38-vscode

18. 配置坑 · 来源证据：Code syntax highlighting doesn’t update colors when using 'auto detect color scheme', then switching themes

• 严重度：medium
• 证据强度：source_linked
• 发现：GitHub 社区证据显示该项目存在一个配置相关的待验证问题：Code syntax highlighting doesn’t update colors when using 'auto detect color scheme', then switching themes
• 对用户的影响：可能增加新用户试用和生产接入成本。
• 证据：community_evidence:github | https://github.com/continuedev/continue/issues/8847 | 来源讨论提到 macos 相关条件，需在安装/试用前复核。

19. 配置坑 · 来源证据：Error: qwen3.5:9b - Unknown error

• 严重度：medium
• 证据强度：source_linked
• 发现：GitHub 社区证据显示该项目存在一个配置相关的待验证问题：Error: qwen3.5:9b - Unknown error
• 对用户的影响：可能增加新用户试用和生产接入成本。
• 证据：community_evidence:github | https://github.com/continuedev/continue/issues/11006 | 来源类型 github_issue 暴露的待验证使用条件。

20. 配置坑 · 来源证据：GPT 5.5 - reoccurring 'message' was provided without its required 'reasoning' item

• 严重度：medium
• 证据强度：source_linked
• 发现：GitHub 社区证据显示该项目存在一个配置相关的待验证问题：GPT 5.5 - reoccurring 'message' was provided without its required 'reasoning' item
• 对用户的影响：可能增加新用户试用和生产接入成本。
• 证据：community_evidence:github | https://github.com/continuedev/continue/issues/12620 | 来源类型 github_issue 暴露的待验证使用条件。

21. 配置坑 · 来源证据：autoapprove

• 严重度：medium
• 证据强度：source_linked
• 发现：GitHub 社区证据显示该项目存在一个配置相关的待验证问题：autoapprove
• 对用户的影响：可能增加新用户试用和生产接入成本。
• 证据：community_evidence:github | https://github.com/continuedev/continue/issues/12623 | 来源讨论提到 python 相关条件，需在安装/试用前复核。

22. 能力坑 · 能力判断依赖假设

• 严重度：medium
• 证据强度：source_linked
• 发现：README/documentation is current enough for a first validation pass.
• 对用户的影响：假设不成立时，用户拿不到承诺的能力。
• 证据：capability.assumptions | github_repo:644686905 | https://github.com/continuedev/continue | README/documentation is current enough for a first validation pass.

23. 运行坑 · 失败模式：runtime: Error: Claude-Sonnet - 400

• 严重度：medium
• 证据强度：source_linked
• 发现：Developers should check this runtime risk before relying on the project: Error: Claude-Sonnet - 400
• 对用户的影响：Developers may hit a documented source-backed failure mode: Error: Claude-Sonnet - 400
• 证据：failure_mode_cluster:github_issue | https://github.com/continuedev/continue/issues/11045 | Error: Claude-Sonnet - 400

24. 运行坑 · 来源证据：Error: Claude-Sonnet - 400

• 严重度：medium
• 证据强度：source_linked
• 发现：GitHub 社区证据显示该项目存在一个运行相关的待验证问题：Error: Claude-Sonnet - 400
• 对用户的影响：可能增加新用户试用和生产接入成本。
• 证据：community_evidence:github | https://github.com/continuedev/continue/issues/11045 | 来源类型 github_issue 暴露的待验证使用条件。

25. 运行坑 · 来源证据：Error: FT-GPT5 - 400

• 严重度：medium
• 证据强度：source_linked
• 发现：GitHub 社区证据显示该项目存在一个运行相关的待验证问题：Error: FT-GPT5 - 400
• 对用户的影响：可能增加新用户试用和生产接入成本。
• 证据：community_evidence:github | https://github.com/continuedev/continue/issues/11044 | 来源类型 github_issue 暴露的待验证使用条件。

26. 运行坑 · 来源证据：Error: hive-angel:latest - Unknown error

• 严重度：medium
• 证据强度：source_linked
• 发现：GitHub 社区证据显示该项目存在一个运行相关的待验证问题：Error: hive-angel:latest - Unknown error
• 对用户的影响：可能增加新用户试用和生产接入成本。
• 证据：community_evidence:github | https://github.com/continuedev/continue/issues/11027 | 来源类型 github_issue 暴露的待验证使用条件。

27. 维护坑 · 维护活跃度未知

• 严重度：medium
• 证据强度：source_linked
• 发现：未记录 last_activity_observed。
• 对用户的影响：新项目、停更项目和活跃项目会被混在一起，推荐信任度下降。
• 证据：evidence.maintainer_signals | github_repo:644686905 | https://github.com/continuedev/continue | last_activity_observed missing

• 严重度：medium
• 证据强度：source_linked
• 发现：no_demo
• 证据：downstream_validation.risk_items | github_repo:644686905 | https://github.com/continuedev/continue | no_demo; severity=medium

29. 安全/权限坑 · 存在评分风险

• 严重度：medium
• 证据强度：source_linked
• 发现：no_demo
• 对用户的影响：风险会影响是否适合普通用户安装。
• 证据：risks.scoring_risks | github_repo:644686905 | https://github.com/continuedev/continue | no_demo; severity=medium

30. 安全/权限坑 · 来源证据：Docs: Document recent CLI features (hooks, ai-sdk, cn checks, MCP Apps, skills)

• 严重度：medium
• 证据强度：source_linked
• 发现：GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题：Docs: Document recent CLI features (hooks, ai-sdk, cn checks, MCP Apps, skills)
• 对用户的影响：可能影响授权、密钥配置或安全边界。
• 证据：community_evidence:github | https://github.com/continuedev/continue/issues/11758 | 来源类型 github_issue 暴露的待验证使用条件。

31. 安全/权限坑 · 来源证据：Error: Qwen 2.5 Coder 32b - 400

• 严重度：medium
• 证据强度：source_linked
• 发现：GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题：Error: Qwen 2.5 Coder 32b - 400
• 对用户的影响：可能影响授权、密钥配置或安全边界。
• 证据：community_evidence:github | https://github.com/continuedev/continue/issues/10993 | 来源类型 github_issue 暴露的待验证使用条件。

32. 安全/权限坑 · 来源证据：System prompt not sent to local LM Studio models

• 严重度：medium
• 证据强度：source_linked
• 发现：GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题：System prompt not sent to local LM Studio models
• 对用户的影响：可能影响授权、密钥配置或安全边界。
• 证据：community_evidence:github | https://github.com/continuedev/continue/issues/10781 | 来源讨论提到 python 相关条件，需在安装/试用前复核。

33. 能力坑 · 失败模式：capability: Error: Qwen 2.5 Coder 32b - 400

• 严重度：low
• 证据强度：source_linked
• 发现：Developers should check this capability risk before relying on the project: Error: Qwen 2.5 Coder 32b - 400
• 对用户的影响：Developers may hit a documented source-backed failure mode: Error: Qwen 2.5 Coder 32b - 400
• 证据：failure_mode_cluster:github_issue | https://github.com/continuedev/continue/issues/10993 | Error: Qwen 2.5 Coder 32b - 400

34. 能力坑 · 失败模式：capability: Error: qwen3.5:9b - Unknown error

• 严重度：low
• 证据强度：source_linked
• 发现：Developers should check this capability risk before relying on the project: Error: qwen3.5:9b - Unknown error
• 对用户的影响：Developers may hit a documented source-backed failure mode: Error: qwen3.5:9b - Unknown error
• 证据：failure_mode_cluster:github_issue | https://github.com/continuedev/continue/issues/11006 | Error: qwen3.5:9b - Unknown error

35. 能力坑 · 失败模式：conceptual: Code syntax highlighting doesn’t update colors when using 'auto detect color scheme', then sw...

• 严重度：low
• 证据强度：source_linked
• 发现：Developers should check this conceptual risk before relying on the project: Code syntax highlighting doesn’t update colors when using 'auto detect color scheme', then switching themes
• 对用户的影响：Developers may hit a documented source-backed failure mode: Code syntax highlighting doesn’t update colors when using 'auto detect color scheme', then switching themes
• 证据：failure_mode_cluster:github_issue | https://github.com/continuedev/continue/issues/8847 | Code syntax highlighting doesn’t update colors when using 'auto detect color scheme', then switching themes

36. 维护坑 · issue/PR 响应质量未知

• 严重度：low
• 证据强度：source_linked
• 发现：issue_or_pr_quality=unknown。
• 对用户的影响：用户无法判断遇到问题后是否有人维护。
• 证据：evidence.maintainer_signals | github_repo:644686905 | https://github.com/continuedev/continue | issue_or_pr_quality=unknown

37. 维护坑 · 发布节奏不明确

• 严重度：low
• 证据强度：source_linked
• 发现：release_recency=unknown。
• 对用户的影响：安装命令和文档可能落后于代码，用户踩坑概率升高。
• 证据：evidence.maintainer_signals | github_repo:644686905 | https://github.com/continuedev/continue | release_recency=unknown