概述

Vibe Kanban 是一款面向开发者的可视化项目管理工具，核心目标是"在 AI 编程代理主导编码流程的时代，让规划与评审变得更快" README.md。它以看板（Kanban）为载体，将任务规划、工作区执行、代码评审、PR 创建合并等环节整合到同一界面，并支持 Claude Code、Codex、Gemini CLI、GitHub Copilot、Amp、Cursor、OpenCode、Droid、CCR、Qwen Code 等 10 余种 AI 编程代理。

仓库当前处于"项目退役（sunsetting）"阶段 README.md，但代码本身仍可作为开源项目在本地或企业内部自托管运行 Issue #3396。

顶层架构

Vibe Kanban 采用 多包 monorepo（pnpm 工作区） 结构，由 Rust 后端、TypeScript/React 前端和本地 SQLite 数据库共同组成。

graph LR
  subgraph Frontend[前端 - React + TypeScript]
    UI[packages/ui<br/>共享组件库]
    WC[packages/web-core<br/>业务核心]
    LWeb[packages/local-web<br/>本地模式]
    RWeb[packages/remote-web<br/>Remote/Cloud 模式]
  end
  subgraph Backend[后端 - Rust + Axum + Tokio]
    Server[crates/server<br/>本地 API]
    Remote[crates/remote<br/>Cloud / 组织 API]
    Tauri[crates/tauri-app<br/>桌面打包]
    DB[(SQLite)]
  end
  CLI[npx vibe-kanban] --> Server
  LWeb --> Server
  RWeb --> Remote
  Server --> DB
  Remote --> DB
  Agent[AI Coding Agent CLI] -.spawn.-> Server
  Git[(本地 Git 仓库)] <-.worktree.-> Server

各前端包通过统一的 @vibe/web-core 暴露的 API 客户端与后端通信 packages/web-core/package.json；@vibe/ui 提供可复用的 Lexical 富文本、Prism 代码高亮、Pierre Virtualizer 虚拟滚动等组件 packages/ui/src/lib/code-highlight-theme.ts。根 package.json 中 tauri build 脚本将 Tauri 桌面应用作为分发载体 package.json。

核心领域概念

Vibe Kanban 的领域对象围绕"项目（Project）— 任务（Task）— 工作区（Workspace）— 执行进程（ExecutionProcess）"四级模型展开。

Task 与 Workspace 是多对多关系：同一个 Task 可能有多个 Attempt（尝试），每个 Attempt 都会派生一个独立的 git worktree，确保代理之间的修改互不污染 npx-cli/README.md。完成评审后，用户可一键 rebase、合并回主分支，或推送为 GitHub/GitLab PR（社区要求增加自托管 GitLab 支持 Issue #1697）。

客户端、API 与组织模型

packages/web-core/src/shared/lib/api.ts 是前端唯一的 API 入口，封装了以下几类端点 api.ts：

• 仓库 / 任务 / 工作区：CRUD、状态流转、diff 查询、PR 创建与合并（MergeWorkspaceRequest、CreatePrApiRequest、RebaseWorkspaceRequest）。
• 执行控制：审批状态（ApprovalStatus）、进程状态（ExecutionProcess）、Follow-up 草稿（CreateFollowUpAttempt、DraftFollowUpData）。
• MCP / 代理设置：McpServerQuery、RunAgentSetupRequest 等用于配置 AI 代理。
• 组织与计费：OrganizationBillingStatus（free、active、past_due、cancelled、requires_subscription）、邀请、成员、订阅等 Remote 模式专有能力。

社区近期披露的安全漏洞（邀请可被任意账户领取、未校验 return_to 导致账户接管）Issue #3430 与 Issue #3429 均位于这一 API 层，凸显了 web-core 作为前后端契约的关键性。remote-web 的 HomePage.tsx 展示了组织与项目在 UI 侧的呈现：组织按列表分组，下挂项目卡片，未选择 Host 时会引导用户打开 Relay 设置 HomePage.tsx。社区已加入 WebRTC 直连 + Relay 回退的网络方案 Release v0.1.37。

横切关注点

• 样式与主题：UI 共享 tailwind-merge、class-variance-authority、CSS 变量驱动的语法高亮体系 packages/ui/package.json。项目/标签的预置 HSL 调色板由 PRESET_COLORS 提供 colors.ts。
• 富文本与代码块：Lexical 作为编辑器底座，配合 getHighLightLanguageFromPath 实现按扩展名映射的语言推断 extToLanguage.ts，splitMessageToTitleDescription 将用户输入拆分为看板卡片的标题与描述 string.ts。
• 依赖与工具链：根工作区使用 [email protected]，要求 Node ≥ 20 package.json；最近版本固定到 Node 22.22.1 以保证 npm 发布可复现 Release v0.1.43。
• 已知短板：社区反馈旧 UI 移除后无法关闭工作区、升级后旧任务/项目数据丢失 Issue #2687；claude -p 自 2026-06-15 起不再与 Pro/Max 共享额度，代理配额策略需要重新评估 Issue #3417；社区也呼吁在 Settings 中加入 worktree 自动清理的开关 Issue #765 以及 ACP 协议代理（如 Kimi CLI）的支持 Issue #2463。

See Also

• Project & Task Model（占位）
• Coding Agent Executor（占位）
• Self-Hosting Guide
• Sunsetting Announcement

概述

Vibe Kanban 的核心价值之一是让开发者能够在统一的看板界面中调度并监督多种 AI 编程代理。crates/executors 仓（Crate）承担了"代理适配层"的角色：它将 Claude Code、Codex、Gemini CLI、GitHub Copilot、Amp、Cursor、OpenCode、Droid、CCR、Qwen Code 等外部 CLI 工具抽象成统一的执行模型，使 Rust 后端能够在隔离的 Git Worktree 中启动、监控并收集结果，而上层 UI 不必关心具体代理的协议差异。资料来源：README.md 中明确列出了这些受支持的代理类型。npx-cli/README.md 进一步指出，仓库与 Git 紧密集成，每个任务尝试都会创建独立的 Worktree，由代理在其中完成代码改动。

核心架构

crates/executors/src/lib.rs 是整个适配层的入口，它将"发现 → 探测 → 编码 → 执行"四个阶段串成一个统一的执行器接口。下图展示了请求从看板进入并落到某个具体 CLI 的关键路径。

flowchart LR
  UI[前端 UI] -->|选择代理 + 提示词| API[Axum API 层]
  API --> Exec[ExecutionProcess]
  Exec --> Disc[executor_discovery.rs<br/>自动探测已安装 CLI]
  Disc --> Prof[profile.rs<br/>解析代理配置与预设]
  Prof --> Impl{executors/*.rs}
  Impl --> Claude[claude.rs]
  Impl --> Codex[codex.rs]
  Impl --> Others[其他代理实现]
  Claude -->|stdin/stdout 事件流| Exec
  Codex -->|JSONL 事件流| Exec
  Others -->|协议变体| Exec
  Exec -->|归一化日志| UI

executor_discovery.rs 负责探测开发机器上已认证的 CLI 工具；profile.rs 则负责把用户在前端填写的"代理预设"映射为该代理可识别的命令行参数或环境变量。资料来源：crates/executors/src/lib.rs 与 crates/executors/src/executor_discovery.rs 的模块导出关系体现了这一分层。

受支持的代理

下表汇总了 README 与发布说明中确认的内置代理实现。版本号会随各 CLI 上游更新而同步升级，例如 v0.1.44 将 Claude Code CLI 固定到 2.1.119，v0.1.43 将 Codex 提升到 0.121.0。资料来源：Release v0.1.44 与 Release v0.1.43。

packages/web-core/src/shared/lib/api.ts 中导出的 BaseCodingAgent 与 ExecutorConfig 类型为前端提供了代理枚举与配置 Schema，使 UI 能够在不感知 Rust 内部细节的情况下渲染代理选择器。资料来源：packages/web-core/src/shared/lib/api.ts。

配置与执行模型

profile.rs 与前端类型 RunAgentSetupRequest、RunAgentSetupResponse、AgentPresetOptionsQuery 共同承担"代理预设"机制：用户在 UI 中填写模型名、附加指令、是否允许危险命令等选项，提交后由后端生成可重放的执行计划。执行阶段在 ExecutionProcess 中借助 Tokio 异步任务管理子进程，提供逐行日志、停止单个进程、停止全部进程等能力。资料来源：npx-cli/README.md 中"Real-time execution monitoring and process control"段落、packages/web-core/src/shared/lib/api.ts 中的 ResetProcessRequest 与 ExecutionProcess 类型签名。

对于失败模式，README 明确要求"先在本地对常用 CLI 完成认证"，否则 executor_discovery.rs 将无法定位可执行文件，导致任务在创建阶段就报 GitOperationError 或 RunScriptError。常见的运行失败点包括：CLI 未登录、版本不匹配（被 claude.rs/codex.rs 中的固定版本号拒收）、Worktree 残留导致的目录冲突等。

社区关注点

社区在多个 Issue 中反馈了与代理层相关的需求与限制：

• 代理覆盖面：Issue #2463 请求支持 Kimi CLI，依赖其 ACP 协议适配器，对应 PR #2845。
• Claude 计费变更：Issue #3417 讨论 2026 年 6 月 15 日起 claude -p 与 Agent SDK 共享独立额度，影响通过 claude.rs 触发的执行配额。
• 自动化循环：Issue #1946（Ralph Wiggum 模式）要求代理能够自我验证、压缩上下文并重试，这需要在 ExecutionProcess 之上增加更上层的"循环执行"状态机。
• Worktree 清理：Issue #765 建议在 profile.rs 或新配置项中加入保留期策略，自动回收 Done/Cancel 状态的工作树。

See Also

• Project Layout & Build — 仓库根级 package.json 与 Cargo Workspace 布局
• Web Core API Surface — 前端使用的代理与执行进程类型
• Self-Hosting Guide — 自行托管 Vibe Kanban Cloud 的 Docker 部署说明

前端工作区、看板与协作

概述

Vibe Kanban 把"看板式任务管理"与"编码代理执行"融合在同一 UI 中：开发者用看板规划工作，让 Claude Code、Codex、Gemini CLI、GitHub Copilot、Amp 等代理在隔离的 Git Worktree 中执行，最后直接在界面内审查 diff、发起 PR。前端层负责把项目、任务、工作区与组织/团队协作可视化，并桥接 Rust + Axum 后端、SQLite 与 Git 操作。运行形态上同时提供 npx vibe-kanban 本地版与 Vibe Kanban Cloud/Remote 自托管版（README.md、npx-cli/README.md）。

社区提示：Bloop 公司已宣布项目进入"日落"阶段，项目作为开源/社区维护继续；自托管用户需关注与 Cloud 形态相关的安全公告（issue #3433、issue #3408、v0.1.42 公告）。

前端包结构

仓库是 pnpm + Cargo 工作区，Node ≥ 20、pnpm ≥ 8，根 package.json 集成 crates/tauri-app 的 Tauri 桌面构建脚本（package.json）。前端被拆成四个互相依赖的包：

RemoteProjectKanbanShell 是一个极薄的壳：它直接渲染 web-core 里的 ProjectKanban，保证本地版与 Cloud 版共享同一套看板/工作区逻辑（RemoteProjectKanbanShell.tsx:1-5）。

看板入口与组织协作

Cloud 形态下用户首先看到"组织 → 项目"的两级入口。HomePage 按 Organization 分组展示 Project，每组显示项目数量；空态用居中卡片提示"创建或加入组织"（HomePage.tsx）。ProjectCard 在没有 hostId（尚未配置中继/隧道主机）时点击会触发 openRelaySettings；当前选中组织通过 useOrganizationStore（Zustand）持久化 selectedOrgId（HomePage.tsx）。

API 类型集中在 web-core/src/shared/lib/api.ts，涵盖 CreateOrganizationRequest、CreateInvitationRequest、UpdateMemberRoleRequest、TokenResponse、CurrentUserResponse、MCP 服务器、OAuth 等请求/响应模型，是前端所有协作流（邀请、成员角色、Token 兑换）的契约来源（packages/web-core/src/shared/lib/api.ts）。

协作安全：社区披露的两个高危问题都集中在 Cloud/Remote 端——POST /v1/invitations/{token}/accept 未校验邀请邮箱导致任意账号可加入任意组织（issue #3430）；/v1/oauth/web/* 流程中未校验 return_to 引发一键账户接管（issue #3429）。自托管用户应优先修复这两条链路。

工作区与协作执行

进入项目后，看板卡片可创建 Workspace——这是编码代理实际运行的容器。npx-cli/README.md 把主流程总结为"创建任务 → 隔离 Worktree → 代理执行 → diff 评审 → 合并"，并强调"每个 task attempt 都在独立 Worktree 中"（npx-cli/README.md）。前端在协作层面提供的关键项目括：

• 多代理切换：UI 暴露 Claude Code、Codex、Gemini CLI、GitHub Copilot、Amp、Cursor、OpenCode、Droid、CCR、Qwen Code 等代理（README.md）；社区仍在请求更多代理，例如基于 ACP 的 Kimi Code（issue #2463）。
• 实时 diff 与对话流：v0.1.39 将虚拟列表替换为 Pierre Virtualizer，以支撑 300+ 文件 PR 的 diff 浏览（Release v0.1.39）。
• 会话状态隔离：v0.1.41 把执行进程从 Zustand 切回 React Context，修复不同工作区间对话历史泄漏；v0.1.44 在流式日志到达前预注册执行日志存储以避免丢失（Release v0.1.41、Release v0.1.44）。
• WebRTC 直连 + 中继回退：v0.1.37 引入 WebRTC 直连隧道用于远程协作（Release v0.1.37）。
• Worktree 治理：社区长期诉求是"在 Done/Cancelled 后自动清理并可配置保留期"，目前需手动管理（issue #765）。
• UI 演进争议：0.1.7 → 0.1.9 的 UI 重构把"项目/任务"层级替换为"Workspace"概念，部分老用户报告任务/项目看似消失（issue #2687）。

共享 UI 方面，packages/ui 暴露 Radix 组件和 Lexical 插件。Lexical 表格转换器 TABLE_TRANSFORMER 用 TABLE_ROW_REG_EXP / TABLE_ROW_DIVIDER_REG_EXP 解析管道表格并复用 TRANSFORMERS 把单元格转为富文本（packages/ui/src/lib/table-transformer.ts）。colors.ts 提供 12 个 HSL 预设色与 getRandomPresetColor() 用于项目和标签默认着色（packages/web-core/src/shared/lib/colors.ts）；extToLanguage.ts 把 .py、.rs、.ts、.go、.java、.rb 等后缀映射到代码高亮语言标识（packages/web-core/src/shared/lib/extToLanguage.ts）。

常见问题与失败模式

• "升级后任务/项目消失"：跨大版本升级（特别是 0.1.7 → 0.1.9 的 UI 重构）后部分用户报告旧数据未迁移，升级前请备份 dev_assets_seed 与本地 SQLite（issue #2687）。
• "Worktree 越来越多"：目前无自动清理策略，可参考 issue #765 手动删 Done/Cancelled 的 worktree。
• "自托管 GitLab/GitHub Enterprise 不可用"：Cloud/Remote 形态依赖官方 API 主机；自托管 GitLab 支持在 issue #1697 中跟踪；开源版可用本地/企业服务器替代 Cloud 形态（issue #3396）。
• "代理耗尽配额"：Anthropic 公告 6/15 后 claude -p 走独立额度，社区正在讨论如何与执行器配合（issue #3417）。

See Also

• HomePage — Cloud 形态组织与项目入口。
• RemoteProjectKanbanShell — 远程形态的看板外壳。
• Shared API types — 跨包共享的请求/响应类型。
• Table transformer — Lexical Markdown 表格转换。
• Color palette — 项目/标签预设色。

1. 项目当前状态与社区维护

Vibe Kanban 的官方 README 顶部明确标注了 "Vibe Kanban is sunsetting"，并链接至 vibekanban.com/blog/shutdown 公告，说明其运营公司 Bloop 即将关停，项目将以开源/社区维护的形式继续存在。资料来源：README.md:1-15

社区对维护活跃度存在疑问（参见 Issue #3408 "is this project dead?"），但仓库内的发布节奏并未停滞：v0.1.37 至 v0.1.44 仍在持续交付，涵盖 Codex/Claude Code CLI 版本升级、Zustand → React Context 回归修复、Diff Viewer 性能优化、WebRTC 直连与 Relay 回退等变更。资料来源：README.md:1-50

由于 npx vibe-kanban 默认面向本地单机使用，企业团队若依赖多用户、远端协作（Remote/Projects）等服务器侧功能，需要自行托管相关服务，这部分由 crates/remote 与 crates/relay-tunnel 两个子项目承担。

2. 部署模式总览

仓库提供三种主要部署形态，覆盖从单人到团队的不同场景。

资料来源：package.json:1-40、npx-cli/README.md:1-60

npx 路径的入口逻辑在 npx-cli/src/cli.ts 中实现，其暴露的子命令包括 review 与 mcp。支持的运行时平台为 Linux x64、Windows x64、macOS x64 与 macOS ARM64。资料来源：npx-cli/README.md:30-50

技术栈方面，后端为 Rust + Axum，前端为 React + TypeScript，数据库使用 SQLite（本地模式），进程管理基于 Tokio；这些约束直接影响了 Remote 服务的部署前置条件。资料来源：npx-cli/README.md:40-55

flowchart LR
  A[用户/团队] -->|npx vibe-kanban| B[本地服务\nRust+SQLite]
  A -->|docker-compose up| C[Remote 服务\ncrates/remote]
  C -->|WebRTC 直连 or Relay 回退| D[relay-tunnel\ncrates/relay-tunnel]
  C -->|反向代理| E[Caddy\nCaddyfile.example]
  C -->|计费/Org/OAuth| F[api.vibekanban.com]

3. 自托管 Remote 服务

自托管路径以 crates/remote 为核心，配套 docker-compose.yml、独立的 Dockerfile，以及可选的 crates/relay-tunnel 隧道服务。资料来源：crates/remote/docker-compose.yml、crates/relay-tunnel/Dockerfile

部署流程通常包含以下步骤：

1. 复制并按需修改 crates/remote/docker-compose.yml，配置数据库、监听端口与依赖的环境变量。
2. 构建 crates/remote/Dockerfile 镜像，启动后端容器。
3. 如需跨 NAT 暴露本地 agent，使用 crates/relay-tunnel 提供 WebRTC 直连 + Relay 回退通道（参考 v0.1.37 发布说明）。
4. 通过 Caddyfile.example 暴露 HTTPS 反向代理，并将 return_to 等跳转目标收敛在自有域名下。

前端 packages/remote-web（基于 TanStack Router）以组织（Organization）作为顶层容器，HomePage 会枚举用户所属组织及其项目，并按 hostId 区分"当前"与"显式作用域"请求。资料来源：packages/remote-web/src/pages/HomePage.tsx:1-80、packages/remote-web/src/routeTree.gen.ts:1-20

需要注意，自托管实例与官方 Cloud 实例使用相同的 API 类型契约，例如 OrganizationBillingStatus（free / active / past_due / cancelled / requires_subscription）以及邀请/成员/角色相关的请求体结构。自托管方需自行实现或对接这些接口。资料来源：packages/web-core/src/shared/lib/api.ts:40-90

4. 安全态势与已知漏洞

社区披露了两项与 Cloud/Remote 服务相关的高/中危问题，运维者与自托管方都应纳入基线：

• OAuth 回调未校验 return_to：CVSS 8.8，影响 POST /v1/oauth/web/init → GET /v1/oauth/{provider}/start → GET /v1/oauth/{provider}/callback → POST /v1/oauth/web/redeem 链路，可能导致一键账户接管（参见 Issue #3429）。
• 组织邀请可被任意账户兑换：CVSS 6.3，攻击者只需获取邀请 token 即可加入组织并继承受邀角色（含 Admin），端点为 POST /v1/invitations/{token}/accept（参见 Issue #3430）。

自托管的缓解建议：

• 在反向代理层（Caddy/Nginx）对 return_to 实施严格的同源/白名单校验，参考 Caddyfile.example 收敛跳转出口。资料来源：Caddyfile.example
• 邀请兑换接口应额外校验当前登录账户邮箱与受邀邮箱一致，并在 token 中引入一次性签名与短 TTL。
• 暴露 api.* 端点时强制 HTTPS，并启用速率限制与审计日志。

客户端 API 封装已区分 current / host / explicit 三种作用域，自托管实例可以通过 hostScope 参数隔离多工作区状态，避免会话泄漏。资料来源：packages/web-core/src/shared/lib/api.ts:30-60

5. 平台要求与配置参考

最低运行环境：Node.js ≥ 20，pnpm ≥ 8（推荐 10.13.1），且已认证至少一个支持的编码代理（Claude Code、Codex、Gemini CLI、GitHub Copilot、Amp、Cursor、OpenCode、Droid、CCR、Qwen Code）。资料来源：package.json:30-40

Web 前端共享包 @vibe/web-core（v0.1.18）整合了 Lexical 富文本、Radix UI 组件、@pierre/diffs Diff 查看器、Sentry 错误上报与 TanStack React DB 等依赖；@vibe/remote-web 与 @vibe/ui 共同支撑多端复用。资料来源：packages/web-core/package.json:1-40

See Also

• Project Overview & Architecture
• Supported Coding Agents & Execution Model
• Remote Service & WebRTC Tunneling
• Known Issues & Roadmap

Pitfall Log / 踩坑日志

项目：BloopAI/vibe-kanban

摘要：发现 9 个潜在踩坑项，其中 0 个为 high/blocking；最高优先级：配置坑 - 可能修改宿主 AI 配置。

1. 配置坑 · 可能修改宿主 AI 配置

• 严重度：medium
• 证据强度：source_linked
• 发现：项目面向 Claude/Cursor/Codex/Gemini/OpenCode 等宿主，或安装命令涉及用户配置目录。
• 对用户的影响：安装可能改变本机 AI 工具行为，用户需要知道写入位置和回滚方法。
• 证据：capability.host_targets | https://github.com/BloopAI/vibe-kanban | host_targets=claude_code, claude, cursor, gemini_cli

2. 能力坑 · 能力判断依赖假设

• 严重度：medium
• 证据强度：source_linked
• 发现：README/documentation is current enough for a first validation pass.
• 对用户的影响：假设不成立时，用户拿不到承诺的能力。
• 证据：capability.assumptions | https://github.com/BloopAI/vibe-kanban | README/documentation is current enough for a first validation pass.

3. 维护坑 · 维护活跃度未知

• 严重度：medium
• 证据强度：source_linked
• 发现：未记录 last_activity_observed。
• 对用户的影响：新项目、停更项目和活跃项目会被混在一起，推荐信任度下降。
• 证据：evidence.maintainer_signals | https://github.com/BloopAI/vibe-kanban | last_activity_observed missing

• 严重度：medium
• 证据强度：source_linked
• 发现：no_demo
• 证据：downstream_validation.risk_items | https://github.com/BloopAI/vibe-kanban | no_demo; severity=medium

5. 安全/权限坑 · 存在评分风险

• 严重度：medium
• 证据强度：source_linked
• 发现：no_demo
• 对用户的影响：风险会影响是否适合普通用户安装。
• 证据：risks.scoring_risks | https://github.com/BloopAI/vibe-kanban | no_demo; severity=medium

6. 安全/权限坑 · 来源证据：Title: Organization invitation can be redeemed by any account, not just the invited email (unauthorized org join with t…

• 严重度：medium
• 证据强度：source_linked
• 发现：GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题：Title: Organization invitation can be redeemed by any account, not just the invited email (unauthorized org join with the invited role, including Admin)
• 对用户的影响：可能影响授权、密钥配置或安全边界。
• 证据：community_evidence:github | https://github.com/BloopAI/vibe-kanban/issues/3430 | 来源类型 github_issue 暴露的待验证使用条件。

7. 安全/权限坑 · 来源证据：Title: Unvalidated OAuth return_to enables one-click account takeover of any user

• 严重度：medium
• 证据强度：source_linked
• 发现：GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题：Title: Unvalidated OAuth return_to enables one-click account takeover of any user
• 对用户的影响：可能影响授权、密钥配置或安全边界。
• 证据：community_evidence:github | https://github.com/BloopAI/vibe-kanban/issues/3429 | 来源类型 github_issue 暴露的待验证使用条件。

8. 维护坑 · issue/PR 响应质量未知

• 严重度：low
• 证据强度：source_linked
• 发现：issue_or_pr_quality=unknown。
• 对用户的影响：用户无法判断遇到问题后是否有人维护。
• 证据：evidence.maintainer_signals | https://github.com/BloopAI/vibe-kanban | issue_or_pr_quality=unknown

9. 维护坑 · 发布节奏不明确

• 严重度：low
• 证据强度：source_linked
• 发现：release_recency=unknown。
• 对用户的影响：安装命令和文档可能落后于代码，用户踩坑概率升高。
• 证据：evidence.maintainer_signals | https://github.com/BloopAI/vibe-kanban | release_recency=unknown