Multi Agent Collaboration

核心用法

本技能是一套可直接落地的Claude Code 风格多智能体工程化框架，而非纯概念设计。核心通过六大硬能力重构传统多Agent协作：

| 模块 | 功能定位 | 关键机制 |

|------|---------|---------|

| `ClaudeMemorySystem` | 分层记忆管理 | identity/correction/task/project/reference 五类记忆隔离 |

| `Top-5 Retrieval` | 推理前检索 | 强制先取最相关5条记忆，再进入协调流程 |

| `ClaudeCoordinator` | 六角色协同 | coordinator→explorer→planner→implementer→verifier→reviewer 流水线 |

| `VerificationAgent` | 结果强验收 | **无证据不给PASS**，阻断幻觉输出 |

| `SafetyGatePipeline` | 命令前置安检 | 内置14个安全guard，危险操作先审计 |

| `CostGovernor` | 成本可观测 | 追踪14类cache miss原因与invalid calls |

快速接入：new ClaudeGradeCollaborationSystem('skill_name') → backgroundExtract()注入记忆 → buildRun()启动协调流 → safety.audit()前置安检 → verifier终审输出。

显著优点

• 零概念税：所有能力带源码入口（dist/core/*.js）与可运行示例（claudegrade-demo.js），拒绝"框架级空话"
• 记忆精准：Top-5预取+五层隔离，解决"记忆瞎塞导致上下文污染"的行业通病
• 执行可信：VerificationAgent强制证据绑定，显著降低多Agent级联幻觉风险
• 安全内嵌：14个guard的前置管线，比事后拦截更符合Claude Code的防御性设计
• 成本透明：cache miss与invalid call全追踪，消除LLM调用黑盒

潜在局限

• 角色开销重：六角色串行可能增加单次调用延迟，高频低复杂度任务或显笨重
• 记忆维护成本：五层记忆分类需人工设计边界，初期配置负担高于简单vector store
• guard误伤：14条安全规则在特定场景（如内部自动化脚本）可能过度拦截，需白名单调优
• 生态绑定：API设计深度借鉴Claude Code范式，迁移至非Anthropic模型需适配层

适合人群

• 已有多Agent框架但遭遇"协调空转、记忆混乱、输出不可信"的开发者
• 需要审计级安全与成本可观测的企业级AI系统架构师
• 追求Claude Code工程化风格、愿为确定性牺牲部分灵活性的团队

常规风险

| 风险类型 | 具体表现 | 缓释建议 |

|---------|---------|---------|

| 验证瓶颈 | verifier过于严格导致合法输出被拦截 | 配置证据置信度阈值，区分"必须证据"与"推荐证据" |

| 记忆冷启动 | 新skill无历史记忆时Top-5检索失效 | 强制注入`reference`类种子记忆 |

| 角色单点故障 | coordinator崩溃导致全流程中断 | 设计轻量级fallback到双角色模式 |

| 成本观测盲区 | cache hit但语义错误无法被CostGovernor捕获 | 叠加语义一致性采样校验 |

核心用法

multi-agent-collaboration 是一套基于 Claude Code 工程理念构建的生产级多智能体协作框架。核心使用流程：实例化 ClaudeGradeCollaborationSystem → 通过 claudeMemory.backgroundExtract() 提取五类记忆（identity/correction/task/project/reference）→ 利用 Top-5 retrieval 预取最相关记忆 → 调用 coordinator.buildRun() 启动六角色协同（coordinator/explorer/planner/implementer/verifier/reviewer）→ 最终经 VerificationAgent 强证据验收后输出。

安全管线贯穿全程：SafetyGatePipeline 对每条命令执行 14 项前置安检（包括 curl-pipe-shell、rm -rf、sudo 提权、凭据泄露等），返回 allow/review/deny 三级决策；CostGovernor 追踪 14 类 cache miss 原因与无效调用，实现成本可观测。

显著优点

架构先进性：直接移植 Claude Code 的分层记忆与角色分离模式，非概念包装而是可运行的工程系统。六角色分工明确，避免单 Agent 能力过载导致的幻觉累积。

安全内置：SafetyGatePipeline 是同类 skill 中罕见的命令级安检实现，覆盖零宽字符隐藏、远程脚本执行、强制 Git 重置等攻击向量；纯本地零网络依赖，攻击面趋近于零。

可验证性：VerificationAgent 强制要求可溯源证据，拒绝无证据 PASS，从源头抑制 AI 的过度自信断言。

工程完整性：提供完整源码入口（dist/core/、dist/systems/）与运行示例（claudegrade-demo.js），不接受纯概念升级，落地成本极低。

潜在局限

记忆安全：JSON 明文存储无加密，identity 类敏感记忆存在本地泄露风险；backgroundExtract 正则匹配可能误触或漏配。

路径防护：使用 path.join 但未深度校验 ../ 遍历，虽当前调用场景风险可控，仍需强化输入净化。

正则性能：部分模式存在理论 ReDoS 风险，建议优化为非贪婪匹配。

审计缺失：无持久化操作日志，安全事件追溯依赖外部系统。

适合人群

• 构建复杂 AI 工作流的开发团队，需多 Agent 协同而非单轮对话
• 对 AI 输出可靠性要求高的场景（代码生成、配置变更、数据处理）
• 追求 Claude Code 级工程规范但需本地化部署的用户
• 关注 AI 运行成本与缓存效率的运维敏感型项目

常规风险

1. 命令误拦截：严格安检规则可能误判合法但形式危险的命令（如文档推荐的 curl ... | bash），需配置 review 级白名单。
2. 记忆污染：Top-5 检索依赖相似度算法，低质量记忆注入可能导致检索偏差，需定期清理 correction 层。
3. 角色僵化管理：六角色固定分工可能不适用于极简任务，产生不必要调度过载。
4. 版本锁定：TypeScript 4.9 与 Node 18 类型定义，升级依赖时需回归测试。