Ralph Loop (Agent Mode)

🔁 AI 编码智能体循环编排引擎

通过 exec/process 工具编排 AI 编码智能体的循环工作流,支持 TTY 模式运行 OpenCode、Codex、Claude Code 等交互式 CLI。

收藏
8.8k
安装
2.9k
版本
1.1.0
CLS 安全性认证2026-05-07
点击查看完整报告 >

使用说明

核心用法

Ralph Loop 是一种用于编排 AI 编码智能体的自动化工作流技能,指导 OpenClaw 代理使用 execprocess 工具执行循环任务。其核心模式分为两阶段:

1. PLANNING 循环:分析需求、创建 specs/*.md 规格文档,仅更新 IMPLEMENTATION_PLAN.md 而不实施代码
2. BUILDING 循环:按优先级执行任务、实施代码、运行测试(backpressure)、更新计划并提交

关键创新在于使用 exec 工具的 pty: true 参数为交互式 CLI(如 OpenCode、Codex、Claude Code、Goose)提供 TTY 支持,解决传统后台执行导致的挂起问题。配合 background: trueprocess 工具的 poll/log/kill 动作,实现会话监控、实时日志获取和安全清理。

显著优点

  • TTY 兼容性:解决交互式编码智能体的终端依赖问题,支持主流 AI CLI 工具
  • 结构化工作流:明确的规划/实施分离,通过 PROMPT.mdAGENTS.md 持久化上下文
  • 灵活监控:基于会话 ID 的轮询机制,支持超时控制和并行会话
  • 完成检测:通过 IMPLEMENTATION_PLAN.md 中的状态标记(如 STATUS: COMPLETE)自动识别任务结束
  • 多智能体支持:可编排 Codex、Claude Code、OpenCode、Goose、Pi 等多种编码代理

潜在局限

  • 复杂度门槛:需要理解 exec/process 工具链、PTY 机制及多种 CLI 的特定参数
  • 安全风险--full-auto--yolo--dangerously-skip-permissions 等自动授权标志可能导致未审查代码执行
  • 超时调优:默认 3600 秒超时可能不适合所有任务规模,需人工调整
  • 环境依赖:部分 CLI(如 Codex)要求 git 仓库上下文
  • 无内置沙箱:虽有建议但未强制实施容器隔离,依赖外部沙箱方案

适合人群

  • 需要批量自动化 AI 编码任务的开发团队
  • 熟悉 OpenClaw 工具链和多种 AI CLI 的高级用户
  • 追求规划-实施分离、可审计工作流的工程管理者
  • 希望并行运行多个编码会话的技术负责人

常规风险

  • 代码质量风险:自动授权模式可能引入未经审查的代码变更
  • 资源泄漏:不当的会话管理可能导致僵尸进程或文件句柄泄漏
  • 并发冲突:多会话并行时可能产生 git 冲突或文件竞争
  • 凭证暴露:交互式 CLI 可能意外记录敏感信息到日志文件
  • 无限循环:完成检测失败或提示词设计不当可能导致循环无法终止

建议使用 git worktree 隔离并行任务,在受控沙箱环境中运行,并始终保留人工审查环节。

安全解读

核心用法

Ralph Loop是一个Agent编排工作流框架,本Skill为纯文档型指导文件,教导OpenClaw Agent如何执行两阶段开发循环:

PLANNING阶段:Agent读取需求规格,创建IMPLEMENTATION_PLAN.md任务清单,不实施代码
BUILDING阶段:Agent按优先级执行任务、运行测试回压、更新计划、提交代码

关键机制:通过exec工具启动编码Agent(OpenCode/Codex/Claude Code/Goose等),配合pty: true提供TTY支持解决交互式CLI挂起问题,再用process工具轮询监控状态,检测STATUS: COMPLETE完成标记。

显著优点

1. 解决TTY兼容性问题:明确区分需TTY的交互式CLI(OpenCode、Codex等)与文件式工具(aider),提供exec + pty标准解决方案
2. 结构化工作流:JTBD→Focus Topics→Specs→Plan→Build的清晰流程,强制先规划后实施

3. 实时可观测性:process工具的poll/log/kill三动作支持会话全生命周期管理

4. 沙箱与安全设计:内置--full-auto/--yolo/--dangerously-skip-permissions等高风险标志的明确警告

5. 零依赖零网络:纯Markdown文档,无运行时依赖,无供应链攻击面

潜在局限

  • 文档型Skill限制:本身不执行代码,完全依赖Agent正确理解并执行指令,存在"指令-执行"偏差风险
  • T3社区来源:OpenClaw Community维护,缺乏企业级背书,需人工前置审查
  • 自动批准标志风险:Skill需申请exec/process权限,虽合理但用户可能误配--yolo等危险参数
  • 完成检测依赖约定:仅靠IMPLEMENTATION_PLAN.md中的状态标记,无强制性状态机验证
  • 多代理并行冲突:未内置git worktree自动管理,高并发场景需手动隔离

适合人群

  • AI原生开发团队:已采用OpenCode/Codex/Claude Code等CLI工具链的工程师
  • 自动化工作流构建者:需将编码Agent集成到CI/CD或复杂编排系统的平台团队
  • 多Agent实验者:探索AI Agent协作模式、需要PTY支持解决交互问题的早期采纳者

常规风险

1. 权限滥用:exec/process工具可执行任意命令,配合--dangerously-skip-permissions可能绕过安全审查
2. 无限循环:若完成标记未正确写入或检测失败,可能导致迭代超限或资源耗尽

3. 工作目录污染:未强制沙箱时,Agent可能读取/修改预期外文件

4. 模型指令注入:PROMPT.md内容若被污染,可能通过编码Agent执行恶意操作

使用建议

始终配合Docker/e2b/fly等沙箱环境,限制凭证范围,先以1-2迭代小规模测试验证行为符合预期。

Ralph Loop (Agent Mode) 内容

手动下载zip · 9.4 kB
package.jsonapplication/json
请选择文件