核心用法
Network-AI 是一个本地多智能体编排框架,通过6个纯Python脚本(标准库实现,零第三方依赖)实现复杂工作流的任务分解、并行执行和权限控制。核心组件包括:
- swarm_guard.py:预算管理、任务交接拦截、结果验证和心跳检测
- blackboard.py:共享状态黑板,支持TTL过期机制的跨智能体协调
- context_manager.py:持久化项目上下文(目标、技术栈、里程碑、决策记录)
- check_permission.py:本地权限门控,支持DATABASE/PAYMENTS/EMAIL/FILE_EXPORT四类抽象资源
- validate_token.py / revoke_token.py:令牌生命周期管理
典型工作流
1. 初始化任务预算(budget-init)
2. 拦截检查(intercept-handoff)通过后,使用平台 sessions_send 委托子任务
3. 子智能体写入黑板,通过心跳保活
4. 验证结果(validate-result)
5. 监督审查(supervisor-review)后合成最终输出
显著优点
- 完全本地执行:所有脚本仅使用Python标准库,零网络调用、零第三方依赖
- 安全设计:权限门控、令牌过期(5分钟TTL)、审计日志(JSONL格式)三层防护
- 预算防滥用:限制单任务最多3次交接、消息500字符、60%行动产出比
- 静默失败检测:心跳机制+结果验证+监督审查三重保障
- 三层记忆模型:智能体上下文(平台管理)+ 黑板(TTL共享状态)+ 项目上下文(持久化JSON)
潜在局限
- 非完整解决方案:
sessions_send/sessions_list/sessions_history为OpenClaw平台内置,本技能仅提供前置预算检查,实际网络调用由平台负责 - 本地权限抽象:DATABASE/PAYMENTS等为概念资源类型,无真实API凭证管理功能
- Windows文件锁:生产环境可能需要额外安装
filelock - PII风险:审计日志和权限申请的
justification字段为自由文本,可能误存敏感信息
适合人群
- 使用OpenClaw/类似平台的开发者,需要结构化多智能体协调
- 需要预算控制和权限审计的自动化工作流场景
- 追求零依赖、可审计的本地执行环境
常规风险
| 风险类型 | 说明 |
|---------|------|
| 数据残留 | 审计日志和项目上下文持久化存储,需定期清理或限制目录权限 |
| 令牌泄露 | UUID格式令牌存储于本地JSON,文件权限不当可能导致未授权访问 |
| 平台依赖 | 实际智能体通信依赖外部平台实现,技能本身无法控制网络层面 |
| 误配置信任 | 智能体信任分数需外部维护,配置不当可能绕过权限控制 |