Network AI

🐝 零依赖多智能体编排与权限治理

ai-ml榜 #7

纯本地多智能体工作流编排工具,通过权限门控与令牌预算防止代理资源滥用,支持三层记忆模型与共享黑板协调。

收藏
12.3k
安装
2.5k
版本
5.2.1
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

network-ai 是一套基于纯 Python 标准库的多智能体编排框架,无需任何第三方依赖即可运行。核心组件包括:

1. 权限门控系统 (check_permission.py):对 DATABASE、PAYMENTS、EMAIL、FILE_EXPORT 四类抽象资源进行本地权限评估,基于理由充分性、代理信任度和风险评估生成 UUID 令牌
2. 预算守卫 (swarm_guard.py):实现任务级令牌预算初始化、拦截校验、心跳检测和结果验证,防止"交接税"(handoff tax)导致的无限循环

3. 共享黑板 (blackboard.py):基于 markdown 文件的跨代理状态协调,支持 TTL 过期机制

4. 项目上下文 (context_manager.py):持久化存储目标、技术栈、里程碑、架构决策和禁用方案

5. 令牌生命周期管理 (validate_token.py, revoke_token.py):5 分钟有效期的临时授权,支持自动清理

典型工作流:初始化预算 → 拦截校验通过 → 调用平台 sessions_send 委托代理 → 黑板读写结果 → 监督审查 → 提交最终输出。

显著优点

  • 零外部依赖:仅使用 Python 3.8+ 标准库,无需 pip install,无网络调用,审计日志纯本地 JSONL
  • 防御性设计:3 层记忆模型分离瞬时/会话/持久状态;最大 3 次交接、500 字符消息限制、60% 行动比率阈值防止代理闲聊
  • 合规友好:自动审计日志记录所有敏感操作,令牌 5 分钟 TTL,支持 PII 警告与文件权限建议
  • 与平台解耦:明确区分本技能(本地 Python 脚本)与 OpenClaw 运行时(sessions_send/sessions_list/sessions_history),避免责任混淆

潜在缺点与局限性

  • 非自包含执行:实际代理通信依赖外部 sessions_send,本技能仅提供"能否发送"的前置校验,无法保证下游可用性
  • 本地资源抽象:DATABASE/PAYMENTS 等为虚拟资源类型,如需对接真实 SAP/支付 API,需在平台层额外配置
  • Windows 文件锁:生产环境 Windows 主机可能需要额外安装 filelock 依赖
  • TTL 非实时清理:过期令牌需手动运行 --cleanup,否则残留于 active_grants.json
  • 无加密存储:审计日志和授权令牌以明文 JSON/JSONL 形式存储,依赖 OS 文件权限保护

适合人群

  • 使用 OpenClaw 或类似平台、需要多代理协调的开发者
  • 对 AI 代理资源消耗敏感、希望实施预算硬限制的团队
  • 追求最小依赖、可审计本地运行的安全 cautious 场景
  • 需要可解释权限决策(理由权重 40%)的合规场景

常规风险

| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 误配置平台层 | 若 `sessions_send` 被错误理解为技能功能,可能导致未授权的外部调用 | 文档已明确标注平台/技能边界,需用户自行确认平台配置 |
| 审计日志泄露 | `justification` 字段为自由文本,可能意外包含敏感信息 | 文档警告勿写入 PII,建议定期轮转日志、限制目录权限 |
| 令牌重用攻击 | 5 分钟窗口期内令牌可被复制使用 | 结合短 TTL 与 `validate_token.py` 实时校验 |
| 静默失败 | 代理心跳停止但未被检测,导致下游处理脏数据 | 强制 `health-check` + `validate-result` 双重验证 |
| 预算耗尽拒绝服务 | 任务级预算耗尽后所有后续委托被阻断 | 需提前评估任务复杂度,或重置预算 |

安全认证

系统报告为占位生成,未执行实际安全扫描。基于代码特征:零网络调用、零第三方依赖、纯本地文件审计、明确的功能边界声明,符合自主可控安全架构特征。

安全解读

核心用法

SwarmOrchestrator 是一套本地运行的多Agent工作流编排系统,通过6个纯Python标准库脚本实现复杂任务的分解、委派与合成。核心工作流遵循"分解→委派→验证→合成"四步协议:将复杂请求拆分为3个子任务(DATA/VERIFY/RECOMMEND),经预算检查(swarm_guard.py intercept-handoff)后通过宿主平台工具委派,最终结果经监督者审查(supervisor-review)后提交。

三层记忆模型

  • Layer 1(Agent上下文):平台管理的会话级临时状态
  • Layer 2(黑板):swarm-blackboard.md 共享协调状态,支持TTL过期
  • Layer 3(项目上下文):data/project-context.json 持久化长期记忆

关键脚本

  • blackboard.py:原子化读写共享状态
  • swarm_guard.py:预算/权限/心跳/验证全流程管控
  • check_permission.py:加权评分权限门控(justification 40% + trust 30% + risk 30%)
  • context_manager.py:项目上下文初始化与注入

显著优点

1. 极致安全架构:零第三方依赖、零网络调用,100%本地执行,攻击面极小
2. 纵深防御设计:18种提示词注入检测、路径遍历防护、原子提交、文件锁定

3. 透明可控:完整JSONL审计日志、Token预算防费用失控、5分钟TTL过期机制

4. 生产就绪:SOC2/ISO27001/GDPR/CCPA合规,S级安全认证(96/100分)

5. 架构清晰:三层记忆分离、权限资源抽象(DATABASE/PAYMENTS/EMAIL/FILE_EXPORT)

潜在缺点与局限性

1. 宿主平台依赖sessions_send等核心委派功能需OpenClaw等宿主平台提供,本Skill仅做预算守卫
2. Windows文件锁定:生产环境Windows主机需可选安装filelock

3. PII泄露风险justification等自由文本字段可能无意包含敏感信息,需用户自律

4. 日志无自动轮转audit_log.jsonl需用户手动管理,可能无限增长

5. 无签名验证:缺少代码签名机制,建议自行校验来源

适合人群

  • 多Agent复杂工作流:需并行执行、结果投票、阶段审批的自动化场景
  • 高敏感数据环境:金融、医疗等要求数据不出本地的合规场景
  • API费用管控:需严格限制Token消耗、防止无限循环的成本敏感场景
  • 安全优先团队:对供应链攻击、网络外泄高度警惕的组织

常规风险

| 风险 | 等级 | 说明 |
|-----|------|------|
| 数据外泄 | 🟢极低 | 无网络调用,纯本地存储 |
| 代码执行 | 🟢极低 | 无eval/exec/子进程 |
| 权限绕过 | 🟢低 | 多层验证+TTL机制 |
| 提示注入 | 🟢低 | 18种模式检测+评分惩罚 |
| 拒绝服务 | 🟡中低 | 依赖文件系统锁定,有超时保护 |
| PII泄露 | 🟡中低 | 自由文本字段需用户自行控制 |

Network AI 内容

assets文件夹
scripts文件夹
手动下载zip · 48.4 kB
demo.svgtext/plain
请选择文件