核心用法
network-ai 是一套基于纯 Python 标准库的多智能体编排框架,无需任何第三方依赖即可运行。核心组件包括:
1. 权限门控系统 (check_permission.py):对 DATABASE、PAYMENTS、EMAIL、FILE_EXPORT 四类抽象资源进行本地权限评估,基于理由充分性、代理信任度和风险评估生成 UUID 令牌
2. 预算守卫 (swarm_guard.py):实现任务级令牌预算初始化、拦截校验、心跳检测和结果验证,防止"交接税"(handoff tax)导致的无限循环
3. 共享黑板 (blackboard.py):基于 markdown 文件的跨代理状态协调,支持 TTL 过期机制
4. 项目上下文 (context_manager.py):持久化存储目标、技术栈、里程碑、架构决策和禁用方案
5. 令牌生命周期管理 (validate_token.py, revoke_token.py):5 分钟有效期的临时授权,支持自动清理
典型工作流:初始化预算 → 拦截校验通过 → 调用平台 sessions_send 委托代理 → 黑板读写结果 → 监督审查 → 提交最终输出。
显著优点
- 零外部依赖:仅使用 Python 3.8+ 标准库,无需 pip install,无网络调用,审计日志纯本地 JSONL
- 防御性设计:3 层记忆模型分离瞬时/会话/持久状态;最大 3 次交接、500 字符消息限制、60% 行动比率阈值防止代理闲聊
- 合规友好:自动审计日志记录所有敏感操作,令牌 5 分钟 TTL,支持 PII 警告与文件权限建议
- 与平台解耦:明确区分本技能(本地 Python 脚本)与 OpenClaw 运行时(
sessions_send/sessions_list/sessions_history),避免责任混淆
潜在缺点与局限性
- 非自包含执行:实际代理通信依赖外部
sessions_send,本技能仅提供"能否发送"的前置校验,无法保证下游可用性 - 本地资源抽象:DATABASE/PAYMENTS 等为虚拟资源类型,如需对接真实 SAP/支付 API,需在平台层额外配置
- Windows 文件锁:生产环境 Windows 主机可能需要额外安装
filelock依赖 - TTL 非实时清理:过期令牌需手动运行
--cleanup,否则残留于active_grants.json - 无加密存储:审计日志和授权令牌以明文 JSON/JSONL 形式存储,依赖 OS 文件权限保护
适合人群
- 使用 OpenClaw 或类似平台、需要多代理协调的开发者
- 对 AI 代理资源消耗敏感、希望实施预算硬限制的团队
- 追求最小依赖、可审计本地运行的安全 cautious 场景
- 需要可解释权限决策(理由权重 40%)的合规场景
常规风险
| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 误配置平台层 | 若 `sessions_send` 被错误理解为技能功能,可能导致未授权的外部调用 | 文档已明确标注平台/技能边界,需用户自行确认平台配置 |
| 审计日志泄露 | `justification` 字段为自由文本,可能意外包含敏感信息 | 文档警告勿写入 PII,建议定期轮转日志、限制目录权限 |
| 令牌重用攻击 | 5 分钟窗口期内令牌可被复制使用 | 结合短 TTL 与 `validate_token.py` 实时校验 |
| 静默失败 | 代理心跳停止但未被检测,导致下游处理脏数据 | 强制 `health-check` + `validate-result` 双重验证 |
| 预算耗尽拒绝服务 | 任务级预算耗尽后所有后续委托被阻断 | 需提前评估任务复杂度,或重置预算 |
安全认证
系统报告为占位生成,未执行实际安全扫描。基于代码特征:零网络调用、零第三方依赖、纯本地文件审计、明确的功能边界声明,符合自主可控安全架构特征。