Network AI

🐝 零依赖本地多智能体编排中枢

automation榜 #19

本地多智能体工作流编排系统,通过共享黑板协调代理、权限门控和令牌预算管理,纯Python标准库实现零依赖零网络调用

收藏
5.8k
安装
2.5k
版本
5.2.0
CLS 安全性认证2026-07-01
点击查看完整报告 >

使用说明

核心用法

network-ai 是一个本地多智能体工作流编排技能,通过 Python 脚本实现复杂的任务分解与代理协调。核心功能包括:

1. 任务分解与委派:将复杂请求拆分为3个子任务(DATA、VERIFY、RECOMMEND),通过 swarm_guard.py 执行预算检查后再委派
2. 三层记忆模型:Layer 1 代理上下文(临时会话)、Layer 2 共享黑板(swarm-blackboard.md,TTL过期)、Layer 3 项目上下文(data/project-context.json 持久存储)

3. 权限门控:通过 check_permission.py 对 DATABASE、PAYMENTS、EMAIL、FILE_EXPORT 等抽象资源类型进行本地权限评估

4. 预算管理:每个任务初始化预算(如 --budget 10000),拦截器检查剩余令牌后才允许 handoff

5. 防失效机制:心跳检测(heartbeat/health-check)、结果验证(validate-result)、主管复核(supervisor-review

显著优点

  • 零依赖零网络:6个脚本仅用 Python 标准库,无需 pip 安装,无第三方包
  • 纯本地执行:所有持久化数据(审计日志、令牌、项目上下文)存储于本地 data/ 目录,不传输网络
  • 审计完备data/audit_log.jsonl 记录所有敏感操作,支持合规追溯
  • TTL 自动清理:令牌和黑板条目自动过期,支持定期清理
  • OpenClaw 平台兼容:与 sessions_send/sessions_list 等宿主平台内置工具配合,明确区分技能边界

潜在缺点与局限性

  • 需外部平台支持:实际的多会话代理通信依赖 OpenClaw 平台的 sessions_send,技能本身仅提供预算检查前置步骤
  • Windows 文件锁:生产环境 Windows 主机可能需要额外安装 filelock(可选)
  • 手动上下文注入:项目上下文需手动复制到代理系统提示,非自动同步
  • 无内置 LLM 集成:不包含模型调用能力,完全依赖宿主平台

适合人群

  • 需要本地可控多代理协调的自动化工作流开发者
  • 对数据隐私敏感、要求零外部网络调用的企业用户
  • 使用 OpenClaw 平台并需预算/权限门控的编排场景

常规风险

  • PII 泄露风险:审计日志和权限请求的 justification 字段存储用户提供的自由文本,若包含敏感信息将持久化到磁盘
  • 权限绕过:虽然脚本强制执行检查,但最终 sessions_send 由平台控制,技能无法阻止平台层面的直接调用
  • 令牌过期管理:5分钟有效期的令牌需及时使用,过期后需重新申请

安全解读

核心用法

Network-AI 是一套本地运行的多代理协调框架,通过6个纯Python标准库脚本实现复杂的任务分解、委托与并行执行工作流。核心组件包括:

1. 权限控制系统 (`check_permission.py`)

  • 基于评分模型的访问控制(理由质量40% + 信任等级30% + 风险评估30%)
  • 支持DATABASE/PAYMENTS/EMAIL/FILE_EXPORT四种资源类型的细粒度权限管理
  • UUID格式的授权令牌,5分钟TTL自动过期

2. 预算与委托守卫 (`swarm_guard.py`)

  • 任务级预算初始化与消耗追踪
  • 委托拦截器防止"委托税"浪费(最多3次委托、消息500字符限制、60%行动比率)
  • 心跳检测与结果验证防止静默失败

3. 三层内存模型

  • Layer 1: 平台管理的代理上下文(临时)
  • Layer 2: 共享黑板 swarm-blackboard.md(TTL作用域)
  • Layer 3: 持久项目上下文 data/project-context.json(跨会话保留)

4. 审计与合规

  • 本地JSONL格式审计日志,记录所有权限事件
  • 明确的PII警告,数据不离开本机

显著优点

  • 零供应链风险:无任何第三方依赖,彻底消除依赖混淆和恶意包注入攻击面
  • 纯本地执行:无网络调用,敏感数据不出本机,天然符合数据驻留要求
  • 防御深度完善:提示词注入检测、路径遍历防护、原子文件提交
  • 透明可审计:完整的安全认证报告(CLS-2026-0701-NWA520,S级94分)
  • 生产就绪:预算控制、权限门控、TTL清理、健康检查等企业级特性

局限性与潜在缺点

  • T3来源可信度:维护者为GitHub个人账号,非知名组织背书
  • 审计日志明文存储:justification字段可能含敏感信息,无自动PII过滤
  • Windows可选依赖:生产环境可能需要filelock包解决文件锁定
  • 平台绑定sessions_send等核心功能依赖OpenClaw宿主平台,非独立解决方案
  • 学习曲线:三层内存模型和委托协议需要理解才能正确使用

适合人群

  • 对数据隐私有严格要求的企业(金融、医疗、政务)
  • 需要在隔离环境中运行AI工作流的DevSecOps团队
  • 希望消除供应链攻击风险的零信任安全架构
  • 已有OpenClaw平台基础、需要增强多代理协调能力的用户

常规风险

| 风险类别 | 等级 | 说明 |
|---------|------|------|
| 供应链攻击 | 🟢 极低 | 零第三方依赖,标准库由Python核心团队维护 |
| 数据外泄 | 🟢 极低 | 纯本地执行,认证确认无网络流量 |
| 权限提升 | 🟡 低 | 评分模型+TTL+审计,但依赖代理自报告 |
| 审计日志泄露 | 🟡 低 | 本地文件,但无权限限制和PII过滤 |
| 维护中断 |  中 | 个人项目,建议Fork后内部维护 |

关键使用建议:严格遵循SKILL.md的PII警告,不在justification中包含敏感信息;定期运行revoke_token.py --cleanup清理过期令牌;生产环境考虑Fork仓库并建立内部维护流程。

Network AI 内容

assets文件夹
scripts文件夹
手动下载zip · 48.4 kB
demo.svgtext/plain
请选择文件