核心用法
network-ai 是一个本地多智能体工作流编排技能,通过 Python 脚本实现复杂的任务分解与代理协调。核心功能包括:
1. 任务分解与委派:将复杂请求拆分为3个子任务(DATA、VERIFY、RECOMMEND),通过 swarm_guard.py 执行预算检查后再委派
2. 三层记忆模型:Layer 1 代理上下文(临时会话)、Layer 2 共享黑板(swarm-blackboard.md,TTL过期)、Layer 3 项目上下文(data/project-context.json 持久存储)
3. 权限门控:通过 check_permission.py 对 DATABASE、PAYMENTS、EMAIL、FILE_EXPORT 等抽象资源类型进行本地权限评估
4. 预算管理:每个任务初始化预算(如 --budget 10000),拦截器检查剩余令牌后才允许 handoff
5. 防失效机制:心跳检测(heartbeat/health-check)、结果验证(validate-result)、主管复核(supervisor-review)
显著优点
- 零依赖零网络:6个脚本仅用 Python 标准库,无需 pip 安装,无第三方包
- 纯本地执行:所有持久化数据(审计日志、令牌、项目上下文)存储于本地
data/目录,不传输网络 - 审计完备:
data/audit_log.jsonl记录所有敏感操作,支持合规追溯 - TTL 自动清理:令牌和黑板条目自动过期,支持定期清理
- OpenClaw 平台兼容:与
sessions_send/sessions_list等宿主平台内置工具配合,明确区分技能边界
潜在缺点与局限性
- 需外部平台支持:实际的多会话代理通信依赖 OpenClaw 平台的
sessions_send,技能本身仅提供预算检查前置步骤 - Windows 文件锁:生产环境 Windows 主机可能需要额外安装
filelock(可选) - 手动上下文注入:项目上下文需手动复制到代理系统提示,非自动同步
- 无内置 LLM 集成:不包含模型调用能力,完全依赖宿主平台
适合人群
- 需要本地可控多代理协调的自动化工作流开发者
- 对数据隐私敏感、要求零外部网络调用的企业用户
- 使用 OpenClaw 平台并需预算/权限门控的编排场景
常规风险
- PII 泄露风险:审计日志和权限请求的
justification字段存储用户提供的自由文本,若包含敏感信息将持久化到磁盘 - 权限绕过:虽然脚本强制执行检查,但最终
sessions_send由平台控制,技能无法阻止平台层面的直接调用 - 令牌过期管理:5分钟有效期的令牌需及时使用,过期后需重新申请