核心用法
network-ai 是一个本地运行的多智能体工作流编排工具,提供6个纯Python脚本(仅使用标准库),实现三大核心能力:
1. 预算感知的手断协议(Budget-Aware Handoff)
在每次任务委托前,通过 swarm_guard.py 执行拦截检查,防止token浪费在"空谈"而非"产出"上:
- 单任务最多3次handoff
- 消息限制500字符
- 要求60%以上handoff必须产生实际产物(artifact)
- 2分钟无产出自动超时
2. 三层内存模型
| 层级 | 组件 | 作用 | 持久化 |
|------|------|------|--------|
| L1 | Agent Context | 单会话工作记忆 | 临时 |
| L2 | Blackboard (`swarm-blackboard.md`) | 跨智能体实时协调 | TTL过期 |
| L3 | Project Context (`data/project-context.json`) | 长期项目记忆 | 永久 |
3. 权限墙(Permission Wall)
对四类抽象资源进行本地权限控制:DATABASE、PAYMENTS、EMAIL、FILE_EXPORT,基于理由充分性(40%)、信任度(30%)、风险评估(30%)三维度评分,生成UUID格式的限时token。
显著优点
- 零依赖部署:Python 3.8+ 即装即用,无pip安装压力
- 完全本地执行:脚本不做任何网络调用,敏感数据不出本机
- 审计追踪:
data/audit_log.jsonl记录所有权限事件,支持合规审查 - 防静默失败:心跳检测、结果验证、监督者复核三重保障
- 灵活的并行策略:支持merge/vote/first-success/chain四种结果聚合模式
局限性与风险
关键架构澄清:
sessions_send/sessions_list/sessions_history是宿主平台(OpenClaw)的内置功能,本skill不实现、不调用、不控制这些工具- 本skill仅提供前置的预算检查脚本,实际网络调用由宿主平台负责
潜在风险:
1. PII泄露风险:justification字段和审计日志存储用户提供的自由文本,可能无意中记录敏感信息
2. 权限绕过:若攻击者直接调用宿主平台的sessions_send而不运行swarm_guard.py拦截检查,预算管控失效
3. Windows文件锁:跨平台文件锁定在Windows上可能需要额外安装filelock
4. 依赖宿主平台:所有多智能体通信功能实际依赖外部OpenClaw运行时,非自包含方案
适合人群
- 需要本地优先、隐私敏感的多智能体工作流用户
- 已有OpenClaw宿主平台环境,希望增加编排管控层
- 需要可审计、可复盘的AI代理协作场景(金融分析、合规审查、研究协作)
- 追求极简部署、拒绝复杂依赖链的技术团队
常规风险
| 风险类型 | 等级 | 说明 |
|----------|------|------|
| 数据泄露 | 中 | 审计日志本地存储,但justification可能含敏感信息 |
| 权限绕过 | 中 | 不强制拦截宿主平台调用,需配合平台策略使用 |
| 可用性 | 低 | 纯本地脚本,无外部服务依赖 |
| 供应链 | 极低 | 零第三方依赖,仅Python标准库 |