核心用法
network-ai 是一个本地优先的多智能体工作流编排系统,通过6个纯Python标准库脚本实现任务分解、代理协调和权限管控。核心组件包括:
1. Swarm Guard (`swarm_guard.py`):预算管理与拦截器,支持任务级token预算初始化、intercept-handoff预检查、结果验证和主管审查
2. Blackboard (`blackboard.py`):基于markdown的共享状态存储,支持TTL过期、读写删除和快照操作
3. Context Manager (`context_manager.py`):三层记忆模型中的持久层,管理项目目标、技术栈、里程碑和决策记录
4. Permission System (`check_permission.py`/`validate_token.py`/`revoke_token.py`):抽象资源访问控制,支持DATABASE/PAYMENTS/EMAIL/FILE_EXPORT四类资源的申请、授权与审计
典型工作流:初始化预算 → 分解为3个子任务 → 拦截检查通过后委托代理 → 黑板协调 → 结果验证 → 主管审批 → 合成输出。
显著优点
- 零依赖部署:仅Python 3.8+标准库,无pip安装负担,Windows可选
filelock - 完全本地执行:所有脚本零网络调用,数据目录
data/仅本地持久化 - 安全边界清晰:通过
--from/--to显式声明代理间委托关系,权限闸门强制要求justification和scope - 三层记忆模型:会话级(平台托管)→ 黑板共享(TTL)→ 项目上下文(永久),满足不同生命周期需求
- 可审计设计:JSONL格式审计日志自动记录所有敏感操作,支持合规追溯
- 预算防滥用:3层拦截(handoff限制3次/任务、消息500字符上限、60%产出率阈值)防止"委托税"浪费
潜在缺点与局限性
- 非自包含:核心网络功能
sessions_send/sessions_list/sessions_history为宿主平台(OpenClaw)内置,本skill仅提供前置检查,实际代理通信依赖外部运行时 - 抽象资源模型:DATABASE/PAYMENTS等为本地抽象概念,如需对接真实外部API需自行实现适配层
- 单节点架构:黑板和审计日志均为本地文件,不支持分布式多机协调
- 无加密存储:token和日志以明文JSON/JSONL存储,依赖OS文件权限保护
- TTL非实时:过期清理需手动调用
--cleanup,非自动后台任务
适合人群
- 使用OpenClaw/兼容平台的用户,需要结构化代理协调
- 希望避免第三方依赖、追求可审计本地执行的团队
- 需要权限闸门和预算控制来管理多代理成本的场景
- 开发复杂工作流(金融分析、合规审查、策略建议)需分解为专业化子任务的用户
常规风险
| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| PII泄露 | justification字段和审计日志持久化明文存储 | 禁用PII/凭证输入,定期轮转日志,限制`data/`目录权限 |
| 权限绕过 | 恶意代理可能伪造token或直接访问资源 | 依赖宿主平台隔离,建议配合沙箱运行 |
| 令牌重放 | grant token 5分钟有效期内可能被复用 | 单次使用后即验证并记录,建议缩短TTL |
| 沉默故障 | 代理无响应但其他代理继续处理 | 强制heartbeat机制,health-check前置校验 |
| 平台耦合 | 升级OpenClaw可能破坏sessions_send契约 | 关注平台兼容性公告,保留预算检查层作为降级保障 |