核心用法
Network-AI 是一套本地运行的多智能体工作流编排系统,通过6个纯Python标准库脚本实现任务分解、代理协调和权限管控。核心组件包括:
- swarm_guard.py: 预算初始化、任务拦截检查、结果验证与主管审查
- blackboard.py: 共享状态管理(读写/TTL/快照)
- check_permission.py: 本地权限墙,管控DATABASE/PAYMENTS/EMAIL/FILE_EXPORT四类资源
- context_manager.py: 三层记忆模型中的持久层(项目目标、技术栈、里程碑)
- validate_token.py / revoke_token.py: 令牌生命周期管理
典型工作流:初始化预算 → 分解为3个子任务 → 拦截检查 → (通过后由宿主平台调用sessions_send)→ 黑板同步 → 结果验证 → 主管审批 → 最终提交。
显著优点
| 优势 | 说明 |
|------|------|
| **零依赖安全** | 仅使用Python标准库,无第三方包,无网络调用 |
| **本地隐私** | 所有状态(审计日志、令牌、项目上下文)仅存本地data/目录 |
| **预算防御** | 硬性限制:最多3次handoff、500字符消息、60%行动比率、2分钟超时 |
| **三层记忆** | 代理上下文(临时)+ 黑板(TTL共享)+ 项目上下文(持久) |
| **防静默失败** | 心跳检测、结果验证字段强制(status/output/confidence)、主管终审 |
局限性与风险
- 宿主平台依赖:
sessions_send/sessions_list/sessions_history为OpenClaw内置工具,本技能仅提供前置预算检查,实际网络调用由平台控制 - 无加密存储:令牌和审计日志以明文JSON/JSONL存储,依赖OS文件权限保护
- TTL非自动:过期令牌需手动运行
revoke_token.py --cleanup - justification泄露风险:自由文本字段可能意外包含PII,持久化存储无自动脱敏
适合人群
- 需本地编排多个AI代理的自动化工作流开发者
- 对数据隐私敏感、要求零外部依赖的企业环境
- 已使用OpenClaw平台且需额外预算/权限控制层的用户
安全等级评估
- 代码层面:S+(纯标准库、无网络、无子进程、无动态执行)
- 使用层面:B(依赖宿主平台的sessions_send实现,存在间接网络暴露风险;明文存储需额外OS加固)
- 综合评级:S(代码本身极高安全性,但完整安全取决于宿主平台配置)