Network AI

核心用法

network-ai 是一套本地运行的多智能体工作流编排系统，核心由 6 个纯 Python 标准库脚本组成（scripts/*.py），无任何第三方依赖。系统通过三层记忆模型（Agent 上下文、共享黑板、持久项目上下文）协调多智能体协作，支持任务分解、预算管控、权限门控和结果验证。

主要工作流程：
1. 任务分解：将复杂请求拆分为数据、验证、建议三个子任务
2. 预算管控：通过 swarm_guard.py 初始化 token 预算，拦截每次 handoff 请求
3. 权限门控：访问 DATABASE/PAYMENTS/EMAIL/FILE_EXPORT 前必须获得 grant token
4. 黑板协调：通过 blackboard.py 读写共享状态，支持 TTL 过期机制
5. 结果验证：使用 supervisor-review 最终审批才能提交结果

显著优点

• 完全本地运行：所有脚本仅使用 Python 标准库，零网络调用，零第三方依赖
• 安全可控：权限系统基于 UUID token，审计日志本地存储（data/audit_log.jsonl），无数据外泄
• 防失败机制：内置 handoff 上限（3次/任务）、心跳检测、沉默失败检测、行动比例监控
• 灵活扩展：三层记忆模型支持从 ephemeral 到持久化的不同状态需求

潜在缺点与局限

• 依赖宿主平台：sessions_send、sessions_list、sessions_history 为 OpenClaw 平台内置功能，此 skill 仅提供前置预算检查，不控制实际网络调用
• 无加密存储：token 和审计日志以明文 JSON/JSONL 存储，需依赖 OS 文件权限保护
• 学习曲线陡峭：需理解三层记忆模型、权限墙协议、handoff 拦截流程才能正确使用
• Windows 锁定问题：生产环境 Windows 主机可能需要额外安装 filelock

适合人群

• 需要本地编排多智能体复杂工作流的高级用户
• 对数据隐私有严格要求、不希望敏感信息离开本机的团队
• 已使用 OpenClaw 平台、需要精细化权限和预算控制的企业场景
• 具备 Python 基础、能理解命令行工具链的技术用户

常规风险

1. PII 泄露风险：justification 字段和审计日志存储用户提供的自由文本，可能意外包含敏感信息
2. 权限绕过风险：若用户不理解协议，可能直接调用 sessions_send 跳过 swarm_guard.py 检查
3. token 过期混淆：grant token 仅 5 分钟有效，超时后需重新申请，可能中断工作流
4. 误配置风险：data/ 目录权限设置不当可能导致审计日志被非授权读取

---

> 重要澄清：此 skill 不实现 sessions_send 等网络调用功能，这些属于 OpenClaw 宿主平台。该 skill 仅提供本地预算/权限检查脚本，在 sessions_send 调用前执行拦截判断。如需完全阻止外部网络调用，需在平台层禁用 sessions_send，而非依赖此 skill。

概述

Network-AI Swarm Orchestrator 是一个专为多智能体工作流设计的本地 Python 编排系统，通过纯标准库实现任务分解、预算管控与权限门控，无需任何外部依赖即可构建复杂的 AI 协作流程。

核心用法

三层内存模型：系统采用分层架构实现智能体协同——Layer 1 为平台托管的临时会话上下文，Layer 2 为 TTL 限期的共享黑板（swarm-blackboard.md），Layer 3 为持久化项目上下文（data/project-context.json）。任务通过 swarm_guard.py 进行预算检查和权限拦截，通过后由宿主平台的 sessions_send 委托给专业智能体并行执行，最终通过黑板聚合结果。

关键脚本：

• budget-init/intercept-handoff：初始化任务预算并拦截每次委托，防止 token 浪费
• check_permission.py：对 DATABASE/PAYMENTS/EMAIL/FILE_EXPORT 四类资源进行门控，基于 40% 理由充分性 + 30% 信任评分 + 30% 风险评估的加权模型决策
• blackboard.py：读写 TTL 限期的共享状态，支持自动过期清理
• context_manager.py：维护长期项目记忆（目标、技术栈、里程碑、决策记录、禁用方案）
• swarm_guard.py：实现心跳检测、结果验证、主管复核三层防沉默失败机制

显著优点

1. 极致安全架构：纯 Python 标准库（argparse/json/os/pathlib 等 12 个模块），零网络调用，零第三方依赖，攻击面趋近于零
2. 多层防护设计：权限门控（justification 评分）、提示词注入检测（正则匹配）、路径遍历防护（sanitize_change_id）、审计日志（JSONL 追加）四层安全机制
3. 透明数据治理：所有状态本地存储于 data/ 目录，明确标注 PII 警告，通过 UUID 令牌（5 分钟 TTL）实现最小权限原则
4. 防失效机制：3 次委托上限、60% 行动比率、2 分钟超时、心跳检测、结果验证（status/output/confidence 三字段）五重保险防止沉默失败
5. 合规就绪：通过 GDPR 数据最小化、审计日志记录、输入验证净化等 6 项合规检查

潜在局限

1. 宿主平台依赖：sessions_send/list/history 为 OpenClaw 平台内置功能，本 Skill 仅提供预算检查前置守卫，实际网络调用由平台控制
2. 审计日志留存风险：justification 字段为自由文本，虽文档警告仍可能留存敏感信息，需手动配置日志轮转和目录权限
3. T2 来源级别：由个人开发者维护，非顶级基金会背书，建议 fork 后自主维护关键修复
4. Windows 文件锁：跨平台文件锁定需可选依赖 filelock

适合人群

• 需要多智能体并行协作但拒绝外部 API 依赖的安全敏感场景
• 金融/医疗等合规要求严格的垂直领域，需本地审计追踪和权限隔离
• 希望理解 Swarm 架构原理并自主掌控数据流向的 AI 工程团队
• 已有 OpenClaw 宿主平台基础设施、需增强任务编排管控能力的组织

常规风险

| 风险类别 | 说明 | 缓解措施 |

|---------|------|---------|

| 数据残留 | 审计日志无限增长，可能含 PII | 定期清理，设置 `data/` 目录 0700 权限 |

| 令牌泄露 | UUID 令牌本地文件存储 | 5 分钟 TTL + 自动过期清理 |

| 平台滥用 | 绕过 budget guard 直接调用 sessions_send | 流程审计，强制拦截检查 |

| 版本滞后 | 个人维护者更新不确定 | 订阅 Releases，fork 自主维护 |