zero-rules

🔥 零成本拦截确定性任务

ZeroRules 是 CascadeAI 开发的确定性任务拦截器,通过本地处理数学、时间、货币等查询,零 API 调用即可节省 50-70% 的 token 成本。

收藏
17.1k
安装
4k
版本
v1.0.3
CLS 安全性认证2026-05-10
点击查看完整报告 >

使用说明

核心用法

ZeroRules 作为 LLM 查询的前置拦截层,在请求到达大模型之前,通过 Node.js 本地脚本快速判断是否为确定性任务。用户只需将原始查询传入 rules.js,系统即通过正则匹配识别五种内置规则:数学计算、时区查询、货币转换、文件列表和日期计算。匹配成功时直接返回结构化结果,完全跳过 LLM 调用;未匹配时静默放行,不影响正常 AI 工作流。

显著优点

极致成本优化是该 Skill 的核心竞争力。官方数据显示可节省 50-70% 的 token 消耗,单次简单数学运算即可避免 800+ tokens 的浪费。与模型路由(将简单查询导向更便宜的模型)不同,ZeroRules 彻底跳过模型层,实现真正的零成本处理。

安全设计严谨:无 eval 或动态代码执行,文件操作仅限目录列表(fs.readdirSync),且内置路径遍历防护。网络请求仅货币规则使用,设有 3 秒超时和静态汇率回退机制。

零依赖架构仅使用 Node.js 内置模块(fs/path/https),彻底规避 npm 供应链攻击风险。会话统计文件仅存储聚合数据,绝不记录用户原始查询。

潜在缺点与局限性

功能边界严格:仅处理五种预设的确定性任务,任何需要推理、创意或上下文理解的查询都会放行给 LLM,无法扩展至半结构化场景。

货币功能依赖外部 API:虽然 exchangerate.host 提供免费服务,但存在单点故障风险。尽管有静态汇率回退,实时性会受损。

时区数据覆盖有限:内置时区库可能无法识别部分小众城市或新变更的时区规则。

Pro 功能付费墙:自定义规则、跨会话仪表盘等进阶功能需订阅 $9/月,免费版仅支持五种基础规则。

适合的目标群体

  • 高频使用 AI 助手的开发者/知识工作者:日均查询量大的用户能快速回收成本
  • 成本敏感的企业团队:需要严格控制 AI API 预算的中小团队
  • 本地优先的隐私用户:希望减少数据上传、偏好离线处理的场景
  • CLI/终端重度用户:习惯命令行交互、需要文件系统快捷操作的技术人群

使用风险

性能层面:Node.js 冷启动可能带来 50-200ms 的额外延迟,对于高频短查询场景需权衡拦截收益与启动开销。

依赖项风险:虽然无外部 npm 包,但依赖 Node.js 运行时环境,版本兼容性需验证。

网络隔离场景:若部署在严格防火墙环境,需预配置禁用货币规则,否则可能触发超时等待。

会话文件持久化~/.zerorules-session.json 的写入行为在只读文件系统或容器环境中可能报错,需确保 HOME 目录可写。

安全解读

核心用法

ZeroRules是一个前置拦截引擎,在查询到达LLM之前识别并处理纯确定性任务。用户通过Node.js运行rules.js脚本,传入用户消息即可检测是否匹配五大内置规则:数学计算、时区查询、货币转换、文件列表、日期调度。若匹配成功,直接返回计算结果并附带节省token统计;若不匹配,则正常调用LLM,全程零干扰。

显著优点

  • 极致成本节省:单次拦截可节省800-1500个token,累计节省可达50-70%
  • 零第三方依赖:仅使用Node.js内置模块(fs/path/https),无npm供应链风险
  • 毫秒级响应:本地计算替代模型推理,延迟降低10-100倍
  • 透明可审计:499行清晰JavaScript代码,无混淆压缩,安全认证评分77分(A级)
  • 智能降级:汇率API具备3秒超时+静态备用机制,网络故障仍可离线运行

潜在缺点与局限性

  • 个人开发者来源(T3):由GitHub个人账号维护,缺乏组织背书,信任度需自行评估
  • 单一网络依赖:货币规则依赖exchangerate.host API,虽可降级但实时性受限
  • 功能边界固定:免费版仅5条内置规则,复杂自定义规则需订阅Pro($9/月)
  • 路径防护可强化:当前includes("..")检查虽有效,但非最严格的标准化路径比对

适合人群

  • 高频使用AI助手处理日常查询的开发者/知识工作者
  • 对token成本敏感、希望优化LLM使用效率的企业团队
  • 注重代码透明度、具备基础代码审计能力的用户
  • 需要在离线/隔离环境运行AI工作流的安全敏感场景(可禁用货币规则实现全离线)

常规风险

  • 会话文件权限~/.zerorules-session.json未显式设置600权限,可能暴露节省统计
  • 环境变量读取:访问process.env.HOME用于路径展开,属功能必需但需知晓
  • 汇率数据准确性:离线备用汇率可能存在偏差,金融精准场景需人工复核
  • T3来源信任风险:建议首次使用前审查代码,关注GitHub仓库更新动态

zero-rules 内容

手动下载zip · 11.2 kB
README.mdtext/markdown
请选择文件