skills/Dannydvm/dual-brain

dual-brain

🧠 双脑协同的智能视角增强

OpenClaw生态的多LLM认知增强工具,通过后台守护进程自动为每个用户消息生成第二视角建议,提升AI响应质量与思维多样性。

收藏
3.6k
安装
923
版本
v0.1.1
CLS 安全性认证2026-05-21
点击查看完整报告 >

使用说明

核心用法

Dual-Brain Skill 是一个后台守护进程,为 OpenClaw 智能体提供认知多样性增强。其工作流程为:监控 OpenClaw 会话文件 → 将用户消息发送至次要 LLM(如 Kimi、GPT-4、Llama 等)→ 生成 2-3 句视角建议 → 保存至指定目录 → 主 Agent 读取并综合双视角后响应用户。用户通过 npm install -g openclaw-dual-brain 安装后,运行 dual-brain setup 配置提供商和 API 密钥,再执行 dual-brain start 启动守护进程即可。

显著优点

认知多样性:引入与主模型不同的 LLM 视角,有效拓宽思维边界,发现单一模型可能遗漏的角度。零依赖架构:完全基于 Node.js 内置模块,无第三方 npm 依赖,彻底消除供应链攻击风险。多提供商灵活选择:支持 Ollama(本地零成本)、Moonshot/Kimi(中文优化)、OpenAI、Groq(高速推理),用户可按成本与质量需求自由切换。透明低延迟:后台自动运行,对主 Agent 无性能开销,视角生成延迟低于 1 秒。可选记忆集成:若 Engram 语义内存服务运行,视角可长期存储供后续召回。

潜在缺点与局限性

API 密钥明文存储:配置文件以 0644 权限明文保存密钥,存在本地安全风险。单提供商限制:每次运行仅能配置一个 LLM 提供商,无法同时获取多模型对比视角。无历史视角管理:仅保留最新视角文件,过往建议自动覆盖,无法追溯演变。输入内容无过滤:用户消息仅做长度截断(1000 字符),缺乏 prompt injection 防护。日志无限增长:未实现轮转机制,长期运行可能产生过大日志文件。

适合的目标群体

  • 追求高质量 AI 对话的 OpenClaw 深度用户
  • 需要多语言/多文化视角的国际化团队
  • 对供应链安全敏感、希望零依赖部署的企业环境
  • 研究人员与内容创作者,需避免单一模型思维定式
  • 注重本地隐私、倾向 Ollama 本地模型的用户

使用风险

配置安全风险:需手动设置文件权限为 0600 缓解密钥泄露。服务安装权限:Linux 系统安装守护进程时需 sudo,需确认脚本来源可信。网络依赖:除 Ollama 本地模式外,均需稳定外网连接至各 LLM API。提供商成本波动:不同 API 计费策略差异大,需监控用量避免意外支出。模型一致性:次要 LLM 可能生成与主模型冲突的建议,需 Agent 具备良好综合判断能力。

安全解读

核心用法

Dual-Brain 是一个轻量级本地守护进程,旨在为 AI 对话系统提供认知多样性。其核心机制是:每当用户发送消息时,系统会自动将该消息转发给一个次级 LLM(与主模型不同),生成 2-3 句的替代视角,供主 Agent 在形成最终回复前参考。

工作流:用户消息 → 守护进程轮询 → 次级 LLM 生成视角 → 写入本地文件 → 主 Agent 读取并综合 → 回复用户。支持 Ollama(本地)、Moonshot、OpenAI、Groq 四种提供商。

用户侧:通过 npm install -g openclaw-dual-brain 安装,运行 dual-brain setup 配置后 start 启动守护进程。

Agent 侧:在回复前读取 ~/.dual-brain/perspectives/{agent-id}-latest.md 文件,综合其中视角。

---

显著优点

1. 零依赖架构:仅使用 Node.js 内置模块,无第三方依赖包,极大降低供应链攻击面
2. 认知增强:通过双模型交叉验证,有效缓解单一模型的偏见和盲区
3. 低延迟:背景守护进程运行,perspective 生成 <1 秒,不阻塞主流程
4. 提供商灵活:支持从免费本地模型(Ollama)到商业 API 的多种成本-质量权衡
5. 可选记忆集成:若 Engram 语义记忆服务运行,可长期存储视角用于复盘

---

潜在缺点与局限性

1. 数据外流风险:用户消息(截断至 1000 字符)被发送至第三方 LLM 服务商,敏感内容可能离开本地环境
2. API 密钥明文存储:Moonshot/OpenAI/Groq 的 API Key 以明文保存在 ~/.dual-brain/config.json
3. 系统命令执行:使用 child_process.execSync 执行 whichsystemctllaunchctl 等命令,存在理论注入风险
4. 会话文件扫描:定期读取 ~/.openclaw/agents/~/.moltbot/ 下的 JSONL 会话文件,涉及隐私边界
5. 开发者信息有限:GitHub 链接为占位符,维护者为个人开发者 Danny Veiga,来源可信度 T3

---

适合人群

  • AI 重度用户:希望获得多角度分析、减少模型偏见的高级用户
  • 开发者/研究人员:需要对比不同 LLM 行为特征的技术人群
  • 隐私可控场景:使用 Ollama 本地模式处理非敏感数据,或明确接受商业 API 隐私条款的用户

不适合:处理高度敏感信息且无法接受任何外泄风险的场景;对供应链安全有严格要求的企业环境(T3 来源)。

---

常规风险

| 风险类别 | 等级 | 说明 |
|---------|------|------|
| 数据隐私 | 中 | 用户消息外发至 LLM 服务商 |
| 凭证安全 | 中 | API Key 明文本地存储 |
| 代码执行 | 中 | `execSync` 系统命令调用 |
| 供应链 | 低 | 零第三方依赖,但 T3 来源 |
| 合规性 | 中 | GDPR 数据删除、用户同意机制待完善 |

使用建议:优先选择 Ollama 本地模式处理敏感对话;定期检查 ~/.dual-brain/config.json 文件权限;在 systemctl/launchctl 安装步骤时手动审核命令。

ai-mlproductivityautomationdevelopment-engineeringbackend

dual-brain 内容

bin文件夹
daemon文件夹
src文件夹
providers文件夹
手动下载zip · 26.5 kB
dual-brain.jstext/javascript
请选择文件