agentos

🧠 AI Agent 云端记忆与协作中枢

AgentOS官方SDK为Clawdbot提供云端记忆同步、跨Agent消息通信和Dashboard管理能力,实现AI Agent状态的持久化与可视化监控。

收藏
9.1k
安装
2.1k
版本
178.156.216
CLS 安全性认证2026-05-09
点击查看完整报告 >

使用说明

核心用法

AgentOS SDK for Clawdbot 是一套完整的云端记忆与状态管理解决方案,专为 Clawdbot 生态设计。其核心功能围绕记忆持久化跨Agent通信可视化监控三大支柱展开。

记忆同步机制是 SDK 的核心。通过 agentos-sync.sh 脚本,Agent 可在每次心跳时将本地 CONTEXT.md、每日笔记和项目状态同步至 AgentOS 云端(brain.agentos.software)。这解决了 AI Agent 在内存压缩(compaction)后丢失对话上下文的行业痛点。SDK 强制要求 CONTEXT.md 以 "🔴 ACTIVE CONVERSATION" 作为首章节,确保会话状态可被完整恢复。

Mesh 消息网络支持 Agent 间实时通信。通过 aos send 和 WebSocket Daemon,Agent 可发送/接收主题化消息,实现多 Agent 协作场景。mesh-wake.sh 脚本配合定时任务,可在收到消息时自动唤醒 Clawdbot。

Dashboard 管理提供 Web 端可视化界面,包含 Kanban 任务板、项目追踪、API 密钥管理等功能。用户通过 Google OAuth 获得隔离的多租户环境。

显著优点

1. 无缝记忆恢复:通过 aos-inject-context 协议,Agent 在会话重启或压缩后可零感知恢复上下文,用户无需重复说明需求。

2. 强制规范约束:HARD RULE 机制将最佳实践固化为不可违背的协议(如心跳必同步、压缩前必备份),降低运维失误风险。

3. 完整 CLI 生态aosmesh 双 CLI 设计覆盖同步、搜索、消息、守护进程等全场景,支持 --watch` 自动监听和 cron 集成。

4. 语义化记忆检索:内置向量搜索能力,支持用自然语言查询历史记忆,超越简单的关键词匹配。

5. 多租户安全隔离:基于 Google OAuth 的租户机制,配合用户级 API 密钥,确保数据边界清晰。

潜在缺点与局限性

1. 外部服务依赖:核心功能依赖 AgentOS 云服务(默认 178.156.216.106:3100),离线环境完全不可用,存在单点故障风险。

2. T3 来源可信度:作为社区/个人项目(agentossoftware),缺乏知名组织背书,企业级用户可能顾虑长期维护承诺。

3. 配置复杂度:需手动管理 API Key、Agent ID、同步路径等多处配置,初次部署门槛较高。

4. 网络暴露面:使用 curl 进行 HTTP 通信,虽无代码注入风险,但 API 密钥在传输中依赖 TLS(需用户确认服务端配置)。

5. 功能锁定风险:深度集成 AgentOS 生态后,迁移至其他记忆管理方案成本较高。

适合的目标群体

  • Clawdbot 重度用户:需要长期记忆持久化和跨会话连续性
  • 多 Agent 协作场景:研究团队、自动化工作流中需 Agent 间通信
  • AI 运维监控需求:希望通过 Dashboard 实时观察 Agent 状态的人类监督者
  • 项目驱动型工作:需要 Kanban 看板和结构化项目管理的 AI 辅助场景

使用风险

  • 数据主权:记忆数据存储于第三方云服务,敏感信息需评估合规性
  • API 可用性:服务端故障将阻断同步和消息功能,建议配置本地降级方案
  • 密钥泄露~/.agentos.json 包含明文 API Key,需严格设置文件权限(建议 600)
  • 版本兼容性:SDK 与 Clawdbot、AgentOS 服务端版本需匹配,升级时需同步验证

安全解读

核心功能与架构

AgentOS SDK是一款专为Clawdbot设计的记忆持久化与代理协作工具,核心功能包括:

  • 云端记忆同步:自动将CONTEXT.md、每日笔记、项目文件同步至AgentOS云服务
  • 语义搜索:支持自然语言查询历史记忆
  • 代理网格(Mesh)通信:实现多代理间的消息传递与协作
  • WebSocket实时通知:后台守护进程接收即时消息
  • 看板与项目管理:集成任务追踪和头脑风暴功能

技术实现

SDK通过aos CLI工具与REST API交互,配置存储于~/.agentos.json,支持cron定时同步和心跳触发两种模式。

显著优点

1. 记忆连续性保障:通过强制上下文注入协议,解决AI代理会话中断后的记忆丢失问题
2. 开箱即用:提供完整的安装脚本和自动化配置流程

3. 多租户隔离:基于Google OAuth实现用户级数据隔离

4. 丰富的API覆盖:涵盖记忆管理、消息传递、项目管理等完整功能集

严重缺陷与风险警示

🔴 关键安全风险

1. 代理行为操控(提示词注入风险)
SKILL.md包含多处"HARD RULE"强制指令,要求代理:

  • 会话启动时必须执行特定系统命令
  • 禁止询问用户"我们在讨论什么"
  • 修改默认的记忆压缩前行为

这种模式实质是系统级提示词注入,绕过正常安全边界,存在被恶意利用的潜在风险。

2. 数据外泄至不可控云服务
所有敏感数据默认同步至http://178.156.216.106:3100

  • 完整对话记录(含最后消息、未回答问题、推测的后续话题)
  • 代理心跳状态和活动模式
  • 项目文件和日常笔记

该IP位于南非ISP,无HTTPS加密,存在中间人攻击风险。

3. 硬编码端点与HTTP明文通信
核心API端点被硬编码为HTTP协议(非HTTPS),API密钥在明文传输中暴露。无法通过配置修改端点,必须修改源代码。

4. 来源可信度T3级
维护者AgentOSsoftware为2025年新建GitHub个人账号,仅1个公开仓库,无组织背书或第三方审计。

🟠 隐私合规缺陷

  • 违反GDPR数据最小化原则
  • 缺乏明确的用户同意机制
  • 未提供数据删除权利支持
  • 对话内容未经脱敏处理

适用场景与人群

适合

  • 愿意承担数据外泄风险以换取记忆连续性的个人用户
  • 需要在多代理间协作的实验性项目
  • 具备网络隔离能力的测试环境

不适合

  • 处理敏感商业数据的场景
  • 对隐私合规有严格要求的组织
  • 无法评估技术风险的一般用户

常规风险总结

| 风险类别 | 等级 | 说明 |
|---------|------|------|
| 数据外泄 | 高 | 完整记忆同步至不可控外部IP |
| 中间人攻击 | 高 | HTTP明文传输API密钥 |
| 行为操控 | 高 | 强制指令覆盖代理默认安全行为 |
| 供应链风险 | 中 | 个人开发者维护,无审计历史 |
| 隐私合规 | 中 | 违反GDPR多项原则 |

综合建议:当前版本存在根本性安全架构缺陷,建议仅在完全隔离的测试环境中使用,生产环境部署前须等待HTTPS强制启用、端点可配置化及第三方安全审计完成。

agentos 内容

scripts文件夹
手动下载zip · 7.5 kB
mesh-wake.shtext/x-shellscript
请选择文件