agentos-sdk

🧠 AI Agent 持久记忆与进化中枢

AgentOS SDK 为 AI Agent 提供持久化记忆存储、项目管理、多 Agent 网格通信及自我进化框架,需配置 API 密钥连接云端服务,适合构建可长期学习进化的智能体系统。

收藏
17.4k
安装
3.5k
版本
178.156.216
CLS 安全性认证2026-05-04
点击查看完整报告 >

使用说明

核心用法

AgentOS SDK 是一套完整的 AI Agent 基础设施,通过 Bash 脚本封装提供记忆存储、项目管理、看板协作、多 Agent 通信等能力。核心工作流包括:1)配置环境变量(AGENTOS_API_KEY、AGENTOS_BASE_URL、AGENTOS_AGENT_ID);2)使用 aos_put//aos_get 进行结构化记忆存取,支持 8 类标准分类(Identity/Knowledge/Memory/Preferences/Projects/Operations/Secrets/Protocols);3)通过 aos_search` 实现语义检索;4)利用 Mesh 功能实现 Agent 间实时通信与任务委派;5)运行自我进化协议(mistake tracking、progress checkpoint、session restore)实现持续学习。

显著优点

架构设计成熟:采用分层路径结构(category/subcategory/item)和强制标签体系,确保记忆可检索、可维护;功能覆盖全面:从个人记忆管理到多 Agent 协作,从短期缓存到长期学习,形成完整闭环;自我进化机制独特:内置 mistake registry、problem-solved index、pre-task learning search 等创新设计,解决 AI Agent 上下文丢失和重复犯错的核心痛点;实时同步能力:支持 WebSocket 实时监听和 Webhook 回调,便于构建响应式 Agent 系统;CLI 体验完整aos 命令行工具提供类 Unix 的直观操作界面,降低使用门槛。

潜在缺点与局限性

网络依赖性强:所有核心功能依赖远程 API(默认 178.156.216.106:3100),离线环境完全不可用;供应商锁定风险:数据存储于第三方服务器,迁移成本较高;T3 来源可信度:作者 MoonstoneLabs 为社区级组织,非顶级技术企业背书;自托管门槛:虽有 HTTP 端点,但生产级部署需自行保障 HTTPS 和密钥安全;语义搜索限制:搜索仅对标记 searchable=true 的记忆生效,易因遗漏标签导致检索失败;Rate Limit 约束:写操作 60/分钟、搜索 20/分钟,高频场景可能受限。

适合的目标群体

  • 构建长期运行、需跨会话保持状态的 AI Agent 开发者
  • 多 Agent 协作系统架构师(Mesh 通信场景)
  • 需要 Agent 自我改进、错误追踪机制的研究项目
  • 个人知识管理 + AI 助手结合的高级用户
  • 愿意接受云端存储、追求快速落地的中小团队

使用风险

数据主权风险:记忆内容上传至第三方服务器,敏感信息需自行加密或避免存储;API 密钥泄露:AGENTOS_API_KEY 泄露可导致全部记忆数据被访问,需严格环境隔离;服务可用性:依赖外部服务器稳定性,建议实现本地降级方案;上下文膨胀:高频 checkpoint 可能产生大量版本数据,需配合 TTL 和定期清理;路径注入:虽使用 jq 处理 JSON,但路径参数直接嵌入 curl URL,极端情况下存在构造风险。

安全解读

核心功能

AgentOS SDK是一套完整的AI代理 accountability 基础设施,提供四大核心能力:

1. 持久化记忆系统 - 基于路径的层级存储(8大分类:Identity/Knowledge/Memory/Preferences/Projects/Operations/Secrets/Protocols),支持语义搜索、版本历史和TTL过期

2. 项目管理看板 - 完整的Kanban工作流(todo/doing/done),支持任务优先级、项目关联和活动日志

3. Agent Mesh通信 - 实时点对点消息传递、任务分配和广播机制,支持WebSocket实时订阅

4. 自我进化框架 - 内置aos_before_action aos_mistake aos_problem_solved等函数,实现错误记录、解决方案索引和持续学习

显著优点

  • 零依赖设计:仅使用curl/jq/uuidgen系统工具,无npm/pip供应链风险
  • 来源可信:GitHub组织openclaw维护,版本迭代规范(3.4.0→3.7.0)
  • 安全透明:Bearer Token认证,所有API端点用户可配置,无隐蔽数据上报
  • 协议完整:强制记忆分类、心跳备份协议、自反思SOP,降低代理"失忆"风险
  • 实时能力:WebSocket/Webhook双通道,支持多代理协作场景

局限性与风险

  • 外部服务依赖:所有功能依赖AgentOS云服务,断网即失效(RISK-002)
  • 数据主权问题:记忆内容存储于第三方服务器(默认agentos.software),需信任服务提供商
  • 无本地降级:当前无离线缓存机制,服务故障时功能完全中断
  • 配置敏感:API Key和Agent ID需用户妥善保管,泄露可能导致记忆数据被访问

适合人群

  • 需要跨会话保持上下文的AI代理开发者
  • 多代理协作系统架构师
  • 追求"自我进化"能力的自主代理项目
  • 能接受云服务依赖的生产环境

常规风险防控

1. 强制使用HTTPS端点(默认已配置),定期轮换API Key
2. 避免在记忆中存储密码/私钥(Secrets分类仅用于服务器地址等非密钥信息)

3. 关键数据建议本地备份(~/clawd/bin/agentos-golden-sync.sh可同步至本地Markdown)

4. 关注AgentOS服务的SLA和数据隐私政策

agentos-sdk 内容

examples文件夹
scripts文件夹
手动下载zip · 33.6 kB
clawdbot-integration.mdtext/markdown
请选择文件