Soul Pack

📦 AI 人格包的导出、导入与批量管理

OpenClaw 智能体的 SOUL 人格包管理工具,支持导出、导入与本地列表,实现可复用的 AI 人格配置标准化流转。

收藏
5.6k
安装
1.4k
版本
0.1.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Soul Pack 是专为 OpenClaw 多智能体框架设计的 SOUL 人格包管理工具,通过三脚本实现人格配置的打包导出跨环境迁移批量管理

导出流程

export-soul.sh 从工作空间提取 SOUL.md(人格定义)、preview.md(预览描述)及 manifest.json(元数据清单),打包为可分发压缩包。脚本强制验证 manifest 结构合规性(schema v0.1),确保下游消费方可解析。

导入与部署

import-soul.sh 支持两种模式:

  • 新建智能体:解压包体至目标工作目录,执行 openclaw agents add 完成注册
  • 现有智能体复用:若检测到同名 agent,保留原 SOUL.md 或强制覆盖(--force

批量管理

list-souls.sh 扫描指定目录,输出结构化列表,服务于 Soul Marketplace 的上架/检索工作流。

---

显著优点

| 维度 | 价值 |
|------|------|

确定性行为 | Bash 脚本消除环境差异,确保导出-导入链路的 bit-for-bit 一致性
Schema 约束 | manifest 强制校验阻断格式错误流入下游,降低生态碎片化风险

非破坏性导入 | 默认保护现有配置,显式 --force 机制防止误操作

CI/CD 友好 | 命令行接口无 GUI 依赖,易于嵌入自动化流水线

潜在局限与风险

生态绑定性

  • 硬编码 OpenClaw 路径结构(.openclaw/workspace),迁移至其他框架需适配层
  • openclaw agents add 为内部 CLI,若未来接口变更将导致脚本失效

安全与治理缺口

  • 导入包内容无签名验证,存在恶意 SOUL.md 注入风险(如诱导性系统提示词)
  • --force 覆盖无二次确认,批量脚本场景中可能意外丢失人格调优成果
  • 报告声明"未执行安全扫描",表明当前缺乏静态分析或依赖审计

可观测性不足

  • 无内置日志分级与导出状态回显,故障排查依赖手动重定向 stderr

适用人群

  • 智能体开发者:需要版本化人格配置、在 dev/staging/prod 环境间同步
  • Marketplace 运营方:批量管理上架商品,需结构化清单输出
  • 自动化工程师:将人格部署嵌入 GitOps 或 MLOps 流水线

常规风险

| 风险项 | 缓解建议 |
|--------|---------|

包来源不可信 | 建立签名/哈希校验机制,禁止导入未验证包体 |
路径遍历攻击 | 输入参数未显示过滤 ../,建议增加 realpath 校验 |

配置漂移 | 导入后显式 diff 比对 SOUL.md 变更,避免静默覆盖 |

---

总体评估:OpenClaw 生态的基础设施级工具,核心价值在于人格配置的标准化流转,但安全加固与跨框架兼容性是生产落地的关键前置条件。

Soul Pack 内容

schema文件夹
scripts文件夹
手动下载zip · 5.4 kB
manifest.schema.v0.1.jsonapplication/json
请选择文件