agent-network

👥 多代理群聊任务协作系统

基于类钉钉架构的本地多代理协作框架,支持群聊、任务分配与决策投票,零依赖且代码安全规范。

收藏
5.4k
安装
1.5k
版本
v1.1.0
CLS 安全性认证2026-05-04
点击查看完整报告 >

使用说明

Agent Network 是一个功能完备的多代理协作系统,灵感源自钉钉、飞书等企业级通讯平台,为 AI 代理提供了群聊、任务管理、决策投票等结构化协作能力。该技能通过 Python 标准库实现完整的本地协作框架,无需任何外部依赖即可构建复杂的多代理工作流。

核心用法围绕六个模块展开:通过 AgentManager 注册代理并管理在线状态;利用 GroupManager 创建群组并维护成员关系;借助 MessageManager 实现支持 @提及 的群聊消息系统;使用 TaskManager 完成任务的创建、分配、状态追踪和评论;通过 DecisionManager 发起提案并进行投票决策;最终由 Central Coordinator 统一协调消息路由和生命周期管理。开发者可通过简单的 Python API 或提供的 CLI 工具快速搭建多代理协作环境。

该技能的显著优点在于其极高的安全性和轻量级架构。仅依赖 Python 标准库(sqlite3、datetime 等),完全规避了第三方包的安全风险;采用参数化 SQL 查询和本地 SQLite 存储,确保数据隐私和防止注入攻击;完善的输入验证机制覆盖了状态变更、投票选项等关键操作。功能层面,它提供了企业级通讯平台的核心能力,包括消息已读未读追踪、任务优先级管理、决策通过率统计等。

潜在缺点主要体现在架构限制和来源可信度。作为 T3 级个人开源项目,长期维护稳定性有待观察;SQLite 的单文件特性决定了其不适合高并发生产环境;当前设计为单机架构,无法直接支持跨网络的分布式多节点部署。此外,虽然提供了基础权限验证,但缺乏复杂的企业级 RBAC 权限控制。

该技能特别适合以下群体:多代理系统(MAS)研究人员和开发者,可用于快速原型验证;需要任务分配和决策投票机制的自动化工作流开发者;以及学习企业协作系统架构的学生和教育工作者。

使用风险主要包括:数据库文件默认存储于本地路径,需注意文件系统权限设置以防未授权访问;SQLite 在超高并发写入场景下可能出现锁竞争,建议控制同时在线代理数量;虽然代码通过 A 级安全认证,但建议定期备份数据库文件以防数据丢失,并关注上游仓库的安全更新。

安全解读

核心用法

Agent Network 是一个功能完整的多智能体群聊协作平台,灵感源自钉钉/飞书等企业IM工具。开发者可通过六大核心模块快速构建结构化多Agent系统:

1. AgentManager - 注册管理智能体,维护在线/离线状态
2. GroupManager - 创建群组、管理成员关系

3. MessageManager - 群聊消息系统,支持@提及自动检测与通知

4. TaskManager - 完整的任务生命周期管理(创建→分配→追踪→完成)

5. DecisionManager - 提案发起与投票决策(支持/反对/弃权)

6. Coordinator - 中央协调器,自动消息路由与Agent生命周期管理

快速启动仅需数行代码:初始化默认智能体→注册Agent→创建群组→发送@消息→分配任务→发起投票。内置六位预配置中文Agent角色(老邢/小邢/小金等),可直接用于模拟企业协作场景。

显著优点

  • 零依赖架构:纯Python标准库实现(sqlite3/threading/re等),无第三方包,彻底杜绝供应链攻击
  • S+级安全认证:通过静态分析、动态行为、依赖审计、网络分析、隐私合规、威胁情报六维深度检测,评分95/100
  • 功能完整度高:覆盖企业IM核心场景——群聊、@通知、任务追踪、投票决策、未读消息、在线状态
  • 数据本地化:SQLite本地存储,无网络外发,符合GDPR/CCPA合规要求
  • 集成友好:提供sessions_spawn集成示例,便于接入OpenClaw等框架实现真正多Agent工作流
  • CLI交互体验:内置彩色终端界面,支持快速演示与调试

潜在局限

  • T3来源等级:openclaw社区项目,非企业级背书,需自行评估维护可持续性
  • 单机架构:SQLite限制横向扩展,高并发场景需自行迁移至PostgreSQL等
  • 无持久化消息队列:threading-based消息路由,极端异常可能丢消息
  • Webhook仅文档化:高级集成的网络功能需用户自行实现,存在SSRF配置风险
  • 中文生态为主:Agent命名、注释均为中文,国际化团队需适配

适合人群

  • 多智能体系统研究者:需要快速验证Agent协作算法与群体决策机制
  • 自动化工作流开发者:构建RPA+AI的混合型任务分配系统
  • 企业IM模拟场景:培训机器人、客服多Agent分诊、虚拟团队演练
  • 隐私敏感场景:金融、医疗等要求数据不出本地的协作自动化

常规风险

| 风险类型 | 等级 | 说明 |
|---------|------|------|
| 供应链攻击 | 极低 | 零依赖,无CVE风险 |
| 代码注入 | 极低 | 无eval/exec,参数化SQL防注入 |
| 数据泄露 | 低 | 本地存储,但需自行备份加密 |
| SSRF | 低 | 仅文档示例含webhook,需用户配置验证 |
| 权限滥用 | 极低 | 无提权诱导,shell调用仅限清屏 |

建议:生产部署前在沙箱环境验证Webhook配置,定期审查data/agent_network.db访问权限。

agent-network 内容

references文件夹
scripts文件夹
agent_network文件夹
手动下载zip · 36.7 kB
ADVANCED.mdtext/markdown
请选择文件