people-strategy

👥 本地智能人脉关系管理助手

基于 SQLite 的本地人脉关系管理工具,支持图结构存储与查询,安全可控地构建个人 CRM 和组织网络。

收藏
924
安装
315
版本
v1.0.0
CLS 安全性认证2026-06-23
点击查看完整报告 >

使用说明

People Strategy 是一款专注于人际关系网络管理的本地 Agent 技能,通过 SQLite 数据库提供持久的图结构存储能力。该工具允许用户以节点(人员)和边(关系)的形式构建复杂的人际网络,支持从简单的个人通讯录到复杂的组织架构映射等多种应用场景。

核心用法
该技能提供双重接口:命令行(CLI)适合快速操作和脚本集成,Python API 则便于程序化访问和系统集成。用户可通过 CLI 执行完整的 CRUD 操作,包括添加人员信息(姓名、职位、组织、性格标签、备注)、建立定向关系(汇报、指导、合作等)、以及执行全文搜索和筛选。Python API 则提供更高层的抽象,如 PeopleAgent 类封装了数据库连接和业务逻辑,支持批量导入、网络分析和图导出功能。关系类型支持自定义,内置常见类型如 reports_to、mentors、works_with 等,满足不同场景的语义需求。

显著优点
首先,数据完全本地化存储于 SQLite 文件,用户拥有绝对的数据控制权,不存在隐私泄露风险。其次,实现极度轻量,仅依赖 Python 标准库(sqlite3、json、datetime 等),无需处理复杂的依赖冲突或第三方库漏洞。安全性方面,采用参数化 SQL 查询彻底防范注入攻击,且代码中完全规避了 eval、exec、system 等危险函数。功能设计上,支持双向关系查询、级联删除(删除人员自动清理关联关系)、以及重复关系预防(唯一约束),确保数据完整性。此外,图数据模型天然适合表达复杂的人际网络,支持导出 JSON 供 D3.js 等可视化工具渲染。

潜在缺点与局限性
作为 T3 级个人开发者作品,代码虽然开源可审计,但缺乏知名企业或基金会的背书,长期维护稳定性存在不确定性。技术架构上,SQLite 在并发写入场景下性能有限,不适合大规模企业级多用户同时操作。功能层面,当前版本缺少内置的图可视化生成、最短路径算法、以及与其他系统(如 LinkedIn)的同步能力。此外,缺乏用户认证和权限控制机制,在共享环境中使用时需自行管理访问权限。

适合的目标群体
该技能特别适合注重隐私的个人用户构建私人 CRM 系统,记录职业发展中的关键人脉和互动历史。小型团队或初创公司可用于绘制组织架构图和汇报关系,替代昂贵的商业 HR 系统。研究人员或社区组织者也可利用其管理导师计划、协作网络等复杂关系结构。对于需要完全离线工作、或数据敏感不允许上云的场景,这是理想的解决方案。

使用风险
主要风险在于数据持久化:由于使用本地文件存储,用户需自行建立备份机制,防止误删或磁盘损坏导致的关系网络丢失。并发访问时可能遇到数据库锁定问题,建议单用户操作或采用只读并发模式。作为个人项目,未来功能演进和漏洞修复依赖开发者精力,建议企业用户在使用前进行代码审查,并考虑 fork 维护。另外,虽然代码本身安全,但用户输入的备注等信息仍以明文存储,敏感信息需自行加密处理。

安全解读

核心用法

People-Strategy Agent Skill 是一款基于SQLite的本地人脉关系管理Agent工具,专为构建个人CRM、组织架构图、导师网络等场景设计。其核心功能围绕人员节点管理关系边管理展开:

人员管理:支持创建、读取、更新、删除人员信息,字段涵盖姓名、职位、与我关系、组织、性格特征及备注,并提供全文搜索与多维度筛选。

关系管理:建立有向关系边(如mentors、reports_to、works_with),支持双向查询、关系描述及级联删除。

图谱操作:导出完整网络为JSON格式,获取个人关系网络视图,支持自定义关系类型。

典型工作流
1. 初始化Agent → 添加人员节点 → 建立关系边 → 查询网络 → 导出可视化

2. CLI与Python API双模式支持,适合脚本自动化与交互式使用

显著优点

  • 零外部依赖:仅使用Python标准库,无供应链攻击风险
  • 纯本地存储:SQLite本地文件存储,数据不出境,符合GDPR
  • 企业级安全认证:CLS扫描获S+评级(100分),六维检测全通过
  • 图模型设计:节点-边架构天然支持网络分析、最短路径等扩展
  • 双向关系追踪:自动处理关系的入边/出边,无需手动维护反向关系
  • 级联删除完整性:删除人员自动清理关联边,保证数据一致性
  • 灵活搜索:跨姓名、职位、组织全文搜索,支持组织与关系类型过滤

潜在局限

  • CLI参数解析:当前手动解析args,未使用argparse,存在潜在注入风险(实际风险极低)
  • 无内置可视化:需导出JSON后使用D3.js、Gephi等外部工具渲染
  • 单用户架构:SQLite并发写入受限,不适合多用户协作场景
  • 无数据加密:数据库文件以明文存储,依赖文件系统权限保护
  • 规模上限:数千人网络性能良好,超大规模需迁移至专用图数据库
  • 无重复检测:缺乏模糊匹配,可能因拼写差异创建重复人员

适合人群

  • 个人用户:需要管理数百以内专业人脉的自由职业者、咨询师、投资人
  • 团队管理者:构建部门 org-chart、追踪跨团队协作关系的中层管理者
  • 学术研究者:分析社交网络、导师传承网络的科研工作者
  • 隐私敏感用户:拒绝云端CRM、要求数据完全本地控制的群体
  • Agent开发者:需要为AI Agent注入长期记忆与关系推理能力的开发者

常规风险

  • 数据丢失风险:本地单文件存储,无自动备份,需自行管理备份策略
  • 文件权限风险:默认权限可能允许同系统其他用户读取,建议设为600
  • CSV导入风险:未来扩展CSV导入时,需警惕公式注入(如Excel公式字段)
  • 关系类型膨胀:缺乏强制枚举约束,长期可能积累不一致的关系命名
  • 无审计日志:删除操作不可逆,且无操作历史追踪,误删难以恢复

people-strategy 内容

手动下载zip · 10.9 kB
database.pytext/plain
请选择文件