opcode

⚙️ AI 智能体零 Token 工作流执行层

零 Token 工作流引擎,支持 DAG 与 26 种动作,一次定义永久执行,显著降低 AI 重复任务成本。

收藏
4.4k
安装
1.2k
版本
1.25
CLS 安全性认证2026-05-09
点击查看完整报告 >

使用说明

OPCODE 是一款面向 AI Agent 的零 Token 执行层工具,通过 SSE 协议提供 6 个 MCP 工具(define、run、status、signal、query、diagram),实现工作流的定义、执行与全生命周期管理。其核心用法在于允许用户通过 JSON 格式定义复杂的 DAG(有向无环图)工作流,支持 6 种步骤类型:action(动作执行)、condition(条件分支)、loop(循环迭代)、parallel(并行执行)、wait(延迟等待)和 reasoning(人机协作决策)。一旦模板定义完成,后续执行将消耗零 Token,由本地 Go 编写的守护进程确定性执行,支持持久化存储、定时调度和跨会话恢复。

该技能的显著优点包括极致的成本效益——避免重复推理造成的 Token 浪费;高性能执行——10 步并行工作流仅需约 50 微秒,500 步工作流约 2.4 毫秒;丰富的内置能力——26 种内置动作涵盖 HTTP 请求、文件系统操作、Shell 执行、加密哈希、断言验证等;以及独特的人机协作机制——reasoning 节点可在关键步骤暂停工作流,等待人工决策后恢复。此外,其变量插值系统(${{}} 语法)支持跨步骤数据传递、密钥库(AES-256-GCM 加密)管理和上下文共享,非常适合构建复杂的多 Agent 协作系统。

然而,OPCODE 也存在一定局限性。首先,它并非无服务器方案,需要用户在本地(macOS 或 Linux)维护一个常驻 SSE 守护进程,且依赖 Go 1.25+、CGO 和 gcc/clang 编译环境,Windows 用户无法直接使用。其次,作为 T3 来源的个人开源项目(GitHub: rendis),其长期维护稳定性和企业级支持相较于知名基金会项目存在不确定性。此外,工作流调试需要理解 DAG 执行逻辑和 CEL 表达式,对非技术用户有一定学习曲线。

该技能特别适合以下群体:需要频繁运行重复性工作流的 AI Agent 开发者、追求极致 Token 成本优化的 LLM 应用架构师、需要构建持久化自动化管道的 DevOps 工程师,以及需要人机协作审批流程的业务系统设计者。对于需要复杂条件分支、循环处理、并行抓取或定时任务调度的场景,OPCODE 提供了远超简单脚本编排的可靠性保障。

使用时的常规风险需重点关注:虽然 Skill 本身为纯文档型资产,但实际执行依赖用户本地安装的 opcode 服务。工作流中的 shell.exec 动作会直接执行系统命令,存在命令注入风险,需严格审核工作流定义;HTTP 动作可能访问内网服务;vault 加密密钥(OPCODE_VAULT_KEY)的管理不当可能导致敏感配置泄露。此外,SSE 服务默认监听本地端口,若配置不当暴露至公网,可能导致工作流被未授权访问或恶意触发。建议生产环境配置 cgroups 进程隔离(Linux)并严格限制网络监听范围。

安全解读

核心用法

OPCODE 作为 AI 智能体的执行运行时,采用"定义一次,永久免费运行"的设计理念。用户通过 JSON 定义工作流模板(DAG 结构),引擎按层级并行执行,彻底消除重复推理的 Token 消耗。

关键特性:

  • 6 种 MCP 工具:define(定义模板)、run(执行)、status(状态查询)、signal(信号控制)、query(历史查询)、diagram(DAG 可视化)
  • 6 步类型:action(动作)、condition(条件分支)、loop(循环)、parallel(并行)、wait(等待)、reasoning(人机决策)
  • 26 内置动作:涵盖 HTTP、文件系统、Shell、加密、断言等常见操作
  • 变量插值${{steps.id.output}}${{inputs.key}}${{secrets.KEY}} 等灵活引用
  • 持久化与调度:工作流跨会话持久保存,支持定时触发与多智能体协调

典型场景:
1. 数据管道自动化(ETL、报表生成)

2. CI/CD 部署编排

3. 多步骤审批工作流(reasoning 节点实现人工介入)

4. 定时任务与事件驱动处理

显著优点

1. 零 Token 执行成本:定义阶段一次性消耗推理 Token,后续数万次执行零推理成本
2. 确定性输出:相同输入始终产生相同输出,消除模型随机性对关键流程的影响

3. 跨会话持久:上下文重置后工作流状态不丢失,解决长流程断链问题

4. 原生并行优化:DAG 层级自动识别可并行步骤,10 步并行仅需 ~50µs

5. 人机协作原生支持:reasoning 节点标准实现人工审核点,fallback 机制防超时卡死

6. 安全设计:AES-256-GCM 密钥保险库、cgroups v2 进程隔离、可配置路径白名单

潜在局限

1. 学习曲线陡峭:JSON Schema 定义工作流对非技术用户门槛较高
2. 调试复杂度高:DAG 执行失败时,跨步骤状态追踪需要熟悉事件查询语法

3. 平台限制:Linux 完整功能依赖 cgroups v2,macOS 仅为降级实现

4. 生态绑定:当前仅支持 Go 1.25+ 编译,无官方预编译二进制分发

5. 实时性限制:SSE 长连接模式对网络稳定性有要求,断线需手动重连

适合人群

  • AI 智能体开发者:需要将复杂推理流程模板化、持久化的团队
  • 自动化工程师:构建高可靠数据管道、定时任务的技术人员
  • DevOps 实践者:寻求声明式 CI/CD 替代方案(对比 Jenkins/GitHub Actions 更轻量)
  • 成本敏感场景:Token 消耗成为瓶颈的大规模自动化场景

常规风险

1. 模板注入风险${{}} 插值若混入用户输入,可能导致命令注入(需严格 input_schema 校验)
2. 密钥管理OPCODE_VAULT_KEY 泄露将导致 secrets 全部暴露,建议专用 HSM/KMS

3. Shell 执行边界shell.exec 配合 fs.read 可能构成任意代码执行,生产环境务必配置 DenyPaths

4. 资源耗尽:无限循环或大规模并行未设 max_iter/并发限制,可能耗尽宿主机资源

5. 人机决策超时:reasoning 节点若未配置合理 timeout 和 fallback,可能导致工作流无限挂起

安全评级 S 级(T2 可信来源),但生产部署仍需遵循最小权限原则与资源隔离配置。

opcode 内容

references文件夹
手动下载zip · 23.8 kB
actions.mdtext/markdown
请选择文件