skills/agentandbot-design/Agent manager

Agent manager

🕵️ 智能Agent中枢 · 安全零依赖

纯本地Agent管理中枢,零依赖、零网络、S+级安全认证,支持智能任务路由与权限管控,适合多Agent协作场景。

收藏
11.2k
安装
4.1k
版本
1.0.2
CLS 安全性认证2026-05-12
点击查看完整报告 >

使用说明

核心用法

Agents Manager 是专为 Clawdbot 生态设计的本地 Agent 管理工具,提供完整的发现-分析-路由-监控闭环:

1. Agent 发现与画像 (scan_agents.js / generate_card.js)
扫描本地注册表,生成标准 Agent 档案(能力标签、路由配置、健康状态),支持可视化层级结构。

2. 权限与路由验证 (can_assign.js / validate_registry.js)
执行双向权限检查(A能否指派给B),验证注册表 Schema 完整性,防止无效路由配置。

3. 任务路由与升级 (task-routing-rules.md)

  • 直接指派requires_approval=false 时自动路由
  • 握手协议:需审批时自动暂停并请求监督者确认
  • 升级链:Helper → Supervisor → Human 三级兜底

4. 运维监控 (health_check.js / log_analyzer.js)
实时状态探测(Healthy/Slow/Offline)、任务成功率统计、性能瓶颈识别。

显著优点

| 维度 | 亮点 |
|------|------|
| **安全架构** | S+顶级认证,六维扫描100分,纯本地文件操作,零网络零依赖 |
| **零依赖风险** | 仅使用 Node.js 内置模块(fs/path/readline),无 npm 供应链攻击面 |
| **透明可审计** | 代码无混淆,功能与文档完全一致,Markdown 注册表可人工审查 |
| **协议化协作** | "Handshake Protocol" 强制审批流程,避免越权指派 |
| **轻量部署** | 36KB 代码,15 个文件,Node 环境即开即用 |

潜在缺点与局限性

  • T3 来源可信度:clawhub.com 平台社区项目,无 GitHub 开源仓库背书,作者身份不可追溯
  • 许可证缺失:未声明开源协议,存在使用合规隐患
  • 无持久化状态:健康检查依赖 Mock 数据,实际生产需自行对接真实状态源
  • 输入验证薄弱:缺乏注册表损坏防护机制,错误格式可能导致解析失败
  • 单点管理:无分布式一致性保证,多节点部署需外部协调

适合人群

  • 多 Agent 团队:需要统一管控 5+ 个 Clawdbot Agent 的开发者
  • 安全敏感场景:金融、政务等禁止外网通信的隔离环境
  • 权限复杂组织:存在汇报链、审批流、角色隔离的科层制协作需求
  • 审计合规要求:需完整操作留痕、可追溯路由决策的合规团队

常规风险

| 风险项 | 等级 | 说明 |
|--------|------|------|
| 来源可信度 | 中 | 建议生产使用前人工代码审查或联系作者获取源码仓库 |
| 许可证风险 | 低 | 建议使用者自行补充 MIT/Apache-2.0 声明 |
| 数据完整性 | 低 | Markdown 注册表易被误编辑,建议配置版本控制 |
| 功能局限 | 低 | 无网络发现能力,仅支持预配置 Agent 管理 |

安全解读

概述

Agents Manager 是一款专为 Clawdbot 生态设计的本地代理管理工具,提供集中式的代理发现、能力画像、层级路由与任务分配功能。该 Skill 完全基于 Node.js 内置模块构建,实现了一套完整的"Handshake Protocol"(握手协议)任务流转机制。

核心用法

代理发现与画像:通过 scan_agents.js 扫描全量代理,使用 generate_card.js 生成标准化能力卡片,快速了解每个代理的功能边界与专长领域。

权限与路由控制can_assign.js 实现严格的委派权限校验,结合 task-routing-rules.md 定义三层路由策略——直接分配(Direct)、请求审批(Handshake)、逐级上报(Escalation)。

健康监控体系health_check.js 实时监测代理状态(Healthy/Slow/Offline),log_analyzer.js 提供任务成功率、处理时长等性能指标,配合 visualize_agents.js 可视化层级架构。

显著优点

1. 极致轻量安全:零外部依赖、零网络请求,仅使用 fs/path/readline 标准库,彻底规避供应链攻击与数据外泄风险
2. 协议化协作:独创 Handshake Protocol 强制审批机制,避免代理越权操作
3. 生态闭环:完整的注册表-配置-验证-监控体系,支持从单机到层级的规模扩展
4. 开箱即用setup_wizard.js 交互式引导,降低初始化门槛

潜在局限

  • T3 社区来源:来自 clawhub.com 个人/社区项目,缺乏企业级背书,需持续关注更新
  • 无分布式能力:纯本地文件操作,不支持多节点协同或云端同步
  • 内容验证待加强:当前文件写入缺乏格式校验与备份机制,异常输入可能导致配置损坏
  • Node.js 版本绑定:依赖运行环境的 Node 版本,未提供 polyfill 兼容方案

适合人群

  • 个人开发者构建本地化 AI 代理工作流
  • 中小团队需要轻量级代理编排方案(<50 个代理规模)
  • 对数据隐私敏感、要求完全离线运行的场景
  • Clawdbot 生态现有用户的效率增强

常规风险

| 风险类型 | 等级 | 说明 |
|---------|------|------|
| 配置损坏 | 低 | 直接写入注册表文件,建议人工备份 |
| 权限误判 | 中 | 依赖 `can_assign.js` 静态校验,动态权限变更可能滞后 |
| 来源可信度 | 中 | T3 级别,建议生产环境前充分测试 |
| 输入注入 | 低 | `setup_wizard.js` 用户输入未严格过滤,存在格式污染可能 |
agent-managementtask-routinglocal-onlyzero-dependencyaccess-controlclawdbot

Agent manager 内容

references文件夹
scripts文件夹
手动下载zip · 16.7 kB
agent-profile-schema.mdtext/markdown
请选择文件