cfdaily
104 KiB
104 KiB
AI原生DevOps Platform 架构设计 v2.6
版本: v2.6(Shared Workspace + Blackboard 架构) 基于: architecture-v2.md + v2.0 AI Native 调研 + 技术验证 作者: 庞统(副军师) 日期: 2026-05-15
变更历史
| 版本 | 日期 | 变更内容 |
|---|---|---|
| v2.0 | 2026-05-04 | 初始版本:SQLite 4表 + 状态机 + DAG 引擎 |
| v2.6 | 2026-05-15 | 架构重构:Shared Workspace(Blackboard)取代 DAG 引擎为编排核心 |
| v2.6.1 | 2026-05-15 | 司马懿评审反馈 + Mail 退役决策 + 质量门控 + 决策记录 + 工程修正 |
| v2.6.2 | 2026-05-15 | 课题1设计决策:三层执行模型、续杯机制、AI驱动retry、Guardrail体系、must_haves三件套、分级审查矩阵 |
| v2.6.2.1 | 2026-05-15 | 司马懿评审反馈:L2/L3区分标准、timeout修正、outputs关联attempt、Scope Guard异步、risk_level自动 |
| v2.6.3 | 2026-05-15 | 课题2设计决策:Tick核心+Inbox JSONL加速、Handoff Comment无缝接手、L1/L2/L3对应Opal-Bridge Fidelity、黑板AI Native内容规范+三层约束体系(Schema校验+Skill引导+L1截取)、依赖驱动并行/串行、Phase规划更新 |
| v2.6.4 | 2026-05-15 | 课题3设计决策:分级审查流水线(四级风险→三/二/一阶段)、审查协议注册表(Review Protocol Registry)、反驳权(Rebuttal Phase)、reviews表结构化存储、声明式guardrails.yaml、Full Agent vs Subagent vs Daemon直接执行判据、对抗辩论模式 |
| v2.6.5 | 2026-05-15 | 课题4设计决策:模板组件库(+custom)替代固定DAG、四层上下文架构(L0铁律/L1角色/L2引擎注入三段式/L3被动参考)、prompt_templates按角色拼装、L2按角色精确注入不多不少、L3 Skill description四要素优化写法 |
| v2.6.6 | 2026-05-15 | 课题7+9设计决策:四种交互模式(沉浸观察/轻触确认/即时对话/被动通知)、推送级别分级(🔴🟡🟢🔵)、三层信息架构(L1一眼/L2看板/L3详情)、5页Dashboard(任务看板/全局监控/产出档案/系统配置/AI Briefing) |
| v2.6.7 | 2026-05-15 | 课题6设计决策:经验三种载体(Memory→Skill→Rule)、两级蒸馏(实时一级+周期二级)、验证(格式+内容+实用性)、四层架构反哺(Daemon注入+被动参考)、experiences表、Skill生命周期(draft→active→deprecated) |
| v2.6.8 | 2026-05-16 | 课题10结论:不需要复杂压缩/摘要、续杯问题已由课题2+4解决、单黑板单Daemon多任务并行、Context预算35-60K远小于128K、用户级多项目待课题11解决 |
| v2.6.9 | 2026-05-16 | 7项目调研结论纳入:Guardrail验证脚本层(Aider)、对抗性审计映射(claude-goal→L1/L2/L3)、防偏离三防线+Runaway Guard、双重Hook(OpenClaw+moziplus)、Shadow Checkpoint(Cline)、潜在课题(模型策略/信任分级/Worktree隔离)、Blackboard Map按需触发 |
| v2.6.9.1 | 2026-05-16 | 司马懿评审回应:PRD目标不改+架构记录差距、blocked状态保留+设计完整、verification_commands安全模型明确(exec approvals)、Daemon逻辑健康自检纳入§14 |
| v2.6.10 | 2026-05-16 | 课题11多项目:方案C单Daemon多数据库 + per-project线程并发 + ActiveAgentCounter异步计数器 + session命名规则(sequential复用/parallel独立) + 三层资源控制 + 项目归档/删除安全流程 |
| v2.6.11 | 2026-05-16 | 课题7+9方案完成:v1.0已有11个Tab全部保留(仅任务看板重设计)、Checkpoint三种交互、推送SSE+降级轮询、AI Briefing日报/周报、项目切换器、推送通知中心 |
| v2.6.12 | 2026-05-16 | 全量遗留清理(51项→0) + 课题3四项新方案(对抗辩论/评审Schema/反驳权/调度判据) + 司马懿评审通过(comments表comment_type) + 工具链课题初始化 + 技术架构/部署架构重写(v2.6.2) |
课题 1-2 遗留 TODO(需后续课题解决)
| # | 待解决事项 | 归属课题 | 说明 |
|---|---|---|---|
| ✅ 课题 2 解决:不阻塞,signal file 异步 | |||
| ✅ 课题 2 解决:双层事件架构 | |||
| ✅ 课题 2 解决:task_completed 事件即时解锁 | |||
| ✅ D2-4 决策:不做,Agent 评论自然协调 | |||
| ✅ D2-6 决策:不做,隔离 session 天然无 context rot | |||
| ✅ 课题3解决:审查协议+反驳权+评论协商 | |||
| ✅ 课题4解决:executor.md 步骤2(scope_declaration) | |||
| ✅ 课题4解决:executor.md 步骤1+Plan Checker(plan_check.yaml) | |||
| ✅ 课题4解决:executor.md 步骤4(output提交)+Daemon build_bootstrap() | |||
| ✅ 课题3解决:§9.7状态机对齐 | |||
| ✅ 开发实现 | |||
| ✅ 开发实现 | |||
| ✅ 开发实现 | |||
| ✅ P3 保留,不合并不关闭 | |||
| ✅ 课题4解决:executor.md 步骤5写死 | |||
| ✅ 课题4解决:executor.md "前序信息"部分+schemas/handoff.schema.json |
课题 4 Skill 体系设计 TODO
课题4设计决策:关键操作不靠 Skill 被动触发,走引擎注入(L2 prompt_templates)。以下 28 项全部通过 prompt_templates/ + review_protocols/ + schemas/ 覆盖。此表保留作为设计推导留痕。
覆盖映射:
- S-01~S-12(执行者操作)→ prompt_templates/executor.md
- S-13~S-20(审查者操作)→ prompt_templates/reviewer.md + review_protocols/*.yaml
- S-21~S-27(庞统操作)→ prompt_templates/planner.md / adjudicator.md
- S-28(L1 消息构建)→ Daemon build_bootstrap() 代码
详见课题4方案:
docs/design/topic4-decomposition-skill-proposal.mdD4-6/D4-7
| # | Skill 内容 | 适用角色 | Phase | 来源 | 覆盖方式 |
|---|---|---|---|---|---|
| S-01 | blackboard.py CLI 使用手册 | 所有 Agent | P1 | 课题1 §5.2 | ✅ executor.md 各步骤中写死 |
| S-02 | L1→L2/L3 按需读取判断 | 所有 Agent | P2 | 课题2 §4.4 | ✅ executor.md "可选参考"部分 |
| S-03 | 写 Handoff Comment(格式+时机) | 所有 Agent | P1 | 课题2 §5.1 | ✅ executor.md 步骤5 |
| S-04 | 读 Handoff Comment(利用上一个 Agent 交接) | 所有 Agent | P2 | 课题2 §5.1 | ✅ executor.md "前序信息"部分 |
| S-05 | 写 observation(时机+severity 格式) | 所有 Agent | P2 | 课题1 §4.7 | ✅ executor.md 步骤3 |
| S-06 | 写 decision(时机+rationale 格式) | 所有 Agent | P2 | 课题1 §9.4 | ✅ executor.md 步骤2 |
| S-07 | 写 output 的 Schema 约束 | 所有 Agent | P1 | 课题2 §3.7 | ✅ executor.md 步骤4 + schemas/ |
| S-08 | Guardrail 打回时的处理流程 | 执行者 | P2 | 课题3 §9.3 | ✅ executor.md + guardrails.yaml |
| S-09 | @mention 使用规范 | 所有 Agent | P2 | 课题1 §5.2 | ✅ executor.md 步骤3 |
| S-10 | claim 后写 scope_declaration(格式+内容) | 执行者 | P1 | 课题1 §4.7 | ✅ executor.md 步骤2(含JSON格式) |
| S-11 | must_haves 三件套自检(truths/artifacts/constraints) | 执行者 | P1 | 课题1 §9 | ✅ executor.md 步骤1 |
| S-12 | 收到 review needs_revision 的反驳流程(ACCEPT/REJECT/PARTIAL) | 执行者 | P2 | 课题3 §9.5 | ✅ rebuttal.md |
| S-13 | 审查者 Investigation Protocol 五阶段执行 | 审查者 | P2 | 课题3 §9.4 | ✅ reviewer.md 五步骤 |
| S-14 | 多视角审查方法(代码/方案/分析三套视角集) | 审查者 | P2 | 课题3 §9.4 | ✅ reviewer.md + review_protocols/ |
| S-15 | 写 review 的 Schema 约束(verdict+evidence) | 审查者 | P2 | 课题3 §9.6 | ✅ reviewer.md + schemas/ |
| S-16 | 信心度自评(confidence 打分标准) | 审查者 | P2 | 课题3 §9.6 | ✅ reviewer.md 步骤5(自审) |
| S-17 | 收到反驳(REJECT)后的评估方法 | 审查者 | P2 | 课题3 §9.5 | ✅ reviewer.md(反方回应处理) |
| S-18 | plan_review 协议(假设提取/pre-mortem/依赖审计) | 审查者 | P2 | 课题3 §9.4 | ✅ review_protocols/plan_review.yaml |
| S-19 | output_review 协议(需求追踪/缺口分析) | 审查者 | P2 | 课题3 §9.4 | ✅ review_protocols/output_review.yaml |
| S-20 | analysis_review 协议(逻辑跳跃/数据来源) | 审查者 | P2 | 课题3 §9.4 | ✅ review_protocols/analysis_review.yaml |
| S-21 | 创建任务(truths/artifacts/constraints 定义) | 庞统 | P1 | 课题1 §9 | ✅ planner.md |
| S-22 | 风险等级自动判断(task_type→risk_level) | 庞统 | P1 | 课题3 §9.2 | ✅ planner.md(映射规则) |
| S-23 | 挑战者选择(按任务类型选挑战者) | 庞统 | P2 | 课题3 §9.10 | ✅ planner.md(选择表) |
| S-24 | 对抗辩论裁决方法 | 庞统 | P3 | 课题3 §9.10 | ✅ adjudicator.md |
| S-25 | escalated 任务的用户沟通 | 庞统 | P3 | 课题3 §9.7 | ✅ planner.md / adjudicator.md |
| S-26 | confidence 低时的升级判断 | 庞统 | P2 | 课题3 T3-5 | ✅ reviewer.md(< 0.7 升级庞统) |
| S-27 | 任务拆解方法(依赖声明/子任务创建) | 庞统 | P2 | 课题1 §5.1 | ✅ planner.md(四步+组件库+PlanChecker) |
| S-28 | L1 消息构建逻辑 | 庞统/Daemon | P1 | 课题2 §4.4 | ✅ Daemon build_bootstrap() 代码 |
| ✅ 已解决:truncate(清空不删除)替代 unlink(删除),实测 200 次并发写入 0 丢失。演进方向:向 webhook 实时化走 | |||||
| ✅ 关闭:Inbox 每秒被清空,正常运行不膨胀。Daemon 崩溃积压也仅 ~200KB/1000条 | |||||
| ✅ 开发后实测 | |||||
| ✅ 开发实现 |
课题 3 遗留 TODO
| # | 待解决事项 | 归属 | 说明 |
|---|---|---|---|
| ✅ 方案已定,开发实现 | |||
| ✅ 方案已定,开发实现 | |||
| ✅ 方案已定(topic3 §5.1),仅用户明确要求时启用 | |||
| ✅ 方案已定,开发实现 | |||
| ✅ 方案已定,开发实现 | |||
| ✅ 方案已定(topic3 §5.2),待司马懿评审确认 | |||
| ✅ 方案已定,开发实现 | |||
| ✅ 方案已定,开发实现 | |||
| ✅ 方案已定(topic3 §5.3),轮次上限兜底不设超时 | |||
| ✅ 方案已定(topic3 §5.4),配置表驱动非 AI 判断 |
1. v2.6 核心变革:从 DAG 状态机到 Shared Workspace
1.1 为什么变?
v2.0 的核心是 DAG 引擎 + 状态机 + 邮件通信,本质是给 AI 团队做了一套 ERP:
- 编排是确定性状态机(固定流程)
- 交互是点按钮(Dashboard)
- Agent 间靠邮件异步通信(信息分散在 mail 目录)
- 人的参与密度不变(全程驾驶)
v2.6 的核心是 Shared Workspace(Blackboard)+ Agent 自主决策 + Daemon 投递:
- 编排是 AI agent 在黑板上自主领活(动态协作)
- 交互是自然语言对话
- Agent 间通过黑板共享一切(信息集中在任务空间)
- 人只做方向决策和验收
1.2 核心原则
黑板是唯一真相源,所有 agent 读它、想、行动,写回结果。Daemon 是投递员,不是决策者。
- Agent 决策,Daemon 执行 - 庞统做 plan、张飞领任务、关羽发现风险,都写在黑板上。Daemon 读黑板,执行 spawn/通知。
- 产出在黑板,不在邮件 - 所有任务产出、讨论、观察都在任务的黑板空间里,Sanguo Mail 不介入任务协作。
- Daemon 不阻塞 Agent - Daemon 是常驻管家,定期 tick 检查黑板,spawn agent 执行,不占用任何 agent 的主 session。
- Session 用完即清 - Agent 通过
openclaw agent --agent <id> --session-id <uuid>spawn 隔离 session,执行完 daemon 存档 jsonl 并清理 sessions.json。 - 双入口,对等地位 - Agent 对话和 Dashboard 是两个对等入口,共享同一套黑板数据。Dashboard 是 AI Native 的可视化入口,不是降级的监控面板。
2. 架构总览
┌─────────────────────────────────────────────────────────────┐
│ 用户 / 触发器 │
│ (Web / CLI / Cron) │
└──────────────────────────┬──────────────────────────────────┘
│ 写入黑板或触发 daemon
┌──────────────────────────▼──────────────────────────────────┐
│ Shared Workspace(黑板) │
│ │
│ ┌────────────────────────────────────────────────────────┐ │
│ │ SQLite (blackboard.db) │ │
│ │ tasks / comments / outputs / agents / events │ │
│ │ 原子读写(propose→validate→commit 或 SQLite 事务) │ │
│ └────────────────────────────────────────────────────────┘ │
│ │
│ ┌──────────┐ ┌──────────┐ ┌──────────┐ ┌──────────┐ │
│ │ 任务列表 │ │ 评论线程 │ │ 产出空间 │ │ 讨论区域 │ │
│ └──────────┘ └──────────┘ └──────────┘ └──────────┘ │
└──────────────────────────┬──────────────────────────────────┘
│ daemon tick 读写
┌──────────────────────────▼──────────────────────────────────┐
│ Daemon(管家) │
│ │
│ ┌──────────────┐ ┌──────────────┐ ┌──────────────────┐ │
│ │ Tick 循环 │ │ Session 管理 │ │ 健康检查 │ │
│ │ (60s 轮询) │ │ spawn/archive │ │ zombie/reclaim │ │
│ │ 读黑板→决策 │ │ /cleanup │ │ /stale 任务 │ │
│ └──────┬───────┘ └──────┬───────┘ └──────────────────┘ │
│ │ │ │
│ Daemon 只做三件事: │ │
│ 1. 读黑板,发现需要介入的 │ │
│ 2. Spawn 对应 agent │ │
│ 3. 清理完成的 session │ │
└──────────────────────────┬──────────────────────────────────┘
│ openclaw agent --agent <id> --session-id <uuid>
│ 执行完 → 存档 jsonl → 清理 sessions.json
┌──────────────────────────▼──────────────────────────────────┐
│ Agent 层(将军们) │
│ │
│ Agent 不常驻。被 spawn 时: │
│ 1. 读黑板 → 了解全局状态 │
│ 2. 想和做 → 根据职责自主决策 │
│ 3. 写回黑板 → 产出、评论、领任务 │
│ 4. 退出 → session 被 daemon 清理 │
│ │
│ ┌──────┐ ┌──────┐ ┌──────┐ ┌──────┐ ┌──────┐ ┌──────┐ │
│ │庞统 │ │司马懿│ │姜维 │ │关羽 │ │张飞 │ │赵云 │ │
│ │策划 │ │质量 │ │平台 │ │风控 │ │编码 │ │数据 │ │
│ └──────┘ └──────┘ └──────┘ └──────┘ └──────┘ └──────┘ │
│ │
│ 每个 Agent: SOUL.md + IDENTITY.md + Skills + Workspace │
│ Agent 主 session 不参与任务执行(不被污染) │
└─────────────────────────────────────────────────────────────┘
关键区别:v2.0 vs v2.6
| 维度 | v2.0 | v2.6 |
|---|---|---|
| 编排核心 | DAG 引擎 + 状态机 | Blackboard(Shared Workspace) |
| 决策者 | Daemon(状态机驱动) | Agent(在黑板上自主决策) |
| Daemon 角色 | 调度器(决定谁干什么) | 投递员(执行黑板上的决策) |
| Agent 通信 | Sanguo Mail(异步邮件) | 黑板 Comment 线程(共享空间) |
| 信息位置 | 分散(mail + task目录 + session) | 集中(黑板 SQLite) |
| Agent 生命周期 | 固定节点执行 | Spawn 隔离 session,用完即清 |
| 通知机制 | Mail 轮询 | Daemon tick + spawn |
| 协作模式 | 指令式(庞统分配→将军执行) | 自主式(看黑板→领活→写回) |
3. Shared Workspace(黑板)设计
3.1 参考系统对比
| 系统 | 存储 | 原子性 | 讨论 | 状态机 | 发现 |
|---|---|---|---|---|---|
| Claude Code Agent Teams | JSON 文件 | 无(last-write-wins) | inbox 点对点 | pending/in_progress/completed | Agent 轮询 |
| Hermes Kanban v0.13 | SQLite | SQLite 事务 | Comment 线程 | 7 状态完整机 | Dispatcher 60s tick |
| Network-AI | Markdown 文件 | flock 三阶段提交 | signal key | 无 | Agent 主动读 |
| agent-blackboard | SQLite + Ontology | SQLite 事务 | 本体条目 | 无 | Coordinator 分发 |
| 我们的方案 | SQLite | SQLite 事务 | Comment 线程 | 简化状态机 | Daemon tick |
3.2 SQLite Schema
-- ===== 任务表 =====
CREATE TABLE IF NOT EXISTS tasks (
id TEXT PRIMARY KEY, -- task-001
title TEXT NOT NULL,
description TEXT,
status TEXT NOT NULL DEFAULT 'pending',
CHECK (status IN ('pending','claimed','working','review','done','failed','blocked','cancelled')),
-- 分配(谁领了或被指派)
assignee TEXT, -- agent id: zhangfei-dev
assigned_by TEXT, -- 谁分配的:pangtong-fujunshi / user
-- 依赖
depends_on TEXT, -- JSON array of task IDs
parent_task TEXT, -- 父任务(子任务分解时)
-- 优先级和类型
priority INTEGER NOT NULL DEFAULT 5, -- 1(最高)-10(最低)
task_type TEXT, -- coding/review/data/deploy/research/discuss
-- 时间
created_at TEXT NOT NULL DEFAULT (datetime('now')),
updated_at TEXT NOT NULL DEFAULT (datetime('now')),
claimed_at TEXT,
started_at TEXT,
completed_at TEXT,
deadline TEXT,
-- 重试
retry_count INTEGER NOT NULL DEFAULT 0,
max_retries INTEGER NOT NULL DEFAULT 2,
-- must_haves 与风险等级(课题1设计决策)
must_haves TEXT, -- JSON: {truths: [], artifacts: [], constraints: []}
risk_level TEXT DEFAULT 'standard', -- high/standard/low/research
estimated_duration_minutes INTEGER -- 预估工时(续杯硬上限 = 3x 此值)
);
CREATE INDEX IF NOT EXISTS idx_tasks_status ON tasks(status);
CREATE INDEX IF NOT EXISTS idx_tasks_assignee ON tasks(assignee);
CREATE INDEX IF NOT EXISTS idx_tasks_parent ON tasks(parent_task);
-- ===== 评论线程表 =====
-- 参考 Hermes kanban_comment:追加写入,所有参与者可见
CREATE TABLE IF NOT EXISTS comments (
id INTEGER PRIMARY KEY AUTOINCREMENT,
task_id TEXT NOT NULL,
author TEXT NOT NULL, -- agent id 或 'user'
comment_type TEXT NOT NULL DEFAULT 'general', -- general/handoff/observation/rebuttal/rebuttal_response/debate_argument/debate_rebuttal/debate_judgment
body TEXT NOT NULL,
mentions TEXT, -- JSON array: ["zhangfei-dev", "guanyu-dev"]
created_at TEXT NOT NULL DEFAULT (datetime('now')),
FOREIGN KEY (task_id) REFERENCES tasks(id),
CHECK (comment_type IN ('general', 'handoff', 'observation', 'rebuttal', 'rebuttal_response', 'debate_argument', 'debate_rebuttal', 'debate_judgment'))
);
CREATE INDEX IF NOT EXISTS idx_comments_task ON comments(task_id);
CREATE INDEX IF NOT EXISTS idx_comments_type ON comments(task_id, comment_type);
CREATE INDEX IF NOT EXISTS idx_comments_author ON comments(author);
-- 注意:mentions 是 JSON 数组,无法直接建索引。daemon tick 查询用 json_each(mentions)。
-- 数据量小时够用,后续可拆 comment_mentions 关联表优化。
-- ===== 产出表 =====
CREATE TABLE IF NOT EXISTS outputs (
id INTEGER PRIMARY KEY AUTOINCREMENT,
task_id TEXT NOT NULL,
agent TEXT NOT NULL, -- 谁写的
output_type TEXT NOT NULL, -- code/document/data/config/other
title TEXT NOT NULL,
content_path TEXT, -- 文件路径(产出物在 task 目录下)
summary TEXT, -- 一句话摘要
metadata TEXT, -- JSON: {files_changed, lines_added, ...}
attempt_number INTEGER DEFAULT 1, -- 关联 task_attempts.attempt_number
created_at TEXT NOT NULL DEFAULT (datetime('now')),
FOREIGN KEY (task_id) REFERENCES tasks(id)
);
CREATE INDEX IF NOT EXISTS idx_outputs_task ON outputs(task_id);
-- ===== 决策记录表 =====
-- Agent 执行过程中的关键决策必须记录。哪怕是自己做的决策也要填一条。
CREATE TABLE IF NOT EXISTS decisions (
id INTEGER PRIMARY KEY AUTOINCREMENT,
task_id TEXT NOT NULL,
decider TEXT NOT NULL, -- 谁做的决策
decision TEXT NOT NULL, -- 决策内容:"选 A 方案"
rationale TEXT NOT NULL, -- 为什么:"B 方案内存开销更大"
alternatives TEXT, -- JSON array: 被排除的选项
created_at TEXT NOT NULL DEFAULT (datetime('now')),
FOREIGN KEY (task_id) REFERENCES tasks(id)
);
CREATE INDEX IF NOT EXISTS idx_decisions_task ON decisions(task_id);
-- ===== 观察表 =====
-- Agent 执行过程中发现的问题、风险、建议
CREATE TABLE IF NOT EXISTS observations (
id INTEGER PRIMARY KEY AUTOINCREMENT,
task_id TEXT NOT NULL,
observer TEXT NOT NULL, -- 谁观察到的
severity TEXT NOT NULL DEFAULT 'info',
CHECK (severity IN ('blocking','warning','info','audit')),
body TEXT NOT NULL,
resolved_by TEXT, -- 谁处理的
resolved_at TEXT, -- 何时处理的
created_at TEXT NOT NULL DEFAULT (datetime('now')),
FOREIGN KEY (task_id) REFERENCES tasks(id)
);
-- ===== 事件日志(审计追踪)=====
CREATE TABLE IF NOT EXISTS events (
id INTEGER PRIMARY KEY AUTOINCREMENT,
task_id TEXT,
agent TEXT,
event_type TEXT NOT NULL,
detail TEXT, -- JSON
created_at TEXT NOT NULL DEFAULT (datetime('now'))
);
CREATE INDEX IF NOT EXISTS idx_events_task ON events(task_id);
CREATE INDEX IF NOT EXISTS idx_events_time ON events(created_at);
-- 合法 event_type 清单:
-- 任务:task_created, task_claimed, task_started, task_completed, task_failed,
-- task_blocked, task_unblocked, task_reviewed, task_cancelled, task_retried
-- 协作:comment_added, output_written, observation_added, decision_recorded
-- Agent:agent_spawned, agent_completed, agent_zombie_detected
-- Session:session_spawned, session_archived, session_cleanup
-- 系统:daemon_tick, daemon_manual_tick
-- ===== Agent 注册表 =====
CREATE TABLE IF NOT EXISTS agents (
agent_id TEXT PRIMARY KEY,
role TEXT,
current_status TEXT DEFAULT 'idle', -- idle/working/offline
current_task TEXT,
last_active TEXT,
capabilities TEXT -- JSON array: ["coding", "review", "deploy"]
);
-- ===== 任务尝试记录(参考 Hermes task_runs)=====
CREATE TABLE IF NOT EXISTS task_attempts (
id INTEGER PRIMARY KEY AUTOINCREMENT,
task_id TEXT NOT NULL,
attempt_number INTEGER NOT NULL,
agent TEXT NOT NULL,
outcome TEXT NOT NULL, -- completed/blocked/crashed/timed_out/spawn_failed/reclaimed
exit_code INTEGER,
log_path TEXT,
summary TEXT,
metadata TEXT, -- JSON: {duration_seconds, token_count, ...}
started_at TEXT NOT NULL DEFAULT (datetime('now')),
completed_at TEXT,
FOREIGN KEY (task_id) REFERENCES tasks(id)
);
CREATE INDEX IF NOT EXISTS idx_attempts_task ON task_attempts(task_id);
-- agents 表更新规则:
-- Agent claim 任务时:自己更新 current_status='working', current_task=task_id
-- Agent 完成退出时:daemon 更新 current_status='idle', current_task=NULL
-- Daemon tick 检测到 zombie:daemon 更新 current_status='offline'
连接配置:
def get_connection():
conn = sqlite3.connect(str(DB_PATH))
conn.row_factory = sqlite3.Row
conn.execute("PRAGMA journal_mode=WAL")
conn.execute("PRAGMA foreign_keys=ON")
conn.execute("PRAGMA busy_timeout=5000")
return conn
3.3 简化状态机
pending → claimed → working → review → done
↑ │ ├→ blocked ──┘ ├→ failed
│ │ └→ failed └→ cancelled
└─────────┘
(review→pending: 审核不通过,打回重做)
(blocked→pending: 阻塞解除)
(failed→pending: 重试)
与 v2.0 的区别: v2.0 有 9 个状态(spawning, ready, reporting 等),v2.6 简化为 8 个。原因是 spawn 逻辑从状态机移到了 daemon--daemon tick 发现黑板需要某人介入就 spawn,不需要 spawning/ready 这些中间状态。
| 状态 | 含义 | 谁触发 |
|---|---|---|
| pending | 待领取 | 任何 Agent 或用户创建 |
| claimed | 已认领 | Agent 自己或被指派 |
| working | 执行中 | Agent |
| review | 待审核 | Agent 完成产出 |
| blocked | 需要帮助 | Agent |
| done | 完成 | 审核通过且所有问题达成一致 |
| failed | 失败 | Agent 或 daemon |
| cancelled | 取消 | 用户 |
完整合法流转矩阵:
VALID_TRANSITIONS = {
"pending": {"claimed", "cancelled"},
"claimed": {"working", "pending", "cancelled"}, # pending: 放弃认领
"working": {"review", "blocked", "failed", "cancelled"},
"review": {"done", "pending", "failed", "cancelled"}, # pending: 审核不通过打回
"blocked": {"pending", "cancelled"}, # pending: 阻塞解除
"done": set(), # 终态
"failed": {"pending"}, # pending: 重试
"cancelled": set(), # 终态
}
3.4 原子操作
任务认领(claim) - 原子 CAS,防止两个人同时领:
def claim_task(task_id: str, agent_id: str) -> bool:
conn = get_connection()
try:
cursor = conn.execute(
"UPDATE tasks SET status='claimed', assignee=?, claimed_at=datetime('now') "
"WHERE id=? AND status='pending' AND (assignee IS NULL OR assignee=?)",
(agent_id, task_id, agent_id)
)
conn.commit()
return cursor.rowcount > 0 # 0 表示被别人抢了或不是指定分配给自己的人
finally:
conn.close()
产出写入 - SQLite 事务保证原子:
def write_output(task_id: str, agent_id: str, output: dict):
conn = get_connection()
try:
conn.execute("BEGIN IMMEDIATE") # 立即获取写锁
conn.execute(
"INSERT INTO outputs (task_id, agent, output_type, title, content_path, summary, metadata) "
"VALUES (?, ?, ?, ?, ?, ?, ?)",
(task_id, agent_id, output['type'], output['title'],
output['path'], output['summary'], json.dumps(output.get('metadata', {})))
)
conn.execute(
"INSERT INTO events (task_id, agent, event_type, detail) VALUES (?, ?, 'output_written', ?)",
(task_id, agent_id, json.dumps({'output_id': output['title']}))
)
conn.commit()
finally:
conn.close()
3.5 评论线程(讨论机制)
参考 Hermes 的 kanban_comment 模式:
def add_comment(task_id: str, author: str, body: str, mentions: list = None):
conn = get_connection()
try:
conn.execute(
"INSERT INTO comments (task_id, author, body, mentions) VALUES (?, ?, ?, ?)",
(task_id, author, body, json.dumps(mentions or []))
)
conn.execute(
"INSERT INTO events (task_id, agent, event_type, detail) VALUES (?, ?, 'commented', ?)",
(task_id, author, json.dumps({'body_preview': body[:100], 'mentions': mentions}))
)
conn.commit()
finally:
conn.close()
讨论示例:
[16:30 庞统] 张飞,你的实现方案我看了,回测数据量大时内存会爆。
关羽,从风控角度也看看? @关羽 @张飞
[16:35 关羽] 同意。建议加分批加载机制,单批不超过 50 万条。
[16:40 张飞] 收到,改成分批加载。预计 30 分钟。
[16:55 庞统] @张飞 注意止损逻辑也需要同步改,分批后止损触发时机变了。
[17:10 张飞] 完成。产出在 output-zhangfei-v2.md。
核心原则:评论都在黑板上,不在任何 agent 的 session 里。Agent 的 session 是临时的。
3.6 竞态解决
任务认领的竞态通过 SQLite 原子 CAS 解决(先到先得)。
职责冲突的解决(张飞和关羽都认为自己该做某个任务):
- 默认:先到先得 - SQLite CAS,谁先 claim 谁做
- 升级:庞统仲裁 - 如果争议,评论中 @庞统 请求仲裁
- 最终:用户拍板 - @user 请求用户决定
不需要复杂的分布式共识--职责分工已经自然避免了大部分冲突。
3.7 黑板是索引不是仓库(AI Native 内容规范)
核心原则:黑板只存元数据 + 摘要 + 文件路径,不存大段文本内容。
设计推导(课题 2):
- Network-AI 的核心洞察:Agent 只读黑板摘要,详细数据在文件中
- Claude Code 的 file reference 模式:不内联,只引用
- agent-chorus 的 Context Pack 实验证明:结构化上下文让 Agent 文件打开量降 70%、token 消耗降 60%、零生产风险答案
- Opal-Bridge 的 Fidelity 三档:无损/摘要/混合,传递时按需降档
- 一个典型任务全量黑板信息 ~1100-1750 tokens,极端 ~4000 tokens--远小于 128K context
- 问题不是空间不够,而是信号噪声比:全量注入让 Agent 在无关信息上浪费注意力
AI Native 内容规范--不做硬限制,做软引导:
传统做法是给每个字段设长度上限(如 comments.body ≤ 2000 字符),这是 CRUD 应用的思维。 AI Native 的做法是:Agent 是智能体,有能力判断"这段分析应该写文件还是直接写评论"。规范是指导性的,不是强制性的。
- 不做硬限制--不设字段长度上限,不截断,不报错
- 做软引导--Agent 的 Skill 中写"评论应简洁明了,大段分析写文件后在评论中给路径"
- 做传递优化--L1 传递时自动截取(最近 3 条评论、每条 100 字符),这是传递层面的优化,不是存储层面的限制
- 做信息分层--黑板上的 comments 表存完整内容(不截断),但 L1 传递时只取摘要
为什么这样做是 AI Native:
- Agent 是智能体,不是 API 客户端--它有能力判断"这段分析应该写文件还是直接写评论"
- 如果硬限制导致信息丢失,Agent 会绕过限制(拆成多条评论、用文件存储),反而更混乱
- 真正需要控制的是传递时的信息量(L1 预算),不是存储时的信息量
黑板上"必要信息"的定义(指导性):
| 类别 | 上黑板 | 不上黑板 |
|---|---|---|
| 决策 | ✅ 谁、选了什么、为什么 | ❌ 完整备选方案对比表 |
| 产出 | ✅ title + summary + content_path | ❌ 代码全文、数据文件 |
| 状态 | ✅ 当前 status + 最新 observation | ❌ 完整事件日志(可归档) |
| 讨论 | ✅ 结论 + 关键论据 | ❌ 来回辩论的完整过程 |
| 风险 | ✅ severity + 一句话描述 | ❌ 详细影响分析报告 |
防爆炸机制:
- 产出物只存路径(outputs.content_path)
- 事件日志有 TTL(events 表定期归档旧数据)
- 大段分析建议写文件,黑板只存摘要+路径
三层约束体系(AI Native 结构化约束)
Skill 软引导的问题是"可看可不看",等于没有约束。数据库硬限制是传统 CRUD 思维。中间地带是 CLI 层 Schema 校验——参考 agent-chorus 的 JSON Schema 模式(每个操作都有 schemas/*.schema.json),在写入接口层校验结构。
| 层 | 机制 | 约束力 | 适用对象 |
|---|---|---|---|
| Schema 校验 | blackboard.py CLI 写入时校验 JSON Schema | 强(不符合返回明确错误) | 结构化操作(handoff / output / decide / observe) |
| Skill 引导 | Agent Skill 中的行为规范文本 | 弱(可看可不看) | 非结构化操作(普通评论、讨论) |
| L1 截取 | Daemon 构建 L1 时自动截取 | 代码层面,Agent 无感 | 传递优化 |
为什么这是 AI Native:
- Schema 是可执行文档——Agent 不需要读 Skill 就能知道格式要求(CLI 错误信息会告诉它缺了什么)
- 错误信息是建设性的——"Handoff must include 'completed' field" 让 Agent 知道该补什么
- 约束的是结构,不是内容——不限制写多长,只限制必须包含哪些字段
- Agent 可以自主决定深度——可选字段可以不写
- 和 OpenAI Agent SDK 的 handoff
input_type同理——Pydantic schema 校验交接数据
Schema 定义(schemas/ 目录):
// schemas/handoff.schema.json
{
"type": "object",
"required": ["completed", "artifacts"],
"properties": {
"completed": { "type": "string", "description": "完成了什么" },
"artifacts": {
"type": "array",
"items": { "type": "string" },
"description": "产出物路径列表"
},
"remaining": { "type": "string", "description": "未完成事项(可选)" },
"next_steps": { "type": "string", "description": "对接手者的建议(可选)" }
}
}
// schemas/observe.schema.json
{
"type": "object",
"required": ["severity", "body"],
"properties": {
"severity": {
"type": "string",
"enum": ["info", "warning", "critical"],
"description": "info=只记录不触发; warning=下次tick触发庞统; critical=立即spawn庞统"
},
"body": { "type": "string", "description": "风险描述" }
}
}
severity 枚举与处理方式对齐(与 §4.7 Guardrail 体系一致):
| severity | Daemon 处理 | 对应 Guardrail 行为 |
|---|---|---|
info |
只记录,不触发 | 不介入 |
warning |
下次 tick 统一处理 | spawn 庞统(L3)判断 |
critical |
inbox 通知 → 立即 spawn 庞统 | 立即介入 |
| 操作 | Schema 文件 | 必填字段 | Schema 校验 | CLI 附加校验 |
|---|---|---|---|---|
--handoff |
handoff.schema.json | completed + artifacts | 结构完整,类型正确 | artifacts 中路径是否存在 |
--output |
output.schema.json | summary + content_path | summary 非空字符串 | content_path 文件是否存在 |
--decide |
decide.schema.json | decision + rationale | 两个字段非空字符串 | 无 |
--observe |
observe.schema.json | severity + body | severity 枚举值(info/warning/critical) | 无 |
--comment(普通) |
无 | body | 无 Schema 校验 | 无 |
Agent 使用方式:
# 结构化操作:CLI 校验 Schema
blackboard.py comment --task task-001 --author zhangfei-dev \
--handoff '{"completed": "分批加载实现", "artifacts": ["task-001/output.md"], "remaining": "止损逻辑"}'
# 校验失败 → 返回具体错误:"Handoff must include 'completed' field"
# 校验通过 → 写入 comments 表,body 自动格式化为结构化文本
# 普通评论:无 Schema 校验
blackboard.py comment --task task-001 --author zhangfei-dev \
--body "@赵云 task-002 需要分钟线数据"
落地到 schema(存储层):
outputs表:content_path+summary,不存文件内容comments表:body存完整内容(不截断),handoff 类型自动格式化decisions表:decision+rationale是结构化文本observations表:body是风险描述
Agent 获取信息的分层策略(L1/L2/L3)详见 §4.4,对应 Opal-Bridge Fidelity 三档。
4. Daemon(管家)设计
4.1 Daemon 的角色定位
Daemon 是投递员,不是决策者。所有决策发生在黑板上,daemon 只执行。
Daemon 做三件事:
- 读黑板 - 定期 tick,检查黑板状态
- Spawn Agent - 根据黑板上的指示,spawn 对应的 agent
- 清理 Session - agent 执行完后,存档 jsonl + 清理 sessions.json
Daemon 不做:
- ❌ 不决定谁做什么(agent 自己决定或庞统在黑板上分配)
- ❌ 不维护状态机(黑板就是状态)
- ❌ 不做业务逻辑(不解析产出、不做评审)
三层执行模型:Daemon 的操作按成本和复杂度分为三层:
| 层级 | 方式 | 成本 | 适用场景 | 例子 |
|---|---|---|---|---|
| L1 Daemon 直接操作 | SQLite 读写、文件操作 | 几乎为零 | 纯机械动作 | 更新状态、记录事件、机械验证(文件存在、JSON格式、字段非空) |
| L2 spawn sub | openclaw agent --agent <id> --session-id <uuid> |
轻量(隔离 session,单任务) | 轻量 AI 判断 | scope guard、格式校验、快速评估、假死 reminder |
| L3 run agent | spawn 完整 Agent 到黑板上工作 | 完整(读黑板+思考+写回) | 重度 AI 工作 | 庞统拆解、张飞编码、司马懿 review、庞统纠错 |
关键区别:
- L2 的 sub 是一次性、单任务的("帮我检查这个输出是否在 scope 内"),执行完就退出
- L3 的 agent 是完整的黑板参与者(读全局、自主决策、写回多个表)
L2 与 L3 的区分标准:是否读黑板全局。
- L2:不读黑板全局上下文,只拿当前任务的特定字段做判断。spawn 时传递局部数据(如 scope_declaration 文本 + task.truths),sub 返回结果后退出。
- L3:读黑板全局(tasks + comments + outputs + decisions + observations),做全局决策。spawn 时只传任务 ID + 触发原因,Agent 自己读黑板。
这个区分决定了 spawn 时的消息内容--L2 传数据,L3 传指针。
4.2 事件驱动架构(课题 2 设计决策)
设计推导过程
三个参考系统的做法:
| 系统 | 架构 | 事件通知方式 | 启示 |
|---|---|---|---|
| open-multi-agent | 单进程 TypeScript | 纯 EventEmitter--queue.on('task:ready', handler)。TaskQueue 内部维护 listeners Map,complete() 时同步触发 emit。零基础设施 |
和我们的黑板同构:TaskQueue.complete() = 我们的任务完成,unblockDependents() = 我们的依赖解锁 |
| agent-chorus | 多进程(Claude/Codex/Gemini 各自独立) | 本地 JSONL 文件队列--chorus send 写入 .agent-chorus/messages/<target>.jsonl,chorus messages --agent <self> --clear 读并清空。纯文件系统,无网络 |
Standup+Conclude 模式:Agent 开始时读 inbox,结束时广播状态。JSONL inbox 做跨进程通信 |
| Edict | 分布式(API Gateway + Orchestrator + Agent Pool) | Redis Streams Event Bus--task.created 等主题 + WebSocket 推送 Dashboard |
我们是单机单进程,不需要 Redis |
推导结论:
- open-multi-agent 证明:单进程内 EventEmitter 完全够用,但它是单进程,我们是跨进程
- agent-chorus 证明:跨进程通信用 JSONL 文件就行,不需要 HTTP/Redis/MQ
- Edict 的 Redis Streams 是分布式场景所需,我们不需要
- 真正需要即时响应的场景只有 4 个:task_completed / task_failed / @mention / user_action。其他 ≤30s 延迟完全可接受
- 60s Tick 本身不是问题,问题是 Tick 的效率--应该 Tick 是核心,加速器可选
用户反馈与设计迭代:
- 初始设计:Signal File 跨进程通知 → 用户质疑"Signal File 存在的意义是什么"
- 第二版:HTTP 端点 → 用户要求"基于优秀实践推导,不是拍脑袋换方案"
- 最终版:Tick 核心 + Inbox JSONL 加速(agent-chorus 模式)--基于三个参考系统的实际代码推导
D2-1:Tick 核心 + Inbox 加速(最终方案)
┌──────────────────────────────────────────────────────────────────┐
│ Daemon (Python asyncio) │
│ │
│ 核心:Tick Loop(30s 主循环) │
│ ┌─────────────────────────────────────────────────────────────┐ │
│ │ 读黑板全量状态(SQLite 查询) │ │
│ │ 发现需要处理的(mention / blocked / done → pending) │ │
│ │ 执行对应操作(spawn / 通知 / 清理) │ │
│ │ 健康检查(zombie / stale / heartbeat) │ │
│ │ │ │
│ │ 设计推导:Hermes 60s tick 证明 polling 可靠稳定。 │ │
│ │ 我们从 60s 降到 30s,因为黑板查询比 Hermes 轻量。 │ │
│ └─────────────────────────────────────────────────────────────┘ │
│ ↑ │
│ 加速:Inbox JSONL(agent-chorus 模式) │
│ ┌─────────────────────────────────────────────────────────────┐ │
│ │ Agent 写黑板后,可选:追加一行 JSON 到 daemon inbox │ │
│ │ Daemon 主循环每 1s 检查 inbox 是否有新内容 │ │
│ │ 有新内容 → 立即执行一次 mini-tick(只处理触发的事件) │ │
│ │ 处理完清空 inbox │ │
│ │ │ │
│ │ 设计推导:agent-chorus 用 JSONL inbox 做跨 Agent 通信, │ │
│ │ 我们用 JSONL inbox 做 Agent→Daemon 通知。同理同构。 │ │
│ │ inbox 是加速器,不是核心。Tick 兜底所有场景。 │ │
│ └─────────────────────────────────────────────────────────────┘ │
│ ↑ │
│ 恢复:启动时全量扫描 │
│ ┌─────────────────────────────────────────────────────────────┐ │
│ │ Daemon 重启后立即做一次完整 Tick(PM2 自动重启) │ │
│ │ 消除重启后的 30s 空窗 │ │
│ │ 不需要 EventBus 持久化--黑板(SQLite)是唯一真相源 │ │
│ └─────────────────────────────────────────────────────────────┘ │
└──────────────────────────────────────────────────────────────────┘
为什么不选的替代方案:
- EventBus + Signal File(初始设计):Signal File 需要额外的扫描/读/删循环,增加了耦合链
- HTTP 端点(第二版):引入网络依赖,Daemon 需要跑 HTTP 服务,不够简单
- Redis pub/sub(Edict 方案):引入新依赖,v2.6 已去掉 Redis;我们不需要分布式
- SQLite update-hook:需要 C API 绑定
- fswatch/watchdog:跨平台兼容性差
Inbox JSONL 具体实现(参考 agent-chorus chorus send 模式):
# blackboard.py 写完 SQLite 后,可选追加一行 JSON
INBOX_PATH = Path("~/.sanguo_projects/sanguo_moziplus_v2/inbox/daemon.jsonl")
# 写入格式(参考 agent-chorus message schema: from/to/timestamp/content/cwd)
async def notify_daemon(event_type: str, task_id: str, agent: str):
line = json.dumps({
"from": agent,
"to": "daemon",
"timestamp": datetime.now(timezone.utc).isoformat(),
"event": event_type, # comment_added / task_completed / task_failed
"task_id": task_id,
})
async with aiofiles.open(INBOX_PATH, mode='a') as f:
await f.write(line + '\n')
# Daemon 主循环中检查 inbox
async def check_inbox():
if not INBOX_PATH.exists():
return
lines = INBOX_PATH.read_text().strip().split('\n')
INBOX_PATH.write_text('') # truncate:清空内容不删除文件,避免并发追加写入时文件不存在
for line in lines:
msg = json.loads(line)
await handle_event(msg['event'], msg['task_id'], msg['from'])
Daemon 主循环:
async def daemon_main_loop():
# 启动时全量扫描
await full_tick()
while True:
# 1. 检查 inbox(每 1s)
await check_inbox() # 有内容则立即执行 mini-tick
# 2. 定期 Tick(每 30s)
if time.time() - last_tick > 30:
await full_tick()
last_tick = time.time()
await asyncio.sleep(1)
D2-2:依赖声明的并行/串行自动决策
设计推导:open-multi-agent 的 TaskQueue.complete() → unblockDependents() 是核心模式--complete→auto-unlock,纯依赖声明驱动。其 scheduler.ts 还提供了 4 种调度策略(round-robin / least-busy / capability-match / dependency-first)。
串行触发链(Tick + Inbox 加速版):
Agent A 完成 task-001
→ 写黑板 outputs + 更新 status → done + 写 handoff comment
→ 通知 Daemon(inbox JSONL)
→ Daemon 下次循环(~1s 内)收到通知 → mini-tick:
查询所有 depends_on 包含 task-001 的 pending 任务
→ task-002 depends_on: [task-001],检查 task-001 done ✅
→ spawn Agent B 执行 task-002
(如果 inbox 通知丢失 → 30s Tick 兜底补上)
并行:depends_on 为空且 assignee 不同的任务,自然并行(Daemon 分别 spawn)。不需要额外逻辑。
不做 files_modified 冲突检测(D2-4):Agent 通过黑板评论自然协调("我在改 main.py,你别碰"),不需要系统强制。Scope Guard(课题 1)作为兜底。实际覆盖:depends_on 覆盖 80%+ 的显式依赖场景,边角场景通过黑板评论 + 庞统仲裁补充。
与课题 1 的兼容性
| 课题 1 设计 | 事件驱动后变化 | 改善 |
|---|---|---|
| 续杯机制 | task_completed 通知加速依赖解锁 | @mention 从 ≤60s 降到 ≤1s |
| retry 由 AI 决策 | task_failed 通知加速 retry 链 | 庞统更快介入 |
| Guardrail 吹哨人 | observation 写入后通知 Daemon | Daemon 即时感知问题 |
| 三层执行模型 | 不变,Tick/inbox 处理仍按 L1/L2/L3 分层 | ✅ 一致 |
4.3 Session 生命周期
1. Daemon spawn
openclaw agent --agent zhangfei-dev --session-id <uuid> \
--message "请检查黑板 task-001..."
↓
2. Agent 执行
- 读黑板(SQLite 查询)
- 做任务(编码/审核/数据分析)
- 写回黑板(产出、评论、状态更新)
↓
3. Agent 退出(自然结束)
↓
4. Daemon 清理
- mv <session_id>.jsonl → task-001/archive/
- mv <session_id>.trajectory.jsonl → task-001/archive/
- 编辑 sessions.json 删除该 session 记录
技术验证结论:
openclaw agent --agent <id> --session-id <uuid>可创建完全隔离的 session ✅- 直接编辑
sessions.json可安全删除 session 记录 ✅(已验证) - Gateway WS
sessions.delete需要operator.adminscope(token 模式不授予,不可用)❌ - 回退方案:直接编辑
sessions.json是安全可靠的 ✅
4.4 Agent Spawn 的上下文分层传递(课题 2 设计决策)
设计推导:GSD Wave Execution 证明隔离 session + 新鲜 context > 单一 session + 压缩。Claude Code 的 file reference 模式证明"引用而非内联"是最优策略。Opal-Bridge 的 Fidelity 三档提供了理论框架。agent-chorus 的 Context Pack 实验证明结构化上下文让 Agent 效率提升 60-70%。问题不是 context 不够大,而是信号噪声比。
L1/L2/L3 对应 Opal-Bridge Fidelity 三档:
| Opal-Bridge Fidelity | 我们的映射 | 场景 |
|---|---|---|
| Mode A:无损(完整上下文) | L1 + L2 + L3 | 复杂任务,Agent 需要完整了解讨论历史和产出 |
| Mode B:LLM 摘要 | L1 + L2 | 标准任务,核心信息 + 扩展摘要 |
| Mode C:混合保留最近N条 | L1 | 简单任务,只传核心,Agent 按需取更多 |
Agent 自己决定用哪个 Fidelity 档位--收到 L1 后判断信息是否足够,不够就 L2/L3。
D2-5:三层上下文传递(L1 必传 / L2 按需 / L3 按需)
| 层级 | 内容 | Token 估算 | 谁决定 |
|---|---|---|---|
| L1(spawn message) | 任务核心 + 角色 + 触发原因 + 依赖状态 + 最近评论 + must_haves | ~300-500 | Daemon 自动 |
| L2(CLI 按需) | 完整评论线程 + 产出摘要 + 决策记录 + 观察记录 | ~500-1500 | Agent 自主决定 |
| L3(文件按需) | 产出物文件完整内容 + 完整事件日志 + 子任务详情 | ~2000-10000 | Agent 自主决定 |
L1 Spawn Message 模板:
def build_spawn_message_L1(task_id: str, agent_id: str, trigger: str) -> str:
task = get_task(task_id)
# 依赖状态摘要(1行/依赖任务)
deps_status = []
for dep_id in json.loads(task['depends_on'] or '[]'):
dep = get_task(dep_id)
deps_status.append(f" {dep_id}: {dep['status']} - {dep['title']}")
# 最近 3 条评论摘要(截断 100 字符)
recent_comments = get_comments(task_id, limit=3)
comments_str = ""
for c in recent_comments:
comments_str += f" [{c['created_at'][:16]} {c['author']}] {c['body'][:100]}\n"
# must_haves 摘要
must_haves = json.loads(task.get('must_haves') or '{}')
truths_str = ', '.join(must_haves.get('truths', []))
return f"""黑板任务通知(L1):
任务:{task['title']}({task['id']})
状态:{task['status']} | 类型:{task['task_type']} | 风险:{task['risk_level']}
触发原因:{trigger}
描述:{task['description'] or '(无)'}
验收标准(truths):{truths_str or '(未定义)'}
依赖状态:
{chr(10).join(deps_status) if deps_status else ' (无依赖)'}
最近评论:
{comments_str if comments_str else ' (无评论)'}
请使用以下命令获取更多信息:
L2(扩展):blackboard.py read --task {task_id} --level L2
L3(全量产出):blackboard.py read --task {task_id} --type outputs
"""
D2-6:不需要 Auto-compact:v2.6 的 Agent 每次 spawn 都是隔离的新鲜 session,天然没有 context rot。唯一可能有累积的是庞统主 session(长期在线协调),属 Phase 3 优化。
D2-7:Context 预算分配(128K 模型):
| 组件 | 预算 | 说明 |
|---|---|---|
| System Prompt + SOUL.md + IDENTITY.md | ~3K-5K tokens | 固定开销 |
| Skills + AGENTS.md | ~2K-4K tokens | 固定开销 |
| L1 spawn message | ~300-500 tokens | 必传 |
| L2 黑板扩展(按需) | ~500-1500 tokens | Agent 自主决定 |
| L3 产出物文件(按需) | ~2K-10K tokens | Agent 自主决定 |
| 工作空间(Agent 思考+输出) | ~30K-50K tokens | 预留 |
| 总计 | ~40K-70K tokens | 远小于 128K,安全 |
4.5 续杯与心跳
参考 v1.0 实践 + Hermes v0.13 Claim TTL。
正常流(大多数情况):
- Agent spawn → 开始工作
- Agent 每个关键进展写黑板 observation(既是进度汇报,也是心跳信号)
- Daemon tick 看到 working 状态 + 有新 observation → 不干预(健康状态)
- Agent 完成产出 → 写 output + 状态流转 → Daemon 检测到继续下一步
异常流:
| 情况 | Daemon 检测到 | 行为 | 层级 |
|---|---|---|---|
| Agent 有进展 | 黑板有新 observations | 不干预(无限续) | L1 |
| Agent 没进展但 session 活跃 | 无新 observations 但 session 还在 | 不干预(可能正在思考) | L1 |
↑ 判断信号:observations 最后写入时间 < estimated_duration_minutes,纯 L1 查询,不依赖 AI 判断 |
|||
| timeout(agent run 返回超时)+ 产出达标 | agent run 返回超时 + outputs 表有内容 | 幻觉门控验证产出 → 通过则继续流转 | L1→L2 |
| timeout(agent run 返回超时)+ 产出不达标 | agent run 返回超时 + outputs 为空 | L2 spawn sub 发 reminder 让 Agent 继续(假死处理) | L2 |
| timeout + 产出不达标 + reminder 后仍无进展 | 二次 timeout | 回收到 pending,记录 failure_detail | L1 |
| 非timeout 错误(进程退出) | 进程已死 | 进入 AI 纠错流程 | L3 |
| 硬上限超时 | working 状态超过 3x 预估工时 | 强制回收,记录事件 | L1 |
设计推导:
- v1.0 实践证明:看结果不看过程(即使 CLI 报错/超时,产出文件存在且有效就算成功)
- 续命和重试是两个独立预算:续命(Agent有进度→无限续),重试(Agent真挂→有限次)
- Hermes 的 Claim TTL(默认15分钟)提供了超时回收的参考值
timeout 的检测:timeout 信号来自 openclaw agent --agent <id> 的返回值(阻塞调用)。Agent 在执行过程中通过写黑板 observations 维持活跃信号--Daemon tick 检查 observations 的最后写入时间,如果有新 observation 说明 Agent 还在工作。但最终判断 Agent 是否超时,以 agent run 的返回值为准。
reminder 后的硬时间上限:reminder 后如果超过 estimated_duration_minutes 仍未完成(从 reminder 时间算起),才回收任务。
4.6 AI 驱动的 Retry(纠错协商)
参考 v1.0 _handle_blocked_node() + Hermes task_runs + Claude Code Teams "before retrying, answer what failed"。
核心原则:Retry 原因由 AI 判断,Daemon 只执行。
流程:
- Agent 失败(产出 status=failed 或 Daemon 检测到异常终止)
- Daemon 不判断原因,只在黑板上记录这次 attempt(task_runs 模式,每次 attempt 独立记录)
- Daemon spawn 庞统(L3)看黑板上的失败记录 + 之前所有 attempts
- 庞统在黑板上写决策(四种选择之一):
- "同一 Agent 重试" + 失败原因分析 + 改进建议
- "换 Agent 重试" + 为什么换 + 新 Agent 优势
- "任务需要用户介入" + 卡在哪 + 建议
- "任务无法完成,建议取消" + 为什么
- Daemon 读庞统决策,执行对应操作
- 如果重试后仍失败 → 新 attempt 记录 → 再次 spawn 庞统
- Circuit breaker:同一 task 总 attempt 数达到 N 次(默认3次,不区分是哪个 Agent)→ 自动 block + 通知用户。理由:3 次尝试都不成功说明问题在任务本身而非 Agent 能力。
失败记录:谁记录什么?
| 记录者 | 记录内容 | 黑板位置 |
|---|---|---|
| Daemon | 机械类失败(进程退出码、超时) | events 表,event_type=task_failed |
| 司马懿 | 内容类失败(评审不通过) | reviews 表(verdict=needs_revision + issues) |
| 庞统 | 方向类失败(需求偏离) | decisions 表(重规划原因) |
| Agent 自己 | 能力不足/专业外,主动报告失败 | comments 表(说明原因)+ tasks status→failed |
| Agent(重试时) | 新 attempt 的产出 | outputs 表(带 attempt_number) |
Agent 重试时能看到什么:黑板上的 events(失败记录)+ reviews(评审意见)+ comments(讨论)。全部在黑板上,spawn 时自然读到。
设计推导:
- v1.0 实践:庞统分析原因 → 司马懿 challenge → 三轮协商 → 执行,方向正确但由引擎硬编码调用
- v2.6 改进:Agent 在黑板上自主协商(需要事件驱动支持,见课题2),Daemon 只 spawn 不调度
- Hermes task_runs:每次 attempt 独立记录(attempt_number, outcome, log_path, exit_code),可追溯可审计
4.7 Guardrail 体系(吹哨人机制)
参考 OpenAI Agent SDK OutputGuardrail + GSD must_haves + v1.0 M4 Guard 机制。
核心原则:Guardrail 是吹哨人不是终结者。检测到问题写黑板(observation),触发后续 AI 判断链。决策权在黑板上,执行权在 Daemon。
三个 Guardrail:
| Guardrail | 触发时机 | 检测方式 | 发现问题后 |
|---|---|---|---|
| Scope Guard | Agent claim 任务后在工作过程中写 decisions(scope 相关)时 | L2 sub 异步对比 scope_declaration vs task.truths | 写 observation(severity=warning),Daemon 下次 tick 触发庞统判断 |
| Output Guard | Agent 写 output 时 | L1 机械检查(文件存在、格式正确、字段非空)+ L2 语义检查 | 机械失败直接打回,语义问题写 observation |
| Format Guard | Agent 写任何结构化数据时 | L1 JSON Schema 校验 | 格式错误直接打回重做 |
后续动作链(问题升级):
Guardrail 检测到问题 → 写黑板 observation
↓
Daemon tick 读到 observation
↓
根据 severity 分级处理:
- blocking → L3 立即 spawn 庞统
- warning → L3 spawn 庞统(下次 tick 统一处理)
- info → 只记录,不触发
↓
庞统在黑板上写决策:
- "确认偏离,打回" → Daemon 改状态回 pending
- "方向扩展合理,批准继续" → 继续
- "需要用户判断" → 通知用户
设计推导:
- OpenAI Agent SDK:Guardrail 本身是轻量 AI Agent(并行运行,专门做检查),不是 if-else 规则
- GSD must_haves truths:面向可观测行为,不是实现步骤
- v1.0 M4 Guard:entry/exit guard + skill 化检查逻辑,方向正确但绑定在 DAG 节点上
Scope Guard(异步检查,不阻塞 Agent 执行):
- 触发时机:Agent claim 任务后在工作过程中写 decisions(scope 相关)时
- 检查方式:L2 sub 异步对比 scope_declaration vs task.truths
- 不阻塞:Agent 写完 scope_declaration 后继续工作,不等 Guard 结果
- 发现问题:写 observation(severity=warning),Daemon 下次 tick 触发庞统判断
- 兜底:即使 Scope Guard 漏报,庞统在 review 阶段仍会检查方向正确性
5. Agent 与黑板的交互
5.1 Agent 被_spawn_后的工作流程
Agent 被 spawn
↓
1. 读黑板 → 了解任务全局状态
- 读 tasks 表:当前任务的状态、描述、依赖
- 读 comments 表:讨论历史
- 读 outputs 表:已有产出
- 读 observations 表:已知风险
↓
2. 想 → 根据自己的职责自主决策
- 我是编码先锋,这个 pending 任务适合我 → claim
- 我是风控守将,这个 comment @ 我 → 回复
- 我是副军师,这个任务需要分解 → 创建子任务
- Agent claim 任务后、开始工作前,写 scope_declaration 到 decisions 表:
"我计划做什么,产出什么"
Scope Guard(L2 sub)会对比 scope_declaration vs task.truths
↓
3. 做 → 执行任务
- 编码、审核、数据分析等
- 过程中发现风险 → 写 observation
- 需要其他人协助 → 写 comment @mention
↓
4. 写回黑板 → 产出、评论、状态更新、决策记录
- 写 outputs 表:产出文件路径 + 摘要
- 写 comments 表:完成说明
- 写 decisions 表:关键决策(哪怕自己的决策也要填一条)
- 更新 tasks 表:status → done/review
- must_haves 三件套(任务创建时由庞统定义):
- truths:用户视角的可观测行为("用户能看到回测结果"),不是实现步骤("编写回测脚本")
- artifacts:必须存在的产出文件
- constraints:继承的约束(如"不超过500行"、"必须用vnpy")
↓
5. 写 Handoff Comment → 退出
- Agent 结束前必须写一条结构化的交接评论(借鉴 agent-chorus checkpoint)
- 内容:完成什么、产出在哪、还剩什么、建议下一步
- 这条 comment 会出现在下一个 Agent 的 L1 消息中(最近 3 条评论),实现无缝接手
- 示例:
```
blackboard.py comment --task task-001 --author zhangfei-dev \
--body "## Handoff\n完成:分批加载实现\n产出:task-001/output-zhangfei-v2.md\n未完成:止损逻辑分批适配\n建议下一步:关羽 review 止损逻辑"
```
↓
6. Daemon 自动清理 session
- 通知 Daemon(inbox JSONL)
- Daemon 检测到完成 → 继续下一步(解锁下游 / spawn review / 清理 session)
设计推导(Handoff Comment):
- agent-chorus 的核心机制是 Standup + Conclude:Agent 开始时读 inbox,结束时广播状态
- 映射到黑板:Standup = Agent spawn 后读黑板(L1),Conclude = Agent 结束时写 handoff comment
- agent-chorus 的 checkpoint 广播给所有其他 Agent → 我们的 handoff comment 通过 L1 自然传递给下一个 Agent
- 关键价值:黑板上的状态足够让 Agent B 无缝接手 Agent A 的工作--这正是 agent-chorus 解决的核心问题
5.2 Agent 工具集
Agent 通过 exec 工具调用 CLI 命令操作黑板:
# 读黑板(全部)
python3 ~/.sanguo_projects/sanguo_moziplus/cli/blackboard.py read --task task-001
# 读黑板(过滤:只读和自己相关的)
python3 ~/.sanguo_projects/sanguo_moziplus/cli/blackboard.py read --task task-001 --agent zhangfei-dev
# 读黑板(过滤:只读最近 20 条)
python3 ~/.sanguo_projects/sanguo_moziplus/cli/blackboard.py read --task task-001 --last 20
# 读黑板(过滤:只读特定类型)
python3 ~/.sanguo_projects/sanguo_moziplus/cli/blackboard.py read --task task-001 --type comments
# 认领任务
python3 ~/.sanguo_projects/sanguo_moziplus/cli/blackboard.py claim --task task-001 --agent zhangfei-dev
# 写产出
python3 ~/.sanguo_projects/sanguo_moziplus/cli/blackboard.py output --task task-001 --agent zhangfei-dev \
--type code --title "分批加载实现" --path task-001/output-zhangfei.md \
--summary "实现分批加载,单批50万条"
# 写评论
python3 ~/.sanguo_projects/sanguo_moziplus/cli/blackboard.py comment --task task-001 --author zhangfei-dev \
--body "完成分批加载实现" --mentions "[]"
# 写观察
python3 ~/.sanguo_projects/sanguo_moziplus/cli/blackboard.py observe --task task-001 --observer guanyu-dev \
--severity warning --body "止损逻辑需适配分批模式"
# 记录决策
python3 ~/.sanguo_projects/sanguo_moziplus/cli/blackboard.py decide --task task-001 --decider zhangfei-dev \
--decision "使用分批加载而非流式" --rationale "流式需要改底层框架,分批只需改回测模块"
# 创建任务(任何 Agent 都可以创建)
python3 ~/.sanguo_projects/sanguo_moziplus/cli/blackboard.py create --title "分钟线数据下载" \
--creator zhaoyun-data --task-type data
# 写 Handoff Comment(结构化,CLI 校验 Schema)
python3 ~/.sanguo_projects/sanguo_moziplus/cli/blackboard.py comment --task task-001 --author zhangfei-dev \
--handoff '{"completed": "分批加载实现", "artifacts": ["task-001/output.md"], "remaining": "止损逻辑分批适配"}'
# --handoff 使用 schemas/handoff.schema.json 校验
# 缺必填字段 → CLI 返回具体错误,如 "Handoff must include 'completed' field"
# 校验通过 → 自动格式化为结构化评论写入 comments 表
6. 关键场景流程
6.1 庞统规划 + Agent 领任务(事件驱动版)
用户 → 庞统(主session):"设计一个动量因子策略"
↓
庞统在黑板上写:
- 创建 task-001(数据准备,pending,无依赖)
- 创建 task-002(因子计算,pending,depends_on: [task-001])
- 创建 task-003(回测验证,pending,depends_on: [task-002])
- 评论:"建议赵云领 001,张飞领 002 和 003"
↓
庞统写 inbox 通知: task_created
↓
Daemon Tick 发现 task-001 pending + 庞统评论建议赵云
→ spawn 赵云(L1 消息含任务核心 + 庞统建议)
↓
赵云读黑板 → claim task-001 → 执行 → 写产出
→ 写 Handoff Comment: "完成:分钟线数据下载 | 产出:task-001/data/ | 无未完成事项"
→ 更新 status→done → 通知 Daemon(inbox JSONL)
↓
Daemon ~1s 内收到 inbox 通知 → mini-tick:
→ 查询 depends_on 包含 task-001 的 pending 任务 → task-002
→ task-002 的依赖全部满足 → spawn 张飞(L1 消息含赵云的 handoff 摘要)
↓
(同理 task-002 done → 即时触发 task-003)
对比 polling 版:task-001 done 到 task-002 spawn 的延迟从 ≤60s 降到 ≤1s。张飞的 L1 消息中包含赵云的 Handoff Comment,无需额外查询即可无缝接手。
6.2 Agent 间协作讨论(事件驱动版)
张飞执行 task-002 时发现需要分钟线数据
↓
张飞写评论:"@赵云 task-002 需要分钟线数据,能帮忙下载吗?"
张飞更新任务状态 → blocked
→ 通知 Daemon(inbox JSONL)
↓
Daemon ~1s 内收到 inbox 通知 → mini-tick:
→ 解析 @mention → 赵云
→ spawn 赵云(L1 消息含评论摘要)
↓
赵云读黑板 → 看到评论 → 下载数据 → 写产出
赵云写评论:"@张飞 数据就绪,可以继续" + 写产出
→ 通知 Daemon(inbox JSONL)
↓
Daemon 收到通知 → @mention → spawn 张飞
↓
张飞读黑板 → 看到数据就绪 → 继续 task-002
对比 polling 版:@mention 响应从 ≤60s 降到 ≤1s。
6.3 Agent 发现风险
张飞在 task-002 中发现止损逻辑有 bug
↓
张飞写 observation(severity: warning):
"止损逻辑在分批模式下可能漏触发"
张飞写评论:"@关羽 止损逻辑需要你从风控角度确认"
↓
Daemon tick 发现 observation + 评论 @ 关羽
↓
Daemon spawn 关羽 → 关羽读黑板 → 审查 → 写评论 + observation
6.4 用户直接参与
用户读黑板 → 发现 task-002 进度慢
↓
用户在黑板上写评论:"task-002 优先级提高,需要今天完成"
↓
Daemon tick 发现用户评论 → 如果张飞未 active → spawn 张飞通知
7. Session 隔离与清理
7.1 技术实现
class SessionManager:
def async_spawn_agent(self, agent_id: str, message: str) -> str:
"""异步 spawn 隔离 session,不等待完成。返回 session_id。"""
session_id = str(uuid.uuid4())
cmd = [
"openclaw", "agent",
"--agent", agent_id,
"--session-id", session_id,
"--message", message,
"--json"
]
# Popen 异步启动,不阻塞 daemon tick
subprocess.Popen(cmd, stdout=subprocess.DEVNULL, stderr=subprocess.DEVNULL)
log_event(agent=agent_id, event_type='agent_spawned', detail={'session_id': session_id})
return session_id
def cleanup_session(self, agent_id: str, session_id: str, archive_dir: str):
"""存档 jsonl + 文件锁保护下清理 sessions.json"""
sessions_dir = f"/Users/chufeng/.openclaw/agents/{agent_id}/sessions"
store_path = f"{sessions_dir}/sessions.json"
lock_path = f"{sessions_dir}/.cleanup.lock"
# 1. 存档 jsonl 文件
os.makedirs(archive_dir, exist_ok=True)
for ext in ['.jsonl', '.trajectory.jsonl', '.trajectory-path.json']:
src = f"{sessions_dir}/{session_id}{ext}"
if os.path.exists(src):
shutil.move(src, f"{archive_dir}/{session_id}{ext}")
# 2. 文件锁保护下编辑 sessions.json(防止和 Gateway 并发写入冲突)
with open(lock_path, 'w') as lock_file:
fcntl.flock(lock_file, fcntl.LOCK_EX)
try:
with open(store_path) as f:
store = json.load(f)
keys_to_remove = [k for k in store if session_id in k]
for k in keys_to_remove:
del store[k]
with open(store_path, 'w') as f:
json.dump(store, f, indent=2)
finally:
fcntl.flock(lock_file, fcntl.LOCK_UN)
os.unlink(lock_path)
7.2 验证结论
| 验证项 | 结果 |
|---|---|
openclaw agent --session-id <uuid> 创建隔离 session |
✅ 通过 |
| 连续 spawn 多个 session 互不干扰 | ✅ 通过 |
| 并行 spawn 成功 | ✅ 通过 |
| 直接编辑 sessions.json 删除记录安全 | ✅ 通过 |
| jsonl 存档后从原目录删除 | ✅ 通过 |
| Gateway WS sessions.delete(需 admin scope) | ❌ 不可用 |
openclaw sessions cleanup --fix-missing --enforce |
❌ 对 agent main session 报错 |
| Agent 主 session 对 CLI spawn 的 sub 完全无感 | ✅ 确认(设计如此) |
8. Sanguo Mail:退役
v2.6 中 Mail 完全退役。黑板的两个操作替代了 Mail 的所有功能:
| Mail 功能 | 黑板替代 |
|---|---|
| 庞统分配任务 | 庞统在黑板创建 task + 评论 @指定 agent |
| Agent 间通信 | 评论 @mention |
| 结果回传 | 产出写入 outputs 表 + 评论通知 |
| 讨论 | 评论线程 |
黑板比 Mail 更可靠:信息集中在 SQLite(不分散在 mail 目录)、有状态追踪、评论线程保持上下文完整、SQLite 读写比 Mail poller 更可靠。
如果需要系统级通知(daemon 异常、Gateway 状态),在黑板上创建 system 类型任务处理。
9. 质量门控(挑战/评审体系)
9.1 设计目标
课题1定义了"谁来判断"(双轨制)和"判断什么"(must_haves三件套、Guardrail吹哨人)。课题3解决"判断结果怎么记录、怎么协商、怎么流转"。
v1.0 三层体系(PAV自律 → 司马懿review → 庞统+司马懿终审)的问题:
- PAV 形同虚设——Skill是"菜单"不是"触发器",Agent可忽略
- 每个节点都审过重——没有分级,简单/复杂任务同一个审查标准
- 方案阶段没审查——只审产出不审方案
- 评审结果不结构化——自然语言评论,无法机器判断
- 司马懿角色重叠——节点审一次+终审一次
9.2 分级审查流水线
参考实践:superpowers 串行双审、TradingAgents 对抗辩论、v1.0 PRD 三层体系
| 任务风险等级 | 流水线 | 方案审查 | 产出审查 | 审查模式 | 最大轮次 |
|---|---|---|---|---|---|
| high(部署/策略/资金) | 三阶段 | ✅ 独立审查 | ✅ 独立审查 + Guardrail | 对抗辩论 | 5 |
| standard(编码/设计) | 二阶段 | ✅ 方案过挑战 | ✅ 产出过挑战 | 单审 | 3 |
| low(文档/格式化/搬运) | 一阶段 | ❌ 跳过 | ⚡ Guardrail 自动检查 | 自动 | 0 |
| research(调研/分析) | 一阶段 | ❌ 跳过 | ✅ 庞统确认方向 | 单审 | 2 |
风险等级:庞统创建任务时标注。默认 standard。task_type 为 strategy/deploy 自动设 high,research 自动设 research。
9.3 三阶段审查流程
参考实践:superpowers(implementer → spec reviewer → code quality reviewer串行)、TradingAgents(Bull vs Bear辩论)
阶段 1:方案审查(Plan Review)——high/standard 任务
执行者提交 scope_declaration 到黑板 decisions 表
↓
挑战者审查方案
├── high:对抗辩论(正方 vs 反方 → 庞统裁决)
└── standard:单审(指定挑战者,默认司马懿)
↓
通过 → 进入执行
未通过 → 协商修改(max_rounds 轮)
└── 超轮次 → 升级用户
方案审查 vs Scope Guard(课题1):
- Scope Guard 是过程中的软检查(L2 sub 异步,发现问题写 observation)
- 方案审查是正式评审(L3 Agent 审查,通过/打回有 verdict)
阶段 2:执行 + Guardrail 自动检查——所有任务
执行者按方案执行
↓
每次写 output 时 Daemon 自动触发 Guardrail
├── L1 机械检查(文件存在/JSON格式/字段非空)→ 不通过直接打回
├── L2 轻量 AI 检查(Schema校验/artifacts路径验证)→ 不通过写 observation
└── L3 安全红线(tripwire:如直接操作生产环境)→ 立即中断
↓
Guardrail 通过 → 进入产出审查
阶段 3:产出审查(Output Review)——high/standard 任务
执行者提交产出到黑板 outputs 表
↓
挑战者审查产出(质量/完整性/与方案一致性)
↓
评审结果结构化记录到 reviews 表
↓
通过 → status: review → done
未通过 → status: review → working(打回重做)
└── 协商在 comments 表
└── 超轮次 → 升级用户
9.4 审查协议注册表(Review Protocol Registry)
参考实践:
- superpowers:三个独立 prompt 文件(implementer/spec-reviewer/code-quality-reviewer),每个角色有专属模板
- oh-my-claudecode Critic:Investigation Protocol 分 Phase(预判→验证→多视角→缺口分析→自审),不同 artifact type 自动切换视角
- superpowers spec-reviewer:prompt 注入对抗性指令("DO NOT trust the report. Read the actual code.")
问题:审查者容易陷入局部审查(编码规范/编译通过),漏掉本质问题(需求一致性/语义正确性)。被挑战后一律照改不加思考。
方案:审查协议是代码注入的,不是靠 Agent 自己找 Skill。Daemon spawn 审查者时动态加载协议模板。
review_protocols/
├── plan_review.yaml # 方案审查协议
├── output_review.yaml # 产出审查协议
├── guardrail_l2.yaml # L2 轻量AI检查协议
└── analysis_review.yaml # 分析/调研审查协议
每个协议定义四个维度:
| 维度 | 内容 | 参考 |
|---|---|---|
| 审查维度(审什么) | dimensions 列表,每个有 weight(critical/major/minor)和 method | superpowers 三种 reviewer 各自的关注点 |
| 审查方法(怎么审) | investigation_protocol 分阶段执行 | oh-my-claudecode Critic 五阶段 Protocol |
| 多视角 | 按 artifact type 切换视角集 | Critic 代码视角(安全/新人/运维) vs 方案视角(执行者/利益相关者/怀疑论者) |
| 对抗性指令 | adversarial_instructions 防止走过场 | superpowers spec-reviewer "DO NOT trust" 指令 |
Investigation Protocol 通用模式(参考 Critic,各协议按场景裁剪):
Phase 1 预判(Pre-commitment):先不读产出,凭领域经验预测3-5个最可能出问题的点
Phase 2 验证(Verification):读实际产出(不是报告),逐条验证
Phase 3 多视角(Multi-perspective):从不同角色看产出
Phase 4 缺口分析(Gap Analysis):不只看"什么有问题",还看"什么缺失了"
Phase 5 自审(Self-audit):给每个 finding 打 confidence,低 confidence 降级
多视角矩阵:
| 审查类型 | 多视角集合 |
|---|---|
| output_review(代码) | 安全 / 新人 / 运维 |
| plan_review(方案) | 执行者 / 利益相关者 / 怀疑论者 |
| analysis_review(调研) | 领域专家 / 实践者 / 反方辩手 |
| guardrail_l2(轻量) | 无多视角 |
9.5 反驳权(Rebuttal Phase)
参考实践:TradingAgents Bull vs Bear 模式——双方都有表达权
审查不是单向的。但不是每次都触发反驳——有跳过条件:
跳过条件(不需 spawn 反驳):
- 审查者 verdict=approved → 直接 done,跳过 rebuttal
- 审查者 verdict=needs_revision,但 issues 全是 minor severity → 执行者自然在 comments 接受并修改,不 spawn 反驳
触发条件(spawn 反驳):
- 审查者 verdict=needs_revision,且 issues 中有 critical 或 major severity → spawn 原执行者反驳
- 审查者 verdict=rejected → spawn 原执行者反驳
审查者提交 review
↓
verdict=approved → 直接 done(跳过 rebuttal)
verdict=needs_revision 且只有 minor → 执行者直接修改(跳过 rebuttal)
verdict=needs_revision 且有 critical/major → spawn 反驳
↓
Daemon spawn 原执行者,注入反驳指令:
"对每个 issue,明确表态:ACCEPT / REJECT / PARTIAL
不允许全部接受不加思考。"
↓
执行者 response 写入 comments 表
↓
有 REJECT → Daemon spawn 审查者看 response → 继续协商
全部 ACCEPT → 修改后重提交 → 审查者 re-review
9.6 评审结果结构化存储(reviews 表)
参考实践:
- Hermes:Comment 的 metadata JSON 承载结构化数据
- SWE-agent:Trajectory 线性追加,不修改历史
- GitHub PR Review:APPROVE / REQUEST_CHANGES / COMMENT 三种 verdict
设计原则:追加写入不修改历史(SWE-agent),黑板索引+文件详情(课题2),结构化 verdict(GitHub PR Review)。
CREATE TABLE IF NOT EXISTS reviews (
id TEXT PRIMARY KEY,
task_id TEXT NOT NULL,
output_id TEXT,
reviewer TEXT NOT NULL, -- agent id 或 'system'
review_type TEXT NOT NULL,
CHECK (review_type IN ('plan_review', 'output_review', 'guardrail', 'final_review')),
verdict TEXT NOT NULL,
CHECK (verdict IN ('approved', 'rejected', 'needs_revision')),
confidence REAL, -- 0.0-1.0
round INTEGER NOT NULL DEFAULT 1,
max_rounds INTEGER NOT NULL DEFAULT 3,
consensus_reached BOOLEAN DEFAULT FALSE,
summary TEXT NOT NULL, -- 一句话结论(黑板索引)
detail_path TEXT, -- 完整评审报告文件
created_at TEXT NOT NULL DEFAULT (datetime('now')),
FOREIGN KEY (task_id) REFERENCES tasks(id),
FOREIGN KEY (output_id) REFERENCES outputs(id)
);
CREATE INDEX IF NOT EXISTS idx_reviews_task ON reviews(task_id);
CREATE INDEX IF NOT EXISTS idx_reviews_output ON reviews(output_id);
Guardrail 检查结果也入 reviews 表(reviewer='system', review_type='guardrail')。
comments 表和 reviews 表职责分离:
| 表 | 职责 | 内容 | verdict |
|---|---|---|---|
| comments | 讨论、@mention、协商过程 | 自然语言 | ❌ 无 |
| reviews | 正式评审结论 | 结构化 JSON | ✅ 必须有 |
9.7 协商流程与状态机对齐
现有状态机:pending → claimed → working → review → done
| 状态转换 | 触发条件 | 对应阶段 |
|---|---|---|
| working → working | 方案审查 needs_revision | 阶段 1 |
| working → review | 写 output + Guardrail 通过 | 阶段 2→3 |
| working → working | Guardrail rejected(自动打回) | 阶段 2 |
| review → done | 产出审查 approved | 阶段 3 |
| review → working | 产出审查 needs_revision | 阶段 3 |
| review → review(加 escalated flag) | 超轮次升级用户 | 阶段 3 |
escalated flag:tasks 表增加 escalated BOOLEAN DEFAULT FALSE 字段。超轮次时设为 TRUE 并通知用户,任务停在 review 状态等用户裁定。用户裁定后清除 flag 并推进状态。不新增 blocked 状态。
low 风险任务:working → [Guardrail 自动检查] → done(跳过 review 状态) research 任务:working → [庞统确认] → review → done
9.8 声明式 Guardrail 配置
参考实践:OpenAI Agent SDK
@output_guardrail装饰器、v1.0 M4 Guard、SonarQube rule_id 模式
# guardrails.yaml
#
# L1 check 用 assert 字段(Python 表达式,Daemon eval 执行)
# L2 check 用 prompt 字段(传给 subagent 的检查指令)
# 两者本质不同,不用同一个字段
task_types:
coding:
output_guardrails:
- name: file_exists
assert: "len(output.get('files', [])) > 0"
severity: blocking
layer: L1
- name: json_valid
assert: "output.get('json_schema_valid', False) == True"
severity: blocking
layer: L1
- name: artifacts_exist
assert: "all(os.path.exists(p) for p in output.get('artifacts_paths', []))"
severity: blocking
layer: L1
- name: scope_alignment
prompt: "Compare the agent's scope_declaration against task truths. Check: is every truth covered? Are there deviations not declared?"
severity: warning
layer: L2
output_review:
required: true
mode: single_reviewer
max_rounds: 3
deploy:
plan_review:
required: true
mode: debate
max_rounds: 5
output_guardrails:
- name: no_direct_production
assert: "output.get('target_env') != 'production'"
severity: tripwire
layer: L1
- name: rollback_plan_exists
assert: "output.get('rollback_plan') is not None"
severity: blocking
layer: L1
output_review:
required: true
mode: debate
max_rounds: 5
data:
output_guardrails:
- name: format_check
assert: "output.get('format') in ['csv', 'parquet', 'json']"
severity: blocking
layer: L1
output_review:
required: false
research:
output_review:
required: true
reviewer: "pangtong-fujunshi"
mode: single_reviewer
max_rounds: 2
9.9 Full Agent vs Subagent vs Daemon 直接执行
参考实践:
- superpowers:Implementer/Spec Reviewer/Code Quality Reviewer 都是 Task tool dispatch 的 subagent,各自独立 prompt 和模型
- oh-my-claudecode:Critic 被禁止 Write/Edit 工具(disallowedTools),角色隔离
- open-multi-agent:TaskQueue 维护 agent pool,scheduler 按 capability-match 分配
判据:
| 问题 | Full Agent | Subagent | Daemon 直接执行 |
|---|---|---|---|
| 需要独立身份/人格? | ✅ | ❌ | ❌ |
| 需要 Agent 专属工具? | ✅ | ❌ 通用工具 | 不需要 AI |
| 任务复杂度 | 编码/审查/调研/决策 | 单一检查/快速评估 | 格式校验/文件检查 |
| 需要写黑板? | ✅ | ❌ 只返回 pass/fail | 只改状态 |
| 需要多轮交互? | ✅ | ❌ 一次性 | 一次性 |
场景映射:
| 场景 | 方式 | OpenClaw API | 理由 |
|---|---|---|---|
| 执行者编码/数据/部署 | Full Agent | openclaw agent --agent <id> |
需要身份+专属工具 |
| 挑战者审查 | Full Agent | openclaw agent --agent simayi-challenger |
需要质量守门人角色+多轮 |
| 执行者反驳 | Full Agent(原 Agent) | openclaw agent --agent <原执行者> |
需要原执行者身份 |
| 庞统规划/裁决 | Full Agent(隔离session) | openclaw agent --agent pangtong-fujunshi --session-id <new> |
避免主session上下文膨胀 |
| L2 Guardrail AI 检查 | Subagent | sessions_spawn(task=...) |
单一检查、无身份 |
| Scope Guard 异步检查 | Subagent | sessions_spawn(task=...) |
轻量一次性 |
| L1 机械校验 | 不走 AI | Daemon 直接执行 | 纯机械操作 |
简化规则:黑板上有名字的角色走 Full Agent。无名字的一次性检查走 Subagent。纯机械检查 Daemon 自己做。
庞统主 session 隔离策略:主 session 做轻量调度(L1构建、状态检查)。复杂的任务拆解和裁决 spawn 隔离 session,避免上下文膨胀。
9.10 对抗辩论模式(high 风险任务)
参考实践:TradingAgents Bull vs Bear → Research Manager 裁决
正方(执行者):scope_declaration,论证方案可行性
反方(挑战者池):找方案漏洞、风险、遗漏
↓
庞统裁决:综合双方观点
├── 认可正方 → 方案通过
├── 认可反方 → 方案打回
└── 综合意见 → 要求修改后重新辩论
挑战者池(按任务类型选择,不是固定司马懿):
| 任务类型 | 默认挑战者 |
|---|---|
| 编码 | 司马懿 |
| 风控 | 关羽 |
| 数据 | 赵云(数据质量视角) |
| 部署 | 姜维 |
10. 产出物目录约定
~/.sanguo_projects/sanguo_moziplus/artifacts/
└── {task-id}/
├── outputs/ # Agent 产出物(代码、文档、数据)
├── archive/ # session jsonl 存档
└── data/ # 数据文件
Agent 写产出时,content_path 指向此目录。Daemon 存档 session jsonl 时也写入 archive/ 子目录。
11. 保留 v2.0 的设计
以下 v2.0 的设计在 v2.6 中保留:
- SQLite WAL 模式 - 黑板数据库同样使用 WAL
- 结构化产出规范 - output.md frontmatter + 结论 JSON(写在黑板 outputs 表中)
- 观察机制 - v2.0 Report Watcher 的思路升级为 observations 表
- 证据原则 - 结论必须有证据(代码行号、日志、文件内容)
- 审核流程 - 可通过黑板评论 + 状态机实现
11. 上下文管理策略(课题10结论)
核心结论:不需要复杂的压缩/摘要机制。课题2+4的设计已覆盖上下文管理的主要场景。
11.1 黑板信息量测算
| 信息类型 | 单个任务估算 |
|---|---|
| 任务基础信息(tasks 表) | ~50-60 tokens |
| 10 条评论(comments 表) | ~300-500 tokens |
| 5 个产出摘要(outputs 表) | ~150-250 tokens |
| 10 条事件日志(events 表) | ~150-250 tokens |
| 3 条决策记录(decisions 表) | ~150-200 tokens |
| 单个任务全量 | ~1000-1500 tokens |
即使 10 个任务全量注入也仅 ~1-1.5 万 tokens,远小于 128K context window。
11.2 三个场景的结论
场景1:续杯时上下文膨胀
已在课题2+4中解决:
- 黑板保留完整讨论链(comments/decisions/observations),新 Agent 随时可读
- 课题4 D4-7 三段式注入:操作规范 + 任务上下文 + 前序信息(depends_on 产出)
- 比 GSD Wave Execution 更优——GSD 给每个 executor 全新 context 但丢弃思考过程,我们保留在黑板中
场景2:多任务并行
所有优秀实践的共识:单黑板、单 Daemon、多任务并行调度。
- open-multi-agent:一个 TaskQueue,事件驱动,无依赖任务自然并行
- Hermes:一个 Dispatcher + 一个 SQLite,60s tick 扫描
- GSD:一个 orchestrator,同 wave 并行,跨 wave 串行
moziplus 同此模式:一个 SQLite 黑板、一个 Daemon 进程、Tick 扫描可推进的任务并行 spawn。 每个 Agent spawn 时只注入自己任务的信息(课题4 D4-7 按角色注入),不受其他任务干扰。
⚠️ 待解决:用户级多任务(跨项目/跨域)需要项目级隔离机制,与课题11一起设计。
场景3:Agent 自主决定读 L3
在 L2 bootstrap 末尾注入"可选参考"提示(课题4 D4-11 已在示例中体现):
═══ 可选参考 ═══
根据任务需要,你可以用 read 加载以下 Skill:
- 编码:~/.openclaw/skills/coding-implementation/SKILL.md
- 回测:~/.openclaw/skills/quant-backtest/SKILL.md
只在需要时加载,不需要全部读取。
未来增强:SkillRouter 检索 + OpenClaw 动态关键词触发(见课题12 SkillRouter 调研)。
11.3 Context 预算分配
| 组件 | 预算 | 说明 |
|---|---|---|
| System Prompt + SOUL.md + IDENTITY.md | ~3000-5000 | 固定开销(L0+L1) |
| L2 引擎注入(操作规范 + 任务上下文) | ~1000-2000 | 每次 spawn 强制注入 |
| L2 历史经验提醒 | ~150 | 最多 3 条 experience |
| L3 可选参考 | ~100 | Skill 列表提示 |
| 工作空间(Agent 思考+输出) | ~30000-50000 | 预留给 Agent |
| 总计 | ~35K-60K | 远小于 128K,安全 |
11.4 设计原则
- 黑板是索引(做什么 + 在哪找),不是仓库(详细内容)
- 产出物在文件中,黑板只存路径
- Agent spawn 时传最小充分上下文(L2),按需获取更多(L3)
- 不做复杂压缩——信息量本身就很小
12. 开发策略(v2.6)
核心原则:不分阶段,不妥协,直奔 AI Native。 每个部分设计到清楚为止。
12.1 设计推进方式
按课题逐个推进。课题之间允许并行,不强求串行。每个课题设计清楚就定稿。
已完成设计的课题:
- ✅ 课题1:三层执行模型(v2.6.2)
- ✅ 课题2:事件驱动 + Inbox JSONL(v2.6.3)
- ✅ 课题3:挑战/评审体系(v2.6.4)
- ✅ 课题4:拆解 + 上下文架构(v2.6.5)
- ✅ 课题6:经验沉淀闭环(v2.6.7)
- ✅ 课题7+9:交互模式 + Dashboard(v2.6.6 → 方案文档 v2.6.11)
- ✅ 课题11:多项目支持(v2.6.10)
待推进课题
| 课题 | 内容 | 方向 | 状态 |
|---|---|---|---|
| 课题7 | AI Native 人机交互 | 4种交互模式+推送4级+信息3层+双入口对等+Checkpoint交互+AI Briefing | 📐 方案完成 |
| 课题9 | Dashboard 设计 | v1.0已有11个Tab全部保留,任务看板重设计,SSE实时推送,新增AI Briefing Tab | 📐 方案完成 |
| 课题10 | 上下文管理 | — | ⏸️ 暂缓 |
| 课题11 | 用户级多项目 | 方案C:单Daemon多数据库 + per-project线程并发 + 全局LLM信号量 + per-agent互斥锁(借鉴open-multi-agent AgentPool) | 📐 方案完成(v2) |
| 节点级模型策略 | Aider architect/editor/weak 三层分工 | 审查节点用强模型、执行节点用快模型,成本与质量平衡 | P2 |
| 信任分级系统 | DeepSeek-TUI Plan/Agent/YOLO 三级 | Dashboard 按信任等级展示不同操作按钮 | P2 |
| Worktree 项目隔离 | Superset + Claude Squad | 同项目内多Agent并行改代码的物理隔离 | P1 |
| Blackboard Map | Aider Repo Map | 黑板结构化索引,Agent按任务ID只读关联子图,不全量读取 | P3(触发条件:单任务>5K tokens 或并行>15任务) |
| 工具链集成 | PRD C10 | DevOps工具链(代码管理/CI/CD/测试/沙箱/运维)集成到v2.0 | 📋 信息收集(docs/design/toolchain-proposal.md) |
司马懿 v2.6.9 评审结论与回应
评分: 55/70。最高:上下文管理 9/10。最低:自主协作能力 + 异常自愈 7/10。
3 个评审意见的回应:
| # | 司马懿意见 | 回应 | 处理 |
|---|---|---|---|
| 1 | PRD §2.1 B3"共享意识"与架构有差距,改PRD对齐 | PRD 目标正确不改。当前架构已基本实现共享意识(黑板+CLI读写+@mention+Handoff),唯一差距是 L2 prompt 需要告诉 Agent"你可以查全局" | 在 §15.1 借鉴4 的 prompt_template 中加入全局查询提示 |
| 2 | blocked 状态转换图不完整 + mentions/experience_tags 风格不统一 | blocked 定义完整(§3.3 转换矩阵含 blocked,§6.2 场景清晰:Agent执行中被卡→blocked→他人帮忙→pending)。mentions 做通知路由(轻查询),experience_tags 做统计分析(重查询),场景不同不需要统一格式 | 不修改 |
| 3 | verification_commands 安全性 | Agent 已有 exec 权限,verification_commands 走 Daemon exec,由 OpenClaw exec approvals 机制(allowlist+approval)保障安全,不引入新攻击面。参考:Claude Code 同模型、Aider 直接信任、NVIDIA 深度防御指南 | 在 §15.1 借鉴1 明确安全模型 |
采纳的改进建议:
- ✅ Daemon 逻辑健康自检(连续 N tick 无变更则告警)→ 纳入 §14 风险缓解
- ✅ PRD 与架构对齐描述 → 在架构文档中记录当前状态而非修改 PRD
- 📋 多项目 scope → 课题11 设计
- 📋 AI Retry 基本版 → Phase 1 考虑
- 📋 SkillRouter → 课题12
已完成调研
- ✅ 7 个新项目调研(Claude Squad / Superset Terminal / OpenCode / claude-goal / Cline / Aider / DeepSeek-TUI)
- 综合报告:
docs/research/research-seven-projects-synthesis.md - 详细报告:
docs/research/research-batch{1,2,3}-*.md
- 综合报告:
12.2 开发启动条件
所有核心课题设计完成后启动开发。开发顺序由设计依赖关系决定,不由阶段划分决定。
12.3 核心依赖链(设计 → 开发)
黑板基础设施(SQLite + CLI + Daemon)
→ 事件驱动(Inbox + 依赖推进)
→ Agent 交互(Handoff + 评论 + Observation)
→ 审查体系(Review + Guardrail + 反驳)
→ 智能化(AI规划 + 自主领活 + 经验沉淀)
→ Dashboard 前端
每层依赖前一层,但不等所有层设计完才开发。前层设计清楚即可开发。
13. 技术选型
| 需求 | 参考系统 | 我们的方案 | 理由 |
|---|---|---|---|
| 共享状态 | Hermes SQLite + Network-AI flock | SQLite WAL + 事务 CAS | 原子性 + 无外部依赖 |
| 讨论 | Hermes kanban_comment | comments 表 + @mention | 简单追加写入,所有人可见 |
| 事件驱动 | open-multi-agent EventEmitter + agent-chorus JSONL inbox | Tick 核心 + Inbox JSONL 加速 + 启动全量扫描 | Tick 兜底可靠,inbox 加速即时响应,零新依赖 |
| 调度 | Hermes Dispatcher 60s tick | Tick 30s + Inbox JSONL 加速 + 启动全量扫描 | Tick 可靠 + inbox 即时 |
| 上下文传递 | GSD Wave Execution + Claude Code file ref + Opal-Bridge Fidelity | L1 必传 + L2/L3 按需读取 + Handoff Comment | 信号噪声比优化 + 无缝接手 |
| 通知 | Claude Code idle notification | Daemon spawn + L1 message | OpenClaw 原生能力 |
| 通信 | Hermes kanban_comment + Claude Code inbox | 黑板 comments + @mention | 替代 Sanguo Mail |
| 竞态 | Network-AI propose→validate→commit | SQLite CAS(first-commit-wins) | SQLite 事务足够 |
| Session | Hermes process-per-worker | openclaw agent --session-id | OpenClaw 原生隔离 |
| 清理 | 无参考 | 编辑 sessions.json | 已验证可行 |
14. 风险和缓解
| 风险 | 概率 | 缓解 |
|---|---|---|
| Agent 上下文不足(隔离 session 没有历史) | 中 | spawn 时传递黑板关键信息 + agent 可主动读黑板 |
| Daemon 单点故障 | 低 | PM2 自动重启 + tick 无状态 |
| SQLite 并发写入 | 中 | WAL + busy_timeout + BEGIN IMMEDIATE |
| 黑板膨胀(大量评论/产出) | 低 | 定期 archive + agent 只读最近 N 条 |
| Agent 不知道该做什么 | 中 | Skill 指导 + 庞统 plan 评论 + daemon 消息含上下文 |
| Sanguo Mail 退役后的系统通知 | 低 | 黑板 system 类型任务替代 |
| Daemon 逻辑死循环 | 中 | Daemon 逻辑健康自检:连续 N tick(默认 20)无任何任务状态变更则写 observation 告警 + 通知用户。PM2 只能检测进程崩溃,逻辑死循环需应用层检测 |
15. 7项目调研结论与设计借鉴
调研日期: 2026-05-16 调研范围: Claude Squad / Superset Terminal / OpenCode / claude-goal / Cline / Aider / DeepSeek-TUI 详细报告:
docs/research/research-seven-projects-synthesis.md
15.1 已纳入设计的借鉴点
借鉴1:Guardrail 验证脚本层(纳入课题3)
来源: Aider lint→test→commit 质量闭环
当前设计(topic3 方案 阶段2):
L1 机械检查(文件存在、JSON格式)→ 不通过直接打回
L2 轻量 AI 检查(Schema校验)→ 不通过写 observation
L3 安全红线(tripwire)→ 立即中断
增强后:L1 增加验证脚本层
L1 机械检查 + 验证脚本
├── 文件存在性检查(原有)
├── JSON 格式检查(原有)
└── 🆕 verification_commands 执行(新增)
├── 任务 Plan 中声明的验证命令(如 pytest, flake8, mypy)
├── 命令 exit 0 = 通过,非 0 = 打回
└── stdout/stderr 附在打回原因中
黑板 Schema 变更:tasks 表新增 verification_commands JSON 字段
{
"verification_commands": [
{"cmd": "pytest tests/test_foo.py -x", "description": "单元测试必须通过"},
{"cmd": "flake8 src/", "description": "代码规范检查"}
]
}
触发时机:Daemon 检测到 output 写入 → 执行 Guardrail → L1 验证脚本 → 脚本失败则自动打回。
安全模型:verification_commands 通过 Daemon 调用 exec,走 OpenClaw exec approvals 机制(allowlist + approval)。Agent 已有 exec 权限,verification_commands 不引入新的攻击面。参考:Claude Code 同模型(Agent 可执行命令,宿主机 exec approvals 拦截危险操作)、Aider 直接信任、NVIDIA 深度防御指南。
参考实践:Aider 的 lint→test→commit 是原子操作——验证不通过就不 commit。我们的 Guardrail 也是原子门控——验证不通过就不进入 review。
借鉴2:对抗性审计映射(纳入课题3)
来源: claude-goal 三种审计模式(none/adversarial/double)
映射到 Guardrail L1/L2/L3:
| claude-goal 模式 | moziplus Guardrail | 触发条件 | 行为 |
|---|---|---|---|
| none(跳过审计) | L1 only(机械+脚本) | low 风险任务 | 自动检查通过即完成 |
| adversarial(对抗审计) | L1 + L2(AI审查) | standard 风险任务 | 一轮 AI 审查,通过/打回 |
| double(双重审计) | L1 + L2 + 反驳权 | high 风险任务 | 双轮审查 + 执行者可反驳 + 最多5轮 |
claude-goal 的完成审计 6 步流程(还原交付物→对照表→检查证据→找缺失→继续/完成)对 Output Guard 的 AI 审查层有参考价值,但不硬编码步骤——AI 审查者按 Skill 指导灵活执行。
借鉴3:防偏离改进(纳入课题3+4)
来源: claude-goal Stop Hook + 完成审计
v2.0 的防偏离三层防线:
| 防线 | claude-goal 机制 | moziplus v2.0 对应 | 实现方式 |
|---|---|---|---|
| 每轮重新注入目标 | Stop Hook 注入 <objective> |
L2 引擎注入任务上下文 | Daemon spawn 时注入 truths + acceptance_criteria |
| 不信任 Agent 自述 | 完成审计 6 步(查证据) | Output Guard + Scope Guard | L1 验证脚本 + L2 AI 审查(prompt→artifact 对照) |
| Runaway Guard | 500 次续杯上限 | ❌ 当前缺失 | 新增:每个任务最大 tick 上限(配置项 max_ticks,默认 100) |
新增设计:tasks 表增加 max_ticks 字段(默认 100)。Daemon 每次 tick 处理某任务时递增 tick_count,超过 max_ticks 时:
- 自动暂停任务
- 写入 system observation:“任务超过最大 tick 上限,可能陷入循环”
- 通知用户决定继续/取消
借鉴4:双重 Hook 机制(纳入 Daemon 设计)
来源: claude-goal 的 Claude Code Stop Hook + mozi v1 的 HookRegistry
v2.0 双重 Hook 架构:
┌─────────────────────────────────────────┐
│ Layer 1: OpenClaw Hook(系统级) │
│ • Heartbeat(定时轮询,读 HEARTBEAT.md) │
│ • Webhook(HTTP 入口,外部事件触发) │
│ • Cron(定时任务) │
│ → 触发 Agent session 内行为 │
└─────────────────────────────────────────┘
↓ 事件到达
┌─────────────────────────────────────────┐
│ Layer 2: moziplus Hook(编排级) │
│ • NODE_AFTER_EXECUTE → 触发 Guardrail │
│ • NODE_ON_SUCCESS → 触发经验沉淀 │
│ • TASK_AFTER_COMPLETE → 触发 Scope Guard │
│ • CONCLUSION_AFTER_PARSE → 写入黑板 │
│ → 触发编排层业务逻辑 │
└─────────────────────────────────────────┘
mozi v1 已有 HookRegistry(20 个 hook 点,覆盖任务/节点/结论/路由全生命周期),v2.0 继承并精简:
- v1 的 HookPoint 枚举 → v2 的 Daemon event handler
- v1 的 priority + stop_propagation → v2 保留(Hook 链可控)
- v1 的两级失败隔离(关键型暂停/辅助型跳过)→ v2 保留
- 新增:Guardrail 验证脚本作为 NODE_AFTER_EXECUTE 的默认 Hook
与 claude-goal 的对比:
| 维度 | claude-goal | moziplus v2.0 |
|---|---|---|
| Hook 注册位置 | Claude Code settings.json | Daemon HookRegistry |
| Hook 触发点 | Agent Stop 事件 | 节点完成/任务完成/产出写入 |
| Hook 实现 | Python 脚本 | Daemon event handler + 可插拔 Hook |
| 防偏离手段 | 拦截停止+注入目标 | L2注入上下文+Guardrail验证+Runaway Guard |
借鉴5:Shadow Checkpoint(纳入课题6 经验沉淀)
来源: Cline Shadow Git Checkpoint
设计:每次 Agent 产出写入黑板时,Daemon 自动对产出目录做 git commit(带 agent_id + task_id + timestamp tag)。
- 与课题4的关系:不依赖课题4。Shadow Checkpoint 是 Daemon 层行为(产出写入后触发),课题4是 Agent spawn 时的上下文注入。两者独立。
- 与课题6的关系:Shadow Checkpoint 的变更历史是经验蒸馏的输入(课题6 DISCOVER 阶段可以 diff 两个 checkpoint 看Agent改了什么)
- 回滚能力:用户可以在 Dashboard 上选择任意 checkpoint 一键回滚
- 存储开销:git commit 增量存储,开销可控
实现:在 NODE_AFTER_EXECUTE Hook 中增加 git checkpoint 逻辑。
15.2 经评估暂不纳入的借鉴点
Blackboard Map(按需触发,不预设)
来源: Aider Repo Map
结论:当前单个任务黑板信息 ~1000-1500 tokens(§11.1 测算),10 个任务全量注入 ~1-1.5 万 tokens,远小于 128K。现阶段不需要 Blackboard Map。
触发条件(达到以下任一时启动设计):
- 单个任务黑板信息超过 5000 tokens
- 并行任务数超过 15 个
- Agent spawn 时注入上下文超过 10K tokens
- 或者 L2 注入需要做精准裁剪(只取关联子图而非全量)
预留设计:当需要时,基于黑板 comments/outputs/decisions 的拓扑关系构建图索引,Agent 按任务 ID 只读关联子图。
15.3 技术选型更新
| 需求 | 原参考 | 新增参考 | 我们的方案 |
|---|---|---|---|
| 质量门控 | Hermes 幻觉门控 | Aider lint→test→commit | L1 机械+脚本 → L2 AI → L3 红线 |
| 防偏离 | 无 | claude-goal Stop Hook + 完成审计 | L2 注入 + Guardrail + Runaway Guard |
| 产出追溯 | 无 | Cline Shadow Git | NODE_AFTER_EXECUTE Hook 自动 git commit |
| Hook 机制 | mozi v1 HookRegistry | claude-goal Stop Hook + OpenClaw Heartbeat/Webhook | 双重 Hook(系统级+编排级) |
| 多项目隔离 | 无 | Superset Worktree | 课题11 中设计(Worktree 物理隔离) |