14cc4311d8
- 备份 agents-registry.json(与 openclaw.json 同时备份) - 验证 accountId 唯一性,防止覆盖现有配置 - 验证 bindings 重复,防止重复绑定 - 回退 agents-registry.json(失败时恢复) - 继承顶层 allowFrom 配置(安全优先) - 创建共享 skills 目录(符号链接) - 清理符号链接(回退时) - 新增 AUDIT-REPORT.md 审查报告
9.4 KiB
9.4 KiB
agent-creator-with-binding 全面审查报告
审查日期: 2026-03-17
审查范围: 备份机制、配置正确性、多 Agent 协作、Skill 共享
1. 备份和回退机制审查
✅ 已实现的备份
| 备份项 | 实现位置 | 状态 |
|---|---|---|
openclaw.json |
createBackup() |
✅ 已实现 |
| 备份路径 | ~/.openclaw/backups/openclaw.json.<timestamp> |
✅ 正确 |
❌ 缺失的备份
| 备份项 | 重要性 | 状态 | 建议 |
|---|---|---|---|
| Agent 工作空间模板 | 高 | ❌ 未备份 | 创建前备份模板文件 |
agents-registry.json |
中 | ❌ 未备份 | 更新前备份 |
| 现有 agent 的 AGENTS.md/SOUL.md | 中 | ❌ 未备份 | 覆盖前备份 |
⚠️ 回退机制问题
当前实现:
// 步骤 1:创建 Agent
createAgent(agentId) → 失败 → rollback(backupPath) + cleanupAgent(agentId)
// 步骤 2:生成人设文件
generateAgentFiles() → 失败 → 不回退(仅警告)
// 步骤 3:更新配置
updateConfig() → 失败 → cleanupAgent(agentId) + rollback(backupPath)
// 步骤 4:配置飞书账户
configureFeishuAccount() → 失败 → cleanupAgent(agentId) + rollback(backupPath)
// 步骤 5:重启 Gateway
restartGateway() → 失败 → 不回退(配置正确)
问题:
generateAgentFiles()失败不回退,但 Agent 已创建,导致"空壳"Agentagents-registry.json更新失败无回退- 没有验证步骤,无法在修改前发现配置冲突
2. 配置数据结构审查
✅ 正确的配置(当前 openclaw.json)
{
"channels": {
"feishu": {
"enabled": true,
"appId": "cli_a93dc207e1f89bcb",
"appSecret": "xxx",
"dmPolicy": "allowlist",
"allowFrom": ["ou_xxx", "ou_yyy"],
"groupPolicy": "open",
"groupAllowFrom": [],
"accounts": {
"default": {
"appId": "cli_a93dc207e1f89bcb",
"appSecret": "xxx",
"dmPolicy": "allowlist",
"allowFrom": ["ou_xxx", "ou_yyy"]
},
"coding-expert-bot": {
"appId": "cli_a9320c94f23a1bd6",
"appSecret": "yyy",
"dmPolicy": "allowlist",
"allowFrom": ["ou_xxx", "ou_yyy"]
}
}
}
},
"agents": {
"list": [
{"id": "main"},
{"id": "coding-assistant", "name": "编程助手", "workspace": "..."},
{"id": "coding-expert", "name": "编程专家", "workspace": "..."}
]
},
"bindings": [
{"agentId": "main", "match": {"channel": "feishu", "accountId": "default"}},
{"agentId": "coding-expert", "match": {"channel": "feishu", "accountId": "coding-expert-bot"}}
],
"session": {
"dmScope": "per-account-channel-peer"
},
"tools": {
"agentToAgent": {
"enabled": true,
"allow": ["coding-assistant", "coding-expert"]
}
}
}
⚠️ 潜在问题
问题 1:configureFeishuAccount 未继承现有白名单
当前代码:
config.channels.feishu.accounts[options.accountId] = {
dmPolicy: options.dmPolicy || config.channels.feishu.dmPolicy || 'allowlist',
allowFrom: options.allowFrom || config.channels.feishu.allowFrom || ['*']
// ❌ 如果是新账户,没有继承现有账户的 allowFrom
}
建议: 默认继承顶层配置的 allowFrom,而不是 ['*']
问题 2:未验证 accountId 唯一性
// 没有检查 accountId 是否已存在
config.channels.feishu.accounts[options.accountId] = {...}
建议: 添加验证,防止覆盖现有账户
问题 3:bindings 可能重复
// 没有检查 binding 是否已存在
config.bindings.push(binding);
建议: 检查重复,避免重复绑定
3. 多 Agent 协作实现审查
当前实现
机制: 共享注册表文件
/home/admin/.openclaw/agents-registry.json
问题:
- ❌ Agent 工作空间隔离,无法直接读取
~/.openclaw/下的文件 - ❌ 没有内置工具 让 agent 读取注册表
- ❌ 没有任务队列 机制,coordinator 无法追踪任务进度
- ❌ 没有权限控制,任何 agent 都可以给其他 agent 发送任务
建议方案
方案 A:共享目录 + 内置工具
/home/admin/.openclaw/shared/
├── agents-registry.json # Agent 注册表
├── skills/ # 共享 skills(符号链接)
└── tasks/ # 任务队列
├── pending/
├── in-progress/
└── completed/
内置工具:
// agent-registry: 读取注册表
{
"action": "agent_registry",
"list": true // 列出所有 agent
}
// task-dispatch: 分发任务
{
"action": "task_dispatch",
"to": "game-balance",
"task": "设计战斗公式",
"priority": "high"
}
方案 B:使用 sessions_send + 共享上下文
// Coordinator 发送任务
{
"action": "sessions_send",
"agentId": "game-balance",
"message": "任务:设计战斗公式\n\n上下文:/home/admin/.openclaw/shared/projects/rpg/context.md"
}
// Specialist 读取共享上下文
read("/home/admin/.openclaw/shared/projects/rpg/context.md")
问题: Specialist 的 workspace 是独立的,无法访问共享目录
4. Skill 共享机制审查
当前问题
每个 Agent 独立 skills 目录:
/home/admin/.openclaw/workspace/
└── skills/
/home/admin/.openclaw/workspace-coding-expert/
└── skills/
/home/admin/.openclaw/workspace-game-director/
└── skills/
问题:
- ❌ 重复安装:每个 agent 都要安装相同的 skills
- ❌ 磁盘浪费:相同的 skill 代码多份副本
- ❌ 更新困难:更新 skill 需要更新所有 agent
建议方案
方案 A:符号链接(推荐)
# 共享 skills 目录
/home/admin/.openclaw/skills/ # 全局共享
# Agent workspace 使用符号链接
/home/admin/.openclaw/workspace/skills -> ../skills
/home/admin/.openclaw/workspace-coding-expert/skills -> ../skills
优点:
- ✅ 单一来源,更新一次即可
- ✅ 不占额外空间
- ✅ 所有 agent 使用相同版本
缺点:
- ⚠️ 某些 skills 可能需要独立配置
方案 B:技能加载路径配置
// openclaw.json
{
"agents": {
"list": [
{
"id": "main",
"workspace": "/home/admin/.openclaw/workspace/",
"skillPaths": [
"/home/admin/.openclaw/workspace/skills",
"/home/admin/.openclaw/skills" // 共享路径
]
}
]
}
}
优点:
- ✅ 灵活配置
- ✅ 支持混合模式(共享 + 独立)
缺点:
- ⚠️ 需要 OpenClaw 核心支持
5. 修复建议优先级
🔴 高优先级(必须修复)
- 备份 agents-registry.json - 防止注册表损坏
- 验证 accountId 唯一性 - 防止覆盖现有配置
- 验证 bindings 重复 - 防止重复绑定
- Skill 共享机制 - 符号链接方案
🟡 中优先级(建议修复)
- 继承现有 allowFrom - 保持安全配置一致性
- Agent 读取注册表工具 - 支持多 Agent 协作
- 回退 generateAgentFiles 失败 - 清理空壳 Agent
🟢 低优先级(可选)
- 任务队列机制 - 复杂协作场景才需要
- 权限控制 - 信任环境可省略
6. 实施计划
阶段 1:修复备份和验证(1 天)
- 备份 agents-registry.json
- 验证 accountId 唯一性
- 验证 bindings 重复
- 回退失败的 agent 创建
阶段 2:Skill 共享(1 天)
- 创建全局 skills 目录
- 修改新 agent 创建流程,使用符号链接
- 迁移现有 agent 到共享 skills
阶段 3:多 Agent 协作(2 天)
- 创建共享目录结构
- 添加 agent_registry 工具
- 添加 task_dispatch 工具
- 更新 coordinator/specialist 模板
7. 已实施修复
2026-03-17 修复
- ✅ 备份 agents-registry.json -
createBackup()现在同时备份注册表 - ✅ 验证 accountId 唯一性 -
validateAccountIdUnique()防止覆盖 - ✅ 验证 bindings 重复 -
validateBindingUnique()防止重复绑定 - ✅ 回退注册表 -
rollbackRegistry()支持注册表回退 - ✅ 继承 allowFrom -
configureFeishuAccount()继承顶层配置 - ✅ Skill 共享 -
setupSharedSkills()创建符号链接 - ✅ 清理符号链接 -
cleanupAgent()删除符号链接
8. 配置结构参考
正确的 openclaw.json 结构:
{
"channels": {
"feishu": {
"enabled": true,
"appId": "cli_xxx",
"appSecret": "xxx",
"dmPolicy": "allowlist",
"allowFrom": ["ou_xxx"],
"groupPolicy": "open",
"groupAllowFrom": [],
"accounts": {
"default": {
"appId": "cli_xxx",
"appSecret": "xxx",
"dmPolicy": "allowlist",
"allowFrom": ["ou_xxx"]
}
}
}
},
"agents": {
"list": [
{"id": "main"},
{"id": "coding-expert", "name": "编程专家", "workspace": "/home/admin/.openclaw/workspace-coding-expert/"}
]
},
"bindings": [
{"agentId": "main", "match": {"channel": "feishu", "accountId": "default"}}
],
"session": {
"dmScope": "per-account-channel-peer"
},
"tools": {
"agentToAgent": {
"enabled": true,
"allow": ["coding-expert"]
}
}
}