Skip to content

KongFangXun/sofagent

Repository files navigation

sofagent

🌐 English abridged version → | 🇨🇳 中文完整版

Verify License: MIT Version 定位:Agent 审计工具 核心:审计引擎 OpenClaw

sofagent

sofa + agent = 沙发特工——希望有一天,我们能躺在沙发上,Agent 就把活干完了。

企业上 AI,先上缰绳再上路。 中小企业和 OPC 的 FDE 工具包——约束底座管行为,审计引擎盯结果。不用请昂贵顾问,不用养 AI 团队,自己就能搭建 AI 节点。

License:MIT。代码、文档、模板——随便用,保留版权声明就行。


一句话定位

给 AI Agent 装一个提交时审计官——不看 Agent 怎么说,只看 git diff 怎么变。11 条审计规则扫描每次代码变更,自动判定违规、生成反思。中小企业装完就能用,不用请顾问、不用写 prompt。

🔬 外部验证:Hugging Face 法律 Agent 基准实验证明,同一模型不改权重,仅优化外层执行机制,性能从 3.5%→80.1%(追平 Claude Sonnet,成本仅 1/7)。sofagent 做的就是外层机制中的审计和约束。→ 详见 ARCHITECTURE

成熟度说明:作者自用一个多月,审计引擎日常稳定(407 tests 全绿,5/5 靶向违规全部检出)。编排引擎为实验性附带——能跑,但需要 OpenClaw 环境。如果你试了,告诉我什么场景、什么问题。

组件 做什么 怎么跑
审计引擎 git diff → 11 条规则 → exit code git pre-commit hook,不挑 Agent、不挑平台
约束底座 MD 规则注入 Agent 上下文 install.sh 装完自动加载
编排引擎(实验性) 拆任务 → 编排 → 执行 ao compose(跑在 OpenClaw 上)

审计引擎零 Agent 依赖——看的是已发生的 git diff。约束底座和审计引擎不需要 ao compose。编排引擎才需要(ao compose 跑在 OpenClaw 上)。


Quick Start

需要 bash 4+ 和 git。OpenClaw 跑复杂任务另需 Node.js ≥18 + npm(详见 HANDBOOK)。 📋 安装脚本做了什么?看 SECURITY.md · install.sh 行为说明

平台支持:macOS / Linux 全功能。Windows 为实验性(PowerShell 脚本功能覆盖不全,核心审计引擎可用但部分检查项缺失,详见 LIMITATIONS)。

快速体验

只想加 Agent 行为约束?把 4 底线 + 6 铁律复制进你的 Agent 设置就行,不需要装整个 sofagent。

# ClawHub / SkillHub
clawhub skill install KongFangXun/sofagent
skillhub install sofagent

# 或从仓库手动装
git clone https://github.com/KongFangXun/sofagent.git
bash sofagent/scripts/install.sh

完整安装

git clone https://github.com/KongFangXun/sofagent.git
cd sofagent && bash sofagent/scripts/install.sh

有 ClawHub CLI 也可以:clawhub skill install KongFangXun/sofagent

30 秒 smoke test

# Skill 用户(通过 install.sh 安装)
bash sofagent/scripts/verify.sh

# CLI 用户(通过 npm 安装)
npm install -g @sofagent/audit && sofagent-verify

两种方式等效——verify 检查全 pass 即安装就绪。

跑第一个任务

打开你的 Agent 客户端,试一个需要多步拆解的任务:

/goal 帮我分析这个项目的代码质量,生成改进建议报告

跑完看结果:

ls .sofagent/task/logs/       # 按年-月分目录的执行日志
cat .sofagent/think.md        # Agent 自动提炼的反思摘要

OpenClaw 上全自动;其他平台部分能力需手动触发。详见 LIMITATIONS.md

跑通了? HANDBOOK 教你怎么调,DEVELOPMENT 讲内部怎么跑。


怎么工作

两层架构——地基常驻,引擎按需点火

企业怎么用

梳理企业工作流 → 识别 AI 节点
                     ├── 🔄 自动执行 → 闲置设备搭建 AI 节点
                     └── ⚡ 强化岗位 → AI 领航员辅助人

节点内部怎么跑

    审计引擎(每次提交)                 编排引擎(Workflow 梳理 + 定期重测)
         │                                       │
         ├─ git diff 扫描                        ├─ Workflow 梳理:生成节点文档(nodes/*.md)
         ├─ 规则检查 A1-A11                      │       └─ Agent 读 .md → 注入 ao compose 拆任务
         │                                       │
         │                                       ├─ 生产运行:AI 节点按编排方案执行
         │                                       │       ├─ 🔄 自动执行
         │                                       │       └─ ⚡ AI 领航员辅助
         │                                       │
         │                                       ├─ 定期 A/B 重测(每 N 个 session)
         │                                       │       ├─ 编排引擎重出一版新方案
         │                                       │       └─ sofagent-orchestrate-compare 对比
         │                                       │              ├─ 新方案胜出 → promote
         │                                       │              └─ 旧方案更好 → 保留
         │                                       │
         └────────────── think.md ─────────────────────┘
              (审计引擎写 / 编排引擎读 / A/B 结果写入 orchestrator/)
引擎 做什么 依赖 Agent 触发方式
审计引擎 git diff → 规则检查 → 自动生成 think.md 每次 git commit
编排引擎 Workflow 梳理时生成节点定义 + 定期 A/B 重优化 Workflow 梳理时 / 定时触发

约束自己定,模板和 Skills 从社区取。已知局限见 LIMITATIONS.md


FDE:从工作流到 AI 节点

一个嵌套关系:FDE 工作用 sofagent,客户部署后也用 sofagent

FDE 工具包本身就是 sofagent 产品的一部分。整个逻辑是嵌套的:

FDE = Forward Deployed Engineer
    │
    │  FDE 本身也是一个 workflow(12 步)
    │
    ├── FDE 工作(⚡ 强化节点)
    │   └── 工具 = sofagent 约束底座 + FDE Skill 工具包
    │       └── 用自己的 Agent(WorkBuddy / Codex)走 12 步
    │
    └── 给客户部署
        ├── 找台闲置设备装 sofagent 底座 ← 核心产品落地
        └── 上面跑客户的 AI 节点(客户自己的 workflow)

一句话:FDE 工作用自己产品,给别人部署完让别人也用自己产品。产品的核心是底座。

什么是 FDE

Forward Deployed Engineer(前向部署工程师)进驻企业后,做三件事:梳理工作流 → 识别 AI 可切入节点 → 部署 Agent。部署的核心是装上 sofagent——不只是一个 Skill,是三层引擎合起来的平台:

做什么
约束底座 fde.md 规则注入 Agent 上下文,管 Agent 行为
审计引擎 git diff → 11 条规则 → exit code,盯每次变更
编排引擎(实验性) ao compose 拆任务生成编排方案

三层装到设备上,你梳理的 AI 节点才有了纪律和审计。

中小企业不需要请顾问——自己就能做 FDE。 装上 FDE 工具包,Agent 带着你按四阶段十二步走完(进场→挖掘→交付→检查离场),然后找一台闲置设备(旧电脑、服务器、Nas 都行),把 sofagent 装上去——上面跑你梳理出来的 AI 节点:🔄 自动执行的跑在上面,⚡ 强化岗位的在你同事手边。从头到尾,不需要一个外部顾问。

离场后企业留下什么

产物 说明
一份交付手册 企业画像 + 部署方案 + fde.md + quick-start.md(后两章安装包自带)
一套 AI 节点(三层实体) 每个节点:文档层(.md,人读+编排引擎读)+ Skill 层(企业专属 Skill)+ 运行层(在跑的 session)
一个会自己生长的 AI 知识库 AI 跑着跑着自动积累——think.md / task/logs / scoring.md / orchestrator/(v1.1 升级为结构化 Wiki,见 ROADMAP

sofagent 不做 AI 中台——做 AI 中台里约束 Agent 行为和审计的那一层

四步落地

  1. 梳理工作流——逐个岗位、逐段流程画出来
  2. 识别 AI 节点——标注哪些可以自动化(🔄)、哪些强化岗位(⚡)
  3. 装上 sofagent——找一台闲置设备,install.sh 一键部署三层引擎(核心步骤,没有这步前面全白做)
  4. 自动跑业务——AI 节点自己干活、自己汇报、自己复盘

完整四阶段十二步部署流程见 FDE/FDE.md。FDE 可直接装 sofagent-fde Skill——Agent 自动走流程,不用手动记步骤。

不论是中小企业(SMB)还是一人公司(OPC),让 AI 节点接管重复任务,即使只有一人也能跑出以一当百的产出。


延伸阅读

你想了解 看哪里
怎么装、怎么用、什么是铁律 HANDBOOK.md
为什么这么设计、已知局限 ARCHITECTURE.md
Skill 怎么协同、编排怎么跑 DEVELOPMENT.md
企业落地三阶段指南 docs/guides/team-deploy.md
实际效果数据 evidence.md
平台能力与已知局限 LIMITATIONS.md
版本路线图 ROADMAP.md
版本历史 CHANGELOG.md
项目反思 THINK.md
贡献指南 CONTRIBUTING.md
GitHub Action 审计集成 docs/guides/github-action.md
FDE 工具包 FDE/
安全声明 SECURITY.md
社区与数据 COMMUNITY.md
行为准则 CODE_OF_CONDUCT.md
致谢 THANKS.md

贡献与致谢

欢迎提 Issue 和 PR,尤其挑刺的那种。详见 CONTRIBUTING.md。我们在寻找 Co-maintainer——熟悉 bash 兼容性、OpenClaw hook、安全审计或英文文档的人。

sofagent 站在 8 个开源项目和 7 篇文章/社区的肩膀上。→ 完整致谢

我叫孔放勋,一个只懂点前端代码的产品经理。

项目维护模型声明:sofagent 的代码由 AI 模型(DeepSeek V4 Pro / GLM-5.2)编写,作者做产品决策和终审。每个版本经独立模型评审。我们在寻找 Co-maintainer——详情见 CHANGELOG

About

Open-source FDE toolkit for SMBs & OPCs — harness base + audit engine. 面向中小企业的开源 FDE 工具包,约束底座 + 审计引擎,自己梳理 workflow 搭建 AI 节点。

Topics

Resources

License

Code of conduct

Contributing

Security policy

Stars

24 stars

Watchers

1 watching

Forks

Packages

 
 
 

Contributors