PROJECT FIELD GUIDE
JiuwenSwarm
打造可进化的个人 AI 管家
第四版出版增强:版权页、来源声明与预检报告
第四版出版增强:版权页、来源声明与预检报告
2026-05-26
第四版出版增强:版权页、来源声明与预检报告
| 项目 | 内容 |
|---|---|
| 书名 | JiuwenSwarm: 打造可进化的个人 AI 管家 |
| 版本 | 第四版出版增强版 |
| 版本日期 | 2026-05-26 |
| 编著整理 | OpenAI GPT-5.5 Pro 整理 |
| 资料来源 | AtomGit 仓库 openJiuwen/jiuwenswarm develop
分支公开资料、项目 README、docs 文档与关键入口代码 |
| 适用范围 | 内部分发、技术培训、项目介绍、开源社区传播、出版送审前样稿 |
| 出版状态 | 本版未申请 ISBN/CIP;如需正式出版,应由出版主体完成审校、权利审核和备案流程 |
本书是基于公开仓库资料进行的结构化整理、解释性写作和排版再创作,不是
JiuwenSwarm 项目官方文档的逐字复制,也不代表华为、JiuwenSwarm
项目维护者或相关平台的官方出版物。源项目的代码与文档授权以仓库中的
LICENSE
和各文件实际声明为准;本书文字、重绘图示和原创插图的使用授权应由最终发布主体另行确认。
书中出现的 JiuwenSwarm、Huawei Cloud、Xiaoyi、小艺、Feishu、Lark、DingTalk、Discord、WhatsApp、WeCom、GitHub、OpenAI、DeepSeek、Anthropic 等名称均归其各自权利人所有。本书仅为技术说明和学习目的引用,不构成任何背书、合作或隶属关系声明。
本书中的解释性架构图和美术插图均为本书制作的示意素材,用于帮助理解系统结构和阅读节奏。除非明确标注为官方截图,否则不应被视为 JiuwenSwarm 官方界面、官方架构图或实际产品页面复刻。
本书内容依据 2026-05-26 时点可访问的公开资料整理。开源项目迭代较快,命令、路径、配置字段、默认端口和第三方平台规则可能随版本变化而调整。生产部署、商业出版、企业归档或平台上架前,应以仓库最新代码、官方文档、许可证文件和法律/合规审查结果为准。
本书不是官方文档的逐字搬运,而是围绕 JiuwenSwarm 的产品主线、系统架构、使用路径和二次开发方法做的一次结构化再创作。第四版在第三版基础上补齐出版声明、来源边界和预检报告;第三版已在第二版基础上调整了章节节奏:把“本章扩展”统一移到章末,改为“章末延伸与实践”,并在原有 22 张解释性图示之外新增 9 张原创美术插图。书中命令和配置应以仓库实际代码与文档为准;正式部署前请再次核对最新版本。
第一版更接近资料导读,第二版把每章扩成教程型结构,但“本章扩展”出现在章首会打断主线。第三版把这些内容统一后移到每章末尾,作为“章末延伸与实践”:先读正文建立概念,再读延伸区理解真实场景、检查表和误区。
阅读时可以把本书分成三条路线。第一条是使用路线:先跑起来,再学会模型配置、模式切换、会话管理、任务规划和记忆清理。第二条是集成路线:从 Web/TUI 扩展到飞书、小艺、Cron、Heartbeat、Browser MCP,再进入权限和多实例。第三条是开发路线:理解工作区、AgentServer/Gateway 分离、E2A 信封、Skill 自进化和分布式 Team。
图示并非装饰,而是“读代码前的地图”。第三版保留原有解释性图示,并增加少量美术插图,用来调节长文节奏:解释图回答“结构怎么运转”,美术图回答“这个模块在产品叙事里像什么”。如果你只想快速使用,可以先看每章图和检查表;如果你要二次开发,再回到文字细节和源码路径。
很多开源 Agent 项目的文档,最后都会落成两类内容: 一类是「怎么 pip install」, 另一类是「怎么配置 API Key」。这当然重要,但远远不足以理解 JiuwenSwarm。
JiuwenSwarm 的核心价值,不在于它多提供了一个聊天页面,而在于它试图把一个个人 AI 助手做成可长期运行、可接入多个入口、可拥有记忆、可通过 Skill 扩展能力、可被权限系统约束、还可以通过调度和心跳主动工作的系统。换句话说,它接近一个「个人 AI 操作系统」雏形。
README 给出的定位是: JiuwenSwarm 是用 Python 构建的智能 AI Agent, “Swarm” 表示多个智能体像蜂群一样协同工作。项目强调生态兼容、与小艺开放平台集成、自托管部署和多平台访问。这个描述很短,但已经包含三层含义:
本书适合三类读者:
阅读方式建议如下: 第 1 到第 4 章用于建立全局认知;第 5 到第 9 章用于掌握日常使用;第 10 到第 13 章用于理解高级部署和二次开发;最后的附录可以作为速查表。
JiuwenSwarm 是一个以 Python 为主体的个人 AI Agent 系统。它把模型调用、会话入口、任务规划、记忆、技能、浏览器自动化、定时调度和工具权限管理组合到同一个运行体系里,让用户可以通过 Web、TUI、飞书、小艺等渠道与一个持续运行的 AI 管家交互。
如果只把它看作聊天机器人,会低估它。更准确的视角是:
JiuwenSwarm 是一个以 AgentServer 为执行核心、以 Gateway 为通道枢纽、以 Workspace 为长期状态容器、以 Skills 和 Memory 为能力扩展层的个人 AI 管家系统。
README
明确强调自托管部署和数据主权。对个人助理而言,数据主权不是口号,而是基础设施需求。记忆文件、会话文件、技能目录、配置文件和日志都不应该只存在于第三方平台的黑盒里。JiuwenSwarm
把运行态数据放在用户工作区,典型目录是 ~/.jiuwenswarm
或命名实例自己的工作区。
用户可以从 Web 前端、TUI、飞书、小艺、钉钉、WhatsApp、企业微信等入口触发 Agent。多入口的难点不是「多写几个适配器」,而是如何把不同平台的消息、文件、事件和会话语义统一起来。JiuwenSwarm 使用 Gateway 和 E2A 等内部协议来做归一化。
Skill 不是一次性提示词。Skill
的执行失败、用户纠正和上下文经验可以写入 evolutions.json,
进一步合并回 SKILL.md。这意味着 Skill 有机会成为活文档:
每次出错都成为下一次更稳的素材。
很多 Agent 项目只能在用户提问时工作。JiuwenSwarm
增加了定时任务、Heartbeat、任务规划和长期记忆,目标是让它在合适的时机主动执行工作。例如每天九点总结待办,或者按心跳读取
HEARTBEAT.md 中的活跃任务。
从使用者角度看,最常用的是入口层、配置层和技能层。从开发者角度看,最值得研究的是 Gateway 与 AgentServer 的分离、E2A 协议、Skill 自进化、记忆索引和权限决策。
本书基于 AtomGit 仓库 openJiuwen/jiuwenswarm 的 develop
分支资料整理。pyproject.toml 中的项目名为
jiuwenswarm, 版本为 0.2.0, Python 版本要求为
>=3.11,<3.14, 许可证声明为 Apache-2.0。该文件还列出了
ChromaDB、pgvector、FastAPI、uvicorn、websockets、croniter、discord.py、python-telegram-bot、OpenTelemetry
等依赖,说明项目覆盖向量记忆、服务端
API、多通道通信、调度、观测等能力。
理解 JiuwenSwarm 的关键,是不要把它压缩成“一个聊天前端”。聊天只是入口,真正的系统价值在于它把入口、状态、能力和安全放进同一套运行框架。入口负责接收来自 Web、TUI、飞书、小艺等不同平台的消息;网关负责将它们整理成统一的会话和请求;执行层负责调模型、调工具、调 Team;状态层保存记忆、技能、会话产物和配置;安全层则决定工具能否被直接调用。
这类架构的好处是复用。你为 Web 配好的 Skill,不应该只能在 Web 用;你在飞书里沉淀的任务记忆,也不应该和 TUI 割裂;你给浏览器自动化设置的权限,也不应该因为换了入口就失效。JiuwenSwarm 的设计方向就是把这些能力向中间收拢,让不同入口共享同一套 Agent 能力。
但这种设计也带来复杂度。第一次使用时,用户会接触模型配置、工作区、通道、权限、心跳、任务、Skill 等多个概念。如果没有地图,很容易把“启动失败”“模型失败”“前端失败”“通道失败”“权限拒绝”混在一起。本章的建议是:先按层排查。入口层看连接,网关层看路由,执行层看模型和工具,状态层看工作区,安全层看权限。
假设你本地通过 TUI 让 Agent 维护项目文档,同时在飞书群里让它作为数字分身处理与自己相关的提醒。此时两个入口共享同一个 Agent 认知,但场景风险不同:TUI 可以让你逐步确认文件操作,群聊数字分身不能在每一步都问你。因此飞书群聊必须配更明确的 owner scope 和工具白名单。这就是为什么多入口系统一定要有统一权限层,而不是每个入口各自临时判断。
快速上手文档给出的基础要求很直接:
| 依赖 | 建议版本 | 用途 |
|---|---|---|
| 操作系统 | Windows 10/11, macOS 10.15+, Linux | 主流桌面和服务器环境 |
| Python | >=3.11, <3.14 | 运行后端与 Agent |
| Node.js | 18.x 或更高 | Web 前端构建或开发 |
| Git | 最新稳定版 | 源码安装与开发 |
如果只是 pip 安装和使用已发布包,Node.js 并不总是第一时间暴露在用户面前;但如果你从源码安装、构建 Web 前端或调试浏览器自动化,Node.js 会成为必要依赖。
对大多数用户,建议从 pip 安装开始。先创建虚拟环境,再安装包:
python -m venv jiuwenswarm-env
source jiuwenswarm-env/bin/activate
pip install jiuwenswarmWindows 激活虚拟环境时使用:
jiuwenswarm-env\Scripts\activate首次运行通常分两步:
jiuwenswarm-init
jiuwenswarm-startjiuwenswarm-init
负责初始化用户工作区、复制配置模板、写入语言偏好和初始化 Agent
模板。jiuwenswarm-start 则负责启动服务。
正常启动后,后端 API、Web 服务和 Gateway 会以各自端口运行。文档中的典型访问地址是:
http://localhost:5173打开后进入 Web UI, 你首先应该完成模型配置,而不是直接期待聊天成功。安装完成不等于可用;模型 API、Provider 和 Key 才是 Agent 能否工作的关键。
最小可用配置包含四个字段:
| 字段 | 环境变量 | 说明 |
|---|---|---|
model_name 或 model |
MODEL_NAME |
模型 ID, 如 deepseek-chat, gpt-4o |
api_base |
API_BASE |
模型服务 Base URL, 不要手动追加 /chat/completions |
api_key |
API_KEY |
模型服务密钥 |
model_provider |
MODEL_PROVIDER |
Provider 类型, 如 OpenAI, DeepSeek, SiliconFlow |
配置页面提供 Test 按钮。测试失败时先检查三件事: API Key 是否正确,Base URL 是否可访问,模型名和 Provider 是否匹配。
如果你偏好终端界面,还可以安装并启动 TUI:
pip install jiuwenswarm-tui
jiuwenswarm-tuiTUI 适合开发者和重度命令行用户。它支持工作区路径命令、上下文压缩命令等只在 TUI 侧生效的控制命令。
源码安装适合二次开发者。总体流程是:
git clone https://gitcode.com/openJiuwen/jiuwenswarm.git
cd jiuwenswarm
uv venv
uv pip install -e .源码安装要特别注意前端构建。安装指南强调: editable install
不会自动把前端 dist
带入用户工作区;如果没有构建和复制前端产物,启动可能会失败,报出
dist directory not found 一类错误。
典型流程:
cd jiuwenswarm/channels/web
npm install
npm run build
cp -r dist ~/.jiuwenswarm/channels/web/frontend/dist实际路径可能随仓库结构调整而变化,部署时以当前文档和目录为准。
01 Python 版本在 3.11 到 3.13 范围内。
02 虚拟环境已激活,pip install jiuwenswarm
成功。
03 执行过 jiuwenswarm-init, 工作区已创建。
04 ~/.jiuwenswarm/config/.env 或 Web UI
中已经配置模型。
05 jiuwenswarm-start 后可以访问 Web UI。
06 模型 Test 通过,再进入 Chat 页面提问。
很多安装问题不是因为命令错,而是因为没有把“安装”“初始化”“配置模型”“启动服务”“验证入口”看成一个闭环。pip install jiuwenswarm
只把程序装进环境;jiuwenswarm-init 才会把配置模板、工作区和
Agent 模板放到用户数据目录;jiuwenswarm-start
只是启动进程;模型配置成功后,Agent 才能真正回答问题。
最稳的做法是一次只验证一个层级。第一步验证 Python
版本和虚拟环境,避免把系统 Python、conda、uv 环境混在一起。第二步执行
jiuwenswarm-init,确认用户目录下出现
.jiuwenswarm 工作区。第三步启动服务,确认 Web
页面可以打开。第四步进入配置页填写模型,并使用 Test
按钮验证模型。第五步才开始提问。任何一步失败,都不要跳到后面。
源码安装更容易踩坑,因为前端构建产物不一定存在。editable install
的优点是便于改代码,缺点是你要自己处理前端 dist、Node
依赖和复制路径。若你的目标是试用,而不是开发,优先 pip
安装;若你要改通道、改权限或调试前端,再切源码路径。
| 验收点 | 通过标准 | 失败时优先看哪里 |
|---|---|---|
| Python 环境 | python --version 在 3.11-3.13 |
虚拟环境是否激活 |
| 包安装 | 能找到 jiuwenswarm-init 命令 |
pip 安装日志和 PATH |
| 工作区 | 用户目录出现 .jiuwenswarm/config |
初始化是否被取消或权限不足 |
| 服务启动 | Web 页面可打开 | 端口冲突、日志、前端产物 |
| 模型测试 | Test 成功返回 | api_base、api_key、provider、model |
不要把 api_base 写成完整的
/chat/completions 地址,很多 Provider
适配会自动拼接路径。不要一开始就开多个实例、多个通道和多个模型;首次验证只保留一个默认模型和一个
Web 入口。不要在源码安装时忽略前端构建,因为后端成功启动并不代表 Web UI
资源一定存在。
JiuwenSwarm 的运行状态不是凭空存在的。它会落到工作区中。文档将 workspace 描述为 Agent 记忆、技能、会话数据和可配置心跳任务的运行目录。源码模式和 wheel 安装模式的初始位置不同,但安装模式下常见路径是:
~/.jiuwenswarm/workspace/在新的布局中,Agent 工作区通常位于:
~/.jiuwenswarm/agent/workspace/不同版本之间可能存在历史路径迁移,因此升级前应该备份旧目录。
一个典型工作区可以理解为以下结构:
workspace/
├── AGENT.md
├── HEARTBEAT.md
├── IDENTITY.md
├── SOUL.md
├── USER.md
├── MEMORY.md
├── memory/
│ ├── YYYY-MM-DD.md
│ ├── messages.json
│ └── memory.db
├── skills/
│ ├── _marketplace/
│ └── <skill-name>/
└── session/
├── sess_<id>/
│ ├── todo.md
│ └── outputs...
└── heartbeat_<id>/这里最重要的是五类文件:
SOUL.md: 系统提示人格。MEMORY.md: 长期记忆。USER.md: 用户画像。HEARTBEAT.md: 心跳时可执行的主动任务。skills/<skill-name>/SKILL.md: Skill
的行为说明。JiuwenSwarm 把很多长期状态放在 Markdown 文件里,而不是只放数据库。这有三个好处:
数据库仍然重要。比如记忆检索需要 ChromaDB、SQLite FTS、向量索引等结构化能力。但源头内容保留为 Markdown, 更符合个人知识库和可解释 Agent 的方向。
每个会话会有独立目录。任务规划工具会把 todo 写入
workspace/session/{session_id}/todo.md,
这样长任务可以被拆解、插入、完成和查询。对于需要持续数小时甚至数天的任务,文件化的会话状态比单纯依赖模型上下文稳定得多。
init_workspace.py 的注释说明了初始化脚本的职责:
默认根目录为 ~/.jiuwenswarm, 支持
JIUWENSWARM_DATA_DIR 覆盖;运行时会询问语言偏好,复制
config.yaml, builtin_rules.yaml,
.env.template 和 Agent 模板;还支持 --name
创建命名实例。
因此,jiuwenswarm-init 不只是建目录,它决定了你的 Agent
后续把配置、记忆、技能和会话文件放在哪里。对生产环境来说,这一步应该纳入部署脚本,而不是手工随意执行。
安装目录保存程序,工作区保存你的 Agent 生命史。配置、记忆、Skill、会话、任务、日志和心跳文件都围绕工作区展开。换一台机器迁移 JiuwenSwarm 时,真正需要重点保护的不是 Python 包,而是工作区中的用户数据。升级时也是一样:包可以重装,记忆和自定义 Skill 丢了就很难恢复。
工作区最好按“事实源”和“派生产物”区分。config.yaml、.env、MEMORY.md、USER.md、SKILL.md、HEARTBEAT.md
属于事实源;日志、向量索引、压缩消息、会话临时文件更像派生产物。备份策略应优先覆盖事实源,再根据需要保留派生产物。尤其是
agent/skills 与
agent/memory,这是长期使用后最有价值的部分。
另一个容易忽视的问题是路径迁移。文档和代码中可能出现旧路径、新路径和兼容路径。遇到“找不到记忆”或“Skill
没加载”时,不要只看一个目录,要检查当前版本实际使用的 workspace
根路径,以及是否存在历史目录残留。升级前用 tree
或文件管理器拍一份目录快照,会让回滚容易很多。
.env 和 config.yaml
当成敏感配置文件,不要直接上传到公共仓库。如果 Agent “忘了东西”,看 memory;如果“不会做以前会做的事”,看
skills;如果“同一入口会话错乱”,看 session;如果“启动行为变化”,看
config;如果“明明配置了但不生效”,看当前进程加载的是哪个 workspace
和哪个 .env。
JiuwenSwarm 不是所有东西都塞进一个 Flask 或 FastAPI 服务。代码中有三个关键入口:
jiuwenswarm-app: 一键编排 AgentServer 与 Gateway
两个子进程。jiuwenswarm-agentserver: 单独启动 Agent 执行侧。jiuwenswarm-gateway: 单独启动通道接入侧。这种拆分的价值在于: Agent 执行和通道接入是两类不同负载。AgentServer 更关注模型、工具、Team、扩展和运行时;Gateway 更关注 WebSocket、通道消息、心跳、定时任务和路由。
app_agentserver.py 的注释很清楚: 该进程启动 Agent
runtime 和 AgentWebSocketServer, Gateway 应该单独启动并连接到这个
WebSocket 服务。它们共享同一个用户工作区。
AgentServer 启动过程中会:
.env。这说明 AgentServer 是执行心脏,不负责面对每个外部聊天平台的细节。
app_gateway.py 的顶部注释把 Gateway
的职责概括为四件事:
同时,Gateway 会连接本地或远程 AgentServer WebSocket 端点。这使它天然适合做多通道入口、路由和协议转换。
app.py 会先启动 AgentServer 子进程,短暂等待后再启动
Gateway 子进程。若启动 Gateway 失败,会终止
AgentServer。退出时也会统一终止两个子进程。
可以把它理解为:
jiuwenswarm-app
├── python -m jiuwenswarm.server.app_agentserver
└── python -m jiuwenswarm.gateway.app_gateway这是一种开发和本地部署都比较友好的结构: 用户可以用一个命令启动,也可以在高级部署中分别管理两个进程。
<div>Web / TUI / Feishu / Xiaoyi / DingTalk / A2A</div><div>Gateway<br/><small>ChannelManager, MessageHandler, Cron, Heartbeat, Routes</small></div><div>AgentServer<br/><small>Runner, Tools, Skills, Team, Browser, Extensions</small></div><div>Workspace<br/><small>Memory, Sessions, Skills</small></div>
<div>Model APIs<br/><small>Chat, Vision, Audio, Embedding</small></div>你可以有三种部署方式:
| 部署方式 | 适用场景 | 特点 |
|---|---|---|
| 一键本地启动 | 个人使用、演示 | 简单,默认路径和端口即可 |
| 分进程启动 | 开发、调试、服务管理 | AgentServer 与 Gateway 可单独观察日志 |
| 多机或多实例 | 团队、生产隔离、通道聚合 | 需要规划端口、工作区、数据库和权限 |
Gateway 与 AgentServer 的分离,是 JiuwenSwarm 走向多通道和可扩展部署的基础。Gateway 关注“消息从哪里来、属于哪个会话、是否是控制命令、应该送到哪里”;AgentServer 关注“拿到标准化请求后如何执行模型、工具、记忆、Skill 和 Team”。如果这两件事混在一个入口里,每新增一个通道都会把执行逻辑和平台适配绑在一起。
拆分后,系统可以更容易支持远程 AgentServer、多个通道共用一个执行核心、以及在 Gateway 侧增加 Cron/Heartbeat 等主动触发。比如飞书消息、小艺消息和 Web 消息都可以由 Gateway 归一化;AgentServer 不需要知道它们来自哪里,只需要处理统一字段中的文本、文件、会话、模式和参数。
这也解释了为什么很多故障要先分层定位。Web 页面打不开,不一定是 AgentServer 问题;模型不响应,不一定是 Gateway 问题;Slash 命令不生效,可能是 Gateway 拦截逻辑而不是 Agent prompt;定时任务触发但没结果,可能是 Gateway 调度成功但 AgentServer 连接失败。
单进程部署更易试用,拆分部署更适合生产。个人用户可以先用
jiuwenswarm-start 一键启动;集成者可以分别启动 AgentServer
和 Gateway,以便将 Gateway 放在靠近通道的位置,把 AgentServer
放在更安全、更稳定的执行环境中。
Web UI 的 Configuration 页面用于配置模型、Embedding、第三方服务、自进化、上下文压缩和工具权限等。文档强调模型配置是必需项,其他配置大多是可选增强。
配置的思路可以归纳为一句话:
先让默认文本模型稳定可用,再按需求打开记忆检索、多模态、搜索、GitHub、SkillNet、浏览器和权限策略。
默认模型承担最核心的任务: 多轮对话、任务规划、工具调用和一般推理。它必须支持函数调用或等价的工具调用能力,否则 Agent 的工具生态难以稳定工作。
配置例子:
api_base: https://api.openai.com/v1
api_key: sk-your-key
model: gpt-4o
model_provider: OpenAI对 OpenAI-compatible API, 最容易出错的是 api_base: 写到
/v1 即可,不要追加完整的 chat completions 路径。
配置文档支持 Model List, 每个模型可以有 model_name,
alias, api_base, api_key,
model_provider, temperature
等字段。alias 的意义很大:
它让用户能用较稳定的名字切换模型,而不用记住底层服务的具体模型 ID。
建议为不同用途设置别名:
| 别名 | 用途 | 配置建议 |
|---|---|---|
daily |
日常对话 | 低成本、高响应速度模型 |
reason |
复杂规划 | 更强推理模型 |
vision |
图片理解 | 配置视觉模型 |
code |
编程任务 | 工具调用和代码能力稳定的模型 |
Embedding 是记忆系统的关键。未配置时可以有 mock 或基础检索;配置真实 Embedding 后,记忆召回会更准确。
典型配置项:
embed_api_base: https://api.siliconflow.cn/v1
embed_api_key: sk-your-key
embed_model: BAAI/bge-large-zh-v1.5中文用户建议优先选择中文优化过的 embedding 模型,因为记忆内容很可能同时包含中文任务、代码片段、项目名称和口语化表达。
配置文档把模型类型拆成默认文本模型、视频模型、音频模型、视觉模型和图像生成模型。多模态配置不应一次性全开。更推荐按照真实任务逐个打开:
不要把多模态能力视作装饰。对个人 AI 管家而言,图片、音频和文件往往是任务入口,例如「把这张发票录入表格」「分析这段会议录音」「把这张白板图变成执行计划」。
JiuwenSwarm 的配置文档列出了 Jina、Bocha、Serper、Perplexity、GitHub、TeamSkillsHub 等可选服务。它们不是系统启动的硬依赖,但会影响搜索、网页读取、GitHub 访问、SkillNet 等高级功能。
建议按以下顺序配置:
三个值得单独理解的开关:
| 开关 | 默认倾向 | 作用 |
|---|---|---|
evolution.enabled |
默认关闭 | 允许系统记录 Skill 改进建议 |
context_engine.enabled |
默认开启 | 长对话时压缩和卸载上下文 |
permissions.enabled |
文档中默认关闭 | 启用工具调用权限检查 |
生产环境尤其建议打开权限系统,并为高危工具配置 ask 或 deny。个人本地环境也不应长期使用完全放开的工具策略。
JiuwenSwarm 的配置分为“必须有”和“按场景启用”两类。默认模型是必须有的,因为没有它,Agent 无法完成对话、规划和工具调用。多模态模型、Embedding、外接记忆、搜索服务、GitHub Token、Browser MCP、通道凭证、权限规则和遥测则按场景开启。把所有配置一次性填满,反而会增加故障面。
模型配置要特别注意 provider 适配。不同模型服务可能兼容 OpenAI API,但 Provider 字段仍会影响请求格式、工具调用格式和错误处理。API Base 也要使用服务根地址,不要把具体接口路径写进去。配置多个模型时,alias 很有用:它让你在 UI 或命令中用稳定名称切换,而不必记住完整模型 ID。
Embedding 配置决定记忆检索质量。没有 Embedding Key 时,系统仍可能使用基础检索或 mock provider,但语义召回会受影响。若你打算长期使用记忆系统,Embedding 不应被视为可有可无的装饰,而是记忆“能不能找回来”的核心依赖。
| 阶段 | 配置项 | 目标 |
|---|---|---|
| 最小可用 | 默认模型四要素 | 能聊天、能规划、能调用基础工具 |
| 记忆增强 | Embedding 与 memory.engine | 能跨会话检索事实和经验 |
| 工具增强 | MCP、Browser、搜索服务 | 能操作网页和外部工具 |
| 通道接入 | Feishu/Xiaoyi/DingTalk 等 | 能从工作入口触发 Agent |
| 生产防护 | permissions、owner_scopes、日志 | 限制风险并便于审计 |
不要把所有密钥直接写入 config.yaml,优先用
.env
和环境变量占位。团队部署时,不同实例应使用不同配置根目录,避免 dev/prod
API Key 混用。修改权限规则后,要用低风险工具先试跑,例如
pwd、ls、只读文件访问,再逐步开放写入和 shell
操作。
同一个 Agent 不应在所有场景下使用同一种行为策略。日常问答、长任务规划、代码执行、多人协同,对工具、记忆和权限的需求都不同。JiuwenSwarm 用模式系统把这些差异显式化。
文档列出的主要模式如下:
| 模式 | 代码 | 典型用途 |
|---|---|---|
| Agent Plan | agent.plan |
默认模式,强调推理、规划和主动记忆 |
| Agent Fast | agent.fast |
快速响应,使用被动记忆 |
| Code Plan | code.plan |
编程任务的规划阶段 |
| Code Normal | code.normal |
编程任务的执行阶段 |
| Team | team |
多智能体协作 |
在支持的通道中可以使用:
/mode agent
/mode code
/mode team
/mode agent.plan
/mode agent.fast
/mode code.plan
/mode code.normal还可以使用 /switch 在同类模式中切换子模式:
/switch plan
/switch fast
/switch normal模式的本质差异不是名字,而是三件事:
例如 Code 模式会启用 Coding Memory, 并配置 FileSystemRail、SkillUseRail、LspRail 等 rails。Agent Plan 模式则更偏向主动记忆和任务拆解。
| 你的任务 | 推荐模式 | 原因 |
|---|---|---|
| 写一封邮件、总结文本、安排日程 | agent.fast 或 agent.plan |
工具压力低,重在理解和表达 |
| 复杂任务拆解、跨多步执行 | agent.plan |
需要 todo 和上下文管理 |
| 修改代码、调试错误、生成脚本 | code.normal |
需要文件和代码上下文 |
| 先做技术方案再执行 | code.plan 后切 code.normal |
分离规划和落地 |
| 多角色协作、拆任务给成员 | team |
需要 TeamManager 和共享状态 |
配置中可以为通道设置默认模式,例如 Web 通道默认
agent.plan。这很适合多入口场景: Web 入口做规划,TUI
入口做开发,飞书入口做轻量沟通,小艺入口做移动端问答。
模式系统的价值在于让同一个 Agent
根据任务类型改变行为边界。agent.plan
适合复杂任务,因为它倾向于先拆解、再执行,并主动使用记忆。agent.fast
适合快速问答和轻量任务,因为它减少主动记忆和过度规划。code.plan
适合做代码方案和风险分析,code.normal
更适合真正修改文件、运行命令和使用 Coding Memory。team
则把单 Agent 扩展成 Leader 与成员协作。
不要把模式当成“回答风格”开关。它会影响工具集合、记忆策略、安全 rails 和迭代方式。例如 Code 模式会引入文件系统安全、Skill 使用约束和 LSP 辅助;Team 模式则需要 Team 配置、成员身份、存储和生命周期配合。错误模式下执行任务,可能导致 Agent 要么太保守、要么过度行动。
agent.fast。agent.plan。code.plan。code.normal。team。模式切换通常会取消当前运行任务或影响后续消息的处理方式。长任务执行中不要频繁切换模式;如果要探索另一种方案,优先使用
/branch
分叉会话,而不是在原会话里反复切换。通道默认模式也应按入口设定:Web
可以默认 agent.plan,TUI 开发场景可以更偏
Code,群聊入口则要更保守。
CLI 文档强调: 特殊前缀命令由 Gateway 的 MessageHandler
解析,不会被发送给 Agent。这一点很关键,因为
/mode、/new_session
等命令是控制平面操作,而不是普通聊天内容。
支持控制命令的 IM 通道包括飞书、小艺、钉钉、WhatsApp 和微信等。
/new_session它会为当前 channel 生成新的 session_id, 并取消当前会话中的运行任务。适合以下场景:
/branch
/branch fix login issue分支会话适合探索不同方案。它不是简单清空上下文,而是从当前会话 fork 出新会话。对于代码修复、方案比较、文案 A/B 版本,这个能力很有用。
/rewind 3
/rewind confirm 3
/rewind cancel回滚会删除指定轮次及其之后的对话记录。文档提醒: 回滚不影响已经手工编辑的文件,也不撤销 bash 命令造成的外部副作用。因此它是会话层回滚,不是系统级事务回滚。
TUI 支持:
/compact它会主动触发上下文压缩。返回值可能是 busy,
compressed 或
noop。这对超长会话很有用,尤其是工具输出堆积、日志太长、对话已经接近模型上下文窗口时。
/skills list用于查看可用技能。日常使用中,建议在安装新 Skill 后先列出一次,确认它已被系统识别。
Slash
命令的作用是绕开自然语言不确定性,用确定的语法修改会话、模式、模型、MCP、记忆和上下文。它们不应该全部进入
Agent 对话,否则 /new_session
这样的命令可能会被模型当作普通文本解释,而不是真正新建会话。
因此,Slash 命令存在解析边界。TUI 有自己的本地命令,比如清屏、换主题、查看状态和工作区授权;Gateway 处理通道控制命令,比如新会话、切模式、分支、回退;部分命令会进入 Agent 或后端能力,比如 Skill 管理、MCP 管理、上下文压缩、Cron 管理。理解解析位置,才能知道命令失败时应该看前端、Gateway 还是 AgentServer。
先掌握四个高频命令:/new_session
用于清空当前入口的会话上下文,/mode 用于切换
Agent/Code/Team,/branch
用于从当前对话分叉探索,/compact
用于在长上下文中压缩历史。对于开发者,再进一步掌握
/mcp、/model、/memory、/diff
和 /init。
文档中已经指出,Slash 命令如果在 Gateway、IM pipeline、TUI
多处重复定义,容易出现语义漂移。二次开发时不要在新通道里私自复制一套命令列表;应复用统一注册表或至少把解析规则集中维护。否则同一个
/mode code 在 Web
与飞书里的行为可能不一致,用户很难理解。
/new_session 或
/branch。/mode agent.plan。/compact,而不是直接清空所有记忆。/diff 或版本控制确认变更。
真实工作不是单轮问答。用户可能先要求整理 12 月发票,执行中途又追加 1 月发票,再要求合并成一份汇总邮件。普通聊天式 Agent 很容易在这种任务中丢目标、重复执行或忘记中间状态。
JiuwenSwarm 的任务规划机制用结构化 todo 工具来解决这个问题。
任务规划文档列出五个核心工具:
| 工具 | 作用 |
|---|---|
todo_create |
创建初始任务列表,已有列表时会失败 |
todo_insert |
在指定位置插入任务,没有列表时可创建 |
todo_complete |
标记任务完成,并可记录结果 |
todo_remove |
删除任务并重新编号 |
todo_list |
查看全部任务和状态 |
任务状态包括 waiting, running,
completed, cancelled。
Todo 被存储在:
workspace/session/{session_id}/todo.md这意味着任务状态不是只存在模型记忆里。它可以被读取、检查、持久化,并按会话隔离。对长任务来说,这比让模型「自己记住」可靠得多。
用户: 帮我整理这个项目的发布准备工作。
Agent: 创建 todo 列表。
Agent: 完成第一项,记录结果。
用户: 先插入一项: 检查安全权限配置。
Agent: todo_insert 插入新任务。
Agent: 继续执行并逐项完成。
用户: 现在列一下状态。
Agent: todo_list 返回进度。这种结构降低了两个风险: 一是任务目标丢失,二是执行过程不可观察。
长任务最常见的失败不是模型完全不会做,而是在执行过程中丢目标、丢约束、丢中间结果。用户插入新需求、工具返回大量内容、上下文接近上限、步骤顺序变化,都会让
Agent 偏离原计划。任务规划通过 todo.md
把计划显式写下来,让进度变成可读、可改、可恢复的状态。
todo_create
适合一开始创建任务列表;todo_insert
适合用户临时插入优先级更高的事项;todo_complete
不只是打勾,还应该写入结果摘要;todo_remove
用于取消不再需要的步骤;todo_list
用于用户随时检查当前状态。关键是:每个完成项都要有“完成结果”,否则 todo
只是一串空洞动作。
用户要求“基于仓库写一本电子书”,合理的任务规划不是直接写,而是拆成:读取 README 与文档目录、抽取主题地图、确定读者和章节、收集配图素材、撰写章节、生成 PDF/EPUB、渲染检查、修复版式、交付打包。若用户中途说“章节太薄、缺配图”,就应该插入“扩写每章”和“补图”任务,而不是推倒重来。
不要把 todo 当成给用户看的装饰。任务规划真正的价值在于让 Agent 自己也能读回当前计划,并在上下文变长后仍然知道下一步是什么。也不要把所有琐事都拆成 todo;过细会让管理成本超过收益。
JiuwenSwarm 的记忆不是单一概念。至少可以分为四层:
内置记忆常见布局:
{workspace_dir}/memory
├── MEMORY.md
├── USER.md
└── YYYY-MM-DD.mdMEMORY.md
适合放长期决策、偏好和稳定事实。USER.md
适合放用户画像。每日 Markdown 文件适合放当天运行上下文。
文档说明内置记忆默认可以使用 BM25 全文检索;配置 Embedding 后可结合向量和 BM25 做混合召回。技术栈中还出现 SQLite FTS5、sqlite-vec、embedding cache 等组件。
这说明 JiuwenSwarm 的记忆设计不是简单的「把历史对话全部塞回提示词」。它更接近知识库检索:
Query -> 关键词检索 + 向量检索 -> 合并排序 -> 读取相关片段 -> 放入上下文
Dreaming 是很有想象力的设计。它在空闲时间扫描过去会话,用 LLM 抽取值得长期保留的内容,再写入持久记忆。Agent 模式和 Code 模式共享思路,但输出目标不同:
| 模式 | 抽取目标 | 输出 |
|---|---|---|
| Agent | 用户偏好、背景、兴趣 | DREAMING.md |
| Code | 调试根因、API 边界、设计决策 | coding_memory/consolidated_{hash}.md |
与实时记忆相比,Dreaming 的优势是「事后反思」。实时记忆很容易受当下对话噪音影响;睡眠期巩固可以从完整会话中提炼更稳定的经验。
Task Memory 是经验系统。它提供三类工具:
experience_retrieve: 在任务开始前检索相关经验。experience_learn: 在任务结束前记录关键发现。experience_clear:
清空经验数据,只应在用户明确要求时使用。推荐模式是「任务开始前检索,任务结束前学习」。这让 Agent 不只是完成任务,还能形成工程经验。
Coding Memory 在 Code 模式中自动启用,提供:
coding_memory_readcoding_memory_writecoding_memory_edit它适合记录架构约定、Bug 根因、调试路径、API 特性和项目风格。和一般记忆不同,Coding Memory 的内容天然更结构化,也更依赖代码上下文。
在 Team
模式下,记忆又分为个人记忆和团队记忆。持久团队会在每轮结束后由 Leader
派生 extractor agent, 从任务记录和团队消息中抽取值得保留的信息,写入
TEAM_MEMORY.md。常见标签包括 [decision],
[lesson], [member],
[context]。
这让团队协作不只是多 Agent 并行执行,而是能形成组织记忆。
少写事实,多写稳定事实。 临时状态应留在会话,长期偏好才进长期记忆。
先检索,再执行。 对重复性任务,先查经验记忆可以避免重踩坑。
定期备份。 记忆文件是个人数据资产,升级前务必备份。
为团队隔离。 不同团队、不同成员要有清晰路径和索引隔离。
记忆不是把聊天记录永久保存。好的 Agent 记忆应该只保存对未来任务有价值的事实、偏好、决策和经验。比如“用户喜欢中文技术教程”“项目使用 Python 3.12”“某个接口超时要重试”值得记;一次临时口误、一次无关闲聊、密钥和身份证号不应该记。
JiuwenSwarm 的内置记忆采用 Markdown 文件作为事实源,索引层负责检索。这个设计很重要:Markdown 可读、可备份、可审查;索引可以重建。相比把所有东西塞进不可读数据库,文本事实源更符合个人数据主权。Embedding 和 BM25 的混合检索,则让 Agent 不必每次全量读取记忆。
外接记忆提供更强的扩展能力。memory.engine 可以选择
builtin、external、both 或 none;外接 provider 可选
OpenJiuwen、Mem0、OpenViking
或插件。生产中要根据隐私、成本和召回质量选择。个人隐私强的场景更适合本地内置记忆;需要多设备和云端事实抽取时,再考虑外接
provider。
| 类型 | 建议目标 | 示例 |
|---|---|---|
| 稳定偏好 | USER.md 或长期记忆 | 用户偏好中文、喜欢表格总结 |
| 项目事实 | MEMORY.md | 项目主分支、部署方式、依赖版本 |
| 当日过程 | YYYY-MM-DD.md | 今天完成了配置迁移 |
| 代码经验 | coding_memory | 某测试 flaky 的根因 |
| 任务经验 | task memory | 生成电子书时先渲染检查再交付 |
启用 forbidden memory 规则或等价约束,明确禁止记住密码、API Key、Token、身份证号等敏感信息。群聊数字分身开启记忆时尤其要谨慎,因为群聊内容可能包含他人信息,不能默认都进入长期记忆。
将仓库文档、代码入口和使用路径整理成可交付 PDF/EPUB/Markdown。
用户提供 GitHub/GitCode 仓库链接,并要求写电子书、教程、白皮书或手册。
检查目录、页码、图片、代码块、来源列表和下载文件。
### Skill 设计取舍
Skill 越具体,触发越准确,但复用范围越窄;Skill 越泛化,复用范围越广,但容易行为不稳定。建议把高频、明确、有固定输出格式的任务做成 Skill;把一次性探索任务留给普通 Agent。涉及危险工具的 Skill 要把禁止操作写在最前面,例如不得删除原始文件、不得上传密钥、不得绕过权限。
## 10.1 什么是 Skill
Skill 文档把 Skill 定义为扩展 JiuwenSwarm 特定能力的模块,可以理解为可安装、可管理、可复用的能力包。它类似手机 App 对手机能力的扩展: Agent 有基础对话、文件、搜索和代码能力;Skill 则把某一类复杂流程封装起来。
一个典型 Skill 目录至少包含 `SKILL.md`, 也可能包含 `references/`, `scripts/`, `prompts/` 等。
## 10.2 Skill 解决什么问题
没有 Skill 时,用户需要一步步告诉 Agent 怎么做。比如创建 PR、处理评审意见、生成 PPT、调用平台 API, 都需要大量人工指令。Skill 的价值在于把流程、约束、工具调用顺序、失败处理和输出格式固化为可复用单元。
一个成熟 Skill 至少应该说明:
- 何时触发。
- 需要哪些输入。
- 可以调用哪些工具。
- 执行步骤是什么。
- 如何验证结果。
- 失败时如何处理。
- 最终输出格式是什么。
## 10.3 Skill 来源
JiuwenSwarm 支持多种 Skill 来源:
| 来源 | 说明 |
|---|---|
| 内置 Skill | 随产品发布的核心技能资源 |
| SkillNet | 基于 GitHub 技能仓库的在线搜索与安装 |
| ClawHub | OpenClaw 生态的 Skill 商店 |
| Marketplace | 第三方或社区源 |
| 本地导入 | 用户自写或调试中的 Skill |
安全上要记住一点: Skill 可能涉及文件修改、命令执行和外部服务调用。安装前应检查来源、描述和允许工具。
<figure class="art-figure">
<img src="assets/book-assets/ill-04-skill-forge.png" alt="Skill 锻造台" />
<figcaption>美术插图:Skill 将一次性经验锻造成可复用的能力包。</figcaption>
</figure>
## 10.4 本地 Skill 结构
最小结构:
```text
my-skill/
├── SKILL.md
├── references/
└── scripts/SKILL.md 是核心。它不是普通说明书,而是 Agent
执行时要读取的操作规范。写得越具体,行为越稳定。
一个可维护 Skill 可以按以下结构编写:
---
name: example-skill
description: when to use this skill
---
## 章末延伸与实践:Skill 是“可复用工作流”,不是提示词片段
一个好的 Skill 应该让 Agent 少猜、少临场发挥、多复用确定流程。`SKILL.md` 至少要说明什么时候触发、输入需要什么、执行步骤是什么、可以使用哪些工具、哪些事情禁止做、如何验证结果、失败时如何降级。只写“帮用户生成报告”这种描述,几乎等于没有 Skill。
Skill 的目录结构也反映了工程化思路。`references/` 放长资料,避免把所有背景塞进主说明;`scripts/` 放可重复执行的脚本,避免模型每次重写;`assets/` 放模板和示例;`evolutions.json` 保存运行中积累的改进。这样 Skill 才能从“提示词”变成“能力包”。
### 好 Skill 的写法模板
```markdown
---
name: repo-ebook-writer
description: 当用户要求基于一个开源仓库生成教程型电子书时使用
---
# Purpose
# Trigger conditions
# Inputs
# Workflow
# Verification
# Failure handling
# Output format尤其要写清楚「不要做什么」。很多 Agent 失败不是因为不会做,而是因为边界不清。例如处理文件时要说明不要删除原文件,生成报告时要说明不要编造数据源。
Web UI 中的 Skills 页面可以安装、查看、搜索、导入和卸载 Skill。文档还提到可以查看 Skill experience, 也就是自进化记录。这意味着 Skill 不只是静态包,也可以积累实际运行中的经验。
Skill 是能力层,模式是行为策略层。两者叠加才决定 Agent 的实际行为。比如同一个 Git PR Skill, 在 Agent Plan 模式下可能先解释计划,在 Code Normal 模式下可能直接修改文件并提交。配置时应同时考虑 Skill 和 mode。
多数 Agent 系统部署后,Skill 就被冻结了。工具报错只出现在日志里,用户纠正只留在聊天记录里,下一次调用 Skill 仍然会犯同样的错误。
JiuwenSwarm 的自进化机制试图解决这个问题: 把失败、纠正和改进信号记录成结构化 evolution, 并在后续调用中合并给 Agent 使用。
Skill 自进化文档列出四个关键组件:
| 组件 | 职责 |
|---|---|
SkillCallOperator |
读取 SKILL.md, 执行技能逻辑,加载 evolution 笔记 |
SkillOptimizer |
接收信号,判断是否值得改进,调用 LLM 生成修改建议 |
SkillEvolutionManager |
扫描、生成、写入 evolutions.json, 可选固化到
SKILL.md |
SignalDetector |
基于规则检测失败和用户纠正,不依赖 LLM |
常见信号有两类:
这些信号会被归因到当前激活 Skill, 再转换成 troubleshooting 或 examples。
用户聊天 / 工具运行
↓
SignalDetector 检测失败或纠正
↓
SkillEvolutionManager.scan()
↓
SkillEvolutionManager.generate()
↓
evolutions.json
↓
可选 solidify 合并到 SKILL.mdevolutions.json
的意义每个 Skill 可以有自己的
evolutions.json。它记录改进条目、来源、时间、上下文、修改内容和是否已应用。applied: false
表示待固化,applied: true 表示已合并。
这是一种很实用的设计: 不直接让 LLM 改写 Skill 主文件,而是先积累候选经验。用户或维护者可以审核后再固化。
可以使用:
/evolve <skill_name>
/evolve list手动触发适合维护者调优 Skill。例如某个 Skill 连续几次在同一类 API timeout 上失败,可以触发 evolution 生成排障提示。
自进化不是越多越好。需要注意:
推荐策略是: 自动记录,人工固化;低风险 Skill 可以更自动,高风险 Skill 必须审核。
传统 Agent 的错误往往停留在三处:终端日志、聊天抱怨、用户脑子里。下次执行同一任务时,模型未必知道上次错在哪里。JiuwenSwarm 的 Skill 自进化把错误、超时、权限拒绝、用户纠正等信号转成 evolution 记录,让 Skill 在后续调用时能读到这些经验。
这并不等于让系统自动随意改
Skill。更稳的做法是先记录,再审核,再固化。evolutions.json
可以保存待应用的建议;SKILL.md 是最终执行规范。生产中建议把
auto scan 和 manual evolve 分阶段使用:先手动 /evolve
观察记录质量,再决定是否开启自动扫描。
一次性偏好不应直接固化为全局规则。用户临时要求“这次不要配图”,不代表以后所有电子书都不要配图。敏感信息也不应进入 evolution 内容。进化记录应该保存“规则”和“经验”,不是保存隐私和临时上下文。
每隔一段时间检查
evolutions.json,合并重复项,删除低质量项,把稳定经验写入
SKILL.md。如果 Skill
已经因为进化记录变得臃肿,可以重写主流程,把零散经验整理成
Troubleshooting、Examples、Verification 三类。
Channel 是 JiuwenSwarm 连接聊天平台的方式。它不是 UI 皮肤,而是把外部平台消息转换为内部 Agent 请求,再把 Agent 响应转换回平台格式的适配层。
文档明确提到 HarmonyOS 小艺、飞书等通道,并表示可支持更多平台。
Web 是最直观的入口,适合配置、调试、查看状态、管理 Skill 和通道。TUI 则适合开发者、终端用户和需要快速切换工作区的场景。
建议的使用组合:
小艺通道的路径大致是:
这个通道的战略意义在于移动端入口: 个人 AI 管家如果只能在浏览器里使用,主动性和可达性会明显受限。
飞书通道涉及更多企业集成步骤:
飞书通道适合把个人 Agent 放进团队沟通流。它也为后面的数字分身能力提供场景。
通道文档描述了 Group Digital Avatar: 在飞书和企业微信群聊中,机器人可以作为指定用户的数字分身,只处理与该用户相关的消息,并用第一人称回复。与个人待办和提醒相关的内容可以私信给用户,同时在群里给出简短确认。
这个能力很强,也很危险。因为群聊中的自动回复如果不加权限约束,很容易越权操作。因此文档要求为数字分身预配置工具和路径权限;在不能弹窗确认的群聊场景里,ask
会被降级为 deny。
飞书企业配置支持一个 JiuwenSwarm 实例服务多个飞书 App。每个 bot
是独立 channel, channel_id 类似
feishu_enterprise:<app_id>。这为多部门、多租户和多机器人管理提供了基础。
接一个通道不只是收发消息。每个平台都有自己的用户 ID、群聊 ID、消息 ID、文件上传方式、事件回调和权限模型。Gateway 的价值在于把这些平台差异映射成 JiuwenSwarm 内部可理解的 channel、session、message、params 和 files。
飞书、小艺、钉钉、Telegram、Discord、WhatsApp、微信、企业微信等通道的配置复杂度不同。个人使用可以从 Web/TUI 开始;企业协作通常先接飞书或企业微信;Harmony 生态用户可以接小艺;跨 Agent 场景再考虑 A2A/ACP。不要一开始把所有通道都打开,通道越多,凭证、白名单、日志和权限面越复杂。
群聊数字分身会自动判断哪些消息和代表用户相关,并可能以第一人称回复。这很强,也很危险。私聊里
Agent 可以在执行敏感操作前问用户;群聊分身往往不能逐步确认,因此
ask 可能需要降级为 deny。这就是 owner scopes
和工具白名单的重要性:你要提前定义群聊中允许它读什么、写什么、执行什么。
通道问题先看平台侧事件是否触发,再看 Gateway 是否收到,再看 MessageHandler 是否路由,再看 AgentServer 是否执行,最后看回传是否成功。不要只盯模型回答。
Heartbeat 首先是健康探测: Gateway 定期向 AgentServer
发起探测,确认连接和 Agent 状态。其次,它也可以触发工作区
HEARTBEAT.md 中配置的任务。
如果没有配置任务,响应就是
HEARTBEAT_OK。如果配置了活跃任务,Agent
会按心跳读取并执行。
典型 YAML:
heartbeat:
every: 3600
target: web
active_hours:
start: 08:00
end: 22:00字段含义:
| 字段 | 作用 |
|---|---|
every |
心跳间隔,单位秒 |
target |
结果转发通道,如 web |
active_hours |
本地时间活跃窗口,可跨午夜 |
HEARTBEAT.md 怎么用HEARTBEAT.md 可以放周期性任务,例如:
## 章末延伸与实践:主动任务让 Agent 从“被问才动”变成“到点醒来”
个人助理的价值不只是回答问题,还包括按时间提醒、总结、检查和推送。Cron 与 Heartbeat 是 JiuwenSwarm 实现主动性的两个入口。Cron 更像明确的定时任务:每天九点总结待办、每周一生成周报。Heartbeat 更像周期性探活和轻量任务入口:服务是否正常、是否有 HEARTBEAT.md 中列出的活跃事项需要处理。
Cron 任务的关键字段是 name、cron_expr、timezone、targets、enabled、description 和 wake_offset_seconds。description 不应只写“提醒我”,而应写清楚任务目标、输出格式、数据来源和回传方式。比如“每天 18:30 总结今天 session 中未完成 todo,输出三条以内行动项,推送到 web”。
Heartbeat 的风险在于频率和任务边界。如果每分钟执行复杂搜索或浏览器任务,很快会造成成本和资源压力。建议 Heartbeat 只做探活、轻量检查和少量固定任务;复杂、耗时、有副作用的工作放到 Cron 或人工触发。
### 主动任务设计模板
| 字段 | 推荐写法 |
|---|---|
| 触发时间 | 用明确 cron 表达式,不用模糊自然语言长期保存 |
| 任务说明 | 写目标、范围、输出格式、失败处理 |
| 回传通道 | Web 用于个人,飞书用于团队通知 |
| 权限 | 提前确认工具是否能无人工确认执行 |
| 失败处理 | 失败时输出原因,而不是静默跳过 |
### 常见误区
不要把 Heartbeat 当万能后台任务队列。它是周期探活和轻量主动执行机制,不适合堆积大量长任务。也不要让 Cron 任务依赖当前聊天上下文;定时任务触发时应能靠 description、工作区记忆和文件状态独立执行。
# HEARTBEAT
- 每天第一次心跳时,检查今天是否有未完成计划。
- 工作时间内,每两小时总结一次待办进度。
- 如果发现高优先级提醒,推送到 web。建议写得短而明确,不要把 Heartbeat 变成无限制执行脚本。心跳任务应该是轻量、可中断、可观察的。
Scheduled Tasks 文档给出 Cron Job 的能力:
常见 Cron 表达式:
0 9 * * * 每天 09:00
30 18 * * * 每天 18:30
0 9 * * 1 每周一 09:00
0 * * * * 每小时整点Job 存储在:
~/.jiuwenswarm/workspace/cron_jobs.json| 能力 | Heartbeat | Cron |
|---|---|---|
| 主要目的 | 健康探测 + 轻任务 | 按时间计划执行任务 |
| 配置位置 | config.yaml + HEARTBEAT.md |
Web UI 或 cron_jobs.json |
| 任务粒度 | 周期性检查 | 明确日程 |
| 结果 | 可转发通道 | 可推送到目标通道 |
很多任务无法只靠 API 完成: 登录后台、填写表单、上传文件、读取需要登录的页面、操作企业内网页面。浏览器工具让 Agent 能连接到真实 Chrome 实例,基于已有登录态完成操作。
Browser 文档给出的架构包含:
browser_start_client.py 启动带 remote
debugging 的 Chrome。browser_run_task 把自然语言转为浏览器动作。流程是:
UI 配置 Chrome -> 启动 Chrome -> Runtime attach -> Agent 执行网页任务chrome://version 查看可执行路径。CHROME_PATH。browser:
chrome_path: "C:\\Users\\YOUR_USER\\AppData\\Local\\Google\\Chrome\\Application\\chrome.exe"
remote_debugging_address: "127.0.0.1"
remote_debugging_port: 9222
user_data_dir: ""
profile_directory: "Default"对应 .env 中的 Playwright MCP 配置需要和端口一致:
PLAYWRIGHT_CDP_URL=http://127.0.0.1:9222
PLAYWRIGHT_TOOL_TIMEOUT_S=300
BROWSER_TIMEOUT_S=300
BROWSER_ALLOW_SHORT_TIMEOUT_OVERRIDE=0BROWSER_ALLOW_SHORT_TIMEOUT_OVERRIDE=0
是一个好习惯,避免模型把等待时间缩得太短导致任务不稳定。
MCP 让 Agent 可以连接外部工具服务。JiuwenSwarm 支持 stdio、sse 和 streamable-http 三类传输。
示例:
mcp:
servers:
- name: my-local-tool
enabled: true
transport: stdio
command: python
args: ["path/to/server.py", "--transport", "stdio"]
cwd: .
env:
LOG_LEVEL: INFO
- name: remote-streamable
enabled: true
transport: streamable-http
url: http://127.0.0.1:8000/mcp
timeout_s: 60管理命令:
/mcp list
/mcp reload
/mcp enable <name>
/mcp disable <name>浏览器自动化和 MCP 都是高权限能力。建议:
JiuwenSwarm 的浏览器工具强调控制真实 Chrome 实例。这与无头爬虫不同:真实 Chrome 可以保留登录状态、企业 SSO、Cookie、扩展和站点权限。用户先在被启动的 Chrome 中登录,Agent 再通过 Playwright MCP 执行点击、输入、读取页面、上传附件等动作。
这类能力的关键边界是授权。Agent 可以操作已登录页面,意味着它可能访问邮箱、工单、后台系统和内网应用。因此浏览器自动化必须和权限系统配合:哪些站点允许访问,哪些表单允许提交,是否允许上传文件,是否允许点击删除或支付类按钮,都应该有明确约束。
MCP 的价值在于把外部工具服务接入 Agent。浏览器 MCP 是一种具体场景;一般 MCP 还可以接本地脚本、远程 API、数据库工具、设计工具或内部平台。配置时要区分 stdio、sse、streamable-http 三类传输。stdio 适合本地工具,HTTP 适合已有服务。
ask 或
deny。MCP server 的 name 要稳定且全局唯一;远程 URL 要有超时;headers 中的
token 不要写入公开文档;启用后用 /mcp list
或等价方式确认实际已加载。浏览器场景还要确保
PLAYWRIGHT_CDP_URL 与 Chrome remote debugging
地址一致。
Agent 一旦能读写文件、执行命令、访问网页、调用外部服务,就必须有权限系统。否则它不只是助手,也可能成为误删文件、泄漏信息或执行危险命令的自动化源。
JiuwenSwarm 的权限文档围绕三层动作展开:
| 动作 | 含义 |
|---|---|
allow |
直接执行 |
ask |
执行前请求用户确认 |
deny |
拒绝执行 |
permissions.enabled 是主开关。关闭时引擎会对工具调用返回
allow, 但生产环境不建议长期关闭。
权限还有 permission_mode: normal 或
strict。在 strict 模式中,中高风险操作更容易从 allow 升级为
ask 或 deny。
权限决策大致按以下顺序:
关键原则是「最严格者胜出」。如果某条规则命中 deny, 后续 allow 通常不能绕过,尤其是内置 deny。
当工具访问 workspace 外部路径时,ExternalDirectoryChecker 会追加判断。建议把外部目录默认设为 ask, 只对明确可信路径 allow。
示例思路:
permissions:
enabled: true
external_directory:
"*": ask
"C:/Users/me/projects": allow
"C:/Users/me/.ssh": deny当用户选择「记住此规则」时,系统会把 allow 记录写入
permissions.approval_overrides。这适合提高日常任务效率,但不应滥用。
建议只记住低风险、高频路径,例如项目工作目录。不要对整个 home 目录、系统目录或下载执行命令设置全局 allow。
群数字分身场景里,Agent 无法像私聊或 Web 那样弹窗确认,因此 ask 会被降级为 deny。这是正确的设计: 在无人确认的群聊环境里,宁可拒绝,也不要替用户执行不确定操作。
默认保守。 初始生产配置应是 ask 多于 allow。
按路径授权。 允许项目目录,不允许整个磁盘。
按工具分级。 读文件和删文件不是同一风险等级。
为群聊单独配置。 群数字分身必须比个人 Web 会话更严格。
保留日志。 权限日志是事后审计的重要材料。
Agent 最有价值的能力通常也是最危险的能力:读写文件、执行命令、访问网页、调用外部服务、发消息、记忆信息。JiuwenSwarm 的权限系统用 allow、ask、deny 三档描述工具调用是否可直接执行、是否需要确认、是否拒绝。生产中不建议长期全 allow,尤其是 shell、写文件、外部目录和群聊数字分身。
权限决策不是只看工具名。tiered policy
会先看工具级基线,再看内置参数规则、用户参数规则、持久授权和外部目录检查。一个
bash 工具本身可能是 ask,但 ls 可以低风险
allow,rm 应该 ask 或 deny,rm -rf /
这类模式应被内置规则拒绝。路径工具同理:读 workspace
内文件和读用户桌面私密文件,不应同等对待。
| 场景 | 策略 |
|---|---|
| 个人本地试用 | 读操作较宽松,写操作 ask,shell ask |
| 项目代码模式 | 只信任当前项目目录,外部目录 ask |
| 群聊数字分身 | 默认 deny 高风险工具,只开放必要读写 |
| 企业部署 | 严格白名单、日志审计、密钥隔离 |
| 浏览器自动化 | 表单提交、发布、删除、付款类操作 ask/deny |
“记住这次允许”很方便,但不要把它当永久免死金牌。它适合固定项目目录、低风险命令和稳定工具链,不适合敏感目录、通配过宽命令或网络写操作。定期检查 overrides,删除已经过期的项目路径。
工具不执行时先看返回是 deny、ask 未确认、还是工具本身失败。权限拒绝不是 bug,可能是配置正确地保护了你。真正需要改的是规则粒度,而不是简单关闭 master switch。
多实例文档给出三个典型场景:
单实例适合个人试用。多实例适合正式使用和开发调试。
每个实例独立拥有:
这意味着一个 dev 实例的记忆、技能和配置不会污染 prod 实例。
instances.yaml 常见位置:
~/.jiuwenswarm/instances.yaml示例:
instances:
dev:
workspace: ~/.jiuwenswarm_dev
ports:
agent_server: 19092
web: 20000
gateway: 20001
frontend: 6173
prod:
workspace: ~/.jiuwenswarm_prod
ports:
agent_server: 20092
web: 21000
gateway: 21001
frontend: 7173默认端口按 base port + instance index x 1000 分配。命名实例可以避免与默认实例冲突。
jiuwenswarm-init --name dev
jiuwenswarm-start --list
jiuwenswarm-start --status dev
jiuwenswarm-start --name dev
jiuwenswarm-start --name dev app
jiuwenswarm-start --name dev web
jiuwenswarm-start --stop dev
jiuwenswarm-start --restart dev每个实例有 .instance.lock 和
.instance.pid。锁防止同一实例并发启动,PID
用于状态查询和停止进程。
这使 JiuwenSwarm 更像可运维服务,而不仅是脚本。
多实例让同一台机器上同时运行独立的 dev、prod、客户 A、客户 B
或不同模型配置。每个实例都应该有自己的
workspace、.env、端口、PID、锁文件和日志。这样你可以在 dev
实例测试新 Skill,在 prod 实例保持稳定;也可以为不同用户提供隔离
Agent,而不把他们的记忆和配置混在一起。
端口规划很重要。一个 JiuwenSwarm 实例通常会涉及 AgentServer、Gateway、Web、Frontend 等多个端口。命名实例使用端口偏移可以降低冲突,但实际部署仍要检查端口是否被占用。启动失败时不要只看一个端口,要按服务类型逐个确认。
dev、prod、team-a,不要用临时随机名。.env,避免测试消耗生产额度。如果你只是个人本地试用,一个默认实例足够。过早使用多实例会增加路径、端口和配置复杂度。只有当你需要隔离环境、隔离用户、并行测试或不同通道策略时,多实例才明显有价值。
实例启动失败但默认实例正常,通常是端口、workspace 或 bootstrap
.env 问题。实例行为与预期不一致,先确认当前命令是否带了
--name,以及进程加载的是否是目标实例的
.env。
Team 模式把一个任务拆给多个 Agent 成员协作。Leader 负责任务拆解和协调,成员负责执行。持久团队还可以积累团队记忆。
本地 Team 已经有用;分布式 Team 进一步允许 leader 和 teammate 运行在不同进程或机器上。
分布式文档列出几个必须理解的配置:
| 配置 | 作用 |
|---|---|
team.runtime.mode |
local 或 distributed |
team.runtime.role |
leader 或 teammate |
team.transport.type |
常见为 pyzmq |
react.a2x_registry |
teammate 注册和 leader 查找的注册中心 |
team.storage |
共享业务状态,例如任务和消息 |
文档特别区分控制平面和数据平面:
这是一种成熟的分布式设计视角。控制平面解决「谁加入团队」, 数据平面解决「加入后如何协作」。
分布式文档提醒: 默认情况下 leader 和 teammate 会在各自 HOME
下创建形状相似但物理不同的 team-workspace。如果 leader 需要直接读取
teammate 写的文件,必须配置共享 team.workspace.root_path,
或通过消息、数据库状态和文件传输工具返回结果。
不要共享 .agent_teams 整个目录,因为其中包含
team.db、成员工作区、symlink 和本地运行态,跨节点共享可能破坏初始化和
kickoff。
| 场景 | 是否需要 |
|---|---|
| 个人任务拆解 | 不一定,本地 Team 即可 |
| 大型代码库多角色开发 | 可能需要 |
| 不同机器上有不同工具环境 | 适合分布式 |
| 多用户共享一个 Agent 集群 | 适合分布式 |
| 只是想让回复更像多人讨论 | 不需要,提示词即可 |
Team 模式的核心是协作结构:Leader 负责拆解、调度和汇总,成员负责具体任务。分布式 Team 进一步把成员放到不同进程或机器上,通过注册、预留、bootstrap、共享存储和消息协作完成任务。它解决的不是普通问答,而是长周期、多角色、需要状态沉淀的任务。
分布式 Team 文档强调控制面和数据面的分离。控制面负责让空闲 teammate 注册到 A2X Registry,leader 在需要时 reserve 可用节点并发送 bootstrap;数据面则通过 Team runtime 和共享存储传递任务、成员状态和业务消息。文件面又是第三个问题:如果 leader 必须直接读 teammate 写出的文件,就需要显式共享 workspace 或通过消息/文件传输返回结果。
简单问答、一次性小改动、无须并行的短任务不适合 Team。Team 有调度成本、状态成本和同步成本。一个人能十分钟完成的任务,用 Team 反而可能更慢。
分布式配置里不要在多机部署中使用 127.0.0.1
作为对外地址。共享数据库必须两端可见且连接字符串一致。共享工作区要谨慎,只共享
team workspace,不要把 .agent_teams 运行态目录直接放到 NFS
上。
E2A 即 Everything-to-Agent, 是 Gateway 归一化后发送给 AgentServer 的内部协议描述。它不规定传输层,而是规定请求包络、身份、会话、参数、附件和来源信息等字段。
文档强调一个坑: method 在不同来源中含义不同。Gateway 到
AgentServer 的 chat.send、ACP 的
session/prompt、内部 heartbeat 的 null
都可能出现在同一字段里,因此适配器必须明确转换。
| 字段 | 作用 |
|---|---|
protocol_version |
协议版本 |
request_id |
Gateway 与 AgentServer 的请求 ID |
session_id |
会话 ID |
message_id |
平台或 A2A 消息 ID |
channel |
来源通道 |
method |
业务或桥接方法名 |
params |
业务参数、文本、附件、模式等 |
provenance |
来源协议和转换信息 |
最重要的是 params: 新协议不应使用顶层 payload,
而应把用户文本、文件和选项放进统一的参数字典。
A2A 文档说明了 Gateway 侧 A2A Server 的职责: 外部 A2A client 请求进入
A2AChannel, 转为内部 Message/E2A, 经 ChannelManager 和
MessageHandler 送入 AgentServer, 再把响应映射回 A2A 事件或结果。
启用前需要安装可选依赖:
pip install "jiuwenswarm[a2a]"并设置:
A2A_SERVER_ENABLED=true
A2A_SERVER_HOST=127.0.0.1
A2A_SERVER_PORT=19100
A2A_SERVER_PATH=/a2a没有协议层,项目很容易被每个通道的特殊字段拖垮。E2A 的意义是让各种入口最终进入统一语义:
外部平台消息 -> Gateway adapter -> E2A envelope -> AgentServer -> E2A response -> 平台响应这为未来接入更多平台、更多 Agent 协议和企业网关打下基础。
Web、ACP、A2A 和 IM 通道的消息结构不同。如果 AgentServer
直接理解每个平台,就会不断膨胀。E2A 的思路是:在 Gateway 或 Adapter
边缘把外部请求转成统一信封,内部只处理
session_id、channel、method、params、files、provenance
等字段。
这种统一信封能减少重复逻辑,也让调试更清楚。你可以检查某个外部请求是否被正确映射:用户文本是否在
params.query,附件是否在 params.files,A2A 的
task/context
是否进入对应字段,时间戳和身份是否规范。若映射正确但执行失败,问题在
AgentServer;若映射错误,问题在 Adapter 或通道。
A2A 侧的 Agent Card 和 JSON-RPC endpoint 则让 JiuwenSwarm 可以作为外部 Agent 网络中的一个服务。它不是简单提供聊天 API,而是把外部 A2A Message 转成内部 Message,再把结果映射回 A2A stream 或响应。这为未来多 Agent 互操作打基础。
method 在不同协议中含义不同,适配时要显式映射。协议问题最怕“看起来收到了消息,但 Agent 不理解”。此时打印或记录 E2AEnvelope,比盯着平台原始回调更有用。只要信封正确,后续执行就能复用同一套 AgentServer 能力。
pyproject.toml 是理解项目边界的好入口。它声明了多个
console scripts:
| 命令 | 入口 |
|---|---|
jiuwenswarm-app |
编排 AgentServer + Gateway |
jiuwenswarm-agentserver |
单独启动 AgentServer |
jiuwenswarm-gateway |
单独启动 Gateway |
jiuwenswarm-web |
Web 通道 |
jiuwenswarm-start |
启动与实例管理 |
jiuwenswarm-init |
工作区初始化 |
jiuwenswarm-desktop |
桌面应用 |
jiuwenswarm-tui |
TUI |
jiuwenswarm-acp |
ACP 连接 |
jiuwenbox |
另一个打包在项目中的工具入口 |
二次开发时,先找到对应入口,比盲目搜索全仓库更高效。
按风险从低到高排序:
一个新通道至少要解决:
不要一开始就把平台所有功能做完。先支持纯文本单聊,再支持文件,再支持群聊和事件。
开发一个 Skill 的推荐流程:
SKILL.md 跑通。SKILL.md。如果你已有一个本地脚本或服务,不一定要把它直接改进 JiuwenSwarm。更好的做法是包装成 MCP server, 让 Agent 通过 MCP 调用。
适合 MCP 的工具:
二次开发 JiuwenSwarm 时,不建议一开始就改 Agent 核心。更稳的路径是从外围到核心:先读文档和配置,跑通最小闭环;再写一个本地 Skill;然后接一个 MCP 工具或轻量通道;再改权限、记忆或上下文策略;最后才进入 E2A、A2A、Team 和分布式协作。
写 Skill 是最适合入门的扩展点。它不要求理解全部进程架构,却能立刻提升实际能力。比如写一个“仓库电子书生成 Skill”,把资料收集、章节规划、配图生成、PDF 渲染检查固化下来。等 Skill 稳定后,再考虑把其中某些脚本变成 MCP server,或把结果推送到飞书。
先看 pyproject.toml 的入口脚本,理解有哪些进程;再看
init_workspace 和工作区工具,理解数据放哪里;再看 Gateway
与 AgentServer 入口,理解消息流;之后按目标阅读
Channels、Modes、Skills、Memory、Permissions、Team。不要从最深的 Runner
开始,否则会缺少上下文。
一个扩展是否合格,不只看“能跑”。还要看是否可配置、可禁用、可记录日志、可恢复失败、可被权限系统约束、是否污染工作区、是否有最小文档和示例。Agent 扩展越靠近工具执行,越需要这些工程化边界。
目标: 能从 Web UI 对话。
步骤:
pip install jiuwenswarm。jiuwenswarm-init。jiuwenswarm-start。验收标准: 模型能回复,配置能保存,重启后仍可用。
目标: 让 JiuwenSwarm 记住你、能执行任务、能复用技能。
建议任务:
验收标准: 它不再只是聊天,而能在一个具体工作流中节省时间。
目标: 接入常用入口,形成长期记忆和主动任务。
建议任务:
HEARTBEAT.md。MEMORY.md, USER.md,
evolutions.json。验收标准: 它能主动提醒、能跨会话记住偏好、能通过 Skill 处理重复流程。
上线前至少确认:
| 项目 | 检查点 |
|---|---|
| 模型 | Key 权限、预算、限流策略 |
| 工作区 | 备份、路径权限、实例隔离 |
| 通道 | 凭证保护、回调地址、用户映射 |
| 权限 | 高危工具 deny, 外部目录 ask |
| 日志 | 错误日志和权限日志可查 |
| 定时任务 | 幂等、频率、失败重试 |
| Skill | 来源可信、允许工具明确 |
| 记忆 | 不写入敏感凭证 |
落地 JiuwenSwarm 不应该从“接入所有通道”开始,而应从一个稳定闭环开始。第一阶段是本地可用:Web 或 TUI 能正常对话,默认模型稳定,日志可查。第二阶段是数据边界:明确工作区、备份、记忆规则和权限策略。第三阶段才接通道:根据实际工作入口选择飞书、小艺或其他平台。
第四阶段是主动任务:把每天、每周固定工作交给 Cron 或 Heartbeat。第五阶段是能力沉淀:把反复出现的流程写成 Skill,把重复错误写进自进化记录,把项目经验写进记忆。第六阶段是运维化:多实例、升级回滚、权限审计、日志归档和故障演练。
个人开发者可以先把 JiuwenSwarm 当成“项目助理”。Web 负责日常对话,TUI 负责代码项目,Cron 每天傍晚总结未完成任务,Memory 记住项目约定,Skill 负责生成周报、整理 issue、撰写文档。权限上,默认允许读项目目录,写文件需要确认,shell 操作保持 ask。
团队可以先从飞书机器人进入,但不要马上启用全自动数字分身。先让机器人在测试群中处理只读查询和文档总结,再逐步开放创建任务、推送提醒和读取项目知识库。生产群启用前,应配置 allow_from、owner scope、工具白名单和敏感信息禁记规则。
JiuwenSwarm 的文档覆盖面很广,包括安装、快速开始、配置、工作区、模式、技能、自进化、通道、CLI、心跳、记忆、MCP、权限、A2A、E2A、分布式 Team 和多实例。这是优点。
但文档越多,越需要同步维护。快速开始文档中存在一处明显的 Git merge conflict 残留片段,出现在「何时清空会话」附近。正式发布前应修复此类冲突标记,避免新用户复制到错误内容。
部分代码注释仍出现 JiuWenClaw 等历史名称,而 README 和包名使用 JiuwenSwarm。这不一定影响运行,但会影响新开发者理解。建议在贡献指南中说明命名演进,或者逐步统一注释与文档。
配置文档中权限开关默认关闭。对个人本地试用可以理解,但对生产或企业通道,建议提供一份安全默认模板,让用户更容易从「保守可用」开始,而不是从「完全放开」开始。
Skill 自进化很有价值,但也需要治理机制。建议维护者为 evolution 设计审核工作流,例如:
开源 Agent 项目变化快,文档、代码和截图很容易不同步。维护观察不是挑错,而是帮助读者建立判断习惯:README 给方向,安装文档给路径,配置模板给当前默认值,pyproject 给真实命令入口,源码给最终行为。它们发生冲突时,应以代码和当前版本配置为准,同时记录文档差异。
第一版中已经注意到 Quickstart 文档存在冲突标记残留。这类现象说明文档可能处于快速合并中。读者在复制命令前应确认上下文,不要把冲突块当成正式步骤。类似地,路径名从旧版迁移到新版时,文档可能同时出现旧路径和新路径,要结合实际工作区检查。
| 检查点 | 为什么重要 |
|---|---|
| README 与 pyproject 命令是否一致 | 避免用户按不存在的脚本启动 |
| 中英文文档是否同步 | 避免不同语言用户看到不同流程 |
| 截图是否对应当前 UI | 配置入口变化会直接影响上手 |
| 默认配置是否和说明一致 | 尤其是 permissions、memory、evolution |
| 路径是否统一 | workspace 迁移最容易造成误解 |
| 升级说明是否覆盖备份 | 记忆与 Skill 是用户最重要资产 |
正式部署前,把本书当作结构化地图,而不是替代官方最新文档。遇到关键命令、路径、配置默认值和安全策略,回到仓库当前版本核对。升级前备份,修改前建分支,接通道前开测试群,开权限前先跑只读任务。这些习惯比任何单份文档都可靠。
python -m venv jiuwenswarm-env
source jiuwenswarm-env/bin/activate
pip install jiuwenswarm
jiuwenswarm-init
jiuwenswarm-startpip install jiuwenswarm-tui
jiuwenswarm-tuijiuwenswarm-init --name dev
jiuwenswarm-start --list
jiuwenswarm-start --status dev
jiuwenswarm-start --name dev
jiuwenswarm-start --stop dev
jiuwenswarm-start --restart dev/mode agent
/mode code
/mode team
/mode agent.plan
/mode agent.fast
/mode code.plan
/mode code.normal
/switch plan
/switch fast
/switch normal/new_session
/branch
/branch <name>
/rewind 3
/rewind confirm 3
/rewind cancel/skills list
/evolve <skill_name>
/evolve list
/mcp list
/mcp reload
/mcp enable <name>
/mcp disable <name>/compactapi_base: https://api.openai.com/v1
api_key: sk-your-key
model: gpt-4o
model_provider: OpenAIembed_api_base: https://api.siliconflow.cn/v1
embed_api_key: sk-your-key
embed_model: BAAI/bge-large-zh-v1.5heartbeat:
every: 3600
target: web
active_hours:
start: 08:00
end: 22:00browser:
chrome_path: "/Applications/Google Chrome.app"
remote_debugging_address: "127.0.0.1"
remote_debugging_port: 9222
user_data_dir: ""
profile_directory: "Default"mcp:
servers:
- name: remote-streamable
enabled: true
transport: streamable-http
url: http://127.0.0.1:8000/mcp
timeout_s: 60permissions:
enabled: true
permission_mode: normal
defaults:
"*": ask
external_directory:
"*": ask
tools:
bash: ask
write_file: ask| 术语 | 解释 |
|---|---|
| AgentServer | 负责 Agent 执行、工具、技能、团队和扩展的服务进程 |
| Gateway | 负责通道接入、消息处理、路由、心跳和定时任务的服务进程 |
| Workspace | 保存配置、记忆、技能、会话和任务状态的运行目录 |
| Skill | 可安装、可管理、可复用的能力包 |
| Evolution | Skill 根据失败和用户纠正积累的改进记录 |
| Memory | 持久化记忆系统,包括文件、索引和外部记忆 |
| Dreaming | 空闲时扫描历史会话并巩固长期记忆的机制 |
| Task Memory | 任务级经验检索和学习系统 |
| Coding Memory | Code 模式下专用的代码经验记忆 |
| Heartbeat | 网关到 AgentServer 的周期性健康探测和轻任务触发 |
| Cron | 定时任务系统,用 cron 表达式触发 Agent 工作 |
| MCP | Model Context Protocol, 用于连接外部工具服务 |
| E2A | Everything-to-Agent, Gateway 到 AgentServer 的内部归一化协议 |
| A2A | Agent-to-Agent 协议入口,用于外部 Agent 客户端接入 |
| Team | 多 Agent 协作模式,支持 leader 和 teammate |
本书基于 AtomGit 仓库 openJiuwen/jiuwenswarm 的
README、配置文档、模式文档、Skill
文档、记忆文档、通道文档、权限文档、协议文档和关键入口代码整理。重点参考路径如下:
README.md:
项目定位、核心特性、安装命令、文档导航、许可证。pyproject.toml: 包名、版本、Python 要求、依赖、console
scripts。docs/en/Quickstart.md:
快速开始、模型配置、会话和记忆清理。docs/en/InstallGuide.md:
安装路径、源码安装、升级与备份。docs/en/Configuration.md:
模型、Embedding、第三方服务、自进化、上下文压缩和权限配置。docs/en/Agent.md: 工作区结构。docs/en/Modes.md: Agent、Code、Team 模式。docs/en/Skills.md: Skill 概念、来源、安装和管理。docs/en/SkillSelfEvolution.md: Skill
自进化组件、信号、流程和 evolutions.json。docs/en/Memory.md: 内置记忆、外部记忆、Dreaming、Team
Memory 和检索栈。docs/en/TaskMemory.md: 任务记忆工具和算法。docs/en/CodingMemory.md: Code 模式记忆。docs/en/TaskPlanning.md: TodoToolkit
和长任务规划。docs/en/ScheduledTasks.md: Cron 定时任务。docs/en/Heartbeat.md: 心跳机制和
HEARTBEAT.md。docs/en/Channels.md:
小艺、飞书、数字分身和多通道。docs/en/Browser.md: 浏览器自动化和 Playwright
MCP。docs/en/MCPConfiguration.md: MCP server 配置。docs/en/ToolPermissionsSecurity.md:
权限策略、外部目录和审批覆盖。docs/en/A2A.md 与 docs/en/E2A-protocol.md:
A2A/E2A 协议与字段映射。docs/en/DistributedTeam.md: 分布式 Team。docs/en/MultiInstance.md: 多实例运行。jiuwenswarm/app.py,
jiuwenswarm/server/app_agentserver.py,
jiuwenswarm/gateway/app_gateway.py,
jiuwenswarm/start_services.py,
jiuwenswarm/init_workspace.py: 运行入口与进程结构。第三版保留第二版的 22 张解释性图示,并新增 9 张原创美术插图。解释性图示负责说明结构、状态和流程;美术插图负责在长文中建立更直观的产品隐喻与阅读节奏。
| 图 | 主题 | 用途 |
|---|---|---|
| 图 0 | 阅读路线图 | 帮助不同角色选择阅读路径 |
| 图 1 | 能力地图 | 建立入口、执行、状态、安全的总览 |
| 图 2 | 首次启动闭环 | 避免把安装和可用混为一谈 |
| 图 3 | 工作区结构 | 明确哪些数据需要备份和迁移 |
| 图 4 | 进程拓扑 | 区分 Gateway 与 AgentServer 故障边界 |
| 图 5 | 配置地图 | 理解模型、记忆、通道、权限的关系 |
| 图 6 | 模式矩阵 | 选择 agent/code/team 的依据 |
| 图 7 | Slash 解析边界 | 知道命令在哪里被处理 |
| 图 8 | 任务状态机 | 理解长任务如何保持进度 |
| 图 9 | 记忆管线 | 区分写入、索引和读回 |
| 图 10 | Skill 包结构 | 设计可维护 Skill |
| 图 11 | 自进化闭环 | 把错误变成可审计经验 |
| 图 12 | 多通道入口 | 理解通道归一化 |
| 图 13 | 主动工作模型 | 设计 Cron 与 Heartbeat |
| 图 14 | Browser/MCP | 理解浏览器自动化授权边界 |
| 图 15 | 权限阶梯 | 排查 allow/ask/deny 决策 |
| 图 16 | 多实例隔离 | 规划 dev/prod 或多租户 |
| 图 17 | 分布式 Team | 区分控制面、数据面和文件面 |
| 图 18 | E2A/A2A | 理解协议适配层 |
| 图 19 | 开发路线 | 按风险从 Skill 走向核心改造 |
| 图 20 | 落地蓝图 | 从试用到运维化部署 |
| 图 21 | 维护检查 | 快速演进项目的验证习惯 |
| 插图 | 放置位置 | 叙事用途 |
|---|---|---|
| 插图 0 | 封面 | 将 JiuwenSwarm 视觉化为个人 AI 管家工作台 |
| 插图 1 | 第一章 | 强化“聊天只是入口,长期运行才是价值”的产品隐喻 |
| 插图 2 | 第五章 | 把配置系统表现为能力控制台 |
| 插图 3 | 第九章 | 把记忆系统表现为需要照料的花园 |
| 插图 4 | 第十章 | 把 Skill 表现为可反复锻造的能力工具 |
| 插图 5 | 第十二章 | 把多通道表现为围绕 Gateway 的星座 |
| 插图 6 | 第十五章 | 把权限策略表现为工具调用门禁 |
| 插图 7 | 第十七章 | 把 Team 模式表现为蜂群协作 |
| 插图 8 | 第二十章 | 把落地路径表现为逐级推进的路线 |
本报告记录第四版出版增强版的自动化检查结果。它不能替代人工校对、法律审查、出版社三审三校、EPUBCheck 官方校验和印厂预检,但可以作为送审前的基础质量记录。
| 检查项 | 结果 |
|---|---|
| PDF 页面规格 | A4 |
| PDF 页数 | 89 页 |
| PDF 文件大小 | 5.0 MB |
| EPUB 文件大小 | 3.6 MB |
| PDF 标题元数据 | JiuwenSwarm: 打造可进化的个人 AI 管家 |
| PDF 作者元数据 | OpenAI GPT-5.5 Pro 整理 · 出版增强版 |
| PDF 加密 | 否 |
| EPUB ZIP 完整性 | 通过 |
| 渲染抽检 | 已生成 PNG 渲染抽检图,未发现明显空白页或封面缺图 |
| 交付包 | PDF、EPUB、Markdown、HTML、CSS、图片素材和预检报告已打包 |
| 项目 | 建议动作 |
|---|---|
| ISBN/CIP | 若正式出版,交由出版社流程办理 |
| 人工校对 | 至少进行一轮技术校对和一轮文字校对 |
| 事实复核 | 对命令、路径、版本号、默认端口、配置字段逐项核对最新仓库 |
| 授权审核 | 核对源项目 LICENSE、第三方名称和引用边界 |
| EPUBCheck | 用官方 EPUBCheck 进行完整规范校验 |
| 无障碍 PDF | 若平台要求 tagged PDF,应另行制作结构化 PDF |
| 纸质印刷 | 另行制作封面、书脊、出血、CMYK/灰度和印厂专用 PDF |