🌐 English abridged version → | 🇨🇳 中文完整版
sofa + agent = sofagent / 沙发特工
不是帮企业「接上 AI」,是帮企业「用对 AI」。
Agent Harness 中间件
中小企业和 OPC 的 FDE 工具包
管住 Agent 从部署到持续优化的全生命周期。
🧭 约束底座 · ⚙️ 编排引擎 · 🔍 审计引擎 · 🔄 回溯引擎 · 🧬 进化引擎
很多中小企业上了 AI 工具,半年后就吃灰了。不是技术不行——是这三个问题:
| 企业的问题 | sofagent 怎么做 |
|---|---|
| 🚫 买了一堆工具,不知道从哪下手 | FDE 进场梳理工作流,识别 AI 节点,装完就走 |
| 🔧 技术主导,业务规则写不了代码 | fde.md 用业务语言写规则(不碰客户数据、大额需审批) |
| 👻 装了没人管,改坏了不知道、半年水平不变、出事找不到人 | 每次改动自动审计 + 快照回滚 + 编排拆任务并行 + 周度巡检自动优化 |
不用请顾问、不用养 AI 团队。FDE 进场四步走,交付完离场——AI 节点留在企业自己跑。与 AgentLoop 的区别:它观测 Agent 怎么想(运行时轨迹、SaaS),sofagent 审计 Agent 改了什么(文件 diff、本地、MIT 开源)。
npm install -g @sofagent/audit && sofagent-audit --init装完三步体验:
# 1. 看约束规则——Agent 会带着这些红线干活
sofagent-audit --help | head -5
# 2. 跑审计——改个文件试试
echo "API_KEY=sk-123456" > .env && git add .env && git commit -m "test"
# → ⛔ A1 不碰敏感:.env 包含密钥格式,拦截提交
# 3. 看快照——每次审计后自动存档
sofagent-audit --timeline需要 Node.js ≥ 18 + bash + git。macOS / Linux 全功能,Windows 实验性。完整安装说明
FDE 进驻企业做两件事——梳理 + 识别,分出两种节点,然后五个引擎接管运行。
graph LR
1["1️⃣ 梳理工作流"] --> 2["2️⃣ 识别 AI 节点"]
2 --> J["⚡ 强化岗位<br/>AI 辅助·人拍板"]
2 --> K["🔄 自动执行<br/>AI 全权·人看审计"]
第二步是关键——不是所有环节都适合 AI 全自动。FDE 把节点分成两类:
| 节点类型 | 怎么跑 | 人做什么 | sofagent 做什么 |
|---|---|---|---|
| ⚡ 强化岗位 | AI 做领航员辅助出方案,规则可描述 | 决策、审批、签字 | 约束底座确保方案不越界,审计引擎记录每次建议可追溯,回溯引擎改错可回滚,进化引擎沉淀辅助 skill |
| 🔄 自动执行 | AI 全权执行,自动跑完整个流程 | 看审计报告、定期抽查 | 五引擎全开:约束定红线→编排拆任务→审计盯变更→回溯保回滚→进化周度优化 |
FDE 交付完就撤离,AI 节点留在企业自己跑。
📖 完整 FDE 工作流程见 FDE/FDE.md
💡 sofagent 和 Gateway 的关系:企业级 AI 绕不开 Gateway(统一入口/路由/编排/会话)。 OpenClaw/DeepAgents 就是你的 Gateway。sofagent 不替代 Gateway——它挂在 Gateway 里面,管 Agent 行为治理: Gateway 是高速公路,sofagent 是交规 + 测速摄像头 + 驾校教练。
🔮 v1.1.0 已发布:包结构纯度重构——audit 只做审计,12 个独立包 + 轻量多设备四件事。详见 开发日志。
开工前把规则注入 Agent 上下文——让它知道红线在哪。
graph LR
A[Agent 启动] --> B[SKILL.md<br/>宪法层·4 底线 + 7 铁律]
B --> C[fde.md<br/>规范层·企业专属规则]
C --> D[think.md<br/>反思层·历史踩坑]
D --> E[knowledge/<br/>知识库·自动积累]
四层加载链自动注入,Agent 会话一开始就带着约束。全平台可用——OpenClaw 通过 Hook 精确注入,其他平台 Agent 主动 Read,v1.0.7+ Sub Agent 启动时自加载(buildConstrainedSystemPrompt)。
把大任务拆小、多 Sub Agent 并行执行、A/B 对比找更优方案。
graph LR
A[接收任务] --> B[编排引擎<br/>拆解 + 匹配模板]
B --> C[Sub Agent 并行执行]
C --> D[多维评分]
D --> E{A/B 对比}
E -->|新版更好| F[自动 promote<br/>连续胜出2次]
E -->|旧版更好| G[保留]
当前走 DeepAgents(v1.0.7 ao 完全退役)。sofagent-orchestrator compose --task CLI 入口——任何 Agent 平台都能用编排引擎。详见 ROADMAP。
每次 git commit 或文件变更时自动扫描——改了什么就是什么,赖不掉。
graph LR
A[Agent 改代码/改文件] --> B[git commit 或 daemon 检测到变更]
B --> C{审计引擎<br/>19 条规则判定}
C -->|违规| D[⛔ 拦截 + 记录]
C -->|合规| E[✅ 放行]
D --> F[think.md<br/>自动反思]
F --> A
不依赖 AI 自觉——看的是 git diff 硬证据。0 token 消耗——纯正则引擎,不调 LLM。 核心规则纯看 git diff,不需要 Agent 配合。
v1.1.0 将拆为独立
@sofagent/audit包。v1.0.8+ 内嵌 isomorphic-git + daemon 文件监控,不需 git commit。
每次审计后自动快照存档——违规时推送通知 + 建议回滚,出了事能回到改之前:
| 结果 | 自动动作 | 用户看到什么 |
|---|---|---|
| ✅ PASS | 自动快照存档 | 静默 |
| 存档 + 标记 | daemon-notice.md 告警 + 可选 Webhook | |
| ❌ FAIL | 存档 + 建议回滚 | Webhook 推送 + 终端标红 |
sofagent-audit --timeline # 快照时间线
sofagent-audit --timeline --json # JSON 输出
sofagent-audit --revert <SHA> # 回滚到任意快照sofagent 是行车记录仪,不是安检——不管什么 Agent、什么平台,事后审计 + 回溯恢复,不依赖任何平台。
FDE Agent 不只部署一次——部署完成后转为持续优化角色。每周自动巡检审计趋势 + 反思记录,发现退化就优化。
graph LR
A[FDE 周度巡检] --> B[读 audit 趋势<br/>history.jsonl]
B --> C[分析 think.md<br/>反复出错的操作]
C --> D[读 eval<br/>哪个节点在退化]
D --> E{发现问题?}
E -->|是| F[生成优化报告<br/>更新规则/补充 knowledge]
E -->|否| G[标记「稳定」]
F --> A
| 模式 | 时机 | 做什么 |
|---|---|---|
| deploy | 首次部署 / 业务大变更 | 梳理工作流 → 识别 AI 节点 → 构建知识库 → 安装底座 |
| sustain | 每周自动 / 手动触发 | 读 audit 趋势 → 分析 think.md → 生成优化报告 → 更新规则 |
# 手动触发
sofagent-orchestrator subagent run fde --mode sustain --task "巡检所有节点"一底座四引擎形成闭环:约束定红线 → 编排拆任务 → 审计盯变更 → 回溯保回滚 → 进化越用越好。
🔬 Hugging Face 实验:同一模型不改权重,仅优化外层 Harness,法律 Agent 基准 3.5%→80.1%(76 分差全部来自外层机制)。详情
装上就跑通,不靠 Agent 自觉:
| 维度 | 数据 | 什么意思 |
|---|---|---|
| 审计引擎稳定性 | npm test 全绿 — diff-parser / A1-A11、A14-A17 / reporter / init 全覆盖 |
改了代码就能查,不会被绕过 |
| 审计覆盖率 | 19 条规则(A1-A11、A14-A17 + E1-E4),覆盖密钥泄漏、越界修改、注入攻击、盲改、知识库越权 | 最常见的 Agent 翻车模式都拦住了 |
| 平台覆盖 | git commit 审计(开发者)+ daemon 文件审计(非开发者) | 不管谁改的文件,都能审计 |
| 开源协议 | MIT | 随便用,代码、文档、模板都行 |
| Agent | 调用方式 | 什么时候自动触发 |
|---|---|---|
| FDE 部署工程师 | @sofagent-fde |
部署完成后 suggest 后续巡检 |
| 合规审计员 | @sofagent-audit |
每次 commit / FDE 部署 / LOOP 任务闭环 |
| 你的场景 | 用什么 |
|---|---|
| 只想拦截密钥泄漏 | npm install -g @sofagent/audit |
| 管住 Agent 全流程 | 审计引擎 + 约束底座(install.sh) |
| 自动编排 Agent 任务 | + 编排引擎(DeepAgents Sub Agent) |
⚠️ 当前版本(v1.1.0)覆盖范围:开发者岗位(git commit 审计)+ 非开发岗位(文件系统审计)全覆盖。
sofagent 支持两种节点类型,按需选择:
| 节点类型 | 适合谁 | 需要 OpenClaw | 编排引擎怎么用 | 约束怎么注入 |
|---|---|---|---|---|
| 自动运行节点 | 企业无人值守设备 | ✅ 必须 | OpenClaw Channel + DeepAgents 内部 API | OpenClaw Hook 精确注入 |
| 个人增强节点 | 个人开发者用 WorkBuddy/Codex/Claude Code | ❌ 不需要 | sofagent-orchestrator compose --task CLI |
Sub Agent 启动时自加载 |
v1.0.7 的 Sub Agent 约束自加载(
buildConstrainedSystemPrompt)让约束不依赖任何 Agent 平台的 Skill 系统——Sub Agent 启动时直接读.sofagent/文件,平台换了约束不丢。
纯自主 Agent 灵活但不可控——随机跳步、幻觉、全链路难追溯,在金融信贷审核、应付账款这类低容错业务上是致命风险。而 80% 的企业级落地场景,Workflow(预先编排好分支、工具调用顺序、数据库/第三方接口调用)反而更靠谱:全流程轨迹固定、节点独立监控、可并行提效、几乎无幻觉。
sofagent 的 Workflow Hub 采用混合架构:外层用 workflow.yml 的 Graph 骨架(nextNodes)锁定全链路步骤、保证可追溯;内层单个节点保留模型自主规划(节点 prompt 即 ReAct Agent)。既拿到 Workflow 的可控性,又保留局部灵活性。FDE 进场梳理出的工作流,直接沉淀为可复用的企业模板。
| 你想了解 | 看哪里 |
|---|---|
| 怎么装、怎么用、常见问题 | HANDBOOK |
| 为什么这么设计 | ARCHITECTURE |
| 安全声明 | SECURITY |
| 已知局限 | LIMITATIONS |
| 版本路线图 | ROADMAP |
| 贡献指南 | CONTRIBUTING |
| 企业部署(FDE 工具包 + Workflow 模板) | FDE/ | Workflow Hub |
| 12 包架构(v1.1.0) | ARCHITECTURE · v1.1.0 日志 |
欢迎提 Issue 和 PR,尤其挑刺的那种。CONTRIBUTING.md · 致谢
sofagent 由孔放勋设计,代码由 AI 模型编写,每个版本经独立模型评审。