1. 立项原因
旨在解决开源 AI Agent(如OpenClaw/Nanobot)在企业落地时的安全缺失与管理失控痛点。个人版工具存在数据泄露风险、环境依赖冲突及技能无法复用等问题,导致员工“不敢用、管不住”。
本项目通过构建多租户沙盒架构,为每位员工分配独立的“安全工作空间”。在确保数据物理隔离、操作全程审计的前提下,实现从“个人极客玩具”到“企业级数字劳动力”的跨越。既保留了开源生态的灵活性,又满足了公司对数据合规、资源统管及技能共享的核心诉求,让员工敢放手让 AI 处理核心业务。
2. 行业场景与背景
当前行业正从“对话式 AI”向“执行式 Agent”转型,但企业缺乏安全的执行载体。Swarm-Nanobot适用于:
研发效能:工程师在隔离沙盒中自动执行代码审查、测试部署,防源码泄露。
数据运营:自动跨系统抓取、清洗数据并生成报表,误操作不污染生产库。
职能提效:客服与销售拥有专属助理,自动同步CRM、起草邮件,记录全归档。
通过“一人一Bot”模式,将重复劳动转化为可监控的数字资产,全面提升组织人效。
1. 具体功能模块
项目由四大核心模块构成:
多租户沙盒引擎:基于容器技术,为每位用户创建隔离的运行环境,确保数据互不可见,防止越权操作。
个人工作空间:用户专属的配置中心,包含私有记忆库、个性化技能包及任务历史记录。
企业技能市场:内置经过安全验证的标准化技能库(如报表生成、代码审查、PPT自动生成),支持全员订阅与一键调用。
安全审计网关:实时监控所有Bot行为,对高危操作进行预防,必要时实施自动熔断。
2. 主要功能描述
Swarm-Nanobot将开源 AI 代理改造为安全可控的企业级数字员工。用户登录后可立即获得一个独立的沙盒Bot,在自有工作空间中通过自然语言下达指令。
Bot能自动调用企业技能市场中的工具,执行文件整理、数据清洗、跨系统协作等复杂任务,全程在隔离环境中运行,既保障了公司数据绝对安全,又实现了“一人一助理”的个性化高效办公,让AI真正从“聊天”走向“实干”。
1. “我”负责的具体任务
作为核心开发者,我主导 Swarm-Nanobot 从开源单机版向企业级 SaaS 平台的二次开发:
Web 服务重构:基于 FastAPI 构建高并发后端,设计多租户路由体系,实现用户认证、工作空间隔离及任务队列管理。
微信生态集成:开发微信机器人适配层,打通个人微信与企业沙盒的通信链路,支持通过微信自然语言直接触发沙盒内复杂任务(如查数据、跑脚本)。
沙盒安全加固:改造原有执行引擎,引入容器化隔离机制,确保每位用户的 Bot 在独立环境中运行,防止代码逃逸与数据交叉泄露。
状态同步机制:解决微信长连接与 Web 短轮询的状态一致性问题,实现任务进度实时推送。
2. 技术栈、架构与亮点难点
技术栈:后端 Python (FastAPI) + Docker(沙盒编排);微信对接采用微信官方的ClawBot协议;存储使用PostgreSQL + Qrant。
架构:采用 “网关 - 沙盒”分离架构。网关层处理微信消息解析与鉴权,计算层动态拉起用户专属 Docker 容器执行任务。
实现亮点:实现 “微信即终端” 模式,用户无需安装额外 App,直接在微信中拥有专属私有云 Bot;实现 毫秒级沙盒热启动,大幅降低闲置资源成本。
核心难点:在于微信非官方协议的稳定性维护(防封号策略)以及 有状态会话在分布式沙盒间的精准路由,确保高并发下微信消息不丢失、不串号。
评论