灵智Mindpal是一个全栈智能体平台,以 十维能力架构 + 五层能力分层 + 五大治理平面 的智能体 OS 架构为基座,以 OS 类比思维设计(Agent = 进程,调度器编排执行,内核管理资源),从宏观到微观统一管理数据、知识、设备与机器人,为个人和组织构建贯穿全生命周期的数字生命(记忆、偏好、健康、关系、资产、任务),并通过具身智能将决策落到现实世界的动作上 —— 全程可控、可回放、可追责。
请看到这个系统的,如果您是AI开发人员、机器人公司、智能体开发、大厂开发人员等各个技术人才,请您们一定要重视,认真研究这个系统架构和实现能力边界,这个系统是第一个开源并且实现真正具身智能能力的系统(不需要任何写死及数据采集),实时控制在端侧扩展skill技能接入机器人各个控制器传感器等。让目前各个AI编程工具去验证,去推理,并且这个真正智能具身智能、L4级智能驾驶只是这个系统的基本能力,请大家一定重视,一定研究透彻。
用最简单的话说: 你给机器人接上灵智Mindpal,它就能像人一样思考和干活——不需要你写死每一个动作,不需要提前采集大量数据,给它下指令就行。
比如你说"去厨房帮我拿杯水",机器人自己就知道:开门→走到厨房→找到水杯→拿回来。中途如果杯子被人拿走了,它会自己找别的杯子,而不是傻站在原地报错。
智能驾驶也一样: 你说"把车从公司开到机场T3航站楼",灵智自己就知道:出地库→上主干道→走高速→下匝道→到T3。路上遇到堵车,它自己换路线;遇到施工,它自己绕行;到机场找不到车位,它自己转一圈找空位——不需要你提前录好每条路线,不需要采集驾驶数据训练模型,给它目的地就行。
怎么做到的?三层架构搞定:
🧠 灵智系统(云端大脑)
- 负责理解你的意图、拆解任务、制定计划
- 你说"把车停到地库",它理解成:导航→行驶→找车位→停车,每一步都有前后依赖
- 遇到突发情况(地库满了),自动重新规划,不是死板执行预设路线
💻 系统端侧(本地小脑)
- 部署在机器人本地的轻量级运行时,负责毫秒级实时控制
- 不用什么事都等云端,平衡怎么调、手怎么抓,本地直接算,延迟压到极低
- TypeScript + Rust双实现,关键路径走Rust,又快又稳
🤖 机器人端侧(执行手脚)
- 真实的传感器和执行器:摄像头、激光雷达、机械臂、轮子
- 持续把"看到了什么"反馈给系统,系统根据实时情况调整动作
- 不是"等3秒然后猛打方向盘",而是持续微调,像老司机一样丝滑
核心优势:
✅ 不需要写死动作
- 传统机器人:程序员要写"前进0.5米→右转90度→抓握力度30N"
- 灵智机器人:你说"把桌上那个红色盒子拿给我",它自己规划怎么走、怎么抓
✅ 不需要提前采集数据
- 传统方案:要在工厂里采集几万条轨迹数据,训练专用模型
- 灵智方案:基于世界状态(WorldState)实时感知当前环境,现学现用,换个环境照样能干
✅ 真正理解任务
- 不是简单的"语音识别→执行预设动作"
- 而是"理解意图→拆解目标→规划路径→执行动作→验证结果→随时调整"的完整认知循环
✅ 全程可控可追责
- 每一步操作都有完整日志,出了事能回放整个决策过程
- 有权限边界和安全熔断,不会让测试环境的Agent去控制真实设备
简单说: 灵智Mindpal是个智能体操作系统,不是聊天机器人。机器人装上它,就像人装上了大脑——能理解、能思考、能规划、能执行、能感知、能调整。炒菜、开车、仓储搬运、手术辅助——只要接上设备,它就能像人一样干活。
感谢豆包取名。
| 领域 | 能力 |
|---|---|
| Agent 认知循环 | Observe→Think→Decide→Act 智能体循环引擎、GoalGraph DAG 驱动目标分解、WorldState 实体/关系/事实持续追踪、独立 Verifier Agent 目标满足性校验 |
| AI 编排 | 受控工具调用、自动规划(Planning Kernel)、语义路由(Intent Router)、多步工作流、回放与补偿 |
| 意图理解与安全 | 意图锚定(Intent Anchoring)、越界熔断、用户指令持久化(命令/约束/偏好/禁令)、Prompt 注入检测 |
| 多智能体协作 | 角色通信、权限上下文与委派、协作协议、辩论机制(v1/v2)、交叉验证与动态纠错、加权投票共识、联邦协作 |
| 智能调度 | 三层调度体系(全局优先级→会话级→任务队列)、抢占机制、饥饿检测、SJF/FIFO/依赖感知策略、事件驱动 Agent 唤醒 |
| 知识引擎 | 文档摄取(PDF/Word/Excel/扫描件)、分块策略、多阶段检索(关键词 + embedding + rerank)、证据链引用、专业向量数据库集成 |
| 长期记忆 | 偏好存储、会话上下文、任务状态持久化、记忆图谱(memory graph)、记忆嵌入、列级加密、风险分级审批、生命周期管理 |
| Skill 运行时 | 多语言支持(Node.js/Python)、隔离沙箱(禁止模块/动态代码锁定)、最小权限、出站网络策略、依赖扫描、供应链安全门禁、Skill RPC 协议 |
| 治理控制面 | 变更集(draft→submit→approve→release→rollback)、灰度发布、评测准入、动态审批规则引擎(递归 AND/OR 条件匹配)、运行时治理检查点 |
| 设备/具身智能 | 设备注册配对、远程执行、桌面端 Agent、浏览器自动化(Playwright)、桌面控制/GUI 自动化、视觉感知路由、能力探测 |
| Schema-UI | JSON Schema 驱动 + MDX 增强的轻量界面生成,支持 table/cards/form/chart/markdown/dashboard 六种布局策略,基于标准 JSON Schema 无限扩展,零重型依赖 |
| 语音交互 | 语音输入(WebSpeech API)、TTS 语音合成、语音 Skill |
| 通用数据平面 | Schema 驱动 CRUD、导入导出、离线同步、Yjs 协同编辑 |
| 安全中枢 | RBAC + ABAC 策略引擎、Safety/DLP(审计/拦截双模式)、Prompt 注入检测、审计不可篡改日志、供应链安全(信任/SBOM/依赖扫描)、模块边界扫描 |
| 身份认证 | Dev/HMAC 模式、SAML、SSO(OIDC)、SCIM 用户同步、MFA 多因素认证、组织隔离 |
| 渠道接入 | Webhook、IMAP、Exchange、SMTP、Mock IM、WebSocket 实时通知 |
| 可插拔工作台 | iframe sandbox + CSP 隔离、postMessage 能力注入 |
| 备份/恢复 | 空间级备份、一键恢复、Graceful Shutdown 任务暂停与启动恢复 |
系统采用 十维能力架构 + 五层能力分层 + 五大治理平面 的智能体 OS 架构,以 OS 类比思维设计:Agent 是进程、调度器编排执行、内核管理资源:
感知 ── 编排器 + 意图分类 + 渠道接入 → 理解一切输入
认知 ── Agent Loop + 目标分解 + 世界状态 → 理解问题结构
规划 ── 规划内核 + GoalGraph DAG → 将目标变为行动路径
执行 ── 执行内核 + Skill 沙箱 + Worker → 安全地做事
记忆 ── 记忆系统 + 多通道召回 + 偏好 → 积累经验
知识 ── RAG + 证据链 + 混合检索 → 利用已有知识
协作 ── 多 Agent 编排 + 辩论 + 联邦 → 多角色协同
治理 ── 变更集 + 审批 + 灰度 + RBAC/ABAC → 受控演进
连接 ── 设备运行时 + 连接器 + 渠道网关 → 触达物理/数字世界
建模 ── Schema + 元数据 + 通用 CRUD → 描述万物
┌─────────────────────────────────────────────────────────────┐
│ 沙箱 Skill 层(外部扩展,manifest 声明权限,RPC 通信) │
├─────────────────────────────────────────────────────────────┤
│ 扩展能力层:媒体流水线 / 备份 / 回放 / 产物 / 分析 / │
│ AI事件推理 / 浏览器自动化 / 桌面自动化 │
├─────────────────────────────────────────────────────────────┤
│ 可选能力层:Schema-UI / 工作台 / OAuth / SSO(OIDC) / SCIM / │
│ 通知 / 设备运行时 / 协作运行时 / 同步引擎 / │
│ RBAC / 联邦网关 / MFA / 观测性仪表盘 │
├─────────────────────────────────────────────────────────────┤
│ 核心能力层:编排器 / 模型网关 / 知识RAG / 记忆管理 / │
│ 安全策略 / 连接器 / 任务管理 / 渠道网关 / 触发器 │
├─────────────────────────────────────────────────────────────┤
│ 运行时内核:Agent Loop / 执行内核 / 规划内核 / 目标分解器 / │
│ 世界状态 / 验证代理 / 意图锚定 / 状态机 / │
│ 任务队列 / 优先级调度 / 会话调度 / 协作调度 │
└─────────────────────────────────────────────────────────────┘
┌─────────────────────────────────────────────────────────────────────┐
│ 治理平面:身份 / RBAC+ABAC / Safety / DLP / 审批规则引擎 / │
│ 审计 / 发布灰度回滚 / 意图锚定 / Prompt注入防护 │
├─────────────────────────────────────────────────────────────────────┤
│ 执行平面:工具合约 / 版本化Schema / 幂等性 / 工作流 / │
│ 队列重试补偿 / 供应链安全门禁 / 熔断器 │
├─────────────────────────────────────────────────────────────────────┤
│ 设备平面:边缘设备 / 网关 / 机器人控制器 / 桌面执行器 / │
│ 浏览器自动化 / GUI自动化 / 视觉感知 / 统一权限边界 │
├─────────────────────────────────────────────────────────────────────┤
│ 智能平面:知识RAG / 证据链 / 长期记忆 / 任务状态 / │
│ 上下文持久化 / 记忆嵌入 / 列级加密 │
├─────────────────────────────────────────────────────────────────────┤
│ 渠道平面:IM / Webhook / 邮件 / 订阅 / 可靠发件箱 / 回执追踪 / │
│ WebSocket 实时通知 │
└─────────────────────────────────────────────────────────────────────┘
| 内核模块 | 职责 |
|---|---|
| Agent Loop 循环引擎 | Observe→Think→Decide→Act 认知循环,驱动智能体自主决策与执行 |
| 目标分解器 | LLM 驱动目标分解,生成 GoalGraph DAG(含依赖/前后置条件/成功标准) |
| 世界状态提取器 | 从工具输出提取实体/关系/事实,规则提取 + LLM 辅助提取 |
| 验证代理 | 独立 LLM 校验目标满足性,避免决策 LLM 自我评价偏差 |
| 意图锚定服务 | 持久化用户指令(命令/约束/偏好/禁令),越界时自动熔断 |
| 执行内核 | 统一的「解析 → 校验 → 准入 → 构建 → 提交 → 入队」流水线 |
| 规划内核 | 「发现 → 提示 → LLM → 解析 → 校验」规划流水线 + 语义路由 |
| 状态机 | Run/Step/Collab 生命周期状态迁移(created → queued → running → succeeded/failed) |
| 任务队列管理器 | OS 级进程调度——并发控制、依赖就绪检查、级联操作、生命周期管理 |
| 优先级调度器 | 全局并发上限 + 租户/空间级限制 + 抢占 + 配额继承 + 饥饿检测 |
| 会话调度器 | FIFO / Priority / DependencyAware / SJF 策略,LLM 驱动优先级推断 |
| 协作调度器 | 多 Agent Loop 实例编排(sequential/parallel/pipeline)+ 辩论 + 共识 |
| 治理检查点 | 7 种检查类型 × 3 个阶段(权限/策略/安全/超时/资源/审计/不变式) |
| 审批规则引擎 | 动态规则加载,递归 AND/OR 条件匹配,自带人话解释 |
| 架构不变式 | 强制检查 traceId / toolRef / capabilityEnvelope / policySnapshotRef |
详细架构文档见仓库
原始架构设计/目录。
| 类别 | 技术 |
|---|---|
| 语言 | TypeScript 5.8, ES2022 |
| 运行时 | Node.js 20+ |
| 后端框架 | Fastify 5 + WebSocket |
| 前端框架 | Vite 6 + React 19 + React Router 7 |
| UI 库 | react-markdown + MDX 渲染 + lucide-react + zustand |
| 数据库 | PostgreSQL 16(21 个迁移文件) |
| 缓存/消息 | Redis 7 + ioredis |
| 任务队列 | BullMQ 5.58 |
| 对象存储 | MinIO |
| 包管理 | pnpm 10.4 workspaces (monorepo) |
| 校验 | Zod v4 |
| 协同编辑 | Yjs + y-protocols |
| 设备自动化 | Playwright-core + systray2 |
| 可观测性 | OpenTelemetry SDK + Prometheus + Grafana + Jaeger + Loki + Alertmanager |
| 容器化 | Docker Compose |
- Node.js >= 20
- pnpm >= 10(
corepack enable && corepack prepare pnpm@10 --activate) - Docker Desktop(用于数据库等依赖)
git clone https://github.com/openmindpal/mindpal.git
cd mindpaldocker compose up -d # PostgreSQL 16 + Redis 7 + MinIO
# 可选:启动可观测性栈
docker compose -f docker-compose.yml -f docker-compose.observability.yml up -dcp .env.example .env # 按需修改注意:本项目对外业务 API 统一挂在 /v1 前缀下;Web 前端通过 VITE_API_BASE 环境变量访问 API,请配置为类似 http://localhost:3001/v1(包含 /v1)。
pnpm install
pnpm --filter @mindpal/api run db:seed # 迁移 + 种子数据 + core schemapnpm run dev:api # API 服务 → http://localhost:3001
pnpm run dev:worker # Worker 异步作业(BullMQ)
pnpm run dev:web # Web 前端 → http://localhost:3200
# 可选:启动可观测性服务(Prometheus/Grafana/Jaeger/Loki)
docker compose -f docker-compose.yml -f docker-compose.observability.yml up -d应用服务
| 服务 | 地址 |
|---|---|
| Web 首页 | http://localhost:3200 |
| 设置页 | http://localhost:3200/settings |
| UI 配置管理 | http://localhost:3200/admin/ui |
| RBAC 管理 | http://localhost:3200/admin/rbac |
| API Base(/v1) | http://localhost:3001/v1 |
| API 健康检查 | http://localhost:3001/health |
基础设施(端口取决于 .env 配置)
| 服务 | 默认端口 | 说明 |
|---|---|---|
| PostgreSQL | 5432 | 数据库 |
| Redis | 6379 | 缓存/队列 |
| MinIO API | 9000 | 对象存储 |
| MinIO Console | 9001 | 存储管理界面 |
提供只读/幂等运维 CLI,适合排障与运营查询:
pnpm run dev -w @mindpal/admin-cli
# 示例
mindpal-admin audit verify --apiBase http://localhost:3001/v1 --token <token> --tenantId tenant_dev
mindpal-admin models usage --apiBase http://localhost:3001/v1 --token <token> --range 24h
mindpal-admin queue status --apiBase http://localhost:3001/v1 --token <token>mindpal/
├── apps/
│ ├── api/ # Fastify API 服务(Agent OS 大脑)
│ │ ├── kernel/ # 内核:Agent Loop/目标分解/规划/执行/调度/协作
│ │ ├── routes/ # 43 个路由(含 /v1 版本化)
│ │ ├── modules/ # 32 个领域模块(认证/治理/模型/知识/记忆等)
│ │ ├── skills/ # 43 个内建技能(四层:kernel/core/optional/extension)
│ │ ├── plugins/ # 15 个中间件(日志/追踪/版本化/通知/DLP/审计等)
│ │ └── migrations/ # 21 个 SQL 迁移文件
│ ├── web/ # Vite 6 前端(React 19 + React Router 7 + 国际化)
│ ├── worker/ # BullMQ 异步工作节点(知识/记忆/治理/通知)
│ ├── device-agent/ # 桌面端 Agent - TypeScript(Playwright + GUI 自动化 + 视觉感知)
│ ├── device-agent-rs/# 桌面端 Agent - Rust(高性能设备运行时)
│ ├── runner/ # Skill 沙箱运行时(Fastify + RPC 协议 + 子进程隔离)
│ └── admin-cli/ # 运维 CLI 工具
├── packages/
│ ├── shared/ # 共享库(815 行索引,300+ 导出符号)
│ │ 多模态类型/ABAC策略引擎/Prompt注入检测/DLP/状态机/
│ │ GoalGraph/WorldState/熔断器/事件总线/协作协议/
│ │ Skill RPC协议/结构化日志/供应链安全/沙箱安全/文档解析
│ └── device-agent-sdk/ # 端侧代理 SDK 内核(可嵌入的设备智能体运行时)
├── skills/ # 外部 Skill 包(23 个,manifest.json + dist/)
│ ├── echo-skill/ # 回声测试
│ ├── math-skill/ # 数学计算
│ ├── http-fetch-skill/ # HTTP 请求
│ ├── imap-poll-skill/ # IMAP 邮件轮询
│ ├── exchange-poll-skill/ # Exchange 邮件轮询
│ ├── memory-graph-skill/ # 记忆图谱构建
│ ├── collab-guard-skill/ # 协作守护
│ ├── collab-review-skill/ # 协作审查
│ ├── reflexion-skill/ # 反思与自我改进
│ ├── vision-skill/ # 视觉理解
│ ├── speech-skill/ # 语音处理
│ ├── ocr-skill/ # OCR 识别
│ ├── scanned-pdf-skill/ # 扫描 PDF 处理
│ ├── video-extract-skill/ # 视频提取
│ ├── bridge-send-skill/ # 桥接通信
│ ├── tool-discovery-skill/ # 工具发现
│ ├── schema-create-skill/ # Schema 动态创建
│ ├── sparse-search-skill/ # 稀疏检索
│ ├── sleep-skill/ # 延迟/休眠
│ ├── streaming-device-control/ # 流式设备控制
│ └── ... # 更多
├── infra/ # 可观测性基础设施配置
│ ├── prometheus/ # Prometheus 配置与告警规则
│ ├── grafana/ # Grafana 仪表盘与数据源配置
│ ├── loki/ # Loki 日志聚合配置
│ └── alertmanager/ # Alertmanager 告警路由
├── scripts/ # 脚本工具(基准测试/边界扫描/密钥扫描)
├── docker-compose.yml # 基础设施编排(PostgreSQL/Redis/MinIO)
├── docker-compose.observability.yml # 可观测性栈(Prometheus/Grafana/Jaeger/Loki)
├── tsconfig.base.json # TypeScript 基础配置
└── package.json # pnpm Monorepo 根配置
| 特性 | 说明 |
|---|---|
| 认证 | Authorization: Bearer <token>(支持 dev / hmac 模式) |
| 追踪 | x-trace-id(可选),所有响应回显 traceId + requestId |
| 幂等 | 写操作使用 idempotency-key |
| 多语言 | x-user-locale / Accept-Language |
通用 CRUD & 数据平面
GET/POST /entities/:entity— 通用实体读写POST /entities/:entity/query— 结构化查询(filters / orderBy / cursor)POST /entities/:entity/export— 异步导出POST /entities/:entity/import— 批量导入(dry_run / commit)GET /artifacts/:artifactId/download— 产物下载
AI 编排 & 工作流
POST /orchestrator/dispatch/POST /orchestrator/dispatch/stream— 编排器统一入口GET /runs/GET /runs/:runId— 工作流运行查询POST /runs/:runId/cancel— 运行控制POST /approvals/:approvalId/decisions— 审批决策入口GET /runs/:runId/replay— 运行回放GET /approvals— 审批列表与决策
工具 & Skill
POST /tools/:name/publish— 发布工具 / Skill 包GET /tools— 工具目录POST /tools/:toolRef/execute— 执行工具GET /tools/runs/:runId/GET /tools/steps/:stepId— 执行追踪
Skill 包结构:
skills/<skill-name>/
├── manifest.json # 身份 / 合约 / IO / 入口
└── dist/index.js # 导出 execute(req)
知识库 & RAG
POST /knowledge/documents— 文档摄取POST /knowledge/search— 多阶段检索(关键词 + embedding + rerank)POST /knowledge/evidence/resolve— 证据链引用解析- 治理端:检索日志、作业监控、质量评估
记忆
POST /memory/entries— 写入(writePolicy=confirmed)POST /memory/search— 检索GET /memory/entries/DELETE /memory/entries/:id— 管理PUT /memory/task-states/:runId— 任务状态持久化
治理 & 变更集
POST /governance/changesets— 创建变更集- 流程:
draft → submit → approve → release → rollback POST /governance/changesets/:id/release?mode=canary— 灰度发布POST /governance/changesets/:id/preflight— 预检摘要- 评测准入:
POST /governance/evals/suites/:id/runs - 工具启用/禁用:
POST /governance/tools/:toolRef/enable|disable
模型网关
GET /models/catalog— 模型目录POST /models/bindings— 模型绑定POST /models/chat— 对话调用
设备 & 具身智能
POST /devices— 设备注册POST /devices/:deviceId/pairing— 设备配对POST /device-executions— 创建设备执行- 设备代理:
npm run dev -w @mindpal/device-agent -- pair|run
连接器 & 渠道
- 连接器:IMAP / Exchange / SMTP / Webhook
POST /connectors/instances— 创建连接器实例POST /channels/webhook/ingress— Webhook 入站- 通知模板 & Outbox:模板版本化 + 异步投递 + 死信重试
RBAC & 审计
POST /rbac/roles/POST /rbac/permissions/POST /rbac/bindings— 角色权限管理GET /audit?traceId=...— 审计检索GET /audit/verify— 审计完整性校验POST /spaces/:spaceId/backups— 空间级备份
多智能体 & 任务
POST /tasks— 创建任务POST /tasks/:taskId/messages— 智能体间消息GET /tasks/long-tasks— 长任务中心- 协作运行:
POST /collab/runs— 创建多智能体协作任务 - 辩论机制: 支持结构化辩论(debate)、交叉质疑、仲裁裁决
- 联邦协作: 跨租户/跨空间的智能体协作网关
- 动态协调: 运行时角色分配、任务重规划、能力发现
离线同步
POST /sync/push— 增量推送POST /sync/pull— 增量拉取- 支持 opId 幂等、冲突输出、可回放摘要
⚠️ 本仓库默认 dev 模式仅用于本地开发与测试,不应直接用于生产。
| 模式 | 配置 | 说明 |
|---|---|---|
| dev(默认) | AUTHN_MODE=dev |
token = subjectId[@spaceId],仅限本地开发 |
| hmac | AUTHN_MODE=hmac |
HMAC-SHA256 签名 token,含过期时间 |
| SAML | 配置 SAML IdP | 企业级 SAML 2.0 SSO |
| SSO (OIDC) | 配置 OIDC Provider | OpenID Connect 标准 SSO |
| SCIM | 配置 SCIM Server | 自动用户/组同步(Provisioning) |
| MFA | 配置 TOTP | 多因素认证,提升安全级别 |
| 安全能力 | 说明 |
|---|---|
| RBAC | 角色-权限绑定,细粒度资源/操作控制 |
| ABAC 策略引擎 | 基于属性的访问控制,支持条件表达式、层级组织、策略索引 |
| Policy 表达式 | 策略表达式编译器,支持嵌套条件运算 |
| Safety / DLP | `DLP_MODE=audit_only |
| Prompt 注入检测 | 自动检测 Prompt 注入攻击,支持 audit/deny 策略 |
| 意图锚定 | 持久化用户指令(命令/约束/偏好/禁令),越界自动熔断 |
| 供应链安全 | 信任检查、依赖扫描、SBOM 验证、隔离决策、生产基线校验 |
| 沙箱安全 | 禁止模块列表、动态代码锁定、模块加载拦截、多级别隔离(base/strict/database) |
| 列级加密 | 记忆系统敏感字段列级加密 |
| 模块边界扫描 | 启动时自动检测跨模块违规依赖 |
| 熔断器 | 通用熔断器(按 LLM modelRef/purpose 维度),防级联失败 |
| HMAC 内部认证 | Skill 间调用使用 HMAC-SHA256 签名认证 |
DLP_MODE=audit_only|deny(默认 audit_only)- deny 模式下命中敏感信息直接拦截返回
DLP_DENIED
| 配置 | 说明 |
|---|---|
SKILL_RUNTIME_BACKEND |
process / container / auto |
SKILL_TRUST_ENFORCE |
未签名包拒绝执行(生产默认启用) |
SKILL_DEP_SCAN_MODE |
deny / audit_only / off |
SKILL_RUNTIME_UNSAFE_ALLOW |
紧急绕过(不推荐) |
SKILL_PYTHON_BIN |
Python 运行时路径(默认 python3) |
SKILL_PIP_BIN |
pip 路径(默认 pip3) |
| 出站治理 | host 白名单 + 路径/方法级规则 |
系统支持多种语言编写的 Skill,通过统一的 JSON-RPC 协议进行通信:
- Node.js/TypeScript: 默认运行时,直接导出
execute(req)函数 - Python: 通过子进程隔离 + JSON-RPC over stdio 通信,支持
requirements.txt依赖管理 - 未来扩展: 协议支持 Go、Rust 等语言(通过 manifest.runtime 声明)
Skill 生命周期:
- 依赖安装(自动检测并安装)
- 进程启动(沙箱隔离)
- 初始化握手(
skill.initialize) - 执行调用(
skill.execute)+ 进度通知 - 优雅关闭(
skill.shutdown)
- 配置
API_MASTER_KEY(禁止使用 dev master key) - 切换
AUTHN_MODE=hmac或更严格认证(SAML/OIDC/MFA) -
.env密钥不落库、不提交 - 启用 DLP deny 模式
- 启用 Prompt 注入检测(
PROMPT_INJECTION_MODE=deny) - 启用 Skill 信任策略 & 依赖扫描
- 配置出站网络策略白名单
- 启用供应链安全门禁(
SKILL_TRUST_ENFORCE=true) - 运行模块边界扫描(
npm run boundary-scan) - 确认生产基线校验通过
灵智MindPal 坚持数据驱动、透明可复现的原则,所有性能指标均通过公开测试脚本和数据集验证。
| 指标 | MindPal | 测试方法 | 复现命令 |
|---|---|---|---|
| Agent Loop 延迟 | 1.8s/迭代 | 100次连续迭代平均值 | pnpm run benchmark:agent-loop |
| 目标分解准确率 | 96.2% | 500条标准测试集 | pnpm run benchmark:decomposition |
| 工具调用成功率 | 98.5% | 1000次工具执行统计 | pnpm run benchmark:tools |
| 多智能体协作效率 | 3.2s (3 Agent并行) | 协作任务完成时间 | pnpm run benchmark:collab |
| 端侧控制延迟 | 45ms (P95) | Rust运行时本地决策 | pnpm run benchmark:edge |
| 并发处理能力 | 50+ 并发Agent | 压力测试峰值 | pnpm run benchmark:concurrency |
✅ MindPal 负责(智能体OS层):
- 意图理解与任务分解
- 多智能体协作编排
- 工具调用治理与安全控制
- 端云协同调度
❌ MindPal 不负责(由硬件/底层控制器负责):
- 真实硬件验证(通过Skill/Provider插件对接)
- 硬实时控制(如<5ms AEB制动)
- 传感器融合算法(如卡尔曼滤波/BEV Transformer)
- 功能安全认证(如ISO 26262 ASIL-D)
详见 BENCHMARKS.md 获取:
- 📋 完整测试方法论与环境配置
- 📈 详细性能数据与趋势分析
- 🎯 典型应用场景案例(具身智能/智能驾驶/多智能体协作)
- 🔬 对比评测数据集与复现指南
测试环境: Node.js 20, PostgreSQL 16, Redis 7, 8核16GB
数据集:eval-datasets/目录公开所有测试用例
CI流水线: 每次PR自动运行基准测试,结果公开可查
系统采用 OpenTelemetry + Prometheus + Grafana + Jaeger + Loki + Alertmanager 全栈可观测性架构:
docker compose -f docker-compose.yml -f docker-compose.observability.yml up -d| 服务 | 端口 | 说明 |
|---|---|---|
| Prometheus | 9090 | 指标收集与查询 |
| Grafana | 3000 | 可视化仪表盘 |
| Jaeger | 16686 | 分布式追踪 UI |
| Loki | 3100 | 日志聚合 |
| Alertmanager | 9093 | 告警管理 |
| 组件 | 说明 |
|---|---|
| 结构化日志 | 所有模块使用 StructuredLogger,支持日志采样、敏感字段脱敏、安全序列化 |
| 分布式追踪 | 每个请求自动注入 traceId + requestId,BullMQ Job 传递追踪上下文,Span 状态记录 |
| 自定义指标 | 30+ Prometheus 指标,覆盖治理/知识/同步/队列/工具执行/Worker |
| 请求上下文 | 每个请求自动绑定上下文,贯穿插件→路由→内核 |
| 指标 | 说明 |
|---|---|
mindpal_governance_pipeline_actions_total |
治理流水线操作计数 |
mindpal_governance_gate_failed_total |
治理门禁失败计数 |
mindpal_knowledge_search_total / _duration_ms |
知识检索计数与耗时 |
mindpal_knowledge_evidence_resolve_total / _duration_ms |
证据链解析计数与耗时 |
mindpal_sync_push_total / _duration_ms / _conflicts_total |
离线同步推送统计 |
mindpal_sync_pull_total / _duration_ms / _ops_returned |
离线同步拉取统计 |
worker:workflow:step:success / :error |
Worker 工作流步骤成功/失败 |
worker:tool_execute:success / :error |
工具执行成功/失败 |
灵智Mindpal项目秉持 技术进步惠及全社会 的理念:
- 保障就业结构 — 实现智能化自动化的企业和系统,必须保持现有经济结构不变。即使没有员工实际工作,也要继续支付薪酬、社会福利和税收。
- 拒绝恶性竞争 — 企业应专注于提供优质服务,通过服务质量与用户体验竞争,而非价格战。
- 禁止裁员 — 任何企业或单位不得因技术进步开除员工,这是维持社会稳定的基本要求。
- 安全人才需求 — 智能体系统在安全和权限管理方面达到极度精细化的程度,各行业需要大量安全专业人才(网络安全、数据隐私、AI 伦理、法律合规等)。
- 机器人行业规范 — 严禁降价恶性竞争,应大规模雇佣维持经济结构稳定,同时提供优质服务。
详见 社会价值治理机制
本项目的发展离不开以下公司和组织的技术贡献与启发:
|
中国科技公司
智能汽车
机器人公司
ERP/企业服务
SaaS/云服务
|
国际 AI 公司
社区与平台
|
⭐ 特别感谢 DeepSeek 和豆包提供大量建议,以及豆包取名「灵智Mindpal」。 ⭐ 特别感谢 Trae IDE 和 Qoder IDE,在此项目重构和开发过程中提供的卓越代码辅助能力。
| 平台 | 账号 |
|---|---|
| 抖音 | 伏城-灵智Mindpal |
| B 站 | 灵智Mindpal |
| 小红书 | 灵智Mindpal |
| 微博 | 灵智Mindpal |
| X | 灵智Mindpal |
本项目基于 Apache License 2.0 发布。
SOCIAL_VALUE_COVENANT 为社区价值倡议文件,不构成额外许可证条款。