Symbiont 文档¶

AI原生智能体框架，用于构建具有调度、通道适配器和密码学身份的自主、策略感知智能体——使用 Rust 构建。

什么是 Symbiont？¶

Symbiont 是一个 AI 原生智能体框架，用于构建自主、策略感知的智能体，使其与人类、其他智能体和大型语言模型安全协作。它提供完整的生产级技术栈——从声明式 DSL 和调度引擎到多平台通道适配器和密码学身份验证——全部使用 Rust 构建，以确保性能和安全性。

主要特性¶

• 🛡️ 安全优先设计：零信任架构，支持多层沙箱、策略执行和密码学审计轨迹
• 📋 声明式 DSL：专用语言，支持定义智能体、策略、调度和通道集成，使用 tree-sitter 解析
• 📅 生产级调度：基于 cron 的任务执行，支持会话隔离、投递路由、死信队列和抖动支持
• 💬 通道适配器：将智能体连接到 Slack、Microsoft Teams 和 Mattermost，支持 webhook 验证和身份映射
• 🌐 HTTP 输入模块：用于外部集成的 Webhook 服务器，支持 Bearer/JWT 身份验证、速率限制和 CORS
• 🔑 AgentPin 身份：通过锚定到 well-known 端点的 ES256 JWT 进行密码学智能体身份验证
• 🔐 密钥管理：HashiCorp Vault 集成，支持加密文件和操作系统钥匙串后端
• 🧠 上下文与知识：RAG 增强知识系统，支持向量搜索（LanceDB 嵌入式默认后端，Qdrant 可选）和可选的本地嵌入
• 🔗 MCP 集成：模型上下文协议客户端，支持 SchemaPin 密码学工具验证
• ⚡ 多语言 SDK：JavaScript 和 Python SDK，提供完整 API 访问，包括调度、通道和企业功能
• 🔄 智能体推理循环：类型状态强制的 Observe-Reason-Gate-Act（ORGA）循环，支持策略门控、断路器、持久日志和知识桥接
• 🧪 高级推理（orga-adaptive）：工具配置文件过滤、卡住循环检测、确定性上下文预获取和目录范围约定
• 📜 Cedar 策略引擎：正式授权语言集成，提供细粒度访问控制
• 🏗️ 高性能：面向生产工作负载优化的 Rust 原生运行时，全程异步执行
• 🤖 AI 助手插件：为 Claude Code 和 Gemini CLI 提供一等治理插件，支持 Cedar 策略执行、SchemaPin 验证和审计轨迹

项目初始化（symbi init）¶

交互式项目脚手架，支持基于配置文件的模板。可从 minimal、assistant、dev-agent 或 multi-agent 配置文件中选择。支持可配置的 SchemaPin 验证模式和沙箱层级。内置智能体目录，可导入预构建的治理智能体。通过 --no-interact 支持 CI/CD 管线的非交互模式。

单智能体执行（symbi run）¶

直接从 CLI 运行任意智能体，无需启动完整运行时：

symbi run recon --input '{"target": "10.0.1.5"}'

加载智能体 DSL，设置带有云端推理的 ORGA 推理循环，执行后输出结果并退出。自动从 agents/ 目录解析智能体名称。

智能体间通信治理¶

所有智能体间内置函数（ask、delegate、send_to、parallel、race）均通过 CommunicationBus 路由并进行策略评估。CommunicationPolicyGate 为智能体间调用强制执行 Cedar 风格的规则——控制哪些智能体可以通信，支持基于优先级的规则评估，并在策略违规时硬拒绝。消息经过密码学签名、加密和审计。

快速开始¶

快速安装¶

# 克隆仓库
git clone https://github.com/thirdkeyai/symbiont.git
cd symbiont

# 构建统一的 symbi 容器
docker build -t symbi:latest .

# 或使用预构建的容器
docker pull ghcr.io/thirdkeyai/symbi:latest

# 测试系统
cargo test

# 测试统一的 CLI
docker run --rm symbi:latest --version
docker run --rm -v $(pwd):/workspace symbi:latest dsl parse --help
docker run --rm symbi:latest mcp --help

您的第一个智能体¶

metadata {
    version = "1.0.0"
    author = "developer"
    description = "Simple analysis agent"
}

agent analyze_data(input: DataSet) -> Result {
    capabilities = ["data_analysis"]

    policy secure_analysis {
        allow: read(input) if input.anonymized == true
        deny: store(input) if input.contains_pii == true
        audit: all_operations with signature
    }

    with memory = "ephemeral", privacy = "high" {
        if (validate_input(input)) {
            result = process_data(input);
            audit_log("analysis_completed", result.metadata);
            return result;
        } else {
            return reject("Invalid input data");
        }
    }
}

架构概览¶

graph TB
    A[治理与策略层] --> B[核心 Rust 引擎]
    B --> C[智能体框架]
    B --> D[Tree-sitter DSL 引擎]
    B --> E[多层沙箱]
    E --> F[Docker - 低风险]
    E --> G[gVisor - 中/高风险]
    B --> I[密码学审计跟踪]

    subgraph "调度与执行"
        S[Cron 调度器]
        H[会话隔离]
        R[投递路由器]
    end

    subgraph "通道适配器"
        SL[Slack]
        TM[Teams]
        MM[Mattermost]
    end

    subgraph "上下文与知识"
        J[上下文管理器]
        K[向量数据库]
        L[RAG 引擎]
        MD[Markdown 记忆]
    end

    subgraph "安全集成"
        M[MCP 客户端]
        N[SchemaPin 验证]
        O[策略引擎]
        P[AgentPin 身份]
        SK[技能扫描器]
    end

    subgraph "可观测性"
        MET[指标收集器]
        FE[文件导出器]
        OT[OTLP 导出器]
    end

    C --> S
    S --> H
    S --> R
    R --> SL
    R --> TM
    R --> MM
    C --> J
    C --> M
    C --> SK
    J --> K
    J --> L
    J --> MD
    M --> N
    M --> O
    C --> P
    C --> MET
    MET --> FE
    MET --> OT

使用场景¶

开发与研究¶

• 安全代码生成和自动化测试
• 多智能体协作实验
• 上下文感知 AI 系统开发

隐私关键应用¶

• 带隐私控制的医疗数据处理
• 带审计能力的金融服务自动化
• 带安全功能的政府和国防系统

项目状态¶

v1.8.1 稳定版¶

Symbiont v1.8.1 是最新的稳定版本，提供具有生产级功能的完整 AI 智能体框架：

• 智能体推理循环：类型状态强制的 ORGA 循环，支持多轮对话、云端和 SLM 推理、断路器、持久日志和知识桥接
• 高级推理原语（orga-adaptive）：工具配置文件过滤、逐步卡住循环检测、确定性上下文预获取和目录范围约定
• Cedar 策略引擎：通过 Cedar 策略语言集成实现正式授权（cedar 特性）
• 云端 LLM 推理：OpenRouter 兼容的云端推理提供商（cloud-llm 特性）
• 独立智能体模式：一行命令启动云原生智能体，支持 LLM + Composio 工具（standalone-agent 特性）
• LanceDB 嵌入式向量后端：零配置向量搜索——LanceDB 为默认后端，Qdrant 可通过 vector-qdrant 特性标志选用
• 上下文压缩管线：分层压缩，支持 LLM 摘要和多模型 token 计数（OpenAI、Claude、Gemini、Llama、Mistral 等）
• ClawHavoc 扫描器：40 条检测规则，覆盖 10 个攻击类别，采用 5 级严重性模型和可执行文件白名单
• Composio MCP 集成：基于特性门控的 SSE 连接到 Composio MCP 服务器，用于外部工具访问
• 持久记忆：基于 Markdown 的智能体记忆，支持事实、流程、学习模式和基于保留期的压缩
• Webhook 验证：HMAC-SHA256 和 JWT 验证，支持 GitHub、Stripe、Slack 和自定义预设
• HTTP 安全加固：回环绑定、CORS 允许列表、JWT EdDSA 验证、健康端点分离
• 指标与遥测：文件和 OTLP 导出器，支持复合扇出和 OpenTelemetry 分布式追踪
• 调度引擎：基于 cron 的执行，支持会话隔离、投递路由、死信队列和抖动
• 通道适配器：Slack（社区版）、Microsoft Teams 和 Mattermost（企业版），支持 HMAC 签名
• AgentPin 身份：通过锚定到 well-known 端点的 ES256 JWT 进行密码学智能体身份验证
• 密钥管理：HashiCorp Vault、加密文件和操作系统钥匙串后端
• JavaScript 和 Python SDK：完整的 API 客户端，覆盖调度、通道、webhook、记忆、技能和指标

🔮 v1.7.0 路线图¶

• 智能体间通信治理 ✅ 已发布
• 项目初始化（symbi init） ✅ 已发布
• 外部智能体集成和 A2A 协议支持
• 多模态 RAG 支持（图像、音频、结构化数据）
• 更多通道适配器（Discord、Matrix）

社区¶

• 文档：全面的指南和 API 参考
• API 参考
• 推理循环指南
• 高级推理（orga-adaptive）
• 调度指南
• HTTP 输入模块
• DSL 指南
• 安全模型
• 运行时架构
• 包：crates.io/crates/symbi | npm symbiont-sdk-js | PyPI symbiont-sdk
• 插件：Claude Code | Gemini CLI
• 问题：GitHub Issues
• 讨论：GitHub Discussions
• 许可证：ThirdKey 开源软件

下一步¶