技能 autonomous-agent-patterns
🤖

autonomous-agent-patterns

安全

建立自主 AI 代理

學習建立具有適當工具整合、權限系統和安全控制的自主程式碼代理的已驗證設計模式。對於建構 AI 驅動開發工具的開發者至關重要。

支援: Claude Codex Code(CC)
🥉 74 青銅
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

測試它

正在使用「autonomous-agent-patterns」。 展示如何建立能夠讀取和編輯檔案的代理,並具有適當的權限控制。

預期結果:

Python 實作展示:1) 具有 JSON schema 的 FileTool 基礎 class,2) ReadFileTool 和 EditFileTool 實作,3) 具有 AUTO/ASK_ONCE/ASK_EACH/NEVER 級別的 PermissionLevel enum,4) 在執行工具前檢查權限設定的 ApprovalManager,5) 將 read_file 映射到 AUTO 並將 write_file 映射到 ASK_ONCE 的範例設定。

正在使用「autonomous-agent-patterns」。 如何建立視覺代理,能夠透過描述來點擊網頁上的按鈕?

預期結果:

使用 VisualAgent 模式:1) 具有 Playwright 用於截圖擷取的 BrowserTool,2) 用於分析截圖的 Vision 模型整合,3) find_and_click 方法,要求 LLM 透過描述定位元素並返回座標,4) 在偵測到的座標處進行滑鼠點擊。包含元素未找到時的錯誤處理。

正在使用「autonomous-agent-patterns」。 為長期執行的代理任務設計檢查點系統。

預期結果:

CheckpointManager class 包含:1) save_checkpoint 方法擷取 history、context、workspace 狀態(git status)和 metadata,2) restore_checkpoint 用於重新載入狀態,3) 使用帶有 session IDs 的 JSON 儲存,4) 包含透過 git 命令進行 workspace 擷取以進行狀態追蹤。

安全審計

安全
v1 • 2/24/2026

This skill is a reference documentation resource containing code examples for building autonomous agents. All detected patterns (external_commands, network, filesystem, env_access) are documentation examples demonstrating legitimate agent patterns, not actual executable malicious code. The skill does not contain prompt injection attempts or malicious intent. All findings are false positives - the skill is educational content about agent architecture.

1
已掃描檔案
764
分析行數
0
發現項
1
審計總數
未發現安全問題
審計者: claude

品質評分

38
架構
100
可維護性
87
內容
50
社群
100
安全
91
規範符合性

你能建構什麼

建立 Claude Code 擴充功能

建立 VS Code 擴充功能或 CLI 工具,使用 Claude 進行自主程式碼編輯,並具有適當的權限控制。

設計安全的代理 APIs

實作具有權限級別、審批對話框和沙盒的工具呼叫 APIs,適用於 AI 代理框架。

為代理新增瀏覽器自動化

透過視覺元素偵測和自動化,讓您的 AI 代理能夠與網頁應用程式互動。

試試這些提示

基本代理循環 
展示如何在 Python 中實作基本代理循環,使用 LLM 決定何時使用工具 versus 返回最終答案。
權限系統 
為 AI 代理建立權限系統,具有不同級別:auto-approve 用於安全操作、ask-once 用於中度風險、ask-each-time 用於危險命令、never-allow 用於封鎖的操作。
沙盒執行 
撰寫 Python class,在沙盒環境中安全執行 shell 命令,限制可執行的命令並將檔案系統存取限制在工作區目錄。
MCP 工具發現 
展示如何實作動態 MCP 伺服器連線,發現可用工具並允許根據使用者描述在執行階段建立新工具。

最佳實務

  • 務必實作權限級別 - 自動批准安全的讀取操作,但檔案寫入和命令執行需要審批
  • 使用沙盒執行環境來限制可存取的命令和檔案系統路徑
  • 設計具有清晰 JSON schemas 的工具,讓 LLM 了解每個工具的功能及其參數

避免

  • 允許無限制的命令執行而無權限檢查或沙盒
  • 給予代理無限的 context 而無適當的 context 管理和大小限制
  • 實作具有模糊描述的工具,使工具功能不明確

常見問題

這個技能可以直接使用還是需要我實作?
這是具有程式碼範例的參考文件技能。您需要在自己的程式碼庫中實作這些模式。它教導您如何建立自主代理,其本身並非運作中的代理。
哪些 AI 模型適用於這些模式?
這些模式適用於任何支援工具呼叫的 LLM,包括 Claude、GPT-4 和其他模型。這些模式與模型無關。
我需要特殊權限才能執行這些代理模式嗎?
這些模式包含其自身的權限系統。您不需要特殊權限來研究或實作它們。技能本身不會執行任何程式碼。
這些模式會損害我的系統嗎?
這些模式包含沙盒和權限級別等安全功能。然而,在實作時,您負責適當的安全設定。務必限制危險命令並限制檔案系統存取。
如何開始建立代理?
從核心代理架構章節開始,了解 think-decide-act-observe 循環。然後實作第 2 節中的基本工具。在啟用任何危險操作之前,新增第 3 節的權限控制。
什麼是 MCP,它與這些模式有何關係?
MCP (Model Context Protocol) 是連線 AI 代理到外部工具和資料來源的標準。第 6 節展示如何使用 MCP 實作動態工具發現,讓代理能夠自動尋找和使用工具。

開發者詳情

作者

sickn33

授權

MIT

儲存庫

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/autonomous-agent-patterns

引用

main

檔案結構

📄 SKILL.md