public/liteFlow
1
0
Fork 0
mirror of https://gitee.com/dromara/liteFlow.git synced 2026-06-12 08:31:04 +08:00
Code Issues Packages Projects Releases Wiki Activity

docs: 新增 liteflow-react-agent 模块设计稿

Browse Source 
为 LiteFlow 集成 agentscope ReAct Agent 的 5 模块设计:
core + openai(含 DeepSeek/Kimi/GLM/MiniMax preset)+ anthropic + gemini + dashscope。
涵盖抽象类、session/workspace 隔离、shell 命令管控与配置结构。

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
This commit is contained in:
everywhere.z
2026-04-19 14:20:10 +08:00
parent d58f65ab8f
commit f760ac2203
1 changed files with 427 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

427
docs/superpowers/specs/2026-04-19-liteflow-react-agent-design.md Normal file
View File

@@ -0,0 +1,427 @@
# LiteFlow ReAct Agent 模块设计
- **日期**2026-04-19
- **作者**Bryan.Zhang与 Claude Code 协同设计)
- **状态**:待实施
- **依赖框架**agentscope-javaReActAgent、Model、Toolkit、@Tool 等)
## 1. 目标与范围
为 LiteFlow 新增一套 ReAct Agent 组件能力,使用户能在 LiteFlow 的规则编排EL中像使用普通 `NodeComponent` 一样使用 ReAct Agent。Agent 底层由 agentscope-java 驱动,支持多个主流大模型平台。
**核心需求**
1. 用户通过**继承抽象类**的方式定义 Agent 组件;抽象类最终继承自 `NodeComponent`
2. 每个 session 拥有独立的临时 workspaceworkspace 根目录由配置文件指定。
3. 每个平台的 apiKey 由配置文件指定。
4. ReAct Agent 只能操作其所属 session 的 workspace不能穿越到 workspace 之外。
5. ReAct Agent 可执行的 shell 命令可控,由配置文件定义白名单/黑名单/禁用策略。
**非目标**
- 不提供 "chain 自动变 tool" 或 "NodeComponent 自动桥接为 tool" 的二次抽象;用户使用 agentscope 原生 `@Tool` 体验。
- 不二次封装 agentscope 的 Hook 机制;直接复用原生接口。
## 2. 总体架构
```
用户继承 ReActAgentComponent ──► LiteFlow 的 EL 编排THEN/WHEN/RETRY/CATCH/TIMEOUT ...
ReActAgentComponent.process() (final)
┌──────────┼──────────────┬────────────────────┐
▼ ▼ ▼ ▼
AgentSession Model Toolkit Hooks
Manager (平台模块) (用户 tools + (agentscope 原生)
│ 内置 workspace/
workspace 目录 shell 工具)
文件系统隔离 + 空闲回收
```
## 3. 模块结构
```
liteflow-react-agent/ <pom> 父模块
├── liteflow-react-agent-core <jar> 核心抽象类、配置、workspace/shell/session 管控
├── liteflow-react-agent-openai <jar> OpenAI + OpenAI 兼容DeepSeek/Kimi/GLM/MiniMax
├── liteflow-react-agent-anthropic <jar>
├── liteflow-react-agent-gemini <jar> 传递 google-genai 依赖
└── liteflow-react-agent-dashscope <jar> 阿里千问
```
**依赖关系**
- 所有平台模块 → `liteflow-react-agent-core`
- `liteflow-react-agent-core``agentscope-core` + `liteflow-core` + `liteflow-spring`
- 父 pom 在 LiteFlow 根 `pom.xml``<modules>` 列表新增一行
**OpenAI 兼容厂商处理**`-openai` 模块提供 `OpenAICompatiblePresets` 便捷工厂:
```java
OpenAICompatiblePresets.deepseek(apiKey, "deepseek-chat")
OpenAICompatiblePresets.kimi(apiKey, "moonshot-v1-8k")
OpenAICompatiblePresets.glm(apiKey, "glm-4")
OpenAICompatiblePresets.minimax(apiKey, "abab6.5s-chat")
```
所有 preset 内部都构造 `OpenAIChatModel`,仅 baseUrl 不同,避免冗余子模块。
## 4. 核心抽象类 `ReActAgentComponent`
位于 `com.yomahub.liteflow.agent.core`,继承 `NodeComponent`
```java
public abstract class ReActAgentComponent extends NodeComponent {
/* ===== 必须实现 ===== */
/** 构建 agentscope 的 Model平台+模型+apiKey+参数) */
protected abstract Model buildModel(ReActAgentContext ctx);
/** 系统提示词ctx 含 sessionId / workspace 路径,可拼入 prompt */
protected abstract String systemPrompt(ReActAgentContext ctx);
/** 本次要发送给 agent 的用户消息;默认从 slot.getRequestData() 取 */
protected String userMessage(ReActAgentContext ctx) {
Object data = ctx.getSlot().getRequestData();
return data == null ? "" : data.toString();
}
/* ===== 可选覆写 ===== */
/** 用户自定义 tools默认空框架会自动追加 WorkspaceFileTools + ShellCommandTool可关 */
protected List<Object> tools(ReActAgentContext ctx) { return List.of(); }
/** session 解析。默认 slot.requestId无状态模式覆写可实现多轮对话 */
protected String resolveSessionId(Slot slot) { return slot.getRequestId(); }
/** 最大迭代次数;返回 -1 使用全局配置 */
protected int maxIterations() { return -1; }
/** 是否启用内置 ManagedShellCommandTool */
protected boolean enableShellTool() { return true; }
/** 是否启用内置 WorkspaceFileTools */
protected boolean enableWorkspaceFileTools() { return true; }
/** agentscope Hook 列表(日志、指标等) */
protected List<AgentHook> hooks(ReActAgentContext ctx) { return List.of(); }
/** 结果写回 slot 的方式;默认 setResponseData(textContent) */
protected void handleReply(Msg reply, ReActAgentContext ctx) {
ctx.getSlot().setResponseData(reply.getTextContent());
}
/* ===== 框架 final ===== */
@Override
public final void process() throws Exception { /* 见 §8 */ }
}
```
**配套类型**
| 类型 | 作用 |
|------|------|
| `ReActAgentContext` | 持有 `Slot`, `sessionId`, `Path workspaceDir`, `ReActAgentProperties` |
| `AgentSession` | 单 sessionId 对应的 `ReActAgent` 实例 + `workspace` + `ReentrantLock` + `lastActive` |
| `AgentSessionManager` | `ConcurrentHashMap<String, AgentSession>` + 定时回收 + LRU 淘汰 |
**关键设计点**
- `process()` final保证 session 获取/锁/释放与异常处理由框架掌控。
- Agent 实例**懒构建**并缓存在 `AgentSession`,同一 sessionId 复用memory 自动累积(多轮对话能力来自此)。
- 默认 `resolveSessionId = slot.requestId` → 每次执行独立 session无状态覆写后可跨次共享。
## 5. 平台子模块便捷工厂
每个平台模块**极薄**,只提供一个 Model 工厂类。
```java
// liteflow-react-agent-openai
public final class OpenAIModelFactory {
public static OpenAIChatModel openai(String apiKey, String model);
public static OpenAIChatModel custom(String apiKey, String baseUrl, String model);
}
public final class OpenAICompatiblePresets {
public static OpenAIChatModel deepseek(String apiKey, String model); // baseUrl 预设
public static OpenAIChatModel kimi(String apiKey, String model);
public static OpenAIChatModel glm(String apiKey, String model);
public static OpenAIChatModel minimax(String apiKey, String model);
}
// liteflow-react-agent-anthropic
public final class AnthropicModelFactory {
public static AnthropicChatModel of(String apiKey, String model);
}
// liteflow-react-agent-gemini
public final class GeminiModelFactory {
public static GeminiChatModel of(String apiKey, String model);
public static GeminiChatModel of(String apiKey, String model, String thinkingLevel);
}
// liteflow-react-agent-dashscope
public final class DashScopeModelFactory {
public static DashScopeChatModel of(String apiKey, String model);
}
```
**用户代码示例**
```java
@LiteflowComponent("reviewAgent")
public class ReviewAgent extends ReActAgentComponent {
@Resource private ReActAgentProperties props;
@Override
protected Model buildModel(ReActAgentContext ctx) {
PlatformCredential c = props.getOpenaiCompatible().get("deepseek");
return OpenAICompatiblePresets.deepseek(c.getApiKey(), "deepseek-chat");
}
@Override
protected String systemPrompt(ReActAgentContext ctx) {
return "你是合同审核专家,当前工作区:" + ctx.getWorkspaceDir();
}
@Override
protected List<Object> tools(ReActAgentContext ctx) {
return List.of(new ContractTools());
}
}
```
EL 里像普通节点编排:`THEN(prepare, reviewAgent, notify);`
## 6. 配置结构 `ReActAgentProperties`
前缀 `liteflow.agent`,放在 core 模块。Spring Boot 用 `@ConfigurationProperties`;非 Spring 场景提供 `ReActAgentPropertiesLoader` 从 yml/properties 手动加载。
```yaml
liteflow:
agent:
workspace:
root: /var/lib/liteflow/agent-workspaces # 必填
auto-create: true
cleanup-on-session-expire: true
cleanup-on-jvm-shutdown: false
max-file-bytes: 10485760 # 单文件 10MB
max-list-size: 1000 # list_files 单次条数上限
session:
idle-timeout: 30m # java.time.Duration
cleanup-interval: 1m
max-sessions: 10000 # 达上限按 LRU 淘汰
shell:
mode: whitelist # whitelist | blacklist | disabled
whitelist: [ls, cat, grep, find, head, tail, wc, sed, awk, python3, node]
blacklist: [rm, sudo, shutdown, mkfs, dd] # mode=blacklist 时生效
timeout: 30s
max-output-bytes: 1048576
defaults:
max-iterations: 15
openai:
api-key: ${OPENAI_API_KEY:}
base-url: https://api.openai.com/v1
anthropic:
api-key: ${ANTHROPIC_API_KEY:}
gemini:
api-key: ${GEMINI_API_KEY:}
dashscope:
api-key: ${DASHSCOPE_API_KEY:}
openai-compatible: # Map<厂商名, PlatformCredential>
deepseek:
api-key: ${DEEPSEEK_API_KEY:}
base-url: https://api.deepseek.com/v1
kimi:
api-key: ${MOONSHOT_API_KEY:}
base-url: https://api.moonshot.cn/v1
glm:
api-key: ${ZHIPUAI_API_KEY:}
base-url: https://open.bigmodel.cn/api/paas/v4
minimax:
api-key: ${MINIMAX_API_KEY:}
base-url: https://api.minimax.chat/v1
```
**Java 侧**
```java
@ConfigurationProperties(prefix = "liteflow.agent")
public class ReActAgentProperties {
private Workspace workspace = new Workspace();
private Session session = new Session();
private Shell shell = new Shell();
private Defaults defaults = new Defaults();
private PlatformCredential openai = new PlatformCredential();
private PlatformCredential anthropic = new PlatformCredential();
private PlatformCredential gemini = new PlatformCredential();
private PlatformCredential dashscope = new PlatformCredential();
private Map<String, PlatformCredential> openaiCompatible = new LinkedHashMap<>();
}
public class PlatformCredential {
private String apiKey;
private String baseUrl;
private Map<String, String> extra = new LinkedHashMap<>(); // 组织 ID、代理等
}
```
**自动装配**`liteflow-spring-boot-starter``LiteflowAutoConfiguration` 增加条件装配classpath 存在 `ReActAgentComponent` 时才装配 `ReActAgentProperties` + `AgentSessionManager`,保持 starter 向后兼容。
## 7. Workspace 与 Shell 管控
### 7.1 Workspace 隔离
- 路径:`{workspace.root}/{safeSessionId}/`
- `safeSessionId` 只保留 `[a-zA-Z0-9_\-]`,其他字符 URL-encode防路径穿越
- `AgentSessionManager.getOrCreate(sessionId)` 首次调用时 `Files.createDirectories`,路径缓存在 `AgentSession`
- `ReActAgentContext.getWorkspaceDir()` 暴露路径给子类,可写入 systemPrompt
**内置 `WorkspaceFileTools`**agent 可调用的 `@Tool` 方法):
- `read_file(relativePath)`
- `write_file(relativePath, content)`
- `list_files(relativePath)`
- `delete_file(relativePath)`
每个方法入参先 `resolve``normalize`,检查 `startsWith(workspaceDir)`,否则抛 `SecurityException`;单文件大小、单次列表条数受配置约束。
### 7.2 Shell 命令管控
**`ManagedShellCommandTool`** 包装 agentscope 原生 `ShellCommandTool`,执行前三重校验:
1. `mode=disabled` 直接拒绝
2. 解析命令首 token`ProcessBuilder` 参数列表而非 `sh -c`,避免 shell 注入)
- `whitelist` 模式:首 token ∉ whitelist 拒绝
- `blacklist` 模式:首 token ∈ blacklist 拒绝
3. 强制 `workingDirectory = workspaceDir`timeout / 输出上限由 config 控制
**拒绝返回结构化错误**给 LLM`{"error":"command 'rm' not allowed by policy"}`),不中断 agent 循环。
### 7.3 禁用开关
子类可覆写 `enableShellTool()` / `enableWorkspaceFileTools()` 返回 `false`,完全自定义 tools 集合。
## 8. 执行流程与错误处理
### 8.1 单次 `process()` 完整时序
```
1. sessionId = resolveSessionId(slot)
2. AgentSession session = AgentSessionManager.acquire(sessionId)
- 新 session建 workspace新建 AgentSession不含 agent 实例)
- 老 sessiontouch lastActive
3. session.lock.lock()
try {
4. if (session.agent == null) {
5. ctx = new ReActAgentContext(slot, sessionId, workspace, props)
6. Model model = buildModel(ctx)
7. Toolkit toolkit = new Toolkit()
8. tools(ctx).forEach(toolkit::registerTool)
9. if (enableWorkspaceFileTools()) toolkit.registerTool(new WorkspaceFileTools(workspace, props))
10. if (enableShellTool()) toolkit.registerTool(new ManagedShellCommandTool(workspace, props))
11. session.agent = ReActAgent.builder()
.model(model).toolkit(toolkit)
.sysPrompt(systemPrompt(ctx))
.memory(new InMemoryMemory())
.maxIters(resolvedMaxIterations())
.hooks(hooks(ctx))
.build()
12. }
13. Msg reply = session.agent.call(Msg.builder().textContent(userMessage(ctx)).build()).block()
14. handleReply(reply, ctx)
} finally {
15. session.lock.unlock()
}
```
### 8.2 异常分类
| 异常 | 来源 | 处理 |
|------|------|------|
| `AgentConfigException` | 配置缺失apiKey 空、workspace root 无权限) | 启动 `@PostConstruct` 快速失败;运行期直接抛 |
| `AgentInvocationException` | `agent.call()` 抛出(网络/模型/token 超限) | 透出到 LiteFlow`onError()` / `CATCH` / `RETRY` 处理 |
| `SecurityException` | 路径穿越 / shell 拦截 | 工具内部转结构化错误返回给 LLM不中断循环框架侧越权才抛 |
| `InterruptedException` | agent 调用期间线程中断 | 还原中断状态后抛 `AgentInvocationException`session 锁一定释放 |
**原则**:异常不被 agent 组件吞掉LiteFlow 自身的 RETRY/CATCH/TIMEOUT 对它们生效。
### 8.3 生命周期回收
- `AgentSessionManager` 启动时 `scheduleAtFixedRate(cleanup, 0, cleanupInterval)`
- `cleanup()` 遍历:`lastActive + idleTimeout < now``tryLock(0ms)` 成功则移除并递归删 workspace避免删除正在执行的 session
- JVM shutdown hook根据 `cleanup-on-jvm-shutdown` 决定是否全清
- 实现 `DisposableBean`Spring 容器关闭时停调度器
### 8.4 与 LiteFlow 既有能力的结合
- **监控**`NodeComponent` 自带 `MonitorBus`agent 耗时/成功率自动纳入监控
- **重试**EL 中 `RETRY(reviewAgent).times(3).forException(AgentInvocationException.class)` 开箱可用
- **超时**EL 中 `TIMEOUT(reviewAgent).time(60000)` 生效(走 LiteFlow 自身超时机制)
- **回滚**:子类可覆写 `rollback()` 清理 workspace 中本次产生的文件,参与 LiteFlow 回滚链
## 9. 测试策略
**单元测试core 模块内,无网络)**
- `WorkspaceFileToolsTest``../../etc/passwd` 拒绝正常读写超大文件截断list 超条数截断
- `ManagedShellCommandToolTest`whitelist 放行/拦截blacklist 拦截;`disabled` 全拒timeoutworkingDir 强制 = workspace多命令首 token 解析正确
- `AgentSessionManagerTest`idle 过期回收;`tryLock` 失败不回收运行中 sessionworkspace 真被删除max-sessions LRU 淘汰
- `ReActAgentComponentTest`:假 `Model` 驱动 `process()` 时序lock 释放;异常透出;`resolveSessionId` 默认/覆写行为
**集成测试(需 apikey默认 skip**
- 每平台子模块一个 `@EnabledIfEnvironmentVariable` 测试,真调一次简单问答,验证 `buildModel() → agent.call → workspace 写文件` 链路
- CI 默认不跑
**EL 集成测试(新增 `liteflow-testcase-el/liteflow-testcase-el-springboot-agent`**
- `THEN(prepare, reviewAgent, post)`
- `RETRY(reviewAgent).times(2)`
- `TIMEOUT(reviewAgent).time(5000)`
- `CATCH(reviewAgent).DO(fallback)`
- 断言agent 参与 LiteFlow 编排、MonitorBus 打点、Slot 正确拿到 responseData
-`FakeEchoModel implements Model` 避免网络依赖
**测试约定**JUnit 5 + `@SpringBootTest` + `classpath:/application.properties`,与现有 testcase 一致。
## 10. 文档与示例
- core 模块 `README.md`:快速上手 + 核心概念session/workspace/shell/tools
- 各平台模块 `README.md`Maven 坐标 + 一段可运行代码
- 官网 `liteflow.cc` 新增 "ReAct Agent 组件" 章节(后续补)
- 关键示例:将 `beast-react-agent-service` 的核心逻辑改写为 LiteFlow chain放入 `liteflow-testcase-el-springboot-agent/src/main/resources`
## 11. 实施风险与缓解
| 风险 | 缓解 |
|------|------|
| agentscope-java 版本升级导致 Model API 变动 | 平台子模块是 Model 适配的唯一入口core 不直接依赖 Model 具体类型 |
| workspace 根目录无写权限 | 启动期 `@PostConstruct` 尝试创建/写测试文件,失败抛 `AgentConfigException` |
| 长链路异步调用中 lock 持有时间过长 | `agent.call().block()` 期间 lock 保护 memory 一致性;配合 `TIMEOUT` EL 控制上限 |
| OpenAI 兼容厂商协议偏差 | preset 仅保底常见场景;特殊厂商用户自行 `OpenAIModelFactory.custom()` |
| shell 命令首 token 解析误判(如引号嵌套、管道) | 初期只支持单命令(不拆分 `|` `&&`);复杂场景拒绝执行并返错误给 LLM |
## 12. 交付物清单
- `liteflow-react-agent/` 父 pom
- `liteflow-react-agent-core/` + 源码 + 单元测试
- `liteflow-react-agent-{openai,anthropic,gemini,dashscope}/` + 源码 + 单元测试
- `liteflow-testcase-el/liteflow-testcase-el-springboot-agent/` 集成测试模块
-`pom.xml` 新增模块声明
- `liteflow-spring-boot-starter` 条件装配
- 各模块 `README.md`
## 13. 未决事项(后续实施计划阶段再定)
- agentscope-java 具体版本锁定(需验证 1.0.9 或更新版本的 API 兼容性)
- `InMemoryMemory` 是否足够,是否需要对接 `RogueMap` 等持久化方案作为可选增强
- Hooks 机制是否默认内置一个 `SessionLoggingHook`(默认打印到 LiteFlow 的 `LFLog`