315 lines
17 KiB
Markdown
315 lines
17 KiB
Markdown
# sgClaw 项目现有优势与下一步计划汇报稿
|
||
|
||
## 一、项目现有优势
|
||
|
||
和传统 openclaw 类自动化项目相比,本项目的优势不只是“能做页面操作”,而是已经具备了向企业级、长期可用方向演进的基础。简单说,传统方案更像“能跑起来的自动化脚本集合”,本项目更像“带安全边界、带统一控制、带长期演进能力的智能执行底座”。
|
||
|
||
而且根据后续已经落地的提交来看,本项目的优势已经不再只是架构上的“方向正确”,而是开始体现为一批已经交付的现实能力,包括:
|
||
|
||
- 运行时策略已经从写死逻辑转向配置驱动。
|
||
- 已支持 planner-first 的先规划后执行模式。
|
||
- 已支持技能包驱动的浏览器脚本执行。
|
||
- 已支持面向具体任务的 Excel 导出和屏幕展示导出能力。
|
||
- 已具备版本级日志、技能版本日志和真实验收记录。
|
||
|
||
这意味着本项目已经从“原型底座”进一步进入“可验证、可扩展、可交付”的阶段。
|
||
|
||
### 1. 从“脚本工具”升级为“统一执行底座”
|
||
|
||
传统项目通常是一个场景一套脚本,一个系统一套规则,能解决眼前问题,但难以复用、难以管理、难以持续演进。页面一改,脚本就要改;系统一多,维护成本就会快速上升。
|
||
|
||
本项目已经把任务接入、运行时控制、浏览器执行、日志回传、结果回传放进统一框架里。这样后续不管是新增能力、扩展场景,还是替换模型、替换策略,都不需要推倒重来,而是在同一个底座上持续增强。对业务侧来说,这意味着项目价值不再停留在“做通一个流程”,而是逐步沉淀为可以支撑更多业务的公共能力。
|
||
|
||
### 2. 安全设计更完整,更适合企业内网
|
||
|
||
这是本项目最突出的优势。传统自动化方案最大的问题,是一旦拿到页面操作能力,就容易变成“脚本想点什么就点什么”,安全边界不清楚,风险很难控制。本项目当前已经不是这种模式,而是把浏览器能力放进了严格受控的执行边界里。
|
||
|
||
从汇报角度,可以把当前安全设计概括为以下几组能力:
|
||
|
||
#### 3 层安全机制
|
||
|
||
第一层是启动门禁。浏览器宿主和运行时必须先完成握手,版本不一致、超时、顺序错误,系统都不会进入正式运行状态。
|
||
|
||
第二层是运行时策略校验。每次真正要执行页面动作前,都会先检查动作是否合法、目标页面是否在允许范围内。
|
||
|
||
第三层是宿主二次校验。就算运行时已经发出了命令,浏览器宿主仍然会再做一次本地校验,防止异常命令真正落地。
|
||
|
||
这 3 层叠加起来,形成了“不是模型想做什么就做什么,而是每一步都要过关”的安全控制方式。
|
||
|
||
#### 6 项协议硬约束
|
||
|
||
当前协议层已经明确了 6 项刚性要求:
|
||
|
||
1. 传输格式固定,不能随意乱发消息。
|
||
2. 编码方式固定,避免解析异常。
|
||
3. 单条消息大小有限制,防止异常数据冲击系统。
|
||
4. 序列号必须严格递增,不能重复、不能乱序。
|
||
5. 每条关键命令都必须带安全字段。
|
||
6. 一次请求只能对应一次响应,不能混乱回包。
|
||
|
||
这说明系统不是“发个命令过去试试看”,而是每条消息都有严格规则,更适合企业环境中的稳定运行。
|
||
|
||
#### 2 类白名单
|
||
|
||
本项目当前至少有两类核心白名单同时生效。
|
||
|
||
第一类是域名白名单。只有允许的业务域名才可以被操作,不是浏览器里所有页面都能碰。
|
||
|
||
第二类是动作白名单。只有允许的动作类型才能执行,不是脚本写得出来就一定能跑。
|
||
|
||
白名单机制的意义在于,系统把“哪些页面能动、哪些动作能做”提前规定清楚,而不是把决定权完全交给模型或脚本。
|
||
|
||
#### 1 类显式黑名单
|
||
|
||
除了白名单,本项目还明确保留了显式阻断项。也就是说,不只是“没允许的不行”,而是“高风险动作被直接明确禁止”。
|
||
|
||
这在企业场景下非常重要,因为有些能力不是“暂时不用”,而是“原则上就不能开放”。有了黑名单,系统在设计上就能提前规避高风险能力外溢。
|
||
|
||
#### 5 个默认允许动作
|
||
|
||
当前默认真正开放给运行时执行的动作共有 5 个:
|
||
|
||
1. 点击
|
||
2. 输入
|
||
3. 页面跳转
|
||
4. 文本读取
|
||
5. 受控脚本执行
|
||
|
||
这里最重要的一点不是“多了一个动作”,而是这个新增能力并没有破坏安全边界。它不是把任意页面脚本能力全部放开,而是在现有受控协议和校验链路内,给技能包提供了一种更强但仍然可控的执行方式。
|
||
|
||
这看起来不如一些传统方案“动作数量多”,但它的价值恰恰在于边界非常清楚。先把最稳定、最可控、最容易审计的核心动作做好,再逐步扩展,比一开始把大量高风险动作全部开放更稳。
|
||
|
||
#### 7 个默认允许域名
|
||
|
||
当前规则里默认允许的域名是有限集合,而不是浏览器里的所有网页都能碰。这样做非常符合企业内网环境的实际需求。对于办公系统、ERP、OA 等场景,大家真正需要的不是“全网自动化”,而是“在明确范围内可控地自动化”。
|
||
|
||
#### 1 套 HMAC 签名机制
|
||
|
||
所有关键命令不是明文裸发,而是带签名校验。可以简单理解成,每条关键操作都会带“防伪标记”。
|
||
|
||
这样做的价值是,命令在链路中不容易被伪造、篡改或错误复用,整体安全性远高于普通脚本直接调用页面接口的模式。
|
||
|
||
#### 1 套序列号机制
|
||
|
||
每条命令都有严格递增的序列号,而且一个序列号只能对应一个结果。
|
||
|
||
这让系统能够清楚知道“这条结果到底对应哪一次操作”,避免串包、乱序、错配等问题,提升稳定性和可追溯性。
|
||
|
||
#### 3 重脚本执行约束
|
||
|
||
后续提交里新增了技能包驱动的浏览器脚本能力,但这部分并不是“把页面执行彻底放开”,而是在现有安全边界内增加了一层受控能力。
|
||
|
||
可以把它理解为 3 重约束:
|
||
|
||
1. 脚本必须来自技能包内的受管路径,不能越界读取技能目录之外的文件。
|
||
2. 执行时必须声明目标域名,不能脱离页面上下文随意运行。
|
||
3. 脚本仍然通过现有浏览器 pipe 和动作白名单执行,而不是绕过宿主直接落地。
|
||
|
||
这类设计很关键,因为它说明项目在增强能力的同时,仍然坚持“新增能力必须留在安全边界里”,而不是为了方便把安全口子越开越大。
|
||
|
||
#### 5 类错误处理策略
|
||
|
||
系统不是失败了就“直接崩”,而是把错误分成不同类型处理。
|
||
|
||
- 有的错误不允许重试,直接失败。
|
||
- 有的错误可以限次重试。
|
||
- 有的错误需要等待配置或人工确认。
|
||
- 有的错误会触发熔断。
|
||
- 所有失败都要求结构化返回,便于定位问题。
|
||
|
||
这比传统脚本“报错了就人工重跑”的方式要成熟得多。
|
||
|
||
#### 1 个熔断阈值
|
||
|
||
同一动作如果连续失败超过阈值,系统会主动停止继续尝试并通知界面,而不是无限重复。
|
||
|
||
这能有效避免错误状态下反复点击、反复提交、反复操作,减少业务风险和误操作成本。
|
||
|
||
#### 7 项联调验收标准
|
||
|
||
当前项目已经把联调成功的标准写清楚了,包括:
|
||
|
||
1. 握手成功率要求
|
||
2. 版本不匹配的失败处理
|
||
3. 序列号异常场景处理
|
||
4. 超大消息拦截
|
||
5. 核心动作成功率要求
|
||
6. 结构化错误返回要求
|
||
7. 日志全链路贯通能力
|
||
|
||
这说明项目不是“靠经验凑合能跑”,而是已经开始形成可以复制、可以验收、可以交付的工程标准。
|
||
|
||
### 3. 浏览器只是执行面,不再定义整个系统
|
||
|
||
传统 openclaw 类项目常见问题是浏览器能力太强,最后整个系统都围着页面脚本转,浏览器脚本几乎变成了系统本体。
|
||
|
||
本项目已经明确把浏览器定义为“受保护的特权执行面”,而不是整个 runtime 本体。这意味着以后就算扩展到别的工具面、别的执行面,也不需要推翻现有架构,系统的演进空间更大,整体结构也更清楚。
|
||
|
||
### 4. 运行时能力已经从“写死逻辑”升级为“配置驱动”
|
||
|
||
这一点是后续提交中非常重要的进展。传统项目经常把模型、策略、模式、环境差异写死在代码里,导致后续一改就牵动整体。
|
||
|
||
本项目现在已经把一批关键决策收进运行时配置,包括:
|
||
|
||
- 使用哪个模型提供方
|
||
- 当前激活哪个 provider
|
||
- 使用什么 planner 模式
|
||
- 采用哪种 runtime profile
|
||
- 浏览器能力走哪种 backend
|
||
- Office 导出走哪种 backend
|
||
- skills 从哪个目录加载
|
||
|
||
从汇报口径上,可以把它概括为:
|
||
|
||
1 套统一 runtime config
|
||
3 种 runtime profile
|
||
多项可切换运行策略
|
||
|
||
这意味着系统不再只是“代码怎么写就怎么跑”,而是开始进入“按环境、按任务、按场景灵活切换”的阶段,更适合企业实际落地。
|
||
|
||
### 5. 已形成“先规划、再执行、再产出结果”的闭环能力
|
||
|
||
传统自动化项目往往是一上来就直接操作页面,缺少中间过程的可解释性,也不利于后续审计和治理。
|
||
|
||
本项目后续提交已经进一步加强了 planner-first 模式,也就是在真正执行之前,先给出计划,再按计划执行,再输出结果。对业务和管理层来说,这样的价值非常直接:
|
||
|
||
- 更容易理解系统准备做什么
|
||
- 更容易检查执行过程是否偏离目标
|
||
- 更容易把计划、执行、结果串成闭环
|
||
|
||
同时,本项目已经不是只有一个简单浏览器工具,而是开始形成更清晰的能力分工,例如:
|
||
|
||
- `superrpa_browser` 负责受控浏览器操作
|
||
- `openxml_office` 负责结果导出
|
||
- `screen_html_export` 负责展示类产物导出
|
||
|
||
这说明项目正在从“一个浏览器操作入口”走向“围绕业务结果组织工具链”的阶段。
|
||
|
||
### 6. 技能体系已经开始从“提示词描述”走向“可执行能力包”
|
||
|
||
这是本项目相对传统 openclaw 类项目非常重要的一个现实优势。很多传统项目里的“技能”更多只是提示词模板,真正落地时还是回到页面脚本堆叠。
|
||
|
||
本项目后续提交已经支持技能包驱动的浏览器脚本执行。简单理解,就是一个技能不再只是“告诉模型怎么做”,而是可以带着确定的脚本能力一起交付。这样做有几个明显好处:
|
||
|
||
1. 能力更稳定
|
||
关键步骤不必完全依赖模型自由发挥,而是可以由打包好的脚本完成。
|
||
|
||
2. 可复用性更强
|
||
同一个技能包可以在相似场景中重复使用,不必每次都重新组织页面操作。
|
||
|
||
3. 更适合沉淀企业资产
|
||
后续很多高价值流程,都可以逐步从“提示词经验”沉淀成“可复用技能包”。
|
||
|
||
这意味着项目已经开始从“智能执行框架”走向“智能执行框架 + 可复用技能资产”的模式。
|
||
|
||
### 7. 前端只负责展示,不掌握执行权
|
||
|
||
传统项目里,前端、脚本、执行逻辑经常混在一起,最后变成“界面里藏了很多业务决策”。这种方式短期看开发快,长期看风险大、维护成本高。
|
||
|
||
本项目已经把前端限制为展示层,只负责展示状态、日志、计划和结果,不负责决定是否执行、如何切换模型、如何绕过安全边界。这样一来,系统结构更清楚,后续维护和升级时也更不容易失控。
|
||
|
||
此外,后续提交已经支持外部 frontend bundle 优先、内置资源兜底的装载方式。这意味着后续改界面、改展示逻辑,不必每次都重编浏览器宿主,研发效率和交付效率都会更高。
|
||
|
||
### 8. 配置能力更强,更适合业务落地
|
||
|
||
传统项目往往把很多关键逻辑写死在脚本里,修改一次就要重新改代码。这样不仅效率低,而且很容易因为局部修改牵动整体。
|
||
|
||
本项目已经开始把运行时配置、模型配置、策略配置从代码里抽出来,让宿主、运行时、前端之间的责任更清楚。这意味着未来业务调整、模型切换、策略升级都可以更平滑,而不是每次都进行大规模改造。
|
||
|
||
同时,后续提交还进一步加强了 source checkout 启动包装和 rules 同步能力,这对开发团队来说很重要。它意味着项目不仅适合做成二进制交付,也更适合在源码态持续联调和快速迭代。
|
||
|
||
### 9. 更适合做长期资产沉淀
|
||
|
||
传统自动化方案常见的问题,是做完一个流程后,价值基本也就结束了,经验很难积累成资产。
|
||
|
||
本项目不一样,它的方向是把执行能力、规则、安全边界、日志能力以及后续的元素识别能力,逐步沉淀成可复用资产。对企业来说,这种价值远高于“今天跑通一个流程”,因为它决定了未来是不是能够越做越快、越做越稳、越做越便宜。
|
||
|
||
现在这件事已经开始有现实支撑了。因为项目不只是在“能操作页面”,还已经能把技能、脚本、导出流程、运行时策略和日志标准逐步固化下来。后续再推进“混合自愈选择器”和元素指纹库时,这些都会自然成为资产沉淀的基础层。
|
||
|
||
### 10. 可观测性更强,已经开始具备运行级审计基础
|
||
|
||
传统项目常常只在失败时打印一段日志,出了问题很难知道系统到底做了什么。
|
||
|
||
本项目后续提交已经补上了一批很关键的运行级日志信息,包括:
|
||
|
||
- runtime 版本
|
||
- 协议版本
|
||
- 配置来源
|
||
- skills 目录解析结果
|
||
- runtime profile
|
||
- skills prompt mode
|
||
- 已加载技能及版本号
|
||
- 当前执行模式
|
||
|
||
这类能力的价值非常直接:它让系统开始具备“说清楚自己是怎么运行的”的能力。对研发、测试、验收和后续审计来说,这都是非常重要的基础。
|
||
|
||
### 11. 已经形成“真实验收”而不是“概念演示”
|
||
|
||
后续提交里,项目已经留下了更完整的验收记录,而不是停留在文档层面的能力描述。以知乎热榜 Excel 导出为例,当前已经形成真实验收结果,包括:
|
||
|
||
- 真实 provider 模式运行
|
||
- 实时热榜数据采集
|
||
- 结构化结果导出
|
||
- Excel 文件生成
|
||
- 验收打分
|
||
|
||
这说明项目已经不是“理论上可以做到”,而是已经在真实任务链路中证明“能够跑通、能够输出结果、能够形成验收记录”。
|
||
|
||
对外汇报时,这一点很重要,因为它代表项目已经从“能力设想”走向“能力验证”。
|
||
|
||
### 12. 工程化基础更好
|
||
|
||
本项目已经不是单纯的验证页面或原型,而是以运行时内核、协议、规则和测试为主的工程结构。这说明项目更接近“可持续建设的产品内核”,而不只是“一个能演示的自动化效果”。
|
||
|
||
从目前仓库状态看,已经有 20 多个顶层测试文件,覆盖协议、握手、runtime、配置、兼容层、导出工具、技能执行和验收评分等多个方面。这说明项目已经在往“可持续交付、可持续验证”的方向走,而不是停留在临时性脚本工程。
|
||
|
||
从长期看,这种工程化能力决定了项目能不能真正进入生产环境,能不能被更多团队协同使用,能不能在后续持续扩展能力。
|
||
|
||
### 13. 一句话总结现有优势
|
||
|
||
如果用非技术语言概括,本项目当前最大的优势可以总结为:
|
||
|
||
不是“更会点网页”,而是“已经具备了企业级智能执行系统该有的安全边界、控制能力、真实交付能力、稳定基础和长期演进空间”。
|
||
|
||
## 二、下一步计划
|
||
|
||
下一阶段的重点,不是继续堆脚本,而是进一步解决“页面一变就失效”的老问题,同时把项目能力从“能执行任务”继续提升为“能持续积累企业级自动化资产”。
|
||
|
||
### 1. 研发“混合自愈选择器”(Hybrid Self-Healing Selector)
|
||
|
||
在内网环境下,逐步摆脱对单一 XPath 的依赖,建立企业级元素指纹库,让系统在页面变化后依然能更稳地找到目标元素。
|
||
|
||
### 2. 定义元素指纹数据结构(JSON)
|
||
|
||
给每个可操作元素建立一份“数字档案”,核心字段包括:
|
||
|
||
- 语义文本
|
||
- A11y Role
|
||
- 相对空间位置
|
||
- 属性哈希
|
||
- 兜底 XPath
|
||
- 视觉切图(Base64 小图)
|
||
|
||
这样系统找元素时,不再只靠一条路径,而是像“多特征识别”。
|
||
|
||
### 3. 推进“影子录制”(Shadow Recording)机制
|
||
|
||
在现有传统 RPA 正常运行时,于底层开启影子模式。当旧脚本通过 XPath 成功命中元素并完成操作时,后台静默抓取该元素的完整指纹并写入本地数据库。
|
||
|
||
通过这种方式,在不额外增加大量人工录制成本的前提下,持续沉淀高价值元素资产库。
|
||
|
||
### 4. 开发穿透层能力
|
||
|
||
利用定制 Chromium 的底层权限,解决 `iframe` 和闭合 `Shadow DOM` 这类复杂页面结构下的定位难题,为后续自愈选择器提供更强支撑。
|
||
|
||
## 三、预期结果
|
||
|
||
通过下一阶段建设,本项目将从“能执行任务”进一步升级为:
|
||
|
||
- 在复杂企业页面中更稳
|
||
- 对页面变化更不敏感
|
||
- 更容易持续积累高价值资产
|
||
- 更适合在企业环境中长期推广使用
|
||
|
||
从业务视角看,项目价值也会从“完成单个流程自动化”进一步升级为“建设企业级智能执行底座”。
|