Rust 内核 · 浏览器嵌入 · 三层安全

sgClaw · AI Agent 自动化底座

业数融合一平台 · SuperRPA 智能增强层

项目架构宣讲 · 2026年3月

议程 / 今日宣讲内容

当前部分

第一部分 · 管理层概览

约 30 分钟

✦ 项目背景与业务痛点
✦ 什么是 Claw 技术
✦ 竞品分析与差异化
✦ 产品方案与业务场景
✦ 架构与安全保障
✦ 团队分工与排期

第二部分 · 技术深潜

约 30 分钟

◇ 框架选型依据
◇ 详细架构分解
◇ 安全机制详解
◇ 模块设计细节
◇ 数据流全链路
◇ Skill 体系设计
◇ 工程实现方案

项目背景 / 从 SuperRPA 到智能 Agent

🌐 业数融合一平台现状

国网系统已有 SuperRPA 定制 Chromium 浏览器，广泛覆盖 OA、ERP、财务、人资等核心业务系统。

浏览器内建 40+ 自动化操作能力（CommandRouter），可执行点击、输入、页面跳转等操作。

⚠️ 但目前全靠预编写脚本驱动，遇到新场景必须开发人员介入修改。

🧠 为什么需要 AI Agent

现有脚本方案无法应对业务变化——每当出现新的操作场景，都需要开发人员编写新脚本，响应周期长。

期望：业务人员用自然语言就能驱动自动化，无需编写脚本，无需等待开发排期。

✨ sgClaw = 让 SuperRPA 拥有 AI 大脑，从"按剧本执行"升级为"自主理解、自主操作"。

业务痛点 / 跨系统人工操作的四大瓶颈

⏱

效率瓶颈

15-30 分钟/次

财务月末需手动登录 ERP → 导出数据 → 切换到合规系统 → 逐条核对 → 生成报告。一个人一天只能处理几份，严重影响业务效率。

⚠️

差错风险

2-5% 错误率

金额录入错误、系统间数据不一致、审批流程遗漏——在财务合规场景中，这些差错零容忍，一旦出错代价极高。

🎓

培训成本

3-6 个月上手

新员工需熟悉 3-5 个业务系统的操作流程，师傅带徒弟、口口相传，知识传承效率低下，人员流动带来反复培训。

🔄

重复劳动

~80% 规则型

绝大多数日常操作有明确规则和流程，完全可被自动化替代。但现有方案受限于预编写脚本，新场景无法自适应。

什么是 Claw / 浏览器 AI Agent 技术

💡 核心概念：Claw = 让 AI 像人一样操作浏览器的技术

👤 人操作浏览器

👁

眼睛看

看到页面内容

→

🧠

大脑想

判断下一步

→

🖐

手操作

点击、输入

🤖 AI 操作浏览器

📄

感知页面

读取页面结构

→

🧠

大模型推理

规划操作步骤

→

⚡

自动操作

自主执行任务

⚠️ 这不是传统自动化脚本

Claw 使用 AI 推理，能应对页面变化，而非依赖预设路径

🔥 2024-2025 最热方向

Claw 成为 AI 领域最热门的方向之一，开源社区涌现大量项目

Claw 如何工作 / 以"导出合规报表"为例

👁

第一步 · 看见

AI 读取当前页面的全部内容，理解页面上有哪些按钮、输入框、菜单选项。就像一个人打开网页后先"看一眼"，搞清楚当前在哪个页面、有什么可以操作的。

🧠

第二步 · 思考

AI 大模型进行分析和规划："要导出报表，我需要先登录 ERP，找到报表页面，选择本月日期范围，点击导出按钮。" 这个过程就像一个熟练员工在脑海里规划操作步骤。

🖱

第三步 · 操作

AI 自动点击按钮、输入文字、切换页面，就像真人在操作浏览器一样。每一步操作后，AI 会重新"看一眼"页面，确认操作是否生效。

✅

第四步 · 确认

AI 检查操作是否成功完成。如果发现页面报错或操作不符合预期，会自动重试或调整方案。遇到无法解决的问题，会主动请求人工帮助。

🔁 整个过程循环进行，直到任务完成。与传统脚本不同，AI 能应对页面变化和异常情况——即使按钮位置变了、多了一步确认弹窗，AI 也能自适应处理。

开源生态 / Claw 技术的主要项目

Python

browser-use

⭐ 60K+ Stars

最流行的浏览器 Agent 框架，基于 Playwright 控制浏览器，社区活跃度最高。

Python

OpenHands

原 OpenDevin

开发者 Agent 平台，支持浏览器操作和代码编写，功能全面但体量较重。

TypeScript

Stagehand

Browserbase 出品

专注网页自动化的轻量方案，由 Browserbase 公司开发维护。

Rust

ZeroClaw

⭐ 17K+ Stars

高性能 Agent 框架，基于模块化架构，是 sgClaw 的技术底座。

其他项目

LaVague · AgentQL · Skyvern ...

持续涌现

各有侧重点，如视觉操作、结构化查询、企业级工作流等方向。

⚠️ 这些项目各有特色，但直接用于国网政企环境存在共性问题 →

直接使用的问题 / 开源方案为何不能直接用

🔌

外部进程架构 — 暴露通信端口

所有开源方案都是独立进程通过网络端口控制浏览器。端口暴露在本机上，任何进程都能连接，容易被安全检测工具发现和拦截。

🚨

安全不可控 — AI 输出无防护

AI 大模型的输出直接执行，没有任何防护层。如果 AI 被恶意网页内容诱导（提示词注入攻击），可能执行危险操作、泄露敏感数据。

💾

资源占用高 — 终端配置吃紧

运行环境加浏览器实例，动辄占用 300-500MB 内存。国网终端标配 8GB 内存，同时运行业务系统后所剩无几，无法承受额外负担。

🔁

无经验沉淀 — 每次从零开始

每次执行相同任务都要从头推理，消耗大量 AI 调用额度和等待时间。没有学习能力，不会越用越快、越用越准。

🏠

无国产化适配 — 内网部署困难

均面向国外操作系统开发，未适配银河麒麟 V10。运行环境依赖复杂，内网环境下安装部署难度极大。

sgClaw 方案 / 五个问题，五个解法

❌ 问题

外部进程架构

通信端口暴露，可被检测拦截

→

✅ 解法：内核嵌入

直接嵌入浏览器内核

通过进程私有管道通信，没有端口暴露，不可被外部检测

❌ 问题

安全不可控

AI 输出直接执行，零防护

→

✅ 解法：三层防御

管道隔离 + 命令审查 + 人工确认

三层独立拦截，任意一层即可阻断危险操作

❌ 问题

资源占用高

300-500MB 内存，终端吃紧

→

✅ 解法：超轻量

仅 5MB 内存，冷启动 <10ms

Rust 编写，二进制仅 8.8MB，占总内存预算不到 0.1%

❌ 问题

无经验沉淀

每次从头推理，不会学习

→

✅ 解法：Skill 自进化

成功经验自动保存，越用越快

相似任务直接复用历史经验，高频任务提炼为正式技能

❌ 问题

无国产化适配

内网部署极其困难

→

✅ 解法：原生支持

银河麒麟 V10 原生运行

静态编译零依赖，内网部署仅需复制一个文件

方案对比 / sgClaw 的差异化优势

对比维度	🏆 sgClaw	browser-use	OpenHands	Stagehand
语言 / 框架	Rust / ZeroClaw	Python / Playwright	Python / Playwright	TypeScript / Playwright
架构模式	浏览器内核嵌入	外部进程 + 网络端口	外部进程 + 网络端口	外部进程 + 网络端口
通信方式	私有管道（零暴露）	端口暴露	端口暴露	端口暴露
安全管控	三层纵深防御	无	基础沙箱	无
运行内存	~5MB	~394MB	~500MB+	~200MB
国产化支持	银河麒麟原生	需适配	需适配	需适配
Skill 复用	自进化 + Skill 仓库	无	无	无
反检测能力	内核级，不可检测	可被检测	可被检测	可被检测

产品形态 / 用户视角的操作体验

1

打开 SuperRPA 浏览器

和平时一模一样的浏览器，没有额外安装，没有新软件

↓

2

点击侧边栏"AI 助手"面板

浏览器侧边栏新增一个 AI 助手入口，点击即可展开对话界面

↓

3

输入自然语言指令

在对话框输入："帮我导出本月 ERP 合规报表"，像和同事说话一样

↓

4

AI 助手自动执行

自动登录 ERP → 导航到报表页 → 选择月份 → 点击导出。侧边栏实时显示执行进度

↓

5

✅ 任务完成

侧边栏显示 "报表已导出到下载目录"，用户确认即可

全程不离开浏览器 · 不需要安装任何软件 · 不需要编写脚本

业务场景覆盖 / 六大核心场景

📊

财务合规

自动导出 ERP 合规报表，交叉核对多系统数据，生成合规报告

2-3小时 → 5-8分钟差错率 0%

📋

OA 审批

批量处理待审批单据，按预设规则自动审批，异常单据自动标记

200条/人日 → 5000+/小时

⚡

风险监测

7×24 小时实时监控风险指标，异常数据自动预警，及时处置

次日发现 → 实时预警

👥

人资社保

批量办理社保增减员，自动填报各类人事表单，减少重复录入

3-5个工作日 → 2-4小时

📈

营销数据

跨平台采集营销数据，自动汇总分析，输出可视化报表

200条/人日 → 5000+/小时

🔄

跨系统同步

ERP → 财务 → HR 多系统数据同步，确保数据一致性

2-3天 → 30分钟

整体架构 / 给管理层看的简化视图

👤

业务人员

用自然语言说需求

→

对话

🌐

SuperRPA 浏览器

已有定制浏览器
sgClaw 嵌入其中

⇄

私有管道

⚙️

sgClaw 引擎

AI 大脑：理解意图
规划步骤、执行操作

⇄

推理

🤖

AI 大模型

Claude / GPT / 本地模型
提供智能推理

💡 为什么嵌在浏览器里？

直接复用浏览器已有的 40+ 操作能力，不重复造轮子，开发效率最大化。

🔒 为什么不用外部方案？

外部方案有端口暴露和安全风险，嵌入方案零暴露、零风险，满足政企安全要求。

🛡️ 对现有系统有影响吗？

零侵入设计。sgClaw 不在时，浏览器完全正常工作，不影响任何现有功能。

安全保障 / 三层防御，绝不失控

第三层 · 最后防线

🛑

人工兜底

涉及登录密码、数据删除等敏感操作时，必须弹窗请用户确认，AI 无法绕过。任何时候用户都可以一键停止 AI，立即中断所有操作。人始终拥有最终控制权。

第二层 · 智能审查

🔍

命令审查

AI 每次要操作浏览器，都要经过严格审查：不能访问未授权的网站，不能执行危险操作（如批量删除），连续失败超过阈值会自动停止运行，防止 AI 陷入错误循环。

第一层 · 物理隔离

🔐

通信隔离

AI 引擎和浏览器之间的通信管道是完全私有的，就像两个人通过专线电话交谈，外人无法窃听、无法插话、无法伪造指令。不存在网络端口暴露。

🛡️ 即使 AI 大模型被恶意内容诱导，三层防线中的任意一层都能独立拦截，确保安全可控。

团队分工 / 5 人团队，2250 行自研代码

🦀

P1a · 核心通信

Rust 工程师 · 赵义仑

Pipe 协议、浏览器工具、安全策略

~900 行关键路径

🧩

P1b · 业务支持

Rust 工程师

Skill 加载、记忆管理、评估器

~600 行

🔷

P2 · 浏览器对接

C++ 浏览器工程师

进程宿主、管道监听、MAC 检查

~600 行

📦

P3 · 业务技能

业务 + AI 工程师

AI 辅助迁移 400+ 场景，提示词工程

10-15 个黄金样本 AI 生成 400+

🖥️

P4 · 前端与发布

前端 + DevOps

AI 助手面板、Skill 管理后台、测试框架、CI/CD 流水线、双平台打包

UI ~150 行

📐 基于开源 ZeroClaw 框架，84% 代码复用，仅需自研约 2250 行代码——高效务实，不重复造轮子

里程碑与排期 / 2 周开发计划 · 5 人协作

Day 1-2

环境搭建 · 5 人并行

P1a/P1b: Rust 环境 · P2: Chromium 编译 · P3: 场景调研 · P4: Vue 开发环境

Day 3

P1a Pipe 协议开发

实现 STDIO 双向通信，为 Day 4-5 联调做准备

Day 4-5 ⭐⭐⭐

关键路径 — P1a + P2 联调 Pipe 通信

极高风险：阻塞所有后续工作！互发 JSON 消息 → 调用 15 个 BrowserAction

🛡️ 预案：Day 4 晚没通 → P1b 全力支援 · Day 5 中午没通 → 启动 HTTP 降级方案

Day 5 晚 ★

W1 里程碑 — LLM → Pipe → Browser 全链路演示

Vue 输入"点击登录" → C++ → Rust → 大模型 → 浏览器真实点击

Day 6

三组并行集成

P1a+P1b Runtime · P1b+P3 Skill 加载 · P2+P4 UI 对接

Day 7

安全策略 + AI 翻译

P1a: MAC 策略 · P2: 人工确认弹窗 · P3: 批量 AI 翻译第 1 批 (100 个)

Day 8-9

E2E 测试 + Skill 翻译

6 个业务场景全流程测试 · P3 完成 400 个 Skill AI 翻译

Day 10 ★★

W2 里程碑 — 打包发布 · 内部演示

P4 打包 .deb + .exe · 完整测试报告 · 演示视频

📦 最终交付物

银河麒麟 V10 .deb Windows .exe 400+ AI 生成 Skill 测试报告 6 场景演示视频

"嵌入浏览器内核的 AI Agent"

5MB

运行内存

|

<10ms

冷启动速度

|

2 周

完成交付

|

零侵入

现有系统

🤝 需要的支持

◆ 测试环境（银河麒麟 V10 终端）
◆ AI 大模型调用额度
◆ 业务场景需求方对接人

🚀 下一步行动

◆ 本周启动正式开发
◆ 两周后内部演示汇报
◆ 持续迭代，场景扩展

感谢关注 · 技术细节请留步后半场

第二部分 · 技术深潜

框架选型 → 详细架构 → 安全详解 → 模块设计 → 数据流 → Skill体系 → 工程实现

01

框架选型

ZeroClaw 介绍与对比

02

技术决策

Rust + STDIO Pipe

03

详细架构

进程模型与内存预算

04

安全详解

三层纵深防御

05

模块设计

Rust 端 & C++ 端

06

数据流

ReAct 循环详解

07

Skill 体系

定义 · 签名 · 沙箱

08

工程实现

构建 · 测试 · 部署

ZeroClaw 框架 / Rust 生态的 AI Agent 引擎

What is ZeroClaw?

Rust 实现的 AI Agent 框架 · GitHub ★ 17K Stars

Core: trait-driven architecture

⚙

Tool

工具抽象
fn execute()

◆

Provider

模型适配
fn chat()

☃

Memory

记忆接口
fn search()

Built-in: ReAct Loop MCP Client (rmcp) Streaming Output Multi-Provider

Architecture & sgClaw 接入点

ZeroClaw Core
ReAct · Streaming · Config

trait impl

Tool trait

Provider trait

Memory trait

sgClaw plugs in

BrowserPipeTool
Custom Tool impl

Claude / GPT
Provider impl

CompositeMemory
Memory impl

💡 "我们不是从零开始, 而是站在 ZeroClaw 的肩膀上"

框架选型 / ZeroClaw vs 其他 Rust Agent 框架

维度	ZeroClaw	Rig	Moltis	OpenFang
Stars	17K	4.2K	1.8K	0.9K
Runtime Memory	~5MB	~12MB	~20MB	~15MB
Embeddability	Library	Library	Framework	Framework
Browser Replaceable	✓ Tool trait	✗	✗	Partial
ReAct Loop	✓ Built-in	✓	✗	✓
MCP	✓ rmcp	✗	✗	WIP
Key Advantage	Trait 可插拔 + 最小体积	RAG 生态	多 Agent	代码生成

复用分析

ZeroClaw 提供 84%

ReAct loop · Tool framework · Streaming output
MCP client (rmcp) · Provider abstraction · Memory interface

sgClaw 自研 16%

BrowserPipeTool · Pipe Protocol · MAC Policy
SkillLoader · Critic / CircuitBreaker

代码行数: 5000 行 → 1500 行 (-70%)

技术决策 / 为什么 Rust + STDIO Pipe

Why Rust

Memory Safety 无 GC → 运行时 ~5MB

Cross-compile

银河麒麟 V10: x86_64-unknown-linux-musl
Windows: x86_64-pc-windows-msvc

Binary 8.8MB (Linux) / 9.0MB (Windows)
static linking, zero deps

Cold Start <10ms

vs	内存	启动
Node.js	1/40	1/100
Python	10x ↑	无运行时依赖

Why STDIO Pipe

Method	Linux	Windows	Security	Latency
STDIO Pipe	✓ fd inherit	✓ HANDLE	Highest process-private	~0.1ms
Unix Socket	✓	✗	High	~0.2ms
Named Pipe	✗	✓	High	~0.2ms
TCP localhost	✓	✓	LOW any process	~0.5ms

⚡ STDIO Pipe = Chromium base::LaunchProcess 原生支持 + 最高安全 + 最低延迟

详细架构 / 完整进程模型与模块关系

superrpa-chromium.sh (wrapper)

watchdog → node local_service
Existing, unchanged

chrome (main process)

SgClawProcessHost NEW Singleton

STDIO Pipe →

sgclaw (Rust binary)
AgentRuntime · LlmProvider · BrowserPipeTool
SkillLoader · MAC Policy · Critic · Memory · MCP

PipeListener NEW ~150 lines

MAC Whitelist Check NEW ~100 lines

→ CommandRouter EXISTING 40+ actions, ZERO modification

CdpBridgeManager
Existing

ZombiePageManager
Existing

SessionManager
Existing

RpaGlobalStorage
Existing

8GB Memory Budget

Component	Memory
OS + Desktop (Kylin V10)	~2.0 GB
Browser (main)	~0.2 GB
Foreground Tabs	~0.3-0.9 GB
Side Panel	~0.05 GB
Zombie Pool (max 5)	~0.15-0.25 GB
local_service	~0.1 GB
sgClaw	~0.005 GB (5MB!)
Total	~3.0-3.6 GB
Headroom	>50%

安全详解 / 三层纵深防御

L3 C++ 浏览器内核层

              MAC 域白名单
              Action 白名单
              凭证隔离
              速率限制 10/s
            
L2 Rust 中枢层

              JSON Schema 校验
              禁止 eval 类
              Human-in-the-loop
              seq + HMAC
              熔断器
            
L1 管道传输层

              进程私有 fd
              握手版本校验
              递增 sequence_id
              消息 ≤1MB
            

Threat Model

Threat	Layer	Strategy
Pipe 劫持
HTTP/TCP 劫持	L1	STDIO Pipe 无端口，规避网络劫持
L1	进程私有 fd
Prompt 注入	L2	JSON Schema + Action 白名单
Skill 投毒	L2+L3	Ed25519 签名 + 沙箱
凭证泄露	L3	credential_store 不暴露
重放攻击	L2	seq 递增 + HMAC
重试风暴	L2	熔断器 (阈值 10)

✓ Allowed navigate, click, fill, getText, getAOM, screenshot

✗ Forbidden eval, deleteCookies, clearStorage, modifyHeaders

⚠ NeedConfirm download, upload, formSubmit, printPage

模块设计 · Rust 端 / 9 模块 · 依赖 DAG 无环

Module Map

main.rs
入口 / pipe / tokio

AgentRuntime
ReAct 循环

BrowserPipeTool
Tool trait impl

Pipe Protocol
JSON Line 编解码

MAC Policy
域名 + Action 白名单

SkillLoader
JS 发现 + Ed25519 验签

CompositeMemory
Ring Buffer + SQLite

LlmProvider
Claude / OpenAI / Ollama

McpClientManager
rmcp

Key Interfaces

// ZeroClaw 定义的核心 trait
trait Tool {
    fn execute(input: &str) -> Result<String>;
}
trait Provider {
    fn chat(msgs: Vec<Message>) -> Result<Message>;
}
trait Memory {
    fn search(query: &str) -> Vec<Entry>;
}

// sgClaw 自定义实现
struct BrowserPipeTool {
    pipe: PipeWriter,
    mac: MacPolicy,
}
impl Tool for BrowserPipeTool {
    fn execute(input: &str) -> Result<String> {
        // MAC check → serialize → pipe write → await response
    }
}
        

依赖原则:

· Config 是叶节点 → 所有模块依赖它

· AgentRuntime 是根 → 协调所有模块

· No circular deps

模块设计 · C++ 端 / 3 新增模块 · ~500 行 · 已有代码零修改

3 New Modules

SgClawProcessHost

~200-300 lines · Singleton
Start() / Stop() / OnCrash()
ProcessState enum: Idle → Starting → Running → Stopping → Stopped → Crashed

PipeListener

~150 lines · Async fd read loop
JSON Line parsing · 1MB limit
dispatch to CommandRouter

MacWhitelistCheck

~100 lines · domain/action whitelist
from rules.json
MacResult: Allow | NeedConfirm | Deny

ProcessState State Machine

Idle

Start()

Starting

handshake OK

Running

Stop()

Stopping

exited

Stopped

unexpected exit

Crashed

auto-restart

Starting

✓ CommandRouter 零修改 — sgClaw 只是一个新的命令来源

数据流 & ReAct 循环 / 从自然语言到浏览器操作

端到端数据流

1

用户
自然语言指令

→

2

Vue
FunctionsUI

→

3

C++
MAC → Pipe

→

4

Rust
ReAct Engine

→

5

大模型
AI推理

→

6

回传
结果

ReAct 循环

思考
大模型推理
选择动作+参数

→

执行
调用浏览器工具
执行操作

→

观察
读取页面
AOM/截图

→

评估
质量检查
成功?失败?

↺ loop

Token 预算分配

System Prompt

~2,000 tokens

Long-term Memory

~1,000 tokens

Short-term Memory

50 条 / 8,000 tokens

Generation Budget

~4,096 tokens

Skill 体系 / 定义 · 签名 · 沙箱 · 迁移

Skill Definition

/**
 * @skill   erp-monthly-report
 * @version 1.0.0
 * @domains erp.example.com
 * @params  { month: string, format: enum }
 */
async function execute(params, browserAction) {
  await browserAction('navigate', {
    url: 'https://erp.example.com/report'
  });
  await browserAction('fill', {
    selector: '#month',
    value: params.month
  });
  await browserAction('click', {
    selector: '#export'
  });
}
        

10 Built-in Skills

OA 审批 ERP 报表财务合规人资社保法务合同营销数据风控监测数据同步系统巡检批量录入

Sandbox Constraints

✓ browserAction console JSON Promise setTimeout

✗ fetch require process fs eval

3-Phase Migration Path

Phase 1 直接复用

agent-vue 现有 JS 通过 BrowserAction API 直接调用
零改造, 即插即用

Phase 2 技能化封装

提取为 Skill + 元数据 + Ed25519 签名
结构化 · 可复用 · 可验证

Phase 3 LLM 增强

Skill 注册为 Agent 工具, LLM 自动选择
用户说意图 → Agent 选 Skill → 执行

手写 JS

→

Signed Skill

→

LLM-driven

记忆与自进化 / 三层记忆 · 越用越快

Memory Stack

L0 即时记忆 LLM Context Window

范围: 单次调用
容量: max_tokens 4096
特点: 最快, 无持久化

L1 短期记忆 Ring Buffer

实现: VecDeque<Message>
范围: 单次任务
容量: 50 条 / 8000 tokens
策略: FIFO + 压缩摘要

L2 长期记忆 SQLite + 向量

范围: 跨任务持久化
容量: <100MB
检索: 语义相似度 + 关键词
索引: embedding (384-dim)

Self-Evolution Path

首次

8-15 步

LLM 从零推理, 探索式执行

⬇ 经验沉淀 → L2 长期记忆

再次

4-6 步

检索历史经验, 跳过探索

⬇ 高频提炼 → Skill 封装

Skill

1-2 步

直接执行, 接近零推理

87%

步骤减少

10x

执行加速

工程实现 / 仓库 · 构建 · 测试 · 部署

Repo Structure

# Rust crate
sgClaw/
  src/
    main.rs
    agent/     # AgentRuntime
    pipe/      # Protocol
    skill/     # SkillLoader
    llm/       # Providers
    memory/    # Composite
    security/  # MAC + HMAC
    config/    # Settings
  Cargo.toml

# C++ (in SuperRPA)
src/chrome/browser/
  superrpa/sgclaw/
    sgclaw_process_host.cc
    pipe_listener.cc
    mac_whitelist_check.cc
    // ~500 lines total
        

Build Commands

# Rust (Linux musl)
cargo build --release \
  --target x86_64-unknown-linux-musl

# Rust (Windows MSVC)
cargo build --release \
  --target x86_64-pc-windows-msvc

# C++ (Chromium)
autoninja -j 24 \
  -C out/Default chrome
        

Binary Size

Linux musl

8.8 MB

Windows MSVC

9.0 MB

Test Pyramid

70%

Rust unit tests (mock LLM + mock pipe)

15%

C++ unit tests (ProcessHost/Listener/MAC)

10%

Pipe integration (real sgclaw process)

5%

E2E acceptance (mock LLM, full scenario)

Deployment

银河麒麟 V10 SP1 .deb

Windows 10/11

Package: 447 → 456MB +2%

技术讨论 · Q&A

Known Risks & Pending Decisions

⚠ LLM Provider 选择

外网 Claude / GPT vs 内网本地模型 (Ollama + Qwen)?
延迟、成本、数据合规

⚠ Skill 签名密钥管理

硬编码 vs HSM?
安全等级与运维复杂度平衡

⚠ AOM 覆盖率

部分业务系统可能需要视觉兜底
截图 + SoM (Set-of-Marks)

⚠ 性能基线

需要实际环境 benchmarking
LLM latency · Pipe throughput · E2E time

各组接口人: 浏览器组 · AI 平台组 · 安全组 · 测试组

项目文档: confluence/sgclaw · 代码仓库: gitlab/superrpa/sgclaw · 看板: jira/SGCLAW