CES-Ltd/TitanX
GitHub: CES-Ltd/TitanX
企业级 AI 代理编排平台,提供安全可控、可观测且多 LLM 支持的自动化工作流解决方案。
Stars: 27 | Forks: 2
TitanX
企业级 AI 代理编排平台 — 安全、可观测、可配置 ⚡
您的 AI 数字 workforce,搭载企业级安全、n8n 风格工作流、LangChain 代理记忆、LangSmith 兼容追踪与 NemoClaw 网络策略的精美桌面应用。
功能 ·
截图 ·
安全 ·
可观测性 ·
快速开始 ·
技术栈
## 🎬 演示视频
### 应用导航
https://github.com/CES-Ltd/TitanX/raw/main/docs/screenshots/demo-navigation.mp4
### 安全与治理
https://github.com/CES-Ltd/TitanX/raw/main/docs/screenshots/demo-security.mp4
**TitanX** 是一款企业级桌面应用,用于 AI 代理编排。它将 AI 代理团队转化为具备全面安全保障、可观测性与合规性的完整数字 workforce。
## 🏗 架构
Animated architecture — User → Renderer (Chat, Sprint Board, Agent Gallery, Mission Control, Observability) → IPC Bridge (66 channels + whitelist) → Team Orchestration (Lead Auto-Resume, TeammateManager, MCP Server, TaskManager + Progress Notes) → Agent OS (Hook Engine, ReasoningBank, Queen Mode, Caveman, Task Lifecycle State Machine) → Enterprise Security (IAM, Audit Log + Device Signing, Workspace Isolation, CSRF Gate, Impersonation Defense) → External APIs (Claude, Gemini, OpenCode, DeepAgents, MCP Servers) · SQLite WAL · 58 Migrations
## 📸 截图
Home — Multi-agent chat with Gemini, Claude, OpenCode, and 20+ LLM providers
Security Features — 10 master toggles for NemoClaw-inspired security controls
Workflow Engine — n8n-inspired DAG workflow builder with triggers, conditions, approvals
Agent Blueprints — 4 built-in security profiles (sandboxed, developer, researcher, CI)
Command Center — KPIs, token usage, cost tracking, sprint progress, agent status
Audit Log — HMAC-signed immutable audit trail for every action in the system
IAM Policies — 4 templates (Developer, Researcher, Tester, Minimal) with granular tool permissions
## ✨ 核心功能
### 🏢 多代理团队编排
- **领航代理架构** — 领航代理通过邮箱 + 任务看板协调队友,支持重启后自动恢复
- **动态代理生成** — 领航代理可在运行时招募专家
- **MCP 工具服务器** — 9 个内置团队协调工具,支持速率限制(30/分钟)与冒充防御
- **多提供者支持** — Claude、GPT、Gemini、Codex、OpenCode、Hermes、Ollama 等 20+ LLM 提供商
- **代理画廊** — 7 个部门(工程、产品、QA、DevOps、安全、数据、运营)的 34 个预构建代理模板
- **稳定的代理身份** — 任务归属代理名称(非易变的 slotId),重启后无混淆
- **进度笔记** — 代理在每次任务更新时保存已完成与待办事项,支持重启后无缝继续
- **自动唤醒** — 进行中的代理在每轮后自动继续工作(无需手动重新委派)
- **任务控制中心** — 实时任务时间线、闪烁状态指示器、团队健康 KPI、代理利用率条与实时活动反馈
- **实时代理状态** — 工作区面板中活跃代理的绿色光点与旋转趣味短语(“Yak-shaving...”、“Neuromancing...”)
- **像素风办公室** — 基于 BFS 路径查找的代理活动动画可视化
### 🔄 工作流引擎(n8n 风格)
- **DAG 执行引擎** — 拓扑排序、并行分支、带退避的重试、错误路由
- **8 种节点类型** — 触发器、动作、条件(if/else 真/假分支)、转换、循环、代理调用、审批门、错误处理器
- **可视化流程构建器** — 全宽模态框,含节点面板、内联参数编辑器与连接管理
- **执行历史** — 完整的每节点输入/输出记录,便于调试
- **代理触发工作流** — 代理可通过 `
` XML 动作调用工作流
### 🧠 代理记忆(LangChain 风格)
- **4 种记忆类型** — 缓冲、摘要、实体、长期
- **按 Token 计数条目**,并含相关性评分
- **自动修剪** — 可配置 Token 阈值(默认 8K)
- **自动存储** — 每次代理回合均存储缓冲记忆
- **团队范围隔离** — 每个团队中各代理的记忆相互独立
### 🧪 深度代理 — AG-UI 研究引擎
- **LangGraph 研究图** — 规划器 → 研究(循环) → 综合,在进程中运行
- **13+ 内联可视化类型** — 折线/柱/饼/面积/散点/雷达图、KPI、指标网格、表格、透视、时间线、量表、对比、引用、计划,均以交互卡片在聊天中呈现
- **智能数据自动可视化** — 含数字、列表、趋势、百分比与对比的纯文本自动检测并渲染为图表/指标
- **人机协作(HITL)** — 代理提出研究步骤,用户通过内联复选框确认/拒绝后再执行
- **AG-UI 任务进度** — 带状态图标(待处理/执行中/已完成)的实时步骤进度条
- **子图状态** — 多代理委派展示活跃子代理
- **工具卡片注册表** — 天气、网页搜索、URL 获取等工具结果的丰富视觉卡片
- **双渲染管线** — 代理生成代码块的可视化 + IPC 消息类型实现实时交互组件
- **动态连接器与 MCP 选择** — 后端提供者与 MCP 服务器的内联芯片选择器
- **洞察面板** — 提取的可视化在侧栏展示,便于快速浏览研究概览
### 📋 代理规划(DeepAgents 风格)
- **结构化任务分解** — 带进度跟踪的有序步骤
- **委派** — 步骤可委派给子代理
- **自我反思** — 代理对其输出质量评分(0–1)
- **自动规划创建** — 代理自动创建 2+ 个任务时自动生成计划
- **从任务回填** — 现有 team_tasks 在启动时同步到计划
### 🧬 代理操作系统特性
- **代理钩子系统** — 6 种事件类型(PreToolUse、PostToolUse、Stop 等),支持命令/HTTP/函数钩子以扩展工具执行
- **ReasoningBank** — 存储并回放成功执行轨迹(RETRIEVE → JUDGE → DISTILL 模式,约节省 32% Token)
- **任务生命周期状态机** — 强制状态迁移(queued → claimed → dispatched → running → completed/failed/cancelled),含完整审计追踪
- **微压缩** — 选择性截断陈旧工具结果,防止上下文溢出而无需完整对话压缩
- **女王模式** — 分层蜂群协调角色,含漂移检测与检查点门控
- **自定义代理定义** — 从 `.claude/agents/`(含 YAML 前置事项的 JSON/Markdown)加载代理规范
- **CLAUDE.md 链式加载** — 向上遍历父目录以加载项目级系统提示规则
- **洞穴人模式** — Token 节省型提示注入(精简/完整/超高,30–75% 减少),含可观测性追踪
- **实时流程可视化器** — 带缩放/平移/点击检查的代理执行事件交互式 SVG 图
- **冲刺分析** — 燃尽图、代理利用率、速度追踪
- **成本预测** — 随时间 Token 使用、多提供者成本估算与洞穴人模式节省对比
- **聊天去抖动** — 自动移除重复短语、格式错误的 XML 标签与流式处理伪影
- **数据库自动修剪** — 定期清理陈旧数据(活动日志 >30 天、消息 >14 天未活动、已完成任务 >7 天、未用轨迹 >14 天),保障长期运行稳定性
### 📊 追踪系统(LangSmith 兼容)
- **层级父子追踪** — 根运行与嵌套子运行
- **Token 归属** — 每条追踪运行的精确输入/输出 Token 计数
- **成本追踪** — 每运行成本(美分)
- **OTel 关联** — 通过 ID 将追踪运行链接到 OpenTelemetry 跨度
- **用户反馈** — 对任意追踪运行点赞/点踩与评论
- **6 种运行类型** — 链、代理、工具、LLM、检索器、工作流
### 📋 冲刺看板(JIRA风格)
- **泳道视图** — 看板板:待办 → 进行中 → 审核 → 完成
- **列表视图** — 可排序列,含优先级标签、分配者头像与状态徽章
- **自动生成 ID** — 每队顺序 TASK-001、TASK-002
- **实时同步** — 通过 MCP 工具创建的任务即时出现在看板
- **任务依赖** — 阻塞/解除阻塞关系与自动级联
## 🔒 安全与治理
### 运行时 IAM 策略强制
- **细粒度工具权限** — 多选勾选 9 个 MCP 工具与 7 个代理动作
- **按工具允许/拒绝** — 或使用通配符 `*` 授予完全访问
- **代理绑定** — 通过多选下拉框将策略绑定到特定代理
- **文件系统访问层级** — 无 / 只读 / 工作区 / 完全
- **成本限制** — 每回合最大成本(美分)与最大代理生成数
- **SSRF 保护开关** — 阻止私有 IP、DNS 欺骗与云元数据
- **基于 TTL 的过期** — 策略在 1 小时、24 小时、7 天、30 天或永久后自动过期
- **每次工具调用检查** — 每次 MCP 分发前运行 `evaluateToolAccess()`
### 网络出口策略(NemoClaw 风格)
- **拒绝默认** — 所有出站默认阻断,除非显式允许
- **11 种服务预设** — Telegram、Slack、Discord、Docker、HuggingFace、PyPI、npm、Brew、Jira、Outlook、GitHub
- **规则匹配** — 主机通配符、端口、路径前缀、HTTP 方法、TLS 强制
- **工具范围限制** — 限制哪些工具可访问哪些端点
- **热切换** — 无需重启即可启用/禁用
### SSRF 保护
- **私有 IP 阻断** — RFC1918、回路、链路本地、CGNAT、IPv6 私有范围
- **URL 方案校验** — 仅允许 http/https
- **DNS 欺骗检测** — 解析主机名并校验所有返回 IP
- **云元数据阻断** — 拦截 `169.254.169.254` 与元数据端点
### 代理安全蓝图
| 蓝图 | FS 层级 | 预算 | 网络 | SSRF |
|------|--------|------|------|------|
| **sandboxed-default** | 只读 | $5/月 | 无出站 | 开启 |
| **developer-open** | 工作区 | $50/月 | GitHub、npm、Docker | 开启 |
| **researcher-readonly** | 只读 | $20/月 | HuggingFace、PyPI、GitHub | 开启 |
| **ci-headless** | 工作区 | $10/月 | GitHub、Docker | 开启 |
### 密钥管理(AES-256-GCM)
- **加密保险库**,每个密钥使用随机 IV 与认证标签
- **策略驱动访问令牌** — SHA-256 哈希、TTL 绑定、时序安全比对
- **会话令牌** — 每个代理的委派令牌与策略快照
- **自动吊销** — 代理完成/失败时令牌失效
- **定期清理** — 每 60 秒清除过期令牌
### 综合审计日志
- **HMAC-SHA256 签名** — 每条日志防篡改
- **设备身份签名** — Ed25519 硬件绑定密钥对(每安装设备指纹)实现不可否认审计追踪
- **100+ 动作类型** — 安全开关、策略变更、代理生命周期、工具调用、工作流执行
- **实时 UI** — 审计日志自动刷新
- **实体类型过滤** — 19 种实体类型精确查询
- **颜色编码动作** — 绿色表示启用/创建,红色表示拒绝/删除,蓝色表示禁用
- **保留感知修剪** — 30 天以上条目自动修剪,最近 7 天不可变(通过触发器)
### 工作空间隔离(多租户)
- **严格模式** — 数据库级行隔离与范围查询
- **宽松模式** — 应用程序级过滤以保持向后兼容
- **跨工作空间阻断** — 跨工作空间查询被拒绝并记录
- **成员管理** — 拥有者、管理员、成员、查看者角色与 RBAC
### 额外安全加固
- **代理冒充防御** — 任务变更时交叉验证代理身份(仅任务所有者或领航代理可修改)
- **IPC 通道白名单** — 预加载桥接验证所有 IPC 通道,拒绝未知通道
- **CSRF 内容类型门控** — 所有变更请求需 `application/json`,强制 CORS 预检
- **TCP 套接字硬化** — 30 秒空闲超时、10MB 缓冲区上限、超时后调用 socket.destroy()
- **堆管理** — 4GB 最大堆,每 30 分钟手动 GC
## 📊 可观测性
### 命令中心仪表盘
- **KPI 条带** — 团队、代理、运行、支出、事件一览
- **Token 使用量** — 按代理与团队统计,含成本分解
- **冲刺进度** — 每队完成率
- **预算健康** — 使用率仪表盘与事件告警
- **活动流** — 实时审计追踪
### OpenTelemetry 集成
- **可配置导出器** — OTLP(HTTP/gRPC)、控制台或禁用
- **跨度埋点** — 代理回合、MCP 工具调用、工作流执行
- **指标** — 工具调用、回合、策略评估、功能开关的计数器
- **直方图** — 工具调用耗时追踪
- **设置 UI** — 切换追踪/指标、设置端点、采样率、日志级别
### 成本追踪与预算
- **每代理成本追踪** — 输入/输出 Token 与估算成本
- **每提供者细分** — 按 LLM 提供商与模型统计成本
- **预算策略** — 全局与每代理类型限额,支持自动暂停
- **预算事件** — 含解决/忽略流程的告警
## 🎮 彩蛋与趣味功能
| 彩蛋 | 触发方式 |
|------|----------|
| **Konami 码** | 键盘输入 ↑↑↓↓←→←→BA |
| **矩阵模式** | 多次点击 TitanX Logo |
| **复古终端** | 在聊天中输入 `/retro` |
| **AI 俳句** | 在聊天中输入 `/haiku` |
| **说唱对决** | 在聊天中输入 `/rapbattle` |
| **代理情绪环** | 快速点击代理元素 5 次 |
| **秘密统计** | Shift + 点击“关于”部分 3 次 |
| **宝莱坞模式** | 点击标题栏的彩蛋图标 |
### 桌面宠物(5 款主题)
🟣 默认 · 🐱 猫 · 🧙 巫师 · 🤖 机器人 · 🥷 忍者 — 带漫画对话框、空闲闲聊与 AI 感知动画。
## 🌍 国际化
**10 种语言**: 🇺🇸 English · 🇨🇳 简体中文 · 🇹🇼 繁體中文 · 🇯🇵 日本語 · 🇰🇷 한국어 · 🇪🇸 Español · 🇫🇷 Français · 🇮🇹 Italiano · 🇮🇳 हिन्दी · 🇹🇷 Türkçe
## 🛠 技术栈
| 层级 | 技术 |
|------|------|
| **桌面** | Electron 37 |
| **前端** | React 19、TypeScript(严格)、Arco Design、UnoCSS |
| **数据库** | SQLite(better-sqlite3)启用 WAL 模式,含 **58 次迁移** 与自动修剪 |
| **IPC** | 自定义桥接模式(`@office-ai/platform`)——66 个 IPC 通道 + 白名单 |
| **安全** | AES-256-GCM、SHA-256 Token、HMAC-SHA256 + Ed25519 设备签名、工作空间隔离、CSRF 门控 |
| **可观测性** | OpenTelemetry(OTLP/控制台)、与 LangSmith 兼容的追踪 |
| **AI 提供商** | 20+ LLM 提供商(Claude、GPT、Gemini、Codex、OpenCode、Hes、Ollama 等) |
| **工作流引擎** | n8n 风格的 DAG 执行,支持拓扑排序、重试、错误路由 |
| **代理智能** | LangChain 记忆、DeepAgents 规划、反射、结构化输出 |
| **深度代理** | LangGraph JS、AG-UI 协议、Chart.js 内联可视化、HITL、智能数据检测 |
| **测试** | Vitest 4、310+ 测试文件、80% 覆盖率目标 |
| **包管理器** | Bun |
## 🚀 快速开始
```
# 克隆
git clone https://github.com/CES-Ltd/TitanX.git
cd TitanX
# 安装依赖
bun install
# 为 Electron 重建本地模块
bun run postinstall
# 以开发模式启动
bun start
# 生产环境构建
bun run dist:mac # macOS
bun run dist:win # Windows
bun run dist:linux # Linux
```
## 📁 项目结构
```
TitanX/
├── src/
│ ├── renderer/ # React UI (Electron window)
│ │ ├── pages/
│ │ │ ├── governance/ # IAM, Workflows, Security, Blueprints, Traces, Audit
│ │ │ ├── observability/ # Command Center, Cost Analytics, Runtime
│ │ │ ├── team/ # Team Chat, Sprint, Gallery, Live, Planner
│ │ │ ├── conversation/ # Chat messages, markdown, tool calls
│ │ │ └── deepAgent/ # AG-UI research engine with inline visuals
│ │ └── components/ # Shared UI + Easter Eggs
│ ├── process/ # Main process (backend)
│ │ ├── services/
│ │ │ ├── policyEnforcement/ # Runtime IAM decision point
│ │ │ ├── networkPolicy/ # Deny-by-default egress + 11 presets
│ │ │ ├── ssrfProtection/ # IP/DNS/scheme validation
│ │ │ ├── blueprints/ # Declarative security profiles
│ │ │ ├── workspace/ # Multi-tenant workspace isolation
│ │ │ ├── deviceIdentity/ # Ed25519 hardware-bound key pairs
│ │ │ ├── taskLifecycle/ # Task state machine + transitions
│ │ │ ├── agentMemory/ # LangChain-inspired memory
│ │ │ ├── agentPlanning/ # DeepAgents-inspired planning
│ │ │ ├── reasoningBank/ # Trajectory storage + replay
│ │ │ ├── hooks/ # Agent hook system (Pre/PostToolUse)
│ │ │ ├── caveman/ # Token-saving Caveman Mode
│ │ │ ├── deepAgent/ # LangGraph research graph + AG-UI protocol
│ │ │ ├── tracing/ # LangSmith-compatible traces
│ │ │ ├── workflows/ # n8n-inspired DAG engine
│ │ │ ├── telemetry/ # OpenTelemetry SDK
│ │ │ ├── secrets/ # AES-256-GCM vault
│ │ │ ├── activityLog/ # HMAC + Ed25519 signed audit trail
│ │ │ └── database/pruning # Auto-pruning for long-running stability
│ │ ├── bridge/ # 30+ IPC handler files
│ │ └── team/ # Team orchestration engine
│ └── common/ # Shared types, IPC bridge definitions
├── docs/screenshots/ # Application screenshots
└── resources/ # App icons, logos
```
## 数据库架构
TitanX 通过 **58 次迁移** 在 AionUI 基础架构上新增 **35+ 张表**:
| 类别 | 表 |
|------|----|
| **安全** | iam_policies、agent_policy_bindings、credential_access_tokens、agent_session_tokens、network_policies、network_policy_rules、security_feature_toggles、agent_blueprints |
| **多租户** | workspaces、workspace_members |
| **工作流** | workflow_definitions、workflow_executions、workflow_node_executions |
| **智能** | agent_memory、agent_plans、reasoning_bank、caveman_savings |
| **追踪** | trace_runs、trace_feedback |
| **运营** | activity_log(HMAC + 设备签名)、secrets、secret_versions、cost_events、budget_policies、budget_incidents、agent_runs、approvals、workflow_rules |
| **团队** | teams、team_tasks(带 progress_notes 与 lifecycle_state)、sprint_tasks、sprint_counters、agent_gallery、agent_snapshots、inference_routing_rules、project_plans |
## 🔑 关键词
`ai-agents` `multi-agent-orchestration` `enterprise-security` `agent-os` `iam` `rbac` `audit-logging` `device-identity` `workspace-isolation` `opentelemetry` `langchain` `langsmith` `n8n-workflows` `nemoclaw` `electron-app` `react` `typescript` `sqlite` `desktop-app` `ai-governance` `llm-orchestration` `agent-memory` `agent-planning` `reasoning-bank` `caveman-mode` `network-policies` `ssrf-protection` `workflow-automation` `sprint-board` `cost-tracking` `mission-control` `auto-pruning`
## 许可证
Apache-2.0 — 详见 [LICENSE](LICENSE) 获取详情。
## 致谢
TitanX 基于 AionUI 构建 —— 由 iOfficeAI 提供的开源 AI cowork 平台。
我们衷心感谢 AionUI 团队的奠基工作,使 TitanX 成为可能。
安全模式灵感来源于 NVIDIA NemoClaw · 工作流灵感来自 n8n · 智能灵感来自 LangChain 与 DeepAgents · 可观测性灵感来自 LangSmith · 聊天 UI 灵感来自 CopilotKit
CES Ltd
cesltd.com · GitHub
标签:AI代理编排, AI工作流引擎, AI数字员工, Apache2许可, Electron框架, IAM权限控制, LangChain记忆, LangSmith追踪, LLM提供商, macOS Windows Linux, n8n工作流, NemoClaw安全, OpenTelemetry可观测性, PyRIT, React前端, SQLite数据库, TypeScript开发, 企业AI, 企业级安全, 内核监控, 分布式追踪, 可观测性平台, 可配置平台, 多智能体系统, 安全治理, 工作流编排, 开源企业软件, 提示工程平台, 模型即服务, 用户代理, 电子桌面应用, 网络策略, 自动化攻击, 自动化编排, 跨平台桌面应用