inbusiness23/agent-immune-system

# Agent 免疫系统 检测 prompt 膨胀，防止规则自身免疫，并重新生成更健康的 Agent 指令。 Agent Immune System 会审计 `AGENTS.md`、`CLAUDE.md`、`SKILL.md` 和项目指令文件，以查找重复规则、矛盾、过时的假设、异常链以及过拟合的指导。 启动演示： - [渲染版 stack-placement 启动 MP4](assets/video/agent-immune-system-stack-placement.mp4) - [HyperFrames stack-placement 源码](assets/hyperframes/agent-immune-stack-placement/index.html) - [渲染版 Codex 工作流 MP4](assets/video/agent-immune-codex-workflow.mp4) - [HyperFrames Codex 工作流源码](assets/hyperframes/agent-immune-codex-workflow/index.html) - [工作流测试固件文件](demo/workflow/) - [静态屏幕流聊天演示](assets/screenflow/chat-demo.html) 主要的发布剪辑展示了 Agent Immune System 在开发者-Agent 循环中的位置：位于 `AGENTS.md`、`CLAUDE.md`、skills、项目指令、事后复盘和审查结果之上。它强调，持久的指令健康需要做减法、降级、修剪和重生，而不仅仅是添加更多规则。 Codex 工作流演示展示了一名用户在 Codex 聊天中运行 Agent Immune System，审查结果，应用建议的补丁，并比较前后的代码补全输出。其中快了 40% 的画面基于包含的确定性演示固件，而不是通用的性能保证。 ``` Before: every painful agent mistake becomes another permanent rule. After: lessons are tolerated, watched, archived, promoted, pruned, or regenerated proportionally. ``` ## 快速开始 在 agent 会话中使用它： ``` Use agent immune system to audit my AGENTS.md. Do not edit yet. ``` 手动使用 Codex hook 适配器： ``` hooks/codex-instruction-hook.sh check ./AGENTS.md hooks/codex-instruction-hook.sh log ./AGENTS.md ``` ## 它的功能 Agent Immune System 是一项指令健康治理 skill。它帮助决策： - 一个错误是否值得制定为一条永久规则 - 一条规则是否重复、陈旧、矛盾或过于宽泛 - 几条狭隘的规则是否可以合并为一条持久的原则 - 一个教训是应归入全局指令、skill、参考、watchlist 还是休眠记忆中 - 现有规则是否正在导致 agent 自身免疫 ## 为什么 Agent 指令会腐化 长期存在的 agent 工作区会积累“疤痕组织”。一次会话出错，有人就添加一条规则。另一次会话出错，又出现一个例外。最终系统会包含： - prompt 膨胀 - 重复规则 - 过时的项目假设 - 异常链 - 由局部事件创建的全局规则 - 导致 agent 在本应安全继续执行时停止的指令 Agent Immune System 将错误视为证据，而不是自动的活动记忆。 ## 支持的文件 - `AGENTS.md` - `CLAUDE.md` - `SKILL.md` - 项目指令文件 - 会话审查 - 事后复盘 - 审查结果 - 指令 diff ## 决策结果 | 结果 | 含义 | |---|---| | 容忍 | 不做任何事；问题是孤立的或低成本的。 | | 监视列表 | 在创建记忆之前进行临时跟踪。 | | 事件记忆 | 存储休眠证据而不更改活动指令。 | | 参考 antibody | 将有用但狭窄的经验教训保留在活动指令之外。 | | 活动指令候选 | 提出一条持久规则供人工审批。 | | 重生候选 | 用一条更健康的原则替换多条疤痕规则。 | | 降级 | 将规则移至更狭窄的层面。 | | 删除 | 移除陈旧、重复或有害的指导。 | ## 审计示例 用户投诉： ``` My AGENTS.md is huge and agents keep asking permission even after I approved the work. ``` 发现： ``` Several old rules were created from narrow worktree incidents. They now suppress safe investigation and duplicate newer guard instructions. ``` 建议： ``` Demote three incident-specific rules into dormant memory and replace them with one proportionality principle. ``` 有关具体案例，请参见 [`examples/`](examples/)。 ## 安全模型 Agent Immune System 是提议优先的。 - 它不会默默重写活动指令文件。 - 它不收集 shell 历史记录、keychain、secrets 或凭据。 - 它不会将每一个错误都转化为永久规则。 - 在编辑活动指令之前需要人工批准。 ## Claude Code Hooks 可选的 hooks 在 [`hooks/`](hooks/) 中提供。它们检测对活动指令层面的编辑，并发出提醒以运行提升准则。 参见 [`references/hook-integration.md`](references/hook-integration.md)。 ## 兼容性 Agent Immune System 在文档层面上与 agent 无关。它适用于任何 AI agent 可以检查 Markdown 指令文件并生成审查报告的场景。 打包的层面： - Claude Code：手动使用 skill 以及可选的生命周期 hooks - Codex：手动使用 skill 和 hook 适配器脚本 - 通用 agent 工作区：手动审查 `AGENTS.md`、`CLAUDE.md`、`SKILL.md` 以及事后复盘 ## 商业用途 核心项目是开源且免费使用的。 针对希望在规模化应用方面获得帮助的团队，我们计划提供商业支持、私有仓库自动化、托管团队工作流以及代劳式的指令清理服务。 ## 许可证 MIT。详见 [`LICENSE`](LICENSE)。

标签：AI智能体, Cutter, SOC Prime, 云安全监控, 代码审查, 后端开发, 开发工具, 防御加固, 静态分析