redhat-ai-dev/rhess

GitHub: redhat-ai-dev/rhess

RHESS 是一个自托管的 OCI 容器化 AI Agent 技能目录服务器,让企业团队在防火墙内部安全地策展、发现和分发兼容 Agent Skills 规范的技能。

Stars: 0 | Forks: 1

# Red Hat Enterprise Skills Server (RHESS) 一个自托管、OCI 容器化的技能目录和服务器,允许企业团队在企业防火墙内部策展、发现和分发 [AI agent 技能](https://agentskills.io),而无需依赖公共的 [skills.sh](https://skills.sh) 注册表。 RHESS 完全兼容 `npx skills` CLI 和 [Agent Skills 规范](https://agentskills.io),因此为 RHESS 编写的技能无需修改即可在 40 多种受支持的 AI 编码 agent(如 Claude Code、Cursor、GitHub Copilot、Codex、Windsurf 等)上运行。 ## 概述 - **REST API** — 分页的技能列表、详情检索和模糊搜索(无需身份验证) - **Web 目录** — 基于 React + PatternFly 的 UI,用于浏览、搜索和查看技能详情 - **基于 Git 的摄取** — 将任何 Git 仓库注册为技能源;RHESS 会自动克隆、发现并索引所有 `SKILL.md` 文件 - **Admin token 认证** — 写操作(源注册、同步、删除)需要单个 admin token;所有读操作均开放 - **兼容 Agent Skills 规范** — 提供 `/.well-known/agent-skills/index.json` 用于 `npx skills` CLI 发现(v0.2.0) - **OCI 容器** — 可在 OpenShift、Kubernetes 上运行,或通过 Podman/Docker 在本地运行 ## 快速入门(本地) ``` podman run \ -e RHESS_ADMIN_TOKEN=your-secret-token \ -e DATABASE_PATH=/data/rhess.db \ -p 3000:3000 \ ghcr.io/redhat-ai-dev/rhess:latest ``` 然后打开 [http://localhost:3000](http://localhost:3000) 浏览技能目录。 ## 快速入门(Kubernetes / OpenShift) ``` kubectl apply -f deploy/ ``` 有关已知的限制和单副本约束,请参阅 [docs/developer-preview.md](docs/developer-preview.md)。 ## 配置 | 环境变量 | 必填 | 描述 | |---|---|---| | `RHESS_ADMIN_TOKEN` | 是 | 用于写操作的 Bearer token。如果缺失或为空,服务器将在启动时退出。 | | `DATABASE_PATH` | 否 | SQLite 数据库文件的路径(默认:`./rhess.db`)。在 Kubernetes 中必须位于可写的 PVC 上。 | | `PORT` | 否 | HTTP 端口(默认:`3000`)。 | ## 架构 单进程 Node.js/TypeScript 服务器,使用 Fastify,同时提供 REST API 和 React/PatternFly Web UI。在开发者预览版中使用通过 `better-sqlite3` 的 SQLite(计划在 DP 阶段后支持 PostgreSQL)。技能从已注册的 Git 仓库中使用 `simple-git` 进行浅克隆并完成摄取。 有关完整的架构决策,请参阅 [openspec/changes/rhess-enterprise-skills-server/design.md](openspec/changes/rhess-enterprise-skills-server/design.md)。 ## 技术栈 - **后端**:Node.js、TypeScript、Fastify、SQLite (`better-sqlite3`)、`simple-git`、Fuse.js - **前端**:React、PatternFly、Vite、`react-markdown` - **容器**:UBI9/nodejs-24、OpenShift Route / Kubernetes manifests ## 贡献 本项目处于开发者预览阶段。欢迎通过针对 `main` 分支的 pull request 进行贡献。 ``` # Fork 和 clone git clone https://github.com/YOUR_USERNAME/rhess.git cd rhess git remote add upstream https://github.com/redhat-ai-dev/rhess.git # 安装依赖项(一旦 package.json 存在) npm install # 启动 dev server npm run dev ``` ## 许可证 Apache License 2.0 — 详见 [LICENSE](LICENSE)。
标签:AI智能体, MITM代理, OCI容器, React, Syscalls, 企业服务, 子域名突变, 技能目录, 私有化部署, 网络测绘, 自动化攻击, 防御规避