Sharpclaw 是一个基于 .NET 10 开发的自主型 AI 智能体框架。它的核心特色在于拥有跨对话长期记忆系统和系统级底层操作能力。
底层通过 Microsoft.Extensions.AI 抽象层,Sharpclaw 可以无缝对接多家主流大模型供应商(Anthropic、OpenAI、Gemini),并支持通过终端 TUI、Web 浏览器以及 QQ 机器人等多种渠道与用户进行交互。
- 三层记忆管线: 自动管理对话上下文的衰减与提炼,工作记忆(当前会话) → 近期记忆(详细摘要) → 核心记忆(精华提炼)。
- 自主记忆智能体 (Memory Saver): 独立的后台 Agent 会在每轮对话后,自主决定需要保存、更新或删除哪些关键记忆(事实、偏好、决策等)。
- 向量记忆库: 集成 Sharc 向量搜索引擎与 SQLite,支持语义去重,并采用二阶段检索架构(向量粗排 + 阿里云 DashScope Rerank 精排)。
- 文件系统操作: 提供极强的文件读写能力,支持通配符搜索、文件内容搜索(类 grep)、长文本分页读取和行级编辑。
- 进程与任务管理: 能够执行系统级命令、外部进程(Docker/Node/Dotnet)、发送 HTTP 请求。任务支持前台(阻塞)和后台两种模式,提供完整的生命周期管理:输出流读取(stdout/stderr/combined)、stdin 写入、基于关键字/正则的输出等待、进程树终止。应用退出时自动清理并终止所有后台任务。
- 沙箱 Python 执行: 在 WASM 沙箱中安全执行 Python 代码(详见 WASM Python 沙箱)。
- 隔离执行: 通过 Wasmtime(主要)或 Wasmer(备用)运行时,在 RustPython WASM 模块内执行 Python 代码,与宿主进程实现硬件级隔离。
- 文件系统隔离: 文件访问严格限制在
/workspace(Agent 工作目录)和每次执行专属的临时目录内,基于 WASI 能力模型(Capability Model)实现——宿主文件系统完全不可见。 - 超时保障: Wasmtime Epoch 中断机制提供不可绕过的硬性执行超时(默认 180 秒),防止死循环和 CPU 耗尽攻击。
- 防 Shell 注入:
stdout/stderr通过 WASI 系统调用级原生回调捕获,完全绕过宿主 Shell,消除 Shell 注入风险。 - 执行状态隔离: 每次调用创建独立的 WASM 引擎实例,运行于 GUID 命名的临时目录中,执行完成后自动删除——不同调用间无任何状态泄漏。
- TUI 终端模式 (Terminal.Gui): 功能完备的命令行图形界面,支持日志折叠、快捷键、斜杠命令补全和可视化的配置向导。
- Web 模式 (WebSocket): 轻量级 ASP.NET Core 服务,内置现代化网页终端(Tokyo Night 暗色主题),支持流式打字机输出。
- QQ Bot 模式: 原生接入 QQ 机器人体系,支持频道、群聊及私聊环境。
- 外部技能加载: 从
~/.sharpclaw/skills/目录通过AgentSkillsDotNet加载自定义技能,与内置命令无缝合并为统一工具集。
- 跨平台凭据安全存储:支持 Windows 凭据管理器、macOS 钥匙串和 Linux libsecret,API Key 等敏感信息默认通过 AES-256-GCM 加密存储。
- 平滑升级:内置 8 个版本的配置文件自动迁移逻辑。
- 支持为 OpenAI 兼容供应商自定义请求体注入字段(如
"thinking"、"reasoning_split"等),可在全局或单个智能体级别通过配置界面设置。
- .NET 10.0 SDK
- Git (用于拉取子模块)
- 克隆仓库及子模块:
git clone --recursive https://github.com/yourusername/sharpclaw.git
cd sharpclaw- 构建整个解决方案:
dotnet build- 通过命令行参数启动不同的前端模式:
- 启动 TUI 终端模式 (默认):
dotnet run --project sharpclaw tui首次运行会自动进入配置引导:
- 启动 Web 服务模式:
dotnet run --project sharpclaw web
- 启动 QQ 机器人:
dotnet run --project sharpclaw qqbot- 打开配置向导 UI:
dotnet run --project sharpclaw config┌─────────────────────────────────────────────────────────────┐
│ 前端层 (Channels/) │
│ ├── Tui/ — Terminal.Gui v2 (ChatWindow, ConfigDialog) │
│ ├── Web/ — ASP.NET Core WebSocket 服务 │
│ └── QQBot/ — QQ 机器人集成 (Luolan.QQBot) │
├─────────────────────────────────────────────────────────────┤
│ 智能体层 (Agents/) │
│ ├── MainAgent — 对话循环、工具编排 │
│ ├── MemorySaver — 自主记忆管理 │
│ └── ConversationArchiver — 两阶段记忆整合 │
├─────────────────────────────────────────────────────────────┤
│ 记忆管线 (Chat/, Memory/) │
│ ├── MemoryPipelineChatReducer — 上下文窗口管理 │
│ ├── VectorMemoryStore — Sharc + SQLite 向量搜索 │
│ └── InMemoryMemoryStore — 关键字匹配降级方案 │
├─────────────────────────────────────────────────────────────┤
│ 技能与命令系统 (Commands/, ~/.sharpclaw/skills/) │
│ ├── 内置命令 — 文件、进程、HTTP、任务、系统 │
│ ├── 外部技能 — AgentSkillsDotNet 插件加载 │
│ └── 记忆工具 — SearchMemory、GetRecentMemories │
├─────────────────────────────────────────────────────────────┤
│ WASM Python 沙箱 (Services/, Interop/, libs/) │
│ ├── WasmtimePythonService — RunPython 工具(主要) │
│ ├── WasmtimeWasiRuntime — Epoch 超时 WASM 执行引擎 │
│ ├── WasmerWasiRuntime — 备用 WASM 执行引擎 │
│ └── rustpython.wasm — 内嵌 Python 3 解释器 │
├─────────────────────────────────────────────────────────────┤
│ 核心基础设施 (Core/) │
│ ├── AgentBootstrap — 共享初始化 + 技能加载 │
│ ├── SharpclawConfig — 带加密的配置管理 │
│ ├── ClientFactory — LLM 客户端创建 │
│ ├── DataProtector/KeyStore — AES-256-GCM 加密 │
│ └── TaskManager — 后台进程管理 │
└─────────────────────────────────────────────────────────────┘
Sharpclaw 实现了复杂的三层记忆管线:
| 层级 | 文件 | 用途 |
|---|---|---|
| 工作记忆 | working_memory.json |
当前会话快照 |
| 近期记忆 | recent_memory.md |
详细摘要(追加模式) |
| 核心记忆 | primary_memory.md |
整合后的核心事实 |
| 向量库 | memories.db |
语义嵌入 + 元数据 |
| 历史记录 | history/*.md |
归档的完整对话 |
管线流程:
- 每轮对话后 → MemorySaver 分析并更新向量库
- 上下文窗口溢出时 → Summarizer 生成详细摘要 → 追加到近期记忆
- 近期记忆超过 30k 字符 → Consolidator 提取核心信息 → 覆写核心记忆
AI 引擎通过 IChatIO 接口与前端解耦:
- TUI:
Channels/Tui/ChatWindow.cs— Terminal.Gui v2 界面 - Web:
Channels/Web/WebSocketChatIO.cs— WebSocket 前端 - QQ Bot:
Channels/QQBot/QQBotServer.cs— QQ 机器人界面
所有前端共享同一个 MainAgent 逻辑。
Sharpclaw 使用 WebAssembly (WASM) 和 WASI(WebAssembly System Interface)提供完全隔离的安全 Python 执行环境,让 AI 智能体能够生成并运行 Python 代码,同时对宿主系统零风险。
| 组件 | 技术 | 职责 |
|---|---|---|
| Python 解释器 | RustPython 编译为 WASM | 沙箱内的 Python 3 运行时 |
| 主要运行时 | Wasmtime v43 | 支持 Epoch 超时的 WASM 执行器 |
| 备用运行时 | Wasmer | 备用 WASM 执行器 |
| 系统接口 | WASI | 基于能力模型的文件系统与 I/O 抽象 |
| 边界 | 机制 | 效果 |
|---|---|---|
| 文件系统 | WASI 预开放目录 | 仅 /workspace 和每次运行的 /sharpclaw_tmp 可访问 |
| 内存 | WASM 线性内存 | 与宿主进程内存完全隔离 |
| 执行时间 | Wasmtime Epoch 中断 | 不可绕过的硬性超时(默认 180 秒) |
| I/O | WASI 系统调用级回调 | 输出在到达宿主 Shell 前被捕获 |
| 并发 | SemaphoreSlim 互斥锁 |
同一时刻只允许一个 Python 执行,防止竞争 |
| 状态 | 每次运行独立 WASM 实例 | 不同调用间无共享状态 |
Agent 调用 RunPython(code, purpose, timeoutSeconds)
│
▼
WasmtimePythonService(获取互斥锁)
│
▼
WasmtimeWasiRuntime.ExecuteCode()
├── 创建隔离临时目录(GUID 命名,执行后自动删除)
├── 将用户代码写入临时文件
├── 初始化 Wasmtime 引擎(启用 Epoch 中断)
├── 配置 WASI:
│ ├── 预开放 /workspace(读写)
│ ├── 预开放 /sharpclaw_tmp(读写)
│ ├── 通过原生回调捕获 stdout/stderr
│ └── 设置环境变量(仅 PWD=/workspace)
├── 实例化 rustpython.wasm,调用 _start 入口
├── 启动超时看门狗(Task.Delay → 递增 Epoch)
└── 返回 WasmCommandResult { Success, ExitCode, StdOut, StdErr, TimedOut }
| 能力 | 状态 | 说明 |
|---|---|---|
| Python 标准库 | ✅ | 已冻结并编译入 rustpython.wasm |
/workspace 内文件 I/O |
✅ | 映射到宿主上的 Agent 工作目录 |
| 任意计算 | ✅ | 仅受超时限制 |
| 宿主文件系统(workspace 外) | ❌ | WASI 能力模型阻止 |
| 原生扩展(.so/.dll) | ❌ | WASM 无法加载宿主共享库 |
| 宿主进程派生 | ❌ | 无 subprocess/os.system 到宿主的通路 |
| 任意网络访问 | ❌ | 默认不映射 WASI Socket |
sharpclaw/
├── sharpclaw/ ← 主项目
│ ├── Program.cs ← 入口点 (tui/web/qqbot/config)
│ ├── sharpclaw.csproj ← 项目文件 (net10.0)
│ ├── Abstractions/ ← IChatIO、IAppLogger 接口
│ ├── Agents/ ← MainAgent、MemorySaver、ConversationArchiver
│ ├── Channels/ ← Tui、Web、QQBot 前端
│ ├── Chat/ ← MemoryPipelineChatReducer
│ ├── Clients/ ← DashScopeRerankClient、ExtraFieldsPolicy
│ ├── Commands/ ← 所有工具实现
│ ├── Core/ ← 配置、引导、任务管理
│ ├── Memory/ ← IMemoryStore、VectorMemoryStore
│ ├── UI/ ← ConfigDialog、AppLogger
│ └── wwwroot/ ← Web UI (index.html)
├── preview/ ← 截图
├── sharc/ ← 子模块:高性能 SQLite 库
│ ├── src/ ← 9 个项目文件夹 (Sharc、Sharc.Vector 等)
│ ├── tests/ ← 11 个测试项目 (3,467 个测试)
│ ├── bench/ ← BenchmarkDotNet 套件
│ └── docs/ ← 架构与功能文档
├── CLAUDE.md ← AI 助手指令
├── README.md / README_CN.md ← 文档
└── sharpclaw.slnx ← 解决方案文件
配置文件存储在 ~/.sharpclaw/config.json(版本 8):
{
"version": 8,
"default": {
"provider": "anthropic",
"apiKey": "...",
"model": "claude-3-5-sonnet-20241022"
},
"agents": {
"main": { "enabled": true },
"recaller": { "enabled": true },
"saver": { "enabled": true },
"summarizer": { "enabled": true }
},
"memory": {
"embeddingProvider": "openai",
"embeddingModel": "text-embedding-3-small"
},
"channels": {
"web": { "address": "127.0.0.1", "port": 5000 }
}
}- API 密钥 使用 AES-256-GCM 加密存储
- 加密密钥 存储在操作系统凭据管理器中
- 智能体级覆盖 可指定不同的提供商/模型
- ExtraRequestBody 支持自定义字段(如
thinking)
Sharpclaw 包含 Sharc 作为子模块 —— 一个高性能的纯托管 C# SQLite 读写库:
- 纯托管 C# —— 零原生依赖
- 609 倍更快 的 B-tree 查找速度(相比 Microsoft.Data.Sqlite)
- 零分配 每行读取(通过
Span<T>) - 内置功能: 加密、图查询(Cypher)、向量搜索、SQL 管线
详见 sharc/README.md 和 sharc/CLAUDE.md。
本项目采用 MIT 开源协议 - 详情请查看 LICENSE 文件。
Copyright (c) 2025 sharpclaw。