🐾 claw-stack

Agent 们

一个多智能体系统,其中每个 Agent 都拥有独特的角色、模型、工具和权限边界。

系统编排器和面向用户的助手 Claude Opus 4

职责与工具

  • 面向用户的助手 — 日常请求、日程安排、提醒、跨平台消息传递(iMessage、Signal、Telegram)
  • 多智能体编排 — 向专科 Agent 委派任务、监控进度、审核输出
  • 系统管理 — 服务器监控、自动备份、cron 作业、部署
  • 基础设施 — SSH 远程服务器访问、tmux 会话管理、Docker 操作
  • 工具 — web_search、web_fetch、浏览器自动化、Chrome DevTools MCP、Tavily 搜索、文件操作、记忆系统、Apple Notes/Reminders、TTS、语音通话、nodes(配对设备控制)、cron 调度、MCP 服务器(Tavily、TCS 时间感知、Chrome DevTools)

权限

完全服务器访问权限
向任何联系人发送消息
生成子 Agent
没有人类批准不得进行金融操作
无法执行破坏性服务器操作
无法读取 CTF 解决方案
深度研究专家和机会分析师 Claude Sonnet 4

职责与工具

  • 自主深度研究 — 接收宽泛指示、分解为研究树、生成综合报告
  • 机会发现 — 市场分析、竞争情报、趋势识别
  • 数据分析 — 数据收集、清洗、分析及可操作性建议
  • Agent 委派 — 可向 Coder 和 Content Agent 委派任务以推送研究成果至生产环境
  • 工具 — web_search、web_fetch、Tavily 深度搜索、文件操作、记忆系统

权限

Web 研究
自有工作区文件读写
委派给 Coder/Content Agent
无服务器访问权限
无直接用户消息传递
无金融操作
Python、TypeScript 和 Rust 多语言高级软件工程师 Claude Sonnet 4

职责与工具

  • 功能开发 — 构建功能、重构代码库、修复 Python/TypeScript/Rust 中的 Bug
  • 工作流程 — 通过 tmux 中的 Claude Code 运行 — 完整的类 IDE 工作流程,包括文件浏览和迭代开发
  • 代码质量 — PR 审查、代码审计、测试编写
  • 工具 — Claude Code (via tmux)、git、SSH、Docker、所有标准开发工具

权限

项目目录中的完整文件系统访问权限
Git 操作
SSH 访问开发服务器
禁止直接用户消息发送
禁止金融操作
必须使用 Claude Code(不允许原始文件编辑)
小红书 (小红书) 社交内容创作者 Claude Sonnet 4

职责与工具

  • 内容策略 — "古人穿越现代"系列 — 曹操、秦始皇等历史人物
  • 角色扮演 — 生成角色内容帖子、观点和对当代事件的反应
  • 趋势追踪 — 扫描热门话题 → 匹配历史人物 → 生成有针对性的内容
  • 工具 — Xiaohongshu MCP、web_search、图像生成工具

权限

内容创作
通过 MCP 进行社交媒体发布
图像生成
禁止服务器访问
禁止代码执行
禁止金融操作
通过分布式架构实现实时语音参与 Claude Sonnet 4

职责与工具

  • 语音参与 — 通过分布式架构加入 Microsoft Teams 会议 (Linux STT/TTS + Mac agent 推理)
  • 实时问答 — 在会议中回答问题,延迟约 9 秒
  • 项目知识 — 可以解释生态系统中的任何项目、讨论架构决策、回答技术问题
  • 工具 — 语音管道 (Whisper STT + TTS)、会议上下文内存

权限

语音参与
访问项目文档
实时问答
无法自行断开会议连接
禁止文件修改
禁止金融操作

CTF 竞赛的三位一体架构。三个专门的 agent 通过共享黑板协调,自主解决安全挑战。在 BearcatCTF 2026 中,该系统排名 第 20 名(362 支队伍中排名前 6%),解决了 44 个挑战中的 40 个。

CTF 挑战的完整生命周期管理 Claude Opus 4

职责与工具

  • 策略协调 — 任务分解、进度协调、重试策略
  • 黑板维护 — 持久化共享状态,追踪所有 IP、端口、凭证、旗帜和尝试过的策略
  • 子Agent编排 — 按需生成Operator和Librarian
  • 重试日志 — 记录失败的方案以防止重复陷入死胡同
  • 工具 — 子Agent生成、黑板管理、文件操作、内存系统

权限

生成Operator/Librarian
完整的挑战管理
无法读取flag文件或解决方案
无法访问CTF范围外的系统
无状态执行器 — 每个任务后上下文重置 Claude Sonnet 4

职责与工具

  • 战术执行 — 接收来自Commander的具体子任务,执行,返回JSON结果
  • 漏洞开发 — 编写和运行漏洞脚本,操作Docker容器
  • 微观级错误恢复 — 自主处理权限问题、缺失依赖
  • 工具 — Shell命令、Python/脚本执行、Docker、网络工具(nmap、curl等)

权限

在CTF容器中执行命令
漏洞脚本编写
无法攻击真实外部系统
无法在主机macOS上运行不受信任的二进制文件
无法超出Commander分配的范围
仅前3个结果 — 无冗余 Claude Haiku 4

职责与工具

  • 知识检索 — 在本地CTFKnowledges数据库中搜索相关技术和方法论
  • 工具查询 — 查询CTFTools以获取可用工具和使用模式
  • 网络研究备选 — 当本地知识不足时搜索CVE、writeup和技术文档
  • 工具 — 本地知识库搜索、web_search、CTF writeup数据库

权限

知识检索
网络搜索
无法执行系统命令
无法修改文件(除自身memory/lessons.md外)
只读访问