跳转至

架构概览

ArtifactFlow 采用三层责任模型和 Pi-style 扁平执行引擎,以最小抽象实现多 Agent 协作。

整体架构

graph TB
    Client[客户端 / 前端]

    subgraph Transport["传输层"]
        Router["Router<br/>(FastAPI)"]
        SSE["SSE Transport<br/>(InMemory / Redis Streams)"]
    end

    subgraph Business["业务层"]
        Controller["ExecutionController"]
        ConvManager["ConversationManager"]
        ArtifactManager["ArtifactManager"]
    end

    subgraph Core["引擎层"]
        Engine["Engine<br/>(Pi-style while loop)"]
        ContextManager["ContextManager"]
        EventHistory["EventHistory<br/>(boundary 扫描)"]
        CompactionRunner["CompactionRunner<br/>(engine 内同步)"]
        Agents["Agents<br/>(config/agents/*.md)"]
        Tools["Tools<br/>(tools/builtin/)"]
    end

    subgraph Data["数据层"]
        Repo["Repositories"]
        DB["Database<br/>(SQLite / PG / MySQL)"]
        RuntimeStore["RuntimeStore<br/>(InMemory / Redis)"]
    end

    Client -->|HTTP POST /chat| Router
    Client -->|SSE GET /stream| SSE
    Router --> Controller
    Controller --> Engine
    Controller --> ConvManager
    Controller --> ArtifactManager
    Engine --> ContextManager
    ContextManager --> EventHistory
    Engine --> CompactionRunner
    Engine --> Agents
    Engine --> Tools
    Engine -->|events| SSE
    ConvManager --> Repo
    ArtifactManager --> Repo
    Repo --> DB
    Engine -->|hooks| RuntimeStore

三层责任模型

ArtifactFlow 的代码组织遵循严格的三层分离:

目录 职责 不做什么
Router src/api/routers/ 认证、参数解析、HTTP 状态码映射 不含业务逻辑,不直接调用 Repository
Manager src/core/, src/tools/builtin/artifact_ops.py 用例编排:所有权校验、历史格式化、Artifact 写回、序列化 不关心 HTTP 协议,不直接操作 ORM session
Repository src/repositories/ 纯数据访问:返回 ORM 对象,管理事务 flush/commit 不含格式化、序列化或业务逻辑 
graph LR
    R[Router] -->|调用| M[Manager]
    M -->|调用| Repo[Repository]
    R -.->|禁止| Repo

关键约束: Router 必须通过 Manager 访问数据,不可绕过 Manager 直接调用 Repository。

请求生命周期

一次用户消息从发送到接收完整响应的全流程:

sequenceDiagram
    participant C as 客户端
    participant R as Router (chat.py)
    participant Runner as ExecutionRunner
    participant Ctrl as ExecutionController
    participant E as Engine (while loop)
    participant LLM as LLM Provider
    participant T as Tools
    participant SSE as StreamTransport
    participant DB as Database

    C->>R: POST /chat {message}
    R->>Runner: acquire_lease(conv_id)
    R->>R: 创建 stream_id
    R-->>C: 200 {stream_url}
    R->>Ctrl: background task 启动

    C->>SSE: GET /stream/{stream_id}

    loop while not completed
        Ctrl->>E: build_context → call_llm
        E->>LLM: 流式请求
        LLM-->>E: chunks
        E-->>SSE: llm_chunk (SSE-only, 不持久化)
        SSE-->>C: SSE events

        E->>E: parse_tool_calls
        alt 有工具调用
            E->>T: 串行执行工具
            T-->>E: ToolResult
            E-->>SSE: tool_start / tool_complete
        else 无工具调用
            alt Lead Agent
                E->>E: completed = true
            else Subagent
                E->>E: 切回 Lead,打包为 tool_result
            end
        end
    end

    Ctrl->>Ctrl: ArtifactManager.flush_all()
    Ctrl->>DB: 持久化消息 + 事件 + Artifact
    Ctrl-->>SSE: complete 事件
    SSE-->>C: complete
    Ctrl->>Runner: release_lease(conv_id)

关键节点说明

  1. POST /chat 返回 stream_url — 不等待执行完成,立即返回。客户端用返回的 stream_url 建立 SSE 连接
  2. Background task — 执行在后台任务中运行,生命周期独立于 HTTP 请求
  3. LeaseExecutionRunner 通过租约保证同一对话同时只有一个执行(409 = lease conflict)
  4. flush_all() — Artifact 写回在引擎循环结束后一次性执行,中间编辑折叠为单次持久化

配置化扩展点

ArtifactFlow 的核心扩展机制全部基于配置文件,无需修改 Python 代码:

扩展点 配置位置 格式 热加载
Agent config/agents/*.md YAML frontmatter + Markdown role prompt 重启生效
Model config/models/models.yaml YAML(alias, provider, params) 重启生效
Tool src/tools/builtin/ Python 类(继承 BaseTool 需重启

当前 Agent 清单

Agent 职责 工具 备注
lead_agent 协调者,任务规划,Artifact 管理 全部工具 + call_subagent 唯一出口
search_agent Web 搜索 web_search (AUTO) max 3 rounds
crawl_agent 网页内容提取 web_fetch (CONFIRM) max 3 rounds
compact_agent 生成对话摘要(7 sections:Primary Request / Artifacts / Tool Interactions / Errors / Pending Tasks / Current Work / Next Step) internal,由 CompactionRunner 在引擎循环内直接调用

信号流:用户视角的完整交互

graph LR
    subgraph 用户操作
        Send[发送消息]
        Approve[审批工具权限]
        Inject[注入消息]
        Cancel[取消执行]
    end

    subgraph 系统响应
        Stream[SSE 流式输出]
        PermReq[权限请求弹窗]
        Artifact[Artifact 更新]
        Complete[执行完成]
    end

    Send -->|POST /chat| Stream
    Stream -->|CONFIRM 工具| PermReq
    PermReq -->|POST /resume| Approve
    Approve --> Stream
    Inject -->|POST /inject| Stream
    Cancel -->|POST /cancel| Complete
    Stream -->|artifact_snapshot| Artifact
    Stream -->|complete 事件| Complete

Design Decisions

为什么选 Pi-style flat loop(vs LangGraph / middleware)

ArtifactFlow 的执行引擎是一个朴素的 while not completed 循环,没有 graph、DAG、middleware chain 或状态机。

选择理由:

  • 可调试性 — 整个执行流程在一个函数内,断点可以直接加在循环体里。不存在框架内部的隐式调度或回调链
  • 透明性 — 每一轮做什么完全由代码决定:build context → call LLM → parse tools → execute → route。没有需要理解的框架概念
  • 足够用 — 当前的 Agent 协作模型(Lead 分发 → Subagent 执行 → 结果回传)不需要 DAG 级别的复杂路由

参考: Pi agent — 同样采用扁平循环的 Agent 实现

三层模型的边界划分原则

三层划分的核心考量是最小化每层的知识依赖

  • Router 不知道 ORM — 只处理 HTTP 协议,不导入 Repository。这使得 API 层可以独立测试
  • Manager 不知道 HTTP — 只处理业务用例。同一个 Manager 方法可以被 Router 调用,也可以被 CLI 脚本调用
  • Repository 不知道业务 — 只做 CRUD + 事务控制。ORM 对象不逃出 session 作用域

404 not 403 安全策略

跨用户访问资源时返回 404(Not Found)而非 403(Forbidden):

  • 403 会泄露资源存在性 — 攻击者可以通过遍历 ID 确认哪些资源存在
  • 404 使得"不存在"和"无权访问"对攻击者不可区分
  • 认证(Auth)只在 API 边界处理,core/engine/tools 层接收 user_id 作为普通字段,不做二次校验