AI Agent 协作入口文档。所有参与本项目的 AI Agent 必须先阅读此文件。
- 文档必须包含中文 (Bilingual Docs):所有面向用户的文档(README、docs/、注释中的关键说明)必须提供中文内容,可采用中英双语或纯中文。治理文件(CONTRIBUTING、CODE_OF_CONDUCT、SECURITY)保持英文。
- 安全第一 (Security First):零容忍安全漏洞。容器逃逸、注入、越权等问题必须立即修复。详见 SECURITY.md。
- Design First:修改代码前先更新
docs/下的设计文档。文档是唯一的真理来源。 - 不吞异常 (No Silent Failures):精准捕获异常,禁止空 catch;兜底层必须打日志 + 告警。
- 不重复造轮子 (Anti-Wheel-Reinventing):优先使用项目内已有工具类和组件。
LinkWork/
├── AGENTS.md # 本文件 — Agent 协作入口
├── README.md # 英文项目介绍
├── README_zh-CN.md # 中文项目介绍
├── CONTRIBUTING.md # 贡献指南
├── CODE_OF_CONDUCT.md # 行为准则 (Contributor Covenant v2.1)
├── SECURITY.md # 安全漏洞报告流程
├── CHANGELOG.md # 变更日志
├── LICENSE # Apache License 2.0
├── .github/ # GitHub 基础设施
│ ├── ISSUE_TEMPLATE/ # Issue 模板 (bug / feature)
│ ├── pull_request_template.md
│ └── CODEOWNERS
├── backend/ # [submodule] linkwork-backend — Spring Boot 后端应用
├── linkwork-server/ # [submodule] 核心调度引擎 (Java)
├── linkwork-executor/ # [submodule] 安全执行器 (Go)
├── linkwork-agent-sdk/ # [submodule] Agent 运行时 (Python)
├── linkwork-mcp-gateway/ # [submodule] MCP 工具网关 (Go)
├── linkwork-web/ # [submodule] 前端参考实现 (Vue 3)
├── docs/ # 项目文档(中文,_zh-CN 后缀)
│ ├── README_zh-CN.md # 文档导航索引
│ ├── quick-start_zh-CN.md # 快速开始
│ ├── concepts/ # 核心概念
│ │ ├── workstation_zh-CN.md # 岗位模型
│ │ ├── skills_zh-CN.md # Skills 系统
│ │ ├── mcp-tools_zh-CN.md # MCP 工具
│ │ └── harness-engineering_zh-CN.md # Harness Engineering
│ ├── architecture/ # 架构设计
│ │ ├── overview_zh-CN.md # 系统架构总览
│ │ ├── components_zh-CN.md # 核心组件
│ │ ├── data-flow_zh-CN.md # 数据流与实时通信
│ │ └── security_zh-CN.md # 安全架构
│ ├── guides/ # 使用指南
│ │ ├── deployment_zh-CN.md # 部署指南
│ │ └── extension_zh-CN.md # 扩展开发指南
│ └── examples/ # 实践案例
└── └── literature-tracker_zh-CN.md # 文献追踪员示例
- Context — 阅读本文件 +
docs/+ 相关组件的 README,理解现有架构。 - Design — 先更新设计文档,再动代码。
- Implement — 保持风格统一,不吞异常,原子化提交,遵循 CONTRIBUTING.md。
- Verify — 本地构建 + lint + 测试通过后再提交。
- Close — 更新 CHANGELOG / 任务状态,确保文档闭环。
详见 CONTRIBUTING.md,要点:
- 分支:
master(保护分支)→feature/*/fix/*/docs/*/chore/* - 提交:Conventional Commits + DCO sign-off (
git commit -s) - PR:至少 1 个 maintainer review,CI 必须通过
| 文档 | 路径 | 说明 |
|---|---|---|
| 文档导航 | docs/README_zh-CN.md |
文档总索引 |
| 快速开始 | docs/quick-start_zh-CN.md |
了解系统组成与平台服务启动 |
| 核心概念 | ||
| 岗位模型 | docs/concepts/workstation_zh-CN.md |
Workstation → Instance → Task |
| Skills 系统 | docs/concepts/skills_zh-CN.md |
声明式技能、版本管理 |
| MCP 工具 | docs/concepts/mcp-tools_zh-CN.md |
标准化工具接入与代理 |
| Harness Engineering | docs/concepts/harness-engineering_zh-CN.md |
一岗位一镜像 |
| 架构设计 | ||
| 系统架构总览 | docs/architecture/overview_zh-CN.md |
组件关系与技术栈 |
| 核心组件 | docs/architecture/components_zh-CN.md |
五大组件职责 |
| 数据流 | docs/architecture/data-flow_zh-CN.md |
事件流与实时通信 |
| 安全架构 | docs/architecture/security_zh-CN.md |
多层安全模型 |
| 使用指南 | ||
| 部署指南 | docs/guides/deployment_zh-CN.md |
K8s 生产部署与基础设施要求 |
| 扩展开发 | docs/guides/extension_zh-CN.md |
自定义 Skill / MCP Tool / Role |
| 实践案例 | ||
| 文献追踪员 | docs/examples/literature-tracker_zh-CN.md |
完整岗位配置示例 |
- 容器逃逸、命令注入、路径穿越 → 立即修复,不可降级
- 敏感信息(密钥、Token)→ 环境变量注入,禁止硬编码、禁止日志输出
- 高风险操作 → 必须走审批流,不可绕过
- 安全漏洞报告 → 仅通过 GitHub Private Vulnerability Reporting,禁止公开 Issue