# agenticx-desktop - Doramagic AI Context Pack

> 定位：安装前体验与判断资产。它帮助宿主 AI 有一个好的开始，但不代表已经安装、执行或验证目标项目。

## 充分原则

- **充分原则，不是压缩原则**：AI Context Pack 应该充分到让宿主 AI 在开工前理解项目价值、能力边界、使用入口、风险和证据来源；它可以分层组织，但不以最短摘要为目标。
- **压缩策略**：只压缩噪声和重复内容，不压缩会影响判断和开工质量的上下文。

## 给宿主 AI 的使用方式

你正在读取 Doramagic 为 agenticx-desktop 编译的 AI Context Pack。请把它当作开工前上下文：帮助用户理解适合谁、能做什么、如何开始、哪些必须安装后验证、风险在哪里。不要声称你已经安装、运行或执行了目标项目。

## Claim 消费规则

- **事实来源**：Repo Evidence + Claim/Evidence Graph；Human Wiki 只提供显著性、术语和叙事结构。
- **事实最低状态**：`supported`
- `supported`：可以作为项目事实使用，但回答中必须引用 claim_id 和证据路径。
- `weak`：只能作为低置信度线索，必须要求用户继续核实。
- `inferred`：只能用于风险提示或待确认问题，不能包装成项目事实。
- `unverified`：不得作为事实使用，应明确说证据不足。
- `contradicted`：必须展示冲突来源，不得替用户强行选择一个版本。

## 它最适合谁

- **正在使用 Claude/Codex/Cursor/Gemini 等宿主 AI 的开发者**：README 或插件配置提到多个宿主 AI。 证据：`README.md` Claim：`clm_0003` supported 0.86
- **希望把专业流程带进宿主 AI 的用户**：仓库包含 Skill 文档。 证据：`agenticx/skills/agenticx-a2a-connector/SKILL.md`, `agenticx/skills/agenticx-agent-builder/SKILL.md`, `agenticx/skills/agenticx-automation-crontask/SKILL.md`, `agenticx/skills/agenticx-deployer/SKILL.md` 等 Claim：`clm_0004` supported 0.86

## 它能做什么

- **AI Skill / Agent 指令资产库**（可做安装前预览）：项目包含可被宿主 AI 读取的 Skill 或 Agent 指令文件，可用于把专业流程带入 Claude、Codex、Cursor 等宿主。 证据：`agenticx/skills/agenticx-a2a-connector/SKILL.md`, `agenticx/skills/agenticx-agent-builder/SKILL.md`, `agenticx/skills/agenticx-automation-crontask/SKILL.md`, `agenticx/skills/agenticx-deployer/SKILL.md` 等 Claim：`clm_0001` supported 0.86
- **命令行启动或安装流程**（需要安装后验证）：项目文档中存在可执行命令，真实使用需要在本地或宿主环境中运行这些命令。 证据：`INSTALL.md`, `README.md` Claim：`clm_0002` supported 0.86

## 怎么开始

- `pip install -r requirements.txt` 证据：`INSTALL.md` Claim：`clm_0005` supported 0.86
- `pip install -e .` 证据：`INSTALL.md` Claim：`clm_0006` supported 0.86, `clm_0021` supported 0.86
- `pip install agenticx` 证据：`README.md` Claim：`clm_0007` supported 0.86, `clm_0008` supported 0.86, `clm_0009` supported 0.86, `clm_0010` supported 0.86 等
- `pip install "agenticx[memory]"      # Memory: mem0, chromadb, qdrant, redis, milvus` 证据：`README.md` Claim：`clm_0008` supported 0.86
- `pip install "agenticx[document]"    # Document processing: PDF, Word, PPT parsing` 证据：`README.md` Claim：`clm_0009` supported 0.86
- `pip install "agenticx[graph]"       # Knowledge graph: networkx, neo4j, community detection` 证据：`README.md` Claim：`clm_0010` supported 0.86
- `pip install "agenticx[llm]"         # Extra LLMs: anthropic, ollama` 证据：`README.md` Claim：`clm_0011` supported 0.86
- `pip install "agenticx[monitoring]"  # Observability: prometheus, opentelemetry` 证据：`README.md` Claim：`clm_0012` supported 0.86
- `pip install "agenticx[mcp]"         # MCP protocol` 证据：`README.md` Claim：`clm_0013` supported 0.86
- `pip install "agenticx[database]"    # Database backends: postgres, SQLAlchemy` 证据：`README.md` Claim：`clm_0014` supported 0.86

## 继续前判断卡

- **当前建议**：需要管理员/安全审批
- **为什么**：继续前可能涉及密钥、账号、外部服务或敏感上下文，建议先经过管理员或安全审批。

### 30 秒判断

- **现在怎么做**：需要管理员/安全审批
- **最小安全下一步**：先跑 Prompt Preview；若涉及凭证或企业环境，先审批再试装
- **先别相信**：工具权限边界不能在安装前相信。
- **继续会触碰**：命令执行、宿主 AI 配置、本地环境或项目文件

### 现在可以相信

- **适合人群线索：正在使用 Claude/Codex/Cursor/Gemini 等宿主 AI 的开发者**（supported）：有 supported claim 或项目证据支撑，但仍不等于真实安装效果。 证据：`README.md` Claim：`clm_0003` supported 0.86
- **适合人群线索：希望把专业流程带进宿主 AI 的用户**（supported）：有 supported claim 或项目证据支撑，但仍不等于真实安装效果。 证据：`agenticx/skills/agenticx-a2a-connector/SKILL.md`, `agenticx/skills/agenticx-agent-builder/SKILL.md`, `agenticx/skills/agenticx-automation-crontask/SKILL.md`, `agenticx/skills/agenticx-deployer/SKILL.md` 等 Claim：`clm_0004` supported 0.86
- **能力存在：AI Skill / Agent 指令资产库**（supported）：可以相信项目包含这类能力线索；是否适合你的具体任务仍要试用或安装后验证。 证据：`agenticx/skills/agenticx-a2a-connector/SKILL.md`, `agenticx/skills/agenticx-agent-builder/SKILL.md`, `agenticx/skills/agenticx-automation-crontask/SKILL.md`, `agenticx/skills/agenticx-deployer/SKILL.md` 等 Claim：`clm_0001` supported 0.86
- **能力存在：命令行启动或安装流程**（supported）：可以相信项目包含这类能力线索；是否适合你的具体任务仍要试用或安装后验证。 证据：`INSTALL.md`, `README.md` Claim：`clm_0002` supported 0.86
- **存在 Quick Start / 安装命令线索**（supported）：可以相信项目文档出现过启动或安装入口；不要因此直接在主力环境运行。 证据：`INSTALL.md` Claim：`clm_0005` supported 0.86

### 现在还不能相信

- **工具权限边界不能在安装前相信。**（unverified）：MCP/tool 类项目通常会触碰文件、网络、浏览器或外部 API，必须真实检查权限和日志。
- **真实输出质量不能在安装前相信。**（unverified）：Prompt Preview 只能展示引导方式，不能证明真实项目中的结果质量。
- **宿主 AI 版本兼容性不能在安装前相信。**（unverified）：Claude、Cursor、Codex、Gemini 等宿主加载规则和版本差异必须在真实环境验证。
- **不会污染现有宿主 AI 行为，不能直接相信。**（inferred）：Skill、plugin、AGENTS/CLAUDE/GEMINI 指令可能改变宿主 AI 的默认行为。 证据：`AGENTS.md`, `agenticx/skills/agenticx-a2a-connector/SKILL.md`, `agenticx/skills/agenticx-agent-builder/SKILL.md`, `agenticx/skills/agenticx-automation-crontask/SKILL.md` 等
- **可安全回滚不能默认相信。**（unverified）：除非项目明确提供卸载和恢复说明，否则必须先在隔离环境验证。
- **真实安装后是否与用户当前宿主 AI 版本兼容？**（unverified）：兼容性只能通过实际宿主环境验证。
- **项目输出质量是否满足用户具体任务？**（unverified）：安装前预览只能展示流程和边界，不能替代真实评测。
- **安装命令是否需要网络、权限或全局写入？**（unverified）：这影响企业环境和个人环境的安装风险。 证据：`INSTALL.md`

### 继续会触碰什么

- **命令执行**：包管理器、网络下载、本地插件目录、项目配置或用户主目录。 原因：运行第一条命令就可能产生环境改动；必须先判断是否值得跑。 证据：`INSTALL.md`, `README.md`
- **宿主 AI 配置**：Claude/Codex/Cursor/Gemini/OpenCode 等宿主的 plugin、Skill 或规则加载配置。 原因：宿主配置会改变 AI 后续工作方式，可能和用户已有规则冲突。 证据：`AGENTS.md`, `agenticx/skills/agenticx-a2a-connector/SKILL.md`, `agenticx/skills/agenticx-agent-builder/SKILL.md`, `agenticx/skills/agenticx-automation-crontask/SKILL.md` 等
- **本地环境或项目文件**：安装结果、插件缓存、项目配置或本地依赖目录。 原因：安装前无法证明写入范围和回滚方式，需要隔离验证。 证据：`INSTALL.md`, `README.md`
- **环境变量 / API Key**：项目入口文档明确出现 API key、token、secret 或账号凭证配置。 原因：如果真实安装需要凭证，应先使用测试凭证并经过权限/合规判断。 证据：`.cursor/plans/2026-03-24-desktop-remote-backend.plan.md`, `.cursor/plans/2026-03-24-dmg-self-contained-packaging.plan.md`, `.cursor/plans/2026-05-06-enterprise-oidc-sso.plan.md`, `.cursor/plans/2026-05-07-symphony-longrun-internalization.plan.md` 等
- **宿主 AI 上下文**：AI Context Pack、Prompt Preview、Skill 路由、风险规则和项目事实。 原因：导入上下文会影响宿主 AI 后续判断，必须避免把未验证项包装成事实。

### 最小安全下一步

- **先跑 Prompt Preview**：用安装前交互式试用判断工作方式是否匹配，不需要授权或改环境。（适用：任何项目都适用，尤其是输出质量未知时。）
- **只在隔离目录或测试账号试装**：避免安装命令污染主力宿主 AI、真实项目或用户主目录。（适用：存在命令执行、插件配置或本地写入线索时。）
- **先备份宿主 AI 配置**：Skill、plugin、规则文件可能改变 Claude/Cursor/Codex 的默认行为。（适用：存在插件 manifest、Skill 或宿主规则入口时。）
- **不要使用真实生产凭证**：环境变量/API key 一旦进入宿主或工具链，可能产生账号和合规风险。（适用：出现 API、TOKEN、KEY、SECRET 等环境线索时。）
- **安装后只验证一个最小任务**：先验证加载、兼容、输出质量和回滚，再决定是否深用。（适用：准备从试用进入真实工作流时。）

### 退出方式

- **保留安装前状态**：记录原始宿主配置和项目状态，后续才能判断是否可恢复。
- **准备移除宿主 plugin / Skill / 规则入口**：如果试装后行为异常，可以把宿主 AI 恢复到试装前状态。
- **记录安装命令和写入路径**：没有明确卸载说明时，至少要知道哪些目录或配置需要手动清理。
- **准备撤销测试 API key 或 token**：测试凭证泄露或误用时，可以快速止损。
- **如果没有回滚路径，不进入主力环境**：不可回滚是继续前阻断项，不应靠信任或运气继续。

## 哪些只能预览

- 解释项目适合谁和能做什么
- 基于项目文档演示典型对话流程
- 帮助用户判断是否值得安装或继续研究

## 哪些必须安装后验证

- 真实安装 Skill、插件或 CLI
- 执行脚本、修改本地文件或访问外部服务
- 验证真实输出质量、性能和兼容性

## 边界与风险判断卡

- **把安装前预览误认为真实运行**：用户可能高估项目已经完成的配置、权限和兼容性验证。 处理方式：明确区分 prompt_preview_can_do 与 runtime_required。 Claim：`clm_0022` inferred 0.45
- **命令执行会修改本地环境**：安装命令可能写入用户主目录、宿主插件目录或项目配置。 处理方式：先在隔离环境或测试账号中运行。 证据：`INSTALL.md`, `README.md` Claim：`clm_0023` supported 0.86
- **待确认**：真实安装后是否与用户当前宿主 AI 版本兼容？。原因：兼容性只能通过实际宿主环境验证。
- **待确认**：项目输出质量是否满足用户具体任务？。原因：安装前预览只能展示流程和边界，不能替代真实评测。
- **待确认**：安装命令是否需要网络、权限或全局写入？。原因：这影响企业环境和个人环境的安装风险。

## 开工前工作上下文

### 加载顺序

- 先读取 how_to_use.host_ai_instruction，建立安装前判断资产的边界。
- 读取 claim_graph_summary，确认事实来自 Claim/Evidence Graph，而不是 Human Wiki 叙事。
- 再读取 intended_users、capabilities 和 quick_start_candidates，判断用户是否匹配。
- 需要执行具体任务时，优先查 role_skill_index，再查 evidence_index。
- 遇到真实安装、文件修改、网络访问、性能或兼容性问题时，转入 risk_card 和 boundaries.runtime_required。

### 任务路由

- **AI Skill / Agent 指令资产库**：先基于 role_skill_index / evidence_index 帮用户挑选可用角色、Skill 或工作流。 边界：可做安装前 Prompt 体验。 证据：`agenticx/skills/agenticx-a2a-connector/SKILL.md`, `agenticx/skills/agenticx-agent-builder/SKILL.md`, `agenticx/skills/agenticx-automation-crontask/SKILL.md`, `agenticx/skills/agenticx-deployer/SKILL.md` 等 Claim：`clm_0001` supported 0.86
- **命令行启动或安装流程**：先说明这是安装后验证能力，再给出安装前检查清单。 边界：必须真实安装或运行后验证。 证据：`INSTALL.md`, `README.md` Claim：`clm_0002` supported 0.86

### 上下文规模

- 文件总数：2097
- 重要文件覆盖：40/2097
- 证据索引条目：89
- 角色 / Skill 条目：9

### 证据不足时的处理

- **missing_evidence**：说明证据不足，要求用户提供目标文件、README 段落或安装后验证记录；不要补全事实。
- **out_of_scope_request**：说明该任务超出当前 AI Context Pack 证据范围，并建议用户先查看 Human Manual 或真实安装后验证。
- **runtime_request**：给出安装前检查清单和命令来源，但不要替用户执行命令或声称已执行。
- **source_conflict**：同时展示冲突来源，标记为待核实，不要强行选择一个版本。

## Prompt Recipes

### 适配判断

- 目标：判断这个项目是否适合用户当前任务。
- 预期输出：适配结论、关键理由、证据引用、安装前可预览内容、必须安装后验证内容、下一步建议。

```text
请基于 agenticx-desktop 的 AI Context Pack，先问我 3 个必要问题，然后判断它是否适合我的任务。回答必须包含：适合谁、能做什么、不能做什么、是否值得安装、证据来自哪里。所有项目事实必须引用 evidence_refs、source_paths 或 claim_id。
```

### 安装前体验

- 目标：让用户在安装前感受核心工作流，同时避免把预览包装成真实能力或营销承诺。
- 预期输出：一段带边界标签的体验剧本、安装后验证清单和谨慎建议；不含真实运行承诺或强营销表述。

```text
请把 agenticx-desktop 当作安装前体验资产，而不是已安装工具或真实运行环境。

请严格输出四段：
1. 先问我 3 个必要问题。
2. 给出一段“体验剧本”：用 [安装前可预览]、[必须安装后验证]、[证据不足] 三种标签展示它可能如何引导工作流。
3. 给出安装后验证清单：列出哪些能力只有真实安装、真实宿主加载、真实项目运行后才能确认。
4. 给出谨慎建议：只能说“值得继续研究/试装”“先补充信息后再判断”或“不建议继续”，不得替项目背书。

硬性边界：
- 不要声称已经安装、运行、执行测试、修改文件或产生真实结果。
- 不要写“自动适配”“确保通过”“完美适配”“强烈建议安装”等承诺性表达。
- 如果描述安装后的工作方式，必须使用“如果安装成功且宿主正确加载 Skill，它可能会……”这种条件句。
- 体验剧本只能写成“示例台词/假设流程”：使用“可能会询问/可能会建议/可能会展示”，不要写“已写入、已生成、已通过、正在运行、正在生成”。
- Prompt Preview 不负责给安装命令；如用户准备试装，只能提示先阅读 Quick Start 和 Risk Card，并在隔离环境验证。
- 所有项目事实必须来自 supported claim、evidence_refs 或 source_paths；inferred/unverified 只能作风险或待确认项。

```

### 角色 / Skill 选择

- 目标：从项目里的角色或 Skill 中挑选最匹配的资产。
- 预期输出：候选角色或 Skill 列表，每项包含适用场景、证据路径、风险边界和是否需要安装后验证。

```text
请读取 role_skill_index，根据我的目标任务推荐 3-5 个最相关的角色或 Skill。每个推荐都要说明适用场景、可能输出、风险边界和 evidence_refs。
```

### 风险预检

- 目标：安装或引入前识别环境、权限、规则冲突和质量风险。
- 预期输出：环境、权限、依赖、许可、宿主冲突、质量风险和未知项的检查清单。

```text
请基于 risk_card、boundaries 和 quick_start_candidates，给我一份安装前风险预检清单。不要替我执行命令，只说明我应该检查什么、为什么检查、失败会有什么影响。
```

### 宿主 AI 开工指令

- 目标：把项目上下文转成一次对话开始前的宿主 AI 指令。
- 预期输出：一段边界明确、证据引用明确、适合复制给宿主 AI 的开工前指令。

```text
请基于 agenticx-desktop 的 AI Context Pack，生成一段我可以粘贴给宿主 AI 的开工前指令。这段指令必须遵守 not_runtime=true，不能声称项目已经安装、运行或产生真实结果。
```


## 角色 / Skill 索引

- 共索引 9 个角色 / Skill / 项目文档条目。

- **agenticx-a2a-connector**（skill）：Guide for using the A2A Agent-to-Agent communication protocol in AgenticX including agent discovery, skill invocation, remote agent cards, and distributed agent systems. Use when the user wants agents to communicate with each other, set up distributed agent systems, invoke remote agent skills, or build agent-to-agent workflows. 激活提示：当用户任务与“agenticx-a2a-connector”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`agenticx/skills/agenticx-a2a-connector/SKILL.md`
- **agenticx-agent-builder**（skill）：Guide for creating and configuring AgenticX agents with roles, goals, tools, LLM providers, and execution strategies. Use when the user wants to create agents, assign tools to agents, configure LLM backends, set up agent execution, or build multi-agent systems. 激活提示：当用户任务与“agenticx-agent-builder”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`agenticx/skills/agenticx-agent-builder/SKILL.md`
- **agenticx-automation-crontask**（skill）：Build and maintain Machi Desktop scheduled cron tasks — default workspace ~/.agenticx/crontask, schedule task tool, execution contract, and user-facing output. Use when the user wants recurring automation, crontab-style jobs, or to author/fix automation task prompts. 激活提示：当用户任务与“agenticx-automation-crontask”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`agenticx/skills/agenticx-automation-crontask/SKILL.md`
- **agenticx-deployer**（skill）：Guide for deploying AgenticX agents to production including Docker containerization, Kubernetes orchestration, Volcengine AgentKit cloud deployment, and API server setup. Use when the user wants to deploy agents, containerize applications, set up Kubernetes, configure cloud deployment, or run the AgenticX API server in production. 激活提示：当用户任务与“agenticx-deployer”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`agenticx/skills/agenticx-deployer/SKILL.md`
- **agenticx-memory-architect**（skill）：Guide for setting up and using the AgenticX memory system including Mem0 integration, long-term memory, context management, and memory-enhanced agents. Use when the user wants to add memory to agents, persist conversation history, build memory-aware workflows, or integrate with Mem0 for long-term recall. 激活提示：当用户任务与“agenticx-memory-architect”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`agenticx/skills/agenticx-memory-architect/SKILL.md`
- **agenticx-quickstart**（skill）：AgenticX zero-to-hero quickstart guide. Use when the user wants to get started with AgenticX, create their first project, build their first agent, or run their first workflow. Covers installation, project scaffolding, agent creation, task execution, and CLI basics. 激活提示：当用户任务与“agenticx-quickstart”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`agenticx/skills/agenticx-quickstart/SKILL.md`
- **agenticx-skill-manager**（skill）：Guide for managing AgenticX skills including listing, searching, installing, uninstalling, publishing, and running a skill registry server. Use when the user wants to manage skills, find available skills, publish custom skills, set up a skill registry, or understand the skill ecosystem. 激活提示：当用户任务与“agenticx-skill-manager”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`agenticx/skills/agenticx-skill-manager/SKILL.md`
- **agenticx-tool-creator**（skill）：Guide for creating custom tools in AgenticX including function decorator tools, MCP tool integration, tool registries, and remote tool access. Use when the user wants to create tools for agents, integrate external APIs as tools, build MCP servers, or extend agent capabilities with custom functions. 激活提示：当用户任务与“agenticx-tool-creator”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`agenticx/skills/agenticx-tool-creator/SKILL.md`
- **agenticx-workflow-designer**（skill）：Guide for designing and running AgenticX workflows including sequential pipelines, parallel execution, graph-based orchestration, conditional routing, and trigger services. Use when the user wants to create workflows, orchestrate multiple agents, design agent pipelines, or set up complex multi-step processes. 激活提示：当用户任务与“agenticx-workflow-designer”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`agenticx/skills/agenticx-workflow-designer/SKILL.md`

## 证据索引

- 共索引 89 条证据。

- **agenticx.agents**（documentation）：The core agent definition. Agents are stateless — all state lives in the executor context. 证据：`docs/api/agents.md`
- **法律文档索引**（documentation）：文档 仓库路径 说明 ------ ---------- ------ 用户协议 user agreement.md ./user agreement.md 软件许可及服务协议（原 EULA） 隐私协议 privacy policy.md ./privacy policy.md 隐私政策正文 证据：`docs/legal/README.md`
- **Enterprise 部署说明（Vercel + 外部 Gateway）**（documentation）：Enterprise 部署说明（Vercel + 外部 Gateway） 证据：`enterprise/docs/deployment/README.md`
- **性能基线归档（可选）**（documentation）：- 脚本： enterprise/scripts/perf/sso-200-concurrent.js - 建议文件名： enterprise/docs/perf-baselines/sso-start-YYYYMMDD.txt （直接粘贴 k6 终端摘要） 证据：`enterprise/docs/perf-baselines/README.md`
- **AgenticX · Git Hooks**（documentation）：本地 pre-commit / commit-msg 防御，用于阻止凭据 / 客户识别字样进入开源仓。 证据：`.githooks/README.md`
- **AGENTS.md**（documentation）：Learned User Preferences - 默认使用中文回复；技术术语可按需保留英文。 - 进行 git commit 时，提交信息必须包含 Made-with: Damon Li ，并偏好按功能点分组、附结构化需求块（如 FR/NFR/AC）。 - Plan 文档必须落盘到 .cursor/plans/ 并随代码一起提交，不能遗漏。 - Desktop 端视觉重塑：App 命名为「Machi」，应用图标偏好《全职猎人》玛奇神韵的极客化解构——纯黑白高对比度矢量线稿（类 NousResearch 风格），仅保留至颈部的大头贴（无肩/无头巾），以高马尾和冷酷洞悉的眼神凸显“绝对理性”的高级开发者工具气质，拒绝低端二次元感或渐变色。 - 配置面板遵循关注分离：MCP 独立 tab 不混入 Provider；用户可改配置项必须提供 Desktop 设置面板 GUI；模型切换需持久化；新建或编辑分身时须能设置 默认模型 并真正落盘生效，点击分身或重启应用后均须按「分身 → 会话」维度回显最后选择的模型，不得退化为「未选模型」或被全局默认覆盖。MCP 市场 UX：默认（未搜索）视图仅展示官方/认证/托管精选，用户主动搜索必须返回 全量结果 ，不得以「官方认证+托管+可安装」等条件继续过滤；已安装/已添加 MCP 在列表中须明确显示「已添加」（绿色状态点），不得仍保留「添加」按钮造成误点；安装/添加需有即时进度或状态反馈，失败/报错 toast 应靠近触发卡片就近展示，避免仅顶栏提示导致未上滚时看不到；列表内解释性长备注（如"点击工具名可启用/禁用 灰色=已禁用… "等）宜删除… 证据：`AGENTS.md`
- **AgenticX: Unified Multi-Agent Framework**（documentation）：AgenticX: Unified Multi-Agent Framework 证据：`README.md`
- **AgenticX Docker 数据库部署方案**（documentation）：本项目提供了完整的Docker部署方案，支持AgenticX框架所需的各种数据库和存储服务。 证据：`deploy/README.md`
- **Machi Desktop — macOS Alpha Preview**（documentation）：Machi Desktop — macOS Alpha Preview 证据：`desktop/README.md`
- **AgenticX Enterprise**（documentation）：企业级大模型应用一体化平台 —— 前台 · 后台 · AI 网关三端联动 证据：`enterprise/README.md`
- **AgenticX 测试套件**（documentation）：1. test core.py - 核心模块完整测试 这是 agenticx.core 模块的完整测试套件，使用 pytest 框架编写。 证据：`tests/README.md`
- **AgenticX CLI**（documentation）：AgenticX 命令行工具，用于快速创建和管理 AgenticX 项目。提供项目脚手架、智能体创建、工作流管理等功能。 证据：`agenticx/cli/README.md`
- **AgenticX A2A Agent for AgentKit**（documentation）：This template creates an A2A Agent-to-Agent service deployed via AgentKit A2AApp. 证据：`agenticx/cli/templates/volcengine/a2a/README.md`
- **AgenticX Basic Agent for AgentKit**（documentation）：This template creates a basic AgenticX agent deployed via AgentKit SimpleApp. 证据：`agenticx/cli/templates/volcengine/basic/README.md`
- **AgenticX Streaming Agent for AgentKit**（documentation）：AgenticX Streaming Agent for AgentKit 证据：`agenticx/cli/templates/volcengine/basic_stream/README.md`
- **AgenticX Knowledge Agent for AgentKit**（documentation）：AgenticX Knowledge Agent for AgentKit 证据：`agenticx/cli/templates/volcengine/knowledge/README.md`
- **AgenticX MCP Tool Agent for AgentKit**（documentation）：AgenticX MCP Tool Agent for AgentKit 证据：`agenticx/cli/templates/volcengine/mcp/README.md`
- **AgenticX M8.5: 多智能体协作框架**（documentation）：AgenticX M8.5多智能体协作框架实现了8种核心协作模式，支持从简单任务分发到复杂团队协作的全场景覆盖。基于MAS（Multi-Agent System）理论，提供标准化的协作模式实现。 证据：`agenticx/collaboration/README.md`
- **AgenticX Memory System**（documentation）：The AgenticX memory system provides a pluggable, shareable memory architecture based on open standards. It enables agents to maintain both short-term session memory and long-term persistent memory through the Model Context Protocol MCP . 证据：`agenticx/memory/README.md`
- **AgenticX M9: 可观测性与分析模块**（documentation）：M9模块是AgenticX框架的可观测性系统，提供全面的监控、分析和评估功能。 证据：`agenticx/observability/README.md`
- **AgenticX Protocols Module M8**（documentation）：The agenticx.protocols module implements the Agent-to-Agent A2A communication protocol, inspired by Google's A2A protocol, enabling structured collaboration between AgenticX agents. 证据：`agenticx/protocols/README.md`
- **M15: 智能检索系统**（documentation）：AgenticX框架的智能检索系统，提供统一、智能、可扩展的检索能力，支持从基础检索到完全Agentic化RAG流程的全栈解决方案。 证据：`agenticx/retrieval/README.md`
- **AgenticX Sandbox 模块**（documentation）：AgenticX Sandbox 模块是一个 统一抽象层（Adapter Layer） ，为不同的沙箱实现（如 OpenSandbox、Microsandbox、Docker 等）提供统一的 API 接口。这使得 AgenticX 可以灵活地接入各种 sandbox SDK，同时保持上层代码的一致性。 证据：`agenticx/sandbox/README.md`
- **AgenticX Tools: 通用 MCP 客户端架构**（documentation）：本文档详细介绍了 AgenticX 框架中用于连接远程服务的工具系统，特别是其通用的 MCP Model Context Protocol 客户端架构。 证据：`agenticx/tools/README.md`
- **@agenticx/app-admin-console**（documentation）：- @agenticx/feature-iam — 账号 · 部门 · 角色 · 权限（前端组件）；数据层见 @agenticx/iam-core + PostgreSQL 证据：`enterprise/apps/admin-console/README.md`
- **AgenticX Edge Agent**（documentation）：🛡️ 端侧安全闭环 Sidecar — 自研 · Go · 单二进制 · 最小权限 证据：`enterprise/apps/edge-agent/README.md`
- **AgenticX AI Gateway**（documentation）：1. 三路路由 ：本地 · 企业独享云 · 第三方远程 2. 策略引擎 ：关键词 / 正则 / PII / Prompt 规则 3. 审计日志 ：JSON 结构化落盘（写 ClickHouse / 本地文件） 4. OpenAI 兼容 API ： /v1/chat/completions / /v1/embeddings 5. 管控 API ：给 admin-console 读写配置 证据：`enterprise/apps/gateway/README.md`
- **@agenticx/app-web-portal**（documentation）：企业员工前台 Web App。剥离自 AgenticX-Website 的 app/agents/ 。 证据：`enterprise/apps/web-portal/README.md`
- **Enterprise Deploy Notes Hechuang**（documentation）：- docker-compose/dev.yml ：开发期基础依赖（Postgres + Redis）。 - docker-compose/prod.yml ：生产模板（Nginx 入口 + 双网关 + 前后台 + PostgreSQL 主从 + Redis）。 - nginx/gateway.conf ：公网入口反向代理与基础限流模板。 - config/policies.yaml ：网关策略包装载清单（生产可按客户策略扩展）。 证据：`enterprise/deploy/README.md`
- **@agenticx/feature-agents**（documentation）：@agenticx/feature-agents 智能体 · 分身 使用 证据：`enterprise/features/agents/README.md`
- **@agenticx/feature-audit**（documentation）：🛡️ 审计日志 — 自研 · 多租户 · 不可篡改 · 支持 OTLP 标准导出 证据：`enterprise/features/audit/README.md`
- **@agenticx/feature-chat**（documentation）：@agenticx/feature-chat 对话工作区（从 AgenticX-Website 剥离） 使用 证据：`enterprise/features/chat/README.md`
- **@agenticx/feature-iam**（documentation）：@agenticx/feature-iam 身份 · 租户 · 部门 · 角色 · 权限 使用 证据：`enterprise/features/iam/README.md`
- **@agenticx/feature-knowledge-base**（documentation）：@agenticx/feature-knowledge-base 知识库 使用 证据：`enterprise/features/knowledge-base/README.md`
- **@agenticx/feature-metering**（documentation）：@agenticx/feature-metering 计量 · 四维查询（部门-员工-厂商-时间） 使用 证据：`enterprise/features/metering/README.md`
- **@agenticx/feature-model-service**（documentation）：@agenticx/feature-model-service 模型服务管理（Provider/Model/Key） 使用 证据：`enterprise/features/model-service/README.md`
- **@agenticx/feature-policy**（documentation）：- 规则包管理 ：支持 builtin/custom 两类规则包，builtin 可启停但不可删除。 - 规则管理 ：支持 keyword / regex / pii 三种规则，状态分为 draft / active / disabled 。 - 适用范围 ： applies to 支持部门、角色、用户白名单/黑名单、客户端、阶段（request/response）。 - 发布流程 ： publish 生成租户快照并写入 policy publish events ，同时写磁盘快照供 Gateway 热加载。 - 回滚流程 ： rollback 以历史快照再发布一个新版本，不直接覆写旧版本。 - 自审计 ：规则变更与发布通过 gateway audit events 记录 policy rule change / policy publish 事件。 证据：`enterprise/features/policy/README.md`
- **@agenticx/feature-settings**（documentation）：@agenticx/feature-settings 设置面板 使用 证据：`enterprise/features/settings/README.md`
- **@agenticx/feature-tools-mcp**（documentation）：@agenticx/feature-tools-mcp 工具 · MCP 接入 使用 证据：`enterprise/features/tools-mcp/README.md`
- **@agenticx/auth**（documentation）：- OidcClientService ：OIDC discovery 缓存、构造授权 URL、处理 callback code exchange - mapClaimsToAuthUser ：按 claim mapping 解析 email/displayName/dept/roles - buildStateCookieValue / validateStateFromCookie ：state/nonce/pkce verifier 的加密 cookie 存储与校验（ AES-256-GCM ，密钥材料经 HKDF 从 SSO STATE SIGNING SECRET 派生） - encryptSecret / decryptSecret ：AES-256-GCM 加密 provider client secret 落库字段 证据：`enterprise/packages/auth/README.md`
- **@agenticx/branding**（documentation）：@agenticx/branding 白标组件（logo/色系/文案动态注入） 证据：`enterprise/packages/branding/README.md`
- **@agenticx/config**（documentation）：@agenticx/config 配置加载器（品牌 · feature flag · 插件） 证据：`enterprise/packages/config/README.md`
- **@agenticx/core-api**（documentation）：@agenticx/core-api 类型契约 · OpenAPI 生成 证据：`enterprise/packages/core-api/README.md`
- **@agenticx/db-schema**（documentation）：@agenticx/db-schema Drizzle schema（多租户字段预留） 证据：`enterprise/packages/db-schema/README.md`
- **@agenticx/policy-engine Go**（documentation）：- RulePack manifest 加载（支持 extends 继承链） - 关键词检测（Trie 自动机） - 正则与 PII 基线检测（手机号/邮箱/身份证/银行卡/API Key） - action 处理： block / redact / warn - 命中事件结构化输出（供网关审计与前端提示） 证据：`enterprise/packages/policy-engine/README.md`
- **agenticx-sdk Python**（documentation）：AgenticX Enterprise 的 Python 客户端 SDK，供后端服务/脚本/Machi 桌面端（Python 侧）调用。 证据：`enterprise/packages/sdk-py/README.md`
- **@agenticx/sdk-ts**（documentation）：@agenticx/sdk-ts TypeScript 客户端 SDK（给 Machi 接） 证据：`enterprise/packages/sdk-ts/README.md`
- **@agenticx/telemetry**（documentation）：@agenticx/telemetry 埋点 · 审计上报 证据：`enterprise/packages/telemetry/README.md`
- **@agenticx/ui**（documentation）：@agenticx/ui shadcn 组件 + 主题 token 证据：`enterprise/packages/ui/README.md`
- **moderation-finance**（documentation）：详见 enterprise/docs/plugin-protocol/ 证据：`enterprise/plugins/moderation-finance/README.md`
- **moderation-medical**（documentation）：详见 enterprise/docs/plugin-protocol/ 证据：`enterprise/plugins/moderation-medical/README.md`
- **moderation-pii-baseline**（documentation）：详见 enterprise/docs/plugin-protocol/ 证据：`enterprise/plugins/moderation-pii-baseline/README.md`
- **theme-default**（documentation）：详见 enterprise/docs/plugin-protocol/ 证据：`enterprise/plugins/theme-default/README.md`
- **tool-doc-review**（documentation）：详见 enterprise/docs/plugin-protocol/ 证据：`enterprise/plugins/tool-doc-review/README.md`
- **tool-watermark**（documentation）：详见 enterprise/docs/plugin-protocol/ 证据：`enterprise/plugins/tool-watermark/README.md`
- **enterprise/scripts — 脚本一览**（documentation）：本目录收纳 enterprise（前台 web-portal + 后台 admin-console + 网关 apps/gateway）所需的本机开发与 E2E / 压测脚本。所有脚本默认相对仓库根 enterprise/ 工作；推荐在 enterprise/ 目录下执行，例如： 证据：`enterprise/scripts/README.md`
- **Mock SAML IdP Fixture**（documentation）：Local-only SAML 2.0 Identity Provider used for integration tests and manual SAML flow walkthroughs in web-portal / admin-console . 证据：`enterprise/scripts/sso/mock-saml-idp/README.md`
- **AgenticX + AgentKit 集成指南**（documentation）：基于 AgenticX 构建智能体，一键部署到火山引擎 AgentKit 平台。 证据：`examples/agenticx-for-agentkit/README.md`
- **Project Migrated**（documentation）：This project has been migrated to a new repository. Please find the latest version at: 证据：`examples/agenticx-for-deepresearch/README.md`
- **AgenticX 文档解析器**（documentation）：基于 AgenticX 框架和 MinerU 工具的智能文档解析演示程序。这是一个完整的文档解析解决方案，支持多种文档格式的智能解析，提供友好的交互界面和强大的解析能力。 证据：`examples/agenticx-for-docparser/README.md`
- 其余 29 条证据见 `AI_CONTEXT_PACK.json` 或 `EVIDENCE_INDEX.json`。

## 宿主 AI 必须遵守的规则

- **把本资产当作开工前上下文，而不是运行环境。**：AI Context Pack 只包含证据化项目理解，不包含目标项目的可执行状态。 证据：`docs/api/agents.md`, `docs/legal/README.md`, `enterprise/docs/deployment/README.md`
- **回答用户时区分可预览内容与必须安装后才能验证的内容。**：安装前体验的消费者价值来自降低误装和误判，而不是伪装成真实运行。 证据：`docs/api/agents.md`, `docs/legal/README.md`, `enterprise/docs/deployment/README.md`

## 用户开工前应该回答的问题

- 你准备在哪个宿主 AI 或本地环境中使用它？
- 你只是想先体验工作流，还是准备真实安装？
- 你最在意的是安装成本、输出质量、还是和现有规则的冲突？

## 验收标准

- 所有能力声明都能回指到 evidence_refs 中的文件路径。
- AI_CONTEXT_PACK.md 没有把预览包装成真实运行。
- 用户能在 3 分钟内看懂适合谁、能做什么、如何开始和风险边界。

---

## Doramagic Context Augmentation

下面内容用于强化 Repomix/AI Context Pack 主体。Human Manual 只提供阅读骨架；踩坑日志会被转成宿主 AI 必须遵守的工作约束。

## Human Manual 骨架

使用规则：这里只是项目阅读路线和显著性信号，不是事实权威。具体事实仍必须回到 repo evidence / Claim Graph。

宿主 AI 硬性规则：
- 不得把页标题、章节顺序、摘要或 importance 当作项目事实证据。
- 解释 Human Manual 骨架时，必须明确说它只是阅读路线/显著性信号。
- 能力、安装、兼容性、运行状态和风险判断必须引用 repo evidence、source path 或 Claim Graph。

- **项目概览**：importance `high`
  - source_paths: README.md, README_ZN.md, agenticx/__init__.py
- **系统架构**：importance `high`
  - source_paths: agenticx/core/agent.py, agenticx/core/workflow.py, agenticx/core/agent_executor.py, docs/architecture_analysis_3layer.md
- **安装与配置**：importance `high`
  - source_paths: INSTALL.md, pyproject.toml, requirements.txt, install.sh
- **Agent 核心框架**：importance `high`
  - source_paths: agenticx/core/agent.py, agenticx/core/agent_builder.py, agenticx/core/agent_executor.py, agenticx/core/task.py, agenticx/core/self_repair.py
- **工具系统**：importance `high`
  - source_paths: agenticx/tools/base.py, agenticx/tools/function_tool.py, agenticx/tools/mcp_hub.py, agenticx/tools/remote_v2.py, agenticx/tools/openapi_toolset.py
- **内存与记忆系统**：importance `high`
  - source_paths: agenticx/memory/base.py, agenticx/memory/core_memory.py, agenticx/memory/episodic_memory.py, agenticx/memory/semantic_memory.py, agenticx/memory/short_term.py
- **LLM 集成与提供商**：importance `high`
  - source_paths: agenticx/llms/base.py, agenticx/llms/llm_factory.py, agenticx/llms/openai_provider.py, agenticx/llms/anthropic_provider.py, agenticx/llms/failover.py
- **协作与团队管理**：importance `high`
  - source_paths: agenticx/collaboration/manager.py, agenticx/collaboration/delegation.py, agenticx/collaboration/role_playing.py, agenticx/collaboration/workforce/coordinator.py, agenticx/collaboration/workforce/worker.py

## Repo Inspection Evidence / 源码检查证据

- repo_clone_verified: true
- repo_inspection_verified: true
- repo_commit: `e81208339990ba7ae2a2955e4dd8c179cd70eeda`
- inspected_files: `pyproject.toml`, `README.md`, `requirements.txt`, `docs/release-note-guide.md`, `docs/cli.md`, `docs/index.md`, `docs/roadmap.md`, `docs/cc-bridge-protocol.md`, `docs/architecture_analysis_3layer.md`, `docs/changelog.md`, `docs/faq.md`, `docs/error-codes.md`, `docs/api/tools.md`, `docs/api/memory.md`, `docs/api/flow.md`, `docs/api/llms.md`, `docs/api/agents.md`, `docs/adr/0001-cc-invariants-provider-fault-and-deny-priority.md`, `docs/adr/0002-group-chat-workforce-bridge.md`, `docs/concepts/llm-providers.md`

宿主 AI 硬性规则：
- 没有 repo_clone_verified=true 时，不得声称已经读过源码。
- 没有 repo_inspection_verified=true 时，不得把 README/docs/package 文件判断写成事实。
- 没有 quick_start_verified=true 时，不得声称 Quick Start 已跑通。

## Doramagic Pitfall Constraints / 踩坑约束

这些规则来自 Doramagic 发现、验证或编译过程中的项目专属坑点。宿主 AI 必须把它们当作工作约束，而不是普通说明文字。

### Constraint 1: 来源证据：Desktop app fails on startup: agx serve failed to start (local API not available)

- Trigger: GitHub 社区证据显示该项目存在一个安装相关的待验证问题：Desktop app fails on startup: agx serve failed to start (local API not available)
- Host AI rule: 来源问题仍为 open，Pack Agent 需要复核是否仍影响当前版本。
- Why it matters: 可能增加新用户试用和生产接入成本。
- Evidence: community_evidence:github | cevd_4330954394974f1ab2f82c8645e1dce9 | https://github.com/DemonDamon/AgenticX/issues/2 | 来源讨论提到 python 相关条件，需在安装/试用前复核。
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 2: 来源证据：AgenticX + Machi v0.3.7

- Trigger: GitHub 社区证据显示该项目存在一个安装相关的待验证问题：AgenticX + Machi v0.3.7
- Host AI rule: 来源显示可能已有修复、规避或版本变化，说明书中必须标注适用版本。
- Why it matters: 可能阻塞安装或首次运行。
- Evidence: community_evidence:github | cevd_f4983001c0714fbe923df9e3263934b3 | https://github.com/DemonDamon/AgenticX/releases/tag/v0.3.7 | 来源讨论提到 python 相关条件，需在安装/试用前复核。
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 3: 来源证据：MCP will report an error upon startup: "[Errno 2] No such file or directory".

- Trigger: GitHub 社区证据显示该项目存在一个安装相关的待验证问题：MCP will report an error upon startup: "[Errno 2] No such file or directory".
- Host AI rule: 来源显示可能已有修复、规避或版本变化，说明书中必须标注适用版本。
- Why it matters: 可能增加新用户试用和生产接入成本。
- Evidence: community_evidence:github | cevd_026abb56e0864ba4b60ba497e1a19084 | https://github.com/DemonDamon/AgenticX/issues/14 | 来源讨论提到 node 相关条件，需在安装/试用前复核。
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 4: 来源证据：Machi launch failure on mac

- Trigger: GitHub 社区证据显示该项目存在一个安装相关的待验证问题：Machi launch failure on mac
- Host AI rule: 来源问题仍为 open，Pack Agent 需要复核是否仍影响当前版本。
- Why it matters: 可能增加新用户试用和生产接入成本。
- Evidence: community_evidence:github | cevd_1f85a307f6b44099b52dfdb50d13f91c | https://github.com/DemonDamon/AgenticX/issues/13 | 来源类型 github_issue 暴露的待验证使用条件。
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 5: 来源证据：UX: Cannot queue follow-up messages while `bash_exec` (or tool) is running; UI blocks until stop or completion

- Trigger: GitHub 社区证据显示该项目存在一个安装相关的待验证问题：UX: Cannot queue follow-up messages while `bash_exec` (or tool) is running; UI blocks until stop or completion
- Host AI rule: 来源显示可能已有修复、规避或版本变化，说明书中必须标注适用版本。
- Why it matters: 可能阻塞安装或首次运行。
- Evidence: community_evidence:github | cevd_170a543fa1d640b7a6c9c54d5b9ce6c1 | https://github.com/DemonDamon/AgenticX/issues/8 | 来源类型 github_issue 暴露的待验证使用条件。
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 6: 来源证据：Windows: Document ingestion fails for PDF files (missing PDF reader libs / missing numpy)

- Trigger: GitHub 社区证据显示该项目存在一个安装相关的待验证问题：Windows: Document ingestion fails for PDF files (missing PDF reader libs / missing numpy)
- Host AI rule: 来源显示可能已有修复、规避或版本变化，说明书中必须标注适用版本。
- Why it matters: 可能增加新用户试用和生产接入成本。
- Evidence: community_evidence:github | cevd_2d8c2ce59a394bd8901a52ddaf36f821 | https://github.com/DemonDamon/AgenticX/issues/10 | 来源讨论提到 python 相关条件，需在安装/试用前复核。
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 7: 能力判断依赖假设

- Trigger: README/documentation is current enough for a first validation pass.
- Host AI rule: 将假设转成下游验证清单。
- Why it matters: 假设不成立时，用户拿不到承诺的能力。
- Evidence: capability.assumptions | github_repo:772408997 | https://github.com/DemonDamon/AgenticX | README/documentation is current enough for a first validation pass.
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 8: 维护活跃度未知

- Trigger: 未记录 last_activity_observed。
- Host AI rule: 补 GitHub 最近 commit、release、issue/PR 响应信号。
- Why it matters: 新项目、停更项目和活跃项目会被混在一起，推荐信任度下降。
- Evidence: evidence.maintainer_signals | github_repo:772408997 | https://github.com/DemonDamon/AgenticX | last_activity_observed missing
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 9: 下游验证发现风险项

- Trigger: no_demo
- Host AI rule: 进入安全/权限治理复核队列。
- Why it matters: 下游已经要求复核，不能在页面中弱化。
- Evidence: downstream_validation.risk_items | github_repo:772408997 | https://github.com/DemonDamon/AgenticX | no_demo; severity=medium
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 10: 存在安全注意事项

- Trigger: No sandbox install has been executed yet; downstream must verify before user use.
- Host AI rule: 转成明确权限清单和安全审查提示。
- Why it matters: 用户安装前需要知道权限边界和敏感操作。
- Evidence: risks.safety_notes | github_repo:772408997 | https://github.com/DemonDamon/AgenticX | No sandbox install has been executed yet; downstream must verify before user use.
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。