Agent Lab：面向专业工作的 Markdown 驱动 AI 智能体操作系统

Agent Lab是一个文档优先的可复用AI智能体操作系统，专为专业工作场景设计。它不构建Web应用、不存储敏感客户数据、不绑定特定AI平台，核心目标是让智能体行为明确、可移植、可测试、安全且易于持续改进。项目将智能体视为可复用操作程序，解决智能体选择、信息需求、集成适配、安全检查、交付物形态、评估与版本控制等实际问题，适用于技术开发和项目交付。

Agent Lab采用"文档优先"设计理念，核心目标是让智能体行为变得明确、可移植、可测试、安全且易于持续改进。其核心理念是：专业AI工作应当将智能体视为可复用的操作程序，而非一次性的提示词。这种转变有助于解决实际工作中的关键问题：哪个智能体适合处理这项任务？智能体开始工作前需要哪些信息？应该使用哪些集成适配器？需要应用哪些安全检查？最终交付物应该是什么形态？如何评估和版本控制智能体行为？

Agent Lab采用模块化分层架构，包含以下核心组件：

• 智能体定义（agents/）：可复用角色定义文件，含使命、工作流、边界、护栏等。
• 技能库（skills/）：可复用能力模块，含用途、输入要求、执行流程等。
• 工作流编排（workflows/）：可重复执行流程，涵盖交付、分析等场景。
• 提示词模板（prompts/）：激活智能体/技能/工作流的提示词集合。
• 输出模板（templates/）：结构化输出格式定义，确保交付物一致性。
• 集成适配器（integrations/）：平台无关的外部工具连接方式。
• 安全与治理：含guardrails（安全规则）、governance（所有权/政策）、threat-models（威胁模型）、secrets-management（密钥管理）。
• 可观测性与评估：含运行日志、决策记录、评估策略等。

Agent Lab将安全作为首要考虑，实施多层防护：

• 默认只读原则：所有智能体默认只读，写入/部署/发布/敏感数据使用需明确审批。
• 分级访问控制：五级权限（0-1只读，2草稿/写入，3部署/执行，4敏感数据访问），高级别需显式批准。
• 数据保护规范：禁止GitHub存密钥、敏感数据脱敏/匿名化、环境变量管理密钥、禁止提示词/示例粘贴密钥、禁止仓库存原始客户文件。

Agent Lab适用于多种专业场景：

• 客户网站交付流程：收集需求→创建规格→生成构建提示→构建MVP→审查→部署→测试→迭代。
• 技术评估与研究：支持库评估、AI辅助MVP创建、技术文档编写与自我审查。
• 多智能体协作：orchestration/目录提供路由、交接、多智能体工作流指导，支持复杂任务协同。

标准使用流程：

1. 从agent-registry.md选智能体
2. 审阅智能体文件（使命、输入、边界等）
3. 选对应工作流（若任务可重复）
4. 用prompts激活智能体/工作流
5. 用templates结构化输出
6. 对照examples检查质量
7. 执行风险工作前应用护栏/合同/威胁模型
8. 记录决策与结果

扩展定制：

• 创建新智能体：复制模板→定义使命/输入/工作流等→添加风险/护栏/评估→更新注册表。
• 创建新技能：复制模板→定义用途/流程→链接智能体/工作流→添加提示词/示例。

版本管理：采用语义化版本控制，MAJOR（结构/破坏性变更）、MINOR（新增组件）、PATCH（优化/修复），智能体文件独立版本，变更记录在changelog。

项目价值：

1. 标准化AI工作流程，确保一致性
2. 降低安全风险，保护敏感数据
3. 提升协作效率，支持团队协作
4. 保证交付质量，通过评估体系
5. 实现知识沉淀，成为可复用组织资产

Agent Lab为系统性整合AI到专业工作流的团队/个人提供框架。