文章总结: 文档介绍龙虾AIAgent分身系统,旨在构建可复制的个人工作分身。系统将资产分为性格原则、知识套路与技能工具,设计了人设、工具及流程三种模式,并提出Memory分层策略以优化上下文管理。结合安全研究场景展示了具体架构配置,实现了经验复用与自动化协作,具备高工程实践价值。 综合评分: 88 文章分类: AI安全,安全开发,实战经验
维护龙虾,就是在构建可复制的自己:AI Agent 分身系统设计
原创
做安全的小明同学 做安全的小明同学
大山子雪人
2026年3月4日 11:31 上海
再一次认识龙虾
维护🦞的过程,就是工程化的创建自己分身的过程。而且是那种可复制、可升级、可协作的分身。你怎么思考,你的行为习惯,你日常工作方式,你具备哪些技能,你希望自己具备哪些技能,都可以在🦞中实现。以前同样的工具,需要自己尝试,思考,不断重复。现在只需要尝试,思考,落地,然后由🦞不间断的重复。
更具体一点,它像是在把你脑子里的工作方式拆成三类“可移植资产”:
- 1. 分身的性格与原则:你怎么做事
memory/USER.md:你的偏好(输出格式、默认环境、你讨厌什么、你要什么证据)
memory/SOUL.md:你的纪律(证据链、不要脑补、结论必须可复现) 这部分决定:分身“像不像你”。
- 2. 分身的知识与套路:你怎么判断、怎么定位
memory/PATTERNS.md:漏洞模式、逆向套路、triage checklist、hook 策略
agents//memory/PATTERNS.md:把模式按角色细分(比如 selRef/ADRP+ADD、JEB 调用图封装识别) 这部分决定:分身“强不强”、能不能复用经验。
- 3. 分身的肌肉与手:你怎么动手干活
skills/ + MCP:adb、jeb、ida、frida、git、脚本工具链 这部分决定:分身“能不能真的替你干活”。
1. 龙虾的agent是什么
一个agent表示一个“人”,或一个角色,这个agent具备一些特性:
- • 有职责 知道自己是谁,自己的职责是什么
- • 有记忆 MEMORY.md(长期记忆)和ACTIVE_CONTEXT.md(短期记忆)
- • 会思考 背后是多个大模型的加持
- • 有技能 skills是技能的描述,tools是技能
2.为什么这么“设计”
- • 限制复杂度 更符合复杂问题的解决思维方式,问题拆解
- • 方便协作 人类世界的映射,一个团队的管理模式
3.怎么设计最佳
-
• 单一职责 一个agent只解决一个类型的问题,比如app开发,poc生成,静态分析,动态验证等等
-
• 方便解析 输出结果最好是格式化的,比如json,yaml格式等,方便下一个agent消费
-
• 结构清晰 一个agent只少需要包含以下组成:
-
• agent.md 描述agent,做什么/不做什么,输出格式,失败策略
4.agent设计模式
人设模式 故名思义,人设模式就是agent代表具备某些能力的某个角色
id: attack-surface
name:AttackSurfaceAnalyst
role:分析组件导出、Intent路径、PendingIntent注入风险
skills:
-adb
-manifest-parser
-diff-analyzer
memory:
- attack_surface_patterns.md
工具型agent 一组工具的封装, 比如jeb agent,ida agent,frida agent。有时候也可以简化为skills。
流程型 比如漏洞分析型agent
pipeline-agent:
-step1:collectcommits
-step2:analyzediff
-step3:classifyvulnerability
-step4:generatepoc
-step5:generate report
5.Memory分层
之前内容一直介绍的是多agent环境下,如何做架构设计,agent如何划分,skills如何划分。在agent系统中,还有一个关键部分:Memory。其实memory也需要做分层设计,核心原因是不同类型的信息生命周期、稳定性、和使用频率完全不同。
不同信息的“生命周期”完全不同 AI memory 实际上有 3 种不同寿命的信息:
| 类型 | 生命周期 | 事例 | | — | — | — | | 长期稳定 | 几个月/几年 | 用户偏好、研究方向(比如是一个资深的android安全研究员) | | 半稳定 | 几周/几月 | 技术模式、漏洞模式 | | 短期 | 一次任务 | 本次分析记录 (比如当前回话前后的上下文,使用的大模型,使用的代理等等) |
目录结构大致如下:
memory/
USER.md
PATTERNS.md
DAILY/
避免上下文污染
减少 Token 成本 memory的token,每次都会加入到回话的prompt中。
不同Agent需要不同知识 agent需要分门别类,每个agent有不同的知识,能力,prompt。因为memory也需要适配agent
防止Memory过时
方便自动学习 比如某种漏洞模式,就可以加入到PATTERNS.md(半稳定的记忆系统)
让Agent可以快速启动
防止 Agent 行为漂移 避免agent系统错误的把日志作为记忆的一部分。
因此,最终,根据个人的研究方向,日常行为习惯,memory可以用以下的目录结构
memory/
USER.md
SOUL.md
PATTERNS.md
ANDROID_PATTERNS.md
IOS_PATTERNS.md
DAILY/
我的🦞 针对我自己日常工作,总结出我的龙虾骨架
~/.openclaw/workspace/
AGENTS.md
SKILLS.md
memory/
USER.md
SOUL.md
PATTERNS.md
DAILY/
2026-03-03.md
agents/
00-orchestrator/
agent.yaml
persona.md
memory/
NOTES.md
DAILY/
2026-03-04.md
10-diff-triage/
agent.yaml
persona.md
memory/
PATTERNS.md
NOTES.md
DAILY/
2026-03-04.md
20-attack-surface/
agent.yaml
persona.md
memory/
PATTERNS.md
NOTES.md
DAILY/
2026-03-04.md
30-poc-designer/
agent.yaml
persona.md
memory/
PATTERNS.md
DAILY/
2026-03-04.md
40-jeb-runner/
agent.yaml
persona.md
memory/
PATTERNS.md
NOTES.md
DAILY/
2026-03-04.md
50-native-ios-ida/
agent.yaml
persona.md
memory/
PATTERNS.md
NOTES.md
DAILY/
2026-03-04.md
60-frida-runtime/
agent.yaml
persona.md
memory/
PATTERNS.md
NOTES.md
DAILY/
2026-03-04.md
全局的记忆知识是通用的,包括你的个人偏好,分析思路,分析方法等等。一般和专业知识无关。相应的agent的记忆系统就和专业知识息息相关,局部日志等等。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:大山子雪人 做安全的小明同学 做安全的小明同学《维护龙虾,就是在构建可复制的自己:AI Agent 分身系统设计》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论