Session
会话是“进程上下文”
会话不只是消息容器,而是任务生命周期单元:流式输出、权限请求、停止/恢复都围绕 session 管。
LobsterAI:系统设计与取舍深剖(架构师视角)
核心判断:LobsterAI 的本质不是“聊天应用”,而是“本地可调度执行内核”。它把执行、权限、记忆、调度、远程触达做成一个闭环系统。
执行编排系统桌面 Agent OS 倾向高安全/高复杂度交换
1) 系统边界:它到底在设计什么
Runner
执行器是“策略 + 后端”
同一执行逻辑,后端可切 local / sandbox。产品可在速度与安全间动态切档。
Permission
权限是系统调用闸门
不是 UI 弹窗,而是安全控制面:策略拦截 + 用户确认双层生效。
Memory
记忆是可提取、可注入的数据层
显式/隐式提取 + 置信评判 + 持久化,不再是“历史文本堆砌”。
Scheduler
调度把系统从“问答”变“自动化”
支持 at/interval/cron,意味着系统可在用户离线时持续执行任务。
Gateway
IM 网关是远程控制平面
Telegram/Discord/飞书/钉钉接入后,Agent 从桌面前台进入“随时可调度”。
2) 关键架构取舍(ADR 精简版)
A. Electron 多进程隔离
- 选型:nodeIntegration=false + contextIsolation=true + sandbox=true
- 收益:边界清晰、攻击面可控
- 代价:IPC 成本与跨进程调试复杂度上升
B. sql.js(内存 SQLite + 显式落盘)
- 收益:跨平台零原生编译、单文件可迁移
- 代价:写放大、主进程内存压力
- 失效边界:数据量与写频率上升后会卡主线程
C. local/sandbox 双执行
- 收益:快与安全可以分场景切换,不做一刀切
- 代价:运行环境差异导致调试复杂
- 关键风险:若 sandbox 不可用时回退策略不透明,会削弱安全语义
D. IPC 限流与截断防护
- 收益:抗超长输出、抗深层对象,避免渲染雪崩
- 代价:信息截断,排障需要额外日志通道
E. 双层权限门控
- 收益:策略层兜底 + 人类确认层,形成纵深防御
- 代价:高频任务会被交互中断
F. Skill 声明式扩展
- 收益:扩展门槛低、热更新快
- 代价:依赖治理与签名验证不足时,供应链风险会放大
3) “系统架构师”是什么?用这个项目解释
系统架构师的核心工作,不是挑框架,而是定义边界、决定取舍、提前买单。LobsterAI 的设计像一个微内核风格的执行系统:主进程做控制面,执行器/网关/调度/记忆作为能力模块,通过消息边界协作。
4) 与 OpenClaw / OpenHands / Cline 的本质差别
| 维度 | LobsterAI | OpenHands | Cline | OpenClaw | 本质差异一句话 |
|---|---|---|---|---|---|
| 执行控制面 | QEMU VM + local 双模 | 容器执行(推断) | IDE 扩展宿主执行(推断) | 本地工具编排 | LobsterAI 优先“桌面可隔离执行”,不是单纯 IDE 内联代理。 |
| 数据控制面 | SQLite(sql.js) 结构化持久化 | 多后端(推断) | 编辑器状态+文件(推断) | 文件记忆体系 | LobsterAI 更像“应用数据库驱动系统”,非纯文档式记忆。 |
| 安全控制面 | 策略拦截 + 用户确认 | 容器策略(推断) | 确认为主(推断) | 确认/规则结合 | LobsterAI 在桌面端把权限系统做到“控制平面级”。 |
| 调度控制面 | 内置 at/interval/cron | 外部依赖(推断) | 基本无 | 支持任务与心跳 | LobsterAI 内核天然面向“无人值守执行”。 |
| 扩展控制面 | Skill 声明式 + 热更新 | 代码扩展(推断) | MCP 协议生态(推断) | 技能/工具体系 | LobsterAI 走“内聚可控扩展”,Cline 偏“协议外联扩展”。 |
| 失败恢复语义 | 会话持久化 + 连续失败熔断 | 容器重启语义(推断) | 轻恢复(推断) | 会话与记忆可续 | LobsterAI 更强调任务级恢复,不只是聊天连续性。 |
5) 三个关键架构风险(不是代码风格)
主进程过载风险
存储、会话、网关、调度都压在 main;一旦重查询或高频事件叠加,会出现全局卡顿。
Runner 状态复杂度风险
会话状态、权限队列、沙盒生命周期耦合过深,异常路径容易出现资源泄漏和“半死会话”。
Skill 供应链风险
扩展机制越开放,越需要签名、隔离、依赖治理。否则扩展生态反过来拖垮主系统可信度。
6) 可执行重构顺序(工程可落地)
- P0:把 Runner 重构为显式状态机(启动/运行/等待授权/停止/失败),并强制资源析构。
- P1:把记忆检索与重计算移出主线程(worker 化 + 索引化),主进程只保控制面。
- P1:权限策略分层(低风险自动放行、高风险强确认),减少无效打断。
- P2:Skill 签名验证 + 执行隔离策略,给生态加“最低安全线”。
结论
LobsterAI 的竞争力不在“更会回答”,而在“更能稳定执行”。如果它把控制面做薄、执行面做强、恢复语义做硬,这条路线会比单纯聊天产品更有长期壁垒。