# AnyClaw 云端市场模块规格文档 ## 1. 文档目标 本文档基于统一架构清单,为云端市场每个核心模块给出规格说明。 每个模块统一描述: - 模块职责 - 核心输入 - 核心输出 - 关键数据 - 边界 - 后续实现重点 --- ## 2. 云端侧模块规格 ### 2.1 Catalog Service **职责** - 提供市场目录列表 - 提供详情页数据 - 提供分类、标签、热门、最新等目录浏览能力 **输入** - 列表查询条件 - 分类/标签/类型过滤 - 分页参数 **输出** - Package 列表 - Package 详情 - 展示所需元数据 **关键数据** - package 基本信息 - 分类 - 标签 - icon - 安装量/下载量 - latest version **边界** - 不负责最终安装决策 - 不负责本地可见性判断 **实现重点** - 目录分页 - 基础排序 - 前端列表性能 --- ### 2.2 Search / Retrieval Service **职责** - fulltext 检索 - tag 检索 - embedding 检索 - hybrid 检索 **输入** - query - kind:skill / agent / both - tags - category - method **输出** - 候选包列表 - 搜索分数 - 召回解释字段 **关键数据** - vector_score - fulltext_score - tag_score - final_search_score **边界** - 不负责本地环境过滤 - 不负责静默安装最终决策 **实现重点** - 与 Metadata / Embedding Builder 协同 - 输出可用于本地二次决策的 score 字段 --- ### 2.3 Package Registry Service **职责** - 管理 package 逻辑实体 - 管理 package 基础元数据 - 管理包可见性与状态 **输入** - package 创建/更新请求 - 状态变更请求 **输出** - package 元数据对象 **关键数据** - package_id - name - kind - description - status - publisher_id **边界** - 不负责文件本体存储 - 不负责版本文件分发 --- ### 2.4 Release / Version Management Service **职责** - 管理 package 版本 - 管理 manifest、checksum、signature、changelog - 管理版本兼容性 **输入** - 新版本发布 - 版本查询 - 版本下架/废弃 **输出** - 可安装版本列表 - 指定版本详情 **关键数据** - version - manifest - checksum - signature - compatibility - file_ref **边界** - 不直接做下载 - 不负责本地激活 --- ### 2.5 Distribution Service **职责** - 提供下载令牌 - 返回下载地址 - 控制文件分发权限 **输入** - package_id - version - client request **输出** - download token - signed URL / temporary URL - checksum / signature metadata **关键数据** - object key - token expiry - file checksum **边界** - 不负责对象存储底层实现 - 不负责本地下载后的校验逻辑 --- ### 2.6 Publisher / Review Service **职责** - 管理发布者 - 接收包发布 - 审核包 - 控制公开/私有/下架状态 **输入** - 发布请求 - 审核动作 - 可见性调整 **输出** - 发布状态 - 审核状态 - 可见性状态 **关键数据** - publisher profile - review status - publish log **边界** - 不负责搜索排序 - 不负责本地安装 --- ### 2.7 Trust / Signature / Audit Service **职责** - 管理签名与信任等级 - 记录市场侧关键审计事件 - 提供 verified / trust 标记 **输入** - signature metadata - 审核结果 - 下载/发布事件 **输出** - trust_level - verified flag - audit trail **关键数据** - signer - signature - trust_level - audit records **边界** - 不决定本地是否允许 Auto - 只提供可信信息基础 --- ### 2.8 Metadata / Tagging / Embedding Builder **职责** - 解析 Skill / Agent manifest - 生成标签 - 生成结构化字段 - 生成 embedding **输入** - package source - manifest - description / readme / prompt **输出** - tags - structured metadata - embedding vector **关键数据** - domain - capability - side_effect - requires_network - required_bins - embedding **边界** - 不对外提供目录接口 - 不直接决定排序权重 --- ## 3. 本地侧模块规格 ### 3.1 Market Client **职责** - 对接云端 Registry API - 屏蔽云端协议细节 - 为本地 Selector / Installer 提供统一市场访问接口 **输入** - search request - resolve request - install metadata request **输出** - candidate packages - package details - download metadata **边界** - 不做最终安装 - 不做最终风控决策 --- ### 3.2 Capability Resolver / Selector **职责** - 判断当前缺的是 `skill` 还是 `agent` - 基于候选做硬过滤与重排 - 输出 `Auto / Ask / Block` **输入** - 当前任务 - 候选包 - 本地环境信息 - 已安装信息 - Policy 结果 **输出** - resolved target - candidate ranking - decision result **关键数据** - local_match_score - conflict_score - risk_penalty - install_cost_penalty --- ### 3.3 Installer **职责** - 下载包 - 校验 checksum / signature - 解压与落盘 - 失败回滚 **输入** - install request - download metadata **输出** - install result - rollback result **关键数据** - local store path - install status - rollback state --- ### 3.4 Installed Registry **职责** - 记录本地已安装包 - 维护版本和可见性 - 支撑“市场列表里的已安装状态” **输入** - install success/failure event - uninstall / deactivate event **输出** - installed package list - installed version info - local visibility state --- ### 3.5 Runtime Loader / Activation **职责** - 把已安装包注册到当前 runtime - 控制 activation scope - 尝试热加载 **输入** - installed package - activation mode **输出** - runtime registration result - activation result **边界** - 不负责下载和校验 --- ### 3.6 Approval / Silent Install Policy **职责** - 定义 Auto / Ask / Block 条件 - 处理高风险能力的审批边界 **输入** - trust_level - risk_level - permission_level - local environment - user / workspace policy **输出** - policy decision **关键规则** - verified + low risk + compatible + high score -> Auto - medium risk 或 agent 默认更倾向 Ask - high risk / signature fail / incompatible -> Block --- ## 4. 展示侧模块规格 ### 4.1 Desktop Shell Market UI **职责** - 市场列表页 - 详情页 - 搜索与过滤 - 安装交互 - 已安装状态展示 **输入** - market-api response - local installed-state response **输出** - 用户安装动作 - 用户搜索动作 **边界** - 不直接连接数据库 - 不直接解析对象存储 --- ## 5. 基础设施模块规格 ### 5.1 Database **职责** - 存储结构化元数据 - 存储版本、依赖、记录、审核与 trust 数据 **关键表方向** - packages - package_versions - package_dependencies - package_tags - publishers - review_records - audit_events - install_events --- ### 5.2 Object Storage **职责** - 存 zip 包、manifest、icon、screenshot **关键对象** - skill package file - agent package file - manifest source - assets **边界** - 不直接给前端裸暴露固定路径 - 应通过 Distribution Service 控制访问 --- ## 6. 模块规格与现有接口文档的关系 当前 `云端Skill与Agent市场接口设计.md` 只稳定覆盖了以下模块的一部分接口: - Market Client - Search / Retrieval Service - Installer 主链路 - Package / Version 模型的一部分 尚未完整覆盖: - Publisher / Review Service - Trust / Signature / Audit Service - Installed Registry - Runtime Loader / Activation - Approval / Silent Install Policy - Database / Object Storage 的详细设计 因此本模块规格文档应作为后续补全接口设计的依据。
AnyClaw 云端市场模块规格文档
1. 文档目标
本文档基于统一架构清单,为云端市场每个核心模块给出规格说明。
每个模块统一描述:
2. 云端侧模块规格
2.1 Catalog Service
职责
输入
输出
关键数据
边界
实现重点
2.2 Search / Retrieval Service
职责
输入
输出
关键数据
边界
实现重点
2.3 Package Registry Service
职责
输入
输出
关键数据
边界
2.4 Release / Version Management Service
职责
输入
输出
关键数据
边界
2.5 Distribution Service
职责
输入
输出
关键数据
边界
2.6 Publisher / Review Service
职责
输入
输出
关键数据
边界
2.7 Trust / Signature / Audit Service
职责
输入
输出
关键数据
边界
2.8 Metadata / Tagging / Embedding Builder
职责
输入
输出
关键数据
边界
3. 本地侧模块规格
3.1 Market Client
职责
输入
输出
边界
3.2 Capability Resolver / Selector
职责
skill还是agentAuto / Ask / Block输入
输出
关键数据
3.3 Installer
职责
输入
输出
关键数据
3.4 Installed Registry
职责
输入
输出
3.5 Runtime Loader / Activation
职责
输入
输出
边界
3.6 Approval / Silent Install Policy
职责
输入
输出
关键规则
4. 展示侧模块规格
4.1 Desktop Shell Market UI
职责
输入
输出
边界
5. 基础设施模块规格
5.1 Database
职责
关键表方向
5.2 Object Storage
职责
关键对象
边界
6. 模块规格与现有接口文档的关系
当前
云端Skill与Agent市场接口设计.md只稳定覆盖了以下模块的一部分接口:尚未完整覆盖:
因此本模块规格文档应作为后续补全接口设计的依据。