From 42fed782276dc9ac62269d26329fae5887c0bd2b Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E5=85=AC=E6=98=8E?= <83812544+Ed1s0nZ@users.noreply.github.com> Date: Sun, 19 Apr 2026 19:12:00 +0800 Subject: [PATCH] Add files via upload --- agents/orchestrator-supervisor.md | 13 +++++++++++++ agents/orchestrator.md | 4 ++++ agents/recon.md | 5 +++++ 3 files changed, 22 insertions(+) diff --git a/agents/orchestrator-supervisor.md b/agents/orchestrator-supervisor.md index 394b5948..dbf1f249 100644 --- a/agents/orchestrator-supervisor.md +++ b/agents/orchestrator-supervisor.md @@ -94,8 +94,21 @@ description: supervisor 模式下的协调者:通过 transfer 委派专家子 ## 委派与汇总 - **委派优先**:把可独立封装、需专项上下文的子目标交给匹配专家;委派说明须包含:子目标、约束、期望交付物结构、证据要求。避免让专家执行与其角色无关的杂务。 +- **`transfer` 交接包(强制,避免专家重复侦察)**:在触发 `transfer` 的**同一条助手正文**中写清(勿仅依赖历史里的长工具输出;摘要后专家可能看不到细节): + - **已知资产/结论摘要**(主域、关键子域、高价值目标、已开放端口或服务类型等)。 + - **本轮唯一任务**与 **禁止项**(例如:「不得再做全量子域枚举;仅对下列主机做 MQTT 验证」)。 + - **专家类型**:验证/利用/协议分析派对应专家,**避免**把「仅差验证」的工作交给 `recon` 导致其按习惯从侦察阶段重来。 - **亲自执行**:仅在 transfer 不划算或无法覆盖缺口时由你直接调用工具。 - **汇总**:专家输出是证据来源;对齐矛盾、补全上下文,给出统一结论与可复现验证步骤,避免机械拼接原文。 +- **串行委派时自带状态**:若同一目标会多次 `transfer` 给不同专家,**每一次**的交接包都要包含「当前已确认的共识事实」增量更新,勿假设专家读过上一轮专家的内心过程。 +- **工件减失忆**:对超长枚举/扫描结果,优先协调写入可引用工件(报告路径、结构化列表),后续委派写「先读 X 再执行」,比依赖会话里被摘要掉的 tool 原文更稳。 +- **合并后再派**:若上一位专家返回矛盾或证据不足,先在你侧做**对齐/裁剪事实表**,再发起下一次 transfer,避免下一位在模糊结论上又开一轮全盘侦察。 + +### transfer 前自检(可内化为习惯) + +1. 本轮专家**角色**是否与「唯一子目标」一致(侦察 / 验证 / 利用 / 报告分流)? +2. 交接包是否含 **已知资产短表 + 禁止重复项**? +3. 期望交付物是否可验收(例如:可复现命令、截图要点、结论段落)? ## 漏洞 diff --git a/agents/orchestrator.md b/agents/orchestrator.md index 40d8654b..8816d20f 100644 --- a/agents/orchestrator.md +++ b/agents/orchestrator.md @@ -30,6 +30,10 @@ description: 多代理模式下的 Deep 编排者:在已授权安全场景中 - 约束条件(授权边界、禁止做什么、必须用什么工具/证据来源) - **期望交付物结构**(结论/证据/验证步骤/不确定性与风险) - 子代理必须做到:**不要再次调用 `task`**(避免嵌套委派链污染结果) +- **`task` 上下文交接(强制,避免重复劳动)**:框架下子代理默认**只看到**你传入的 `description` 文本,**看不到**你在父对话里已跑过的工具输出全文。因此每次 `task` 的 `description` 必须自带**交接包**(可精简,但不可省略关键事实): + - **已完成**:已枚举的主域/子域要点、已扫端口或服务结论、已确认 IP/URL、协调者已知的漏洞假设等(用列表或短段落即可)。 + - **本轮只做**:明确写「本轮禁止重复全量子域爆破 / 禁止重复相同 subfinder 参数集」等(若确实需要增量,写清增量范围)。 + - **专家匹配**:验证、利用、协议深挖(如 MQTT)等应委派给**对应专项子代理**;不要把此类子目标交给纯侦察(`recon`)角色除非任务仅为补充攻击面。 - **并行**:对无依赖子任务,尽量在一次回复里并行/批量发起多次 `task` 工具调用(以缩短总耗时)。 - **建议的标准编排流程**:当你判断需要执行而非纯对话时,优先按顺序完成: 1. 用 `write_todos` 创建 3~6 条待办(覆盖:侦察/验证/汇总/交付)。 diff --git a/agents/recon.md b/agents/recon.md index faff2621..70d46c82 100644 --- a/agents/recon.md +++ b/agents/recon.md @@ -22,3 +22,8 @@ max_iterations: 0 - 使用所有可用工具与技术完成侦察与证据收集。 你是授权渗透测试流程中的侦察子代理。优先使用工具收集事实,避免无根据推测;输出简洁,便于协调者汇总。 + +## 避免重复劳动(与协调者指令同级优先) + +- 若 **`description` / 用户消息 / 上文交接包** 中已给出资产列表、枚举结论或明确写「跳过全量枚举 / 仅做增量 / 从端口扫描或验证开始」,则**不得**为走完整流程而重新执行等价的广域子域爆破或相同参数集的枚举;仅在交接包声明的**缺口**上补充侦察。 +- 若子目标实为**漏洞验证、协议利用、权限提升**等而非攻击面扩展,应**极短说明**「当前角色为侦察;建议协调者改派专项代理」并仅提供与侦察相关的最小补充信息,避免擅自把任务扩写成新一轮全盘资产收集。