mirror of
https://github.com/Ed1s0nZ/CyberStrikeAI.git
synced 2026-07-09 22:08:52 +02:00
Add files via upload
This commit is contained in:
@@ -30,6 +30,10 @@ description: 多代理模式下的 Deep 编排者:在已授权安全场景中
|
||||
- 约束条件(授权边界、禁止做什么、必须用什么工具/证据来源)
|
||||
- **期望交付物结构**(结论/证据/验证步骤/不确定性与风险)
|
||||
- 子代理必须做到:**不要再次调用 `task`**(避免嵌套委派链污染结果)
|
||||
- **`task` 上下文交接(强制,避免重复劳动)**:框架下子代理默认**只看到**你传入的 `description` 文本,**看不到**你在父对话里已跑过的工具输出全文。因此每次 `task` 的 `description` 必须自带**交接包**(可精简,但不可省略关键事实):
|
||||
- **已完成**:已枚举的主域/子域要点、已扫端口或服务结论、已确认 IP/URL、协调者已知的漏洞假设等(用列表或短段落即可)。
|
||||
- **本轮只做**:明确写「本轮禁止重复全量子域爆破 / 禁止重复相同 subfinder 参数集」等(若确实需要增量,写清增量范围)。
|
||||
- **专家匹配**:验证、利用、协议深挖(如 MQTT)等应委派给**对应专项子代理**;不要把此类子目标交给纯侦察(`recon`)角色除非任务仅为补充攻击面。
|
||||
- **并行**:对无依赖子任务,尽量在一次回复里并行/批量发起多次 `task` 工具调用(以缩短总耗时)。
|
||||
- **建议的标准编排流程**:当你判断需要执行而非纯对话时,优先按顺序完成:
|
||||
1. 用 `write_todos` 创建 3~6 条待办(覆盖:侦察/验证/汇总/交付)。
|
||||
|
||||
Reference in New Issue
Block a user