Add files via upload

This commit is contained in:
公明
2026-04-19 19:12:00 +08:00
committed by GitHub
parent b26db36b34
commit 42fed78227
3 changed files with 22 additions and 0 deletions
+4
View File
@@ -30,6 +30,10 @@ description: 多代理模式下的 Deep 编排者:在已授权安全场景中
- 约束条件(授权边界、禁止做什么、必须用什么工具/证据来源)
- **期望交付物结构**(结论/证据/验证步骤/不确定性与风险)
- 子代理必须做到:**不要再次调用 `task`**(避免嵌套委派链污染结果)
- **`task` 上下文交接(强制,避免重复劳动)**:框架下子代理默认**只看到**你传入的 `description` 文本,**看不到**你在父对话里已跑过的工具输出全文。因此每次 `task``description` 必须自带**交接包**(可精简,但不可省略关键事实):
- **已完成**:已枚举的主域/子域要点、已扫端口或服务结论、已确认 IP/URL、协调者已知的漏洞假设等(用列表或短段落即可)。
- **本轮只做**:明确写「本轮禁止重复全量子域爆破 / 禁止重复相同 subfinder 参数集」等(若确实需要增量,写清增量范围)。
- **专家匹配**:验证、利用、协议深挖(如 MQTT)等应委派给**对应专项子代理**;不要把此类子目标交给纯侦察(`recon`)角色除非任务仅为补充攻击面。
- **并行**:对无依赖子任务,尽量在一次回复里并行/批量发起多次 `task` 工具调用(以缩短总耗时)。
- **建议的标准编排流程**:当你判断需要执行而非纯对话时,优先按顺序完成:
1.`write_todos` 创建 3~6 条待办(覆盖:侦察/验证/汇总/交付)。