BeaconCat
363861c917
Restructure all 6 README files (en, zh, ja, fr, pt-br, vi) from
~1200-1580 lines down to ~250 lines each. Long sections (Chat Apps,
Providers, Configuration, Docker, Spawn Tasks, Troubleshooting, Tools)
are extracted into dedicated docs under docs/{lang}/ subdirectories.
Changes:
- Split README content into 7 sub-documents per language (42 new files)
- Update News section with v0.2.3/v0.2.1/v0.2.0/20K milestones
- Add 3 new Features (MCP Support, Vision Pipeline, Smart Routing)
- Complete CLI reference (14 commands, was 7)
- Fix Go badge 1.21+ -> 1.25+ (matches go.mod)
- Add LoongArch to architecture badge
- Fix Install section: hardcoded v0.1.1 -> latest/download URL
- Add Termux GitHub links
- Fix currency symbol placement ($599 not 599$)
- Add missing channels (Feishu, Slack, IRC, OneBot, MaixCam, Pico)
- Add missing providers (Kimi, Minimax, Avian, Mistral, Longcat, ModelScope)
- Add missing security docs (allow_read/write_paths, allow_remote, symlink)
- Remove incorrect azure from Providers table (azure uses model_list only)
- Cross-verified all claims against source code
Co-authored-by: BeaconCat <BeaconCat@users.noreply.github.com>
9.7 KiB
⚙️ Hướng Dẫn Cấu Hình
Quay lại README
⚙️ Cấu Hình
File cấu hình: ~/.picoclaw/config.json
Biến Môi Trường
Bạn có thể ghi đè các đường dẫn mặc định bằng biến môi trường. Điều này hữu ích cho cài đặt portable, triển khai container, hoặc chạy picoclaw như dịch vụ hệ thống. Các biến này độc lập và kiểm soát các đường dẫn khác nhau.
| Biến | Mô tả | Đường Dẫn Mặc Định |
|---|---|---|
PICOCLAW_CONFIG |
Ghi đè đường dẫn đến file cấu hình. Chỉ định trực tiếp cho picoclaw file config.json nào cần tải, bỏ qua tất cả vị trí khác. |
~/.picoclaw/config.json |
PICOCLAW_HOME |
Ghi đè thư mục gốc cho dữ liệu picoclaw. Thay đổi vị trí mặc định của workspace và các thư mục dữ liệu khác. |
~/.picoclaw |
Ví dụ:
# Chạy picoclaw với file cấu hình cụ thể
# Đường dẫn workspace sẽ được đọc từ trong file cấu hình đó
PICOCLAW_CONFIG=/etc/picoclaw/production.json picoclaw gateway
# Chạy picoclaw với tất cả dữ liệu lưu tại /opt/picoclaw
# Cấu hình sẽ được tải từ mặc định ~/.picoclaw/config.json
# Workspace sẽ được tạo tại /opt/picoclaw/workspace
PICOCLAW_HOME=/opt/picoclaw picoclaw agent
# Sử dụng cả hai cho thiết lập tùy chỉnh hoàn toàn
PICOCLAW_HOME=/srv/picoclaw PICOCLAW_CONFIG=/srv/picoclaw/main.json picoclaw gateway
Bố Cục Workspace
PicoClaw lưu trữ dữ liệu trong workspace đã cấu hình (mặc định: ~/.picoclaw/workspace):
~/.picoclaw/workspace/
├── sessions/ # Phiên hội thoại và lịch sử
├── memory/ # Bộ nhớ dài hạn (MEMORY.md)
├── state/ # Trạng thái bền vững (kênh cuối, v.v.)
├── cron/ # Cơ sở dữ liệu tác vụ lên lịch
├── skills/ # Skill tùy chỉnh
├── AGENTS.md # Hướng dẫn hành vi agent
├── HEARTBEAT.md # Prompt tác vụ định kỳ (kiểm tra mỗi 30 phút)
├── IDENTITY.md # Danh tính agent
├── SOUL.md # Linh hồn agent
└── USER.md # Tùy chọn người dùng
Nguồn Skill
Mặc định, skill được tải từ:
~/.picoclaw/workspace/skills(workspace)~/.picoclaw/skills(global)<current-working-directory>/skills(builtin)
Cho thiết lập nâng cao/test, bạn có thể ghi đè thư mục gốc skill builtin với:
export PICOCLAW_BUILTIN_SKILLS=/path/to/skills
Chính Sách Thực Thi Lệnh Thống Nhất
- Lệnh slash chung được thực thi qua một đường dẫn duy nhất trong
pkg/agent/loop.goquacommands.Executor. - Adapter kênh không còn xử lý lệnh chung cục bộ; chúng chuyển tiếp văn bản đầu vào đến đường dẫn bus/agent. Telegram vẫn tự động đăng ký lệnh được hỗ trợ khi khởi động.
- Lệnh slash không xác định (ví dụ
/foo) được chuyển sang xử lý LLM bình thường. - Lệnh đã đăng ký nhưng không được hỗ trợ trên kênh hiện tại (ví dụ
/showtrên WhatsApp) trả về lỗi rõ ràng cho người dùng và dừng xử lý tiếp.
🔒 Sandbox Bảo Mật
PicoClaw chạy trong môi trường sandbox mặc định. Agent chỉ có thể truy cập file và thực thi lệnh trong workspace đã cấu hình.
Cấu Hình Mặc Định
{
"agents": {
"defaults": {
"workspace": "~/.picoclaw/workspace",
"restrict_to_workspace": true
}
}
}
| Tùy chọn | Mặc định | Mô tả |
|---|---|---|
workspace |
~/.picoclaw/workspace |
Thư mục làm việc của agent |
restrict_to_workspace |
true |
Giới hạn truy cập file/lệnh trong workspace |
Công Cụ Được Bảo Vệ
Khi restrict_to_workspace: true, các công cụ sau được sandbox:
| Công cụ | Chức năng | Giới hạn |
|---|---|---|
read_file |
Đọc file | Chỉ file trong workspace |
write_file |
Ghi file | Chỉ file trong workspace |
list_dir |
Liệt kê thư mục | Chỉ thư mục trong workspace |
edit_file |
Sửa file | Chỉ file trong workspace |
append_file |
Nối vào file | Chỉ file trong workspace |
exec |
Thực thi lệnh | Đường dẫn lệnh phải trong workspace |
Bảo Vệ Exec Bổ Sung
Ngay cả khi restrict_to_workspace: false, công cụ exec chặn các lệnh nguy hiểm sau:
rm -rf,del /f,rmdir /s— Xóa hàng loạtformat,mkfs,diskpart— Định dạng đĩadd if=— Tạo ảnh đĩa- Ghi vào
/dev/sd[a-z]— Ghi trực tiếp đĩa shutdown,reboot,poweroff— Tắt hệ thống- Fork bomb
:(){ :|:& };:
Kiểm Soát Truy Cập File
| Config Key | Type | Default | Description |
|---|---|---|---|
tools.allow_read_paths |
string[] | [] |
Additional paths allowed for reading outside workspace |
tools.allow_write_paths |
string[] | [] |
Additional paths allowed for writing outside workspace |
Bảo Mật Exec
| Config Key | Type | Default | Description |
|---|---|---|---|
tools.exec.allow_remote |
bool | false |
Allow exec tool from remote channels (Telegram/Discord etc.) |
tools.exec.enable_deny_patterns |
bool | true |
Enable dangerous command interception |
tools.exec.custom_deny_patterns |
string[] | [] |
Custom regex patterns to block |
tools.exec.custom_allow_patterns |
string[] | [] |
Custom regex patterns to allow |
Lưu ý Bảo Mật: Bảo vệ symlink được bật mặc định — tất cả đường dẫn file được giải quyết qua
filepath.EvalSymlinkstrước khi so khớp whitelist, ngăn chặn tấn công thoát qua symlink.
Hạn Chế Đã Biết: Tiến Trình Con Từ Công Cụ Build
Guard bảo mật exec chỉ kiểm tra dòng lệnh mà PicoClaw khởi chạy trực tiếp. Nó không kiểm tra đệ quy các tiến trình con được tạo bởi công cụ phát triển được phép như make, go run, cargo, npm run, hoặc script build tùy chỉnh.
Điều này có nghĩa là lệnh cấp cao nhất vẫn có thể biên dịch hoặc khởi chạy binary khác sau khi vượt qua kiểm tra guard ban đầu. Trong thực tế, hãy coi script build, Makefile, script package, và binary được tạo như mã thực thi cần cùng mức độ review như lệnh shell trực tiếp.
Cho môi trường rủi ro cao hơn:
- Review script build trước khi thực thi.
- Ưu tiên phê duyệt/review thủ công cho quy trình biên dịch và chạy.
- Chạy PicoClaw trong container hoặc VM nếu bạn cần cách ly mạnh hơn guard tích hợp.
Ví Dụ Lỗi
[ERROR] tool: Tool execution failed
{tool=exec, error=Command blocked by safety guard (path outside working dir)}
[ERROR] tool: Tool execution failed
{tool=exec, error=Command blocked by safety guard (dangerous pattern detected)}
Tắt Giới Hạn (Rủi Ro Bảo Mật)
Nếu bạn cần agent truy cập đường dẫn ngoài workspace:
Phương pháp 1: File cấu hình
{
"agents": {
"defaults": {
"restrict_to_workspace": false
}
}
}
Phương pháp 2: Biến môi trường
export PICOCLAW_AGENTS_DEFAULTS_RESTRICT_TO_WORKSPACE=false
⚠️ Cảnh báo: Tắt giới hạn này cho phép agent truy cập bất kỳ đường dẫn nào trên hệ thống. Chỉ sử dụng cẩn thận trong môi trường được kiểm soát.
Tính Nhất Quán Ranh Giới Bảo Mật
Cài đặt restrict_to_workspace áp dụng nhất quán trên tất cả đường dẫn thực thi:
| Đường Dẫn Thực Thi | Ranh Giới Bảo Mật |
|---|---|
| Main Agent | restrict_to_workspace ✅ |
| Subagent / Spawn | Kế thừa cùng giới hạn ✅ |
| Heartbeat tasks | Kế thừa cùng giới hạn ✅ |
Tất cả đường dẫn chia sẻ cùng giới hạn workspace — không có cách nào vượt qua ranh giới bảo mật qua subagent hoặc tác vụ lên lịch.
Heartbeat (Tác Vụ Định Kỳ)
PicoClaw có thể thực hiện tác vụ định kỳ tự động. Tạo file HEARTBEAT.md trong workspace:
# Tác Vụ Định Kỳ
- Kiểm tra email cho tin nhắn quan trọng
- Xem lịch cho sự kiện sắp tới
- Kiểm tra dự báo thời tiết
Agent sẽ đọc file này mỗi 30 phút (có thể cấu hình) và thực thi các tác vụ sử dụng công cụ có sẵn.
Tác Vụ Bất Đồng Bộ Với Spawn
Cho tác vụ chạy lâu (tìm kiếm web, gọi API), sử dụng công cụ spawn để tạo subagent:
# Tác Vụ Định Kỳ