Octopus 支持场景分析
基于角色定义、API 路由、能力包、E2E 测试和域模块,分析 Octopus 覆盖的真实业务场景。
1. 场景体系概述
Octopus 的场景覆盖由三个维度组成:
角色(46+ roles) × 能力(61 packages) × 平台(21 baselines)
↓ ↓ ↓
行为模式 执行工具 目标环境每个角色定义了 surfaces.yaml(可观察/可操作/可学习/禁止),决定了该角色可以访问哪些场景。
2. IT 运维场景
2.1 Linux 系统运维
角色: linux-engineer v0.3.0
代码证据: roles/linux-engineer/product.yaml, scenarios/
| 场景 | 触发条件 | 操作 |
|---|---|---|
| 服务重启循环 | systemd 服务 crash loop | 诊断日志 → 修复配置 → 重启 |
| 磁盘压力 | 磁盘使用 > 阈值 | 定位大文件 → 安全清理 → 验证 |
| CPU 压力 | 负载持续偏高 | 定位进程 → 资源调整 → 监控 |
| 重复手动修复 | 同一操作多次执行 | 识别模式 → 生成 Playbook → 自动化 |
| 权限修复 | Permission denied 错误 | 诊断权限链 → 修复 → 验证 |
可观察面(surfaces.observe): systemd, journald, /proc, top, df, free
可操作面(surfaces.act): restart, cleanup, tuning, config edit
安全红线: rm 命令需要高风险识别
2.2 数据库运维
角色: database-engineer v0.3.0
代码证据: roles/database-engineer/product.yaml
| 场景 | 操作 |
|---|---|
| 查询性能优化 | 慢查询分析 → 索引建议 → 执行计划优化 |
| 主从复制健康 | 监控复制延迟 → 诊断断连 → 重建 |
| 备份与恢复 | 定时备份验证 → 恢复演练 → 一致性检查 |
| Schema 安全变更 | DDL 审核 → 影响分析 → 滚动变更 |
能力包支持: database/discovery, database/readonly_query, database/schema_inspect
2.3 网络运维
角色: network-engineer v0.1
能力包: network/connectivity_probe, network/tls_dns_inspect, network/edge_cloudflare, network/tunnel_ngrok
| 场景 | 操作 |
|---|---|
| 连通性探测 | Ping/TCP/HTTP 探测 → 延迟记录 |
| TLS 证书检查 | 证书到期预警 → 自动续期提醒 |
| DNS 解析诊断 | DNS 链路追踪 → 配置验证 |
| 隧道管理 | ngrok/Tailscale 隧道建立和监控 |
3. 软件开发场景
3.1 后端开发
角色: programmer v0.3.0, backend-engineer v0.1
代码证据: roles/programmer/product.yaml
| 场景 | 操作 |
|---|---|
| 功能交付 | 需求分析 → 代码编写 → 测试 → 部署 |
| 事故恢复 | 错误定位 → 热修复 → 回滚 → 根因分析 |
| 测试质量提升 | 覆盖率分析 → 测试用例补充 → CI 集成 |
| 自动化扩展 | 重复任务识别 → 脚本/工具开发 |
能力包支持: coding/build_test_lint, coding/git_ops, coding/search_symbols
3.2 前端开发
角色: frontend-engineer v0.3.0
代码证据: roles/frontend-engineer/product.yaml
| 场景 | 操作 |
|---|---|
| UI 组件开发 | 设计稿 → 组件实现 → 样式调整 → 响应式适配 |
| 构建优化 | Bundle 分析 → 代码拆分 → 懒加载 |
| 浏览器兼容 | 兼容性测试 → Polyfill → 渐进增强 |
3.3 QA 测试
角色: qa-engineer v0.3.0
代码证据: roles/qa-engineer/product.yaml
| 场景 | 操作 |
|---|---|
| 测试计划制定 | 需求分析 → 用例设计 → 优先级排序 |
| 自动化测试 | 测试框架搭建 → 用例编写 → CI 集成 |
| 性能测试 | 基准建立 → 负载测试 → 瓶颈定位 |
| 回归测试 | 变更影响分析 → 回归用例执行 |
3.4 DevOps / CI/CD
角色: devops-engineer v0.1
API 路由: _routes_devops.py — /api/dev/*
| 场景 | API 端点 | 操作 |
|---|---|---|
| Git 工作流 | /api/dev/git/* | 分支管理、PR 审查、合并策略 |
| CI/CD 管线 | /api/dev/ci/* | 构建触发、测试报告、部署审批 |
| 代码质量 | /api/dev/quality/* | Lint 检查、安全扫描、依赖审计 |
4. 云平台管理场景
4.1 AWS 管理
角色: cloud-engineer v0.1
API 路由: _routes_cloud.py
MCP 服务器: 26 个 awslabs.* 命名空间
| 场景 | 端点/MCP | 操作 |
|---|---|---|
| EC2 实例管理 | /api/cloud/aws/ec2/* | 列表/启停/标签管理 |
| CloudWatch 监控 | /api/cloud/aws/cloudwatch/* | 指标查询/告警管理 |
| 成本管理 | /api/cloud/aws/cost/* | 费用分析/预算预警 |
| IAM 权限 | awslabs.iam MCP | 策略审计/权限分析 |
| S3 存储 | awslabs.s3-tables MCP | 数据管理 |
| EKS/ECS | awslabs.eks, awslabs.ecs MCP | 容器编排 |
| Lambda | awslabs.lambda-tool MCP | 函数管理 |
| DynamoDB | awslabs.dynamodb MCP | NoSQL 操作 |
4.2 Azure / GCP
能力包: cloud/azure_inspect, cloud/gcp_inspect
| 场景 | 操作 |
|---|---|
| Azure VM 管理 | 实例列表/状态检查 |
| GCP Compute | 资源巡检 |
| Kubernetes | Pod/Service/Deployment 状态 |
| IaC 计划 | Terraform Plan 审查 |
5. 安全场景
5.1 邮件安全
角色: security-analyst v0.1
代码证据: roles/security-analyst/product.yaml
| 场景 | 操作 |
|---|---|
| 钓鱼检测 | 邮件头分析 → 发件人验证 → 链接检查 → 风险评估 |
| 社会工程识别 | 模式匹配 → 上下文分析 → 威胁等级判定 |
| 威胁情报 | 模式学习 → IOC 提取 → 规则更新 |
安全约束: 禁止自动删除邮件、禁止外部报告、禁止身份变更
5.2 渗透测试
角色: kali-engineer v1.0
节点: Kali Linux(内网节点)
代码证据: roles/kali-engineer/product.yaml
| 场景 | 操作 |
|---|---|
| 工具选择 | 根据目标推荐合适的 Kali 工具 |
| 扫描执行 | nmap/nikto/dirb 等扫描 |
| 漏洞评估 | 结果分析 → 风险评级 → 修复建议 |
安全约束: 未经确认禁止利用漏洞、禁止未授权目标、禁止凭据窃取
5.3 屏幕操作安全
API 路由: _routes_screen_governance.py — 34 个端点
域模块: kernel/domains/screen_os/ — 29 个子模块
| 场景 | 治理策略 |
|---|---|
| 敏感字段输入 | 风险 +0.4,需确认 |
| 破坏性操作 | 风险 +0.3,需高级审批 |
| 不可见元素交互 | 风险 +0.5,可能被阻止 |
| 对话框确认 | 风险 +0.2,记录审计 |
6. MSP / ITSM 场景
API 路由: _routes_msp.py — /api/msp/*
告警与工单
| 场景 | 端点 | 操作 |
|---|---|---|
| 告警接入 | POST /api/msp/alerts/ingest | 多源告警聚合 |
| 工单管理 | /api/msp/tickets/* | 创建/更新/关闭/优先级 |
| SLA 追踪 | /api/msp/sla/* | SLA 合规监控 |
| 值班管理 | /api/msp/on-call/* | 值班表/升级链 |
| Runbook | /api/msp/runbooks/* | 操作手册管理 |
| PSA 集成 | /api/msp/psa/* | 专业服务自动化 |
7. 商业运营场景
7.1 财务管理
API 路由: _routes_finance.py — /api/finance/*
| 场景 | 端点 | 操作 |
|---|---|---|
| 发票管理 | /api/finance/invoices/* | 创建/发送/跟踪 |
| 交易记录 | /api/finance/transactions/* | 收支记录/对账 |
| 预算管理 | /api/finance/budgets/* | 预算编制/执行监控 |
| 财务报告 | /api/finance/reports/* | 月报/季报/年报 |
角色支持: finance-lead v0.1
7.2 销售与客户
角色: sales-lead, account-manager, customer-success-manager v0.1
| 场景 | MCP 集成 | 操作 |
|---|---|---|
| CRM 管理 | HubSpot MCP | 客户数据/销售管线 |
| 支付处理 | Stripe/PayPal MCP | 支付/退款/订阅 |
| 客户沟通 | Slack/Teams MCP | 消息/通知/升级 |
| 账务管理 | Xero MCP | 会计/对账 |
能力包: business/crm_read, business/crm_write, business/work_management
7.3 支持服务
角色: support-engineer v0.1
API 路由: _routes_cs_copilot.py
| 场景 | 端点 | 操作 |
|---|---|---|
| 智能建议 | /api/apps/cs-copilot/suggest | 基于历史推荐解决方案 |
| 相似工单 | /api/apps/cs-copilot/similar | 查找类似工单 |
| 工单摘要 | /api/apps/cs-copilot/summarize | 自动生成工单摘要 |
8. 知识管理场景
8.1 文档问答
API 路由: _routes_doc_qa.py
| 场景 | 端点 | 操作 |
|---|---|---|
| 文档问答 | /api/apps/doc-qa/ask | 基于文档库回答问题 |
| 追问 | /api/apps/doc-qa/follow-up | 上下文追问 |
8.2 RAG 检索增强
API 路由: _routes_rag.py
域模块: kernel/domains/docset/ — 11 子模块, kernel/domains/rag/
| 场景 | 端点 | 操作 |
|---|---|---|
| RAG 查询 | /api/rag/query | 检索+生成 |
| 查询重写 | /api/rag/rewrite | 优化查询表达 |
| 结果重排 | /api/rag/rerank | 重新排序结果 |
底层算法: BM25 + Embedding 混合搜索,分面过滤,去重
8.3 运维知识
API 路由: _routes_knowledge.py, _routes_knowledge_tools.py
| 场景 | 端点 | 操作 |
|---|---|---|
| Linux 命令知识 | /api/linux-command-* | 命令查询/推荐/学习 |
| 系统工具发现 | /api/system-tools/* | 工具分类/使用建议 |
| 文件系统知识 | /api/fkm/* | 文件系统图谱 |
| 运维学习循环 | /api/knowledge/* | 经验沉淀/回放 |
9. 办公自动化场景
9.1 文档处理
API 路由: _routes_office.py
| 场景 | 端点 | 支持格式 |
|---|---|---|
| 文档解析 | /api/office/parse | Word, PDF, Excel, PPT |
| 文档生成 | /api/office/generate | Word, PDF, Excel, PPT |
| 电子表格 | /api/office/spreadsheet/* | Excel (.xlsx) |
| 演示文稿 | /api/office/presentation/* | PowerPoint (.pptx) |
技术依赖: python-docx, openpyxl, python-pptx, pdfplumber, reportlab
9.2 通信集成
能力包: communication/calendar_read, communication/chat_summary, communication/email_read
| 场景 | 操作 |
|---|---|
| 日历读取 | 会议列表/冲突检测 |
| 聊天摘要 | 频道消息摘要/关键信息提取 |
| 邮件读取 | 邮件分类/优先级/摘要 |
9.3 Teams 深度集成
API 路由: _routes_teams.py
| 场景 | 操作 |
|---|---|
| 会议管理 | 会议记录/摘要/行动项 |
| 文档协作 | SharePoint 文档操作 |
| 频道消息 | 消息发送/搜索/摘要 |
| Todo 管理 | 任务创建/跟踪/完成 |
10. 生活服务场景
API 路由: _routes_lifestyle.py — /api/lifestyle/*
| 场景 | 端点 | 操作 |
|---|---|---|
| 旅行规划 | /api/lifestyle/travel/* | 行程规划/酒店/航班 |
| 金融市场 | /api/lifestyle/markets/* | 股票行情/技术分析 |
| 餐厅推荐 | /api/lifestyle/restaurants/* | 附近餐厅/评价 |
| 新闻聚合 | /api/lifestyle/news/* | 新闻摘要/分类 |
技术依赖: yfinance(金融数据)
11. 能力学习与进化场景
自主学习
API 路由: _routes_capability_registry.py
域模块: kernel/domains/capability_learning/ — 15 子模块
| 场景 | 操作 |
|---|---|
| GitHub 仓库学习 | 克隆 → 分析 → 提取能力 → 风险评估 → 注册 |
| npm 包学习 | 元数据获取 → API 提取 → 沙盒验证 |
| Docker 镜像学习 | 镜像分析 → 端口/卷/命令提取 |
| OpenAPI 规范学习 | Spec 解析 → 端点提取 → Stub 验证 |
| PyPI 包学习 | 包分析 → 函数签名提取 |
质量管理
| 场景 | 操作 |
|---|---|
| 晋升评估 | Bayesian 信念达标 → shadow → learned |
| 降级触发 | 失败率过高或关键故障 → learned → shadow |
| 重验证 | 版本漂移检测 → 重新验证 → 更新或降级 |
| 脆弱性检测 | 不稳定性指数 ≥ 0.4 + 成功率 ≥ 0.6 → 标记 |
12. 认知与智能场景
自我认知
API 路由: _routes_analytics.py — 63 个端点
| 场景 | 端点前缀 | 操作 |
|---|---|---|
| 目标管理 | /api/self-goal/* | 目标生成/调度/评估 |
| 目标引擎 | /api/goal-engine/* | 目标分解/依赖分析 |
| 小脑路由 | /api/cerebellum/* | 技能选择/精炼 |
| 自我意识 | /api/self-awareness/* | 系统自省/状态报告 |
| 好奇心 | /api/curiosity/* | 探索信号/知识缺口 |
| 认知策略 | /api/cognition/* | 认知模式切换 |
| 意图生成 | /api/intent-genesis/* | 模式识别 → 意图生成 |
| 能力进化 | /api/capability-evolution/* | 缺口检测 → 设计 → 实现 |
| 控制平面 | /api/control-plane/* | 运行时控制 |
多 Agent 协调
域模块: kernel/domains/org_intelligence/, kernel/domains/negotiation/
| 场景 | 操作 |
|---|---|
| 组织规划 | 多角色协作计划制定 |
| 任务仲裁 | 资源冲突仲裁 |
| 共识达成 | 多 Agent 投票/协商 |
元认知
域模块: kernel/domains/metacognition/
| 场景 | 操作 |
|---|---|
| 性能预测 | 任务完成概率预估 |
| 不确定性量化 | 置信度评估 |
| 自我校准 | 预测准确度跟踪 |
13. 屏幕交互场景(ScreenOS)
域模块: kernel/domains/screen_os/ — 29 子模块
| 场景 | 子模块 | 平台 |
|---|---|---|
| 网页操作 | node_matcher, action_validator | Browser (Playwright) |
| 桌面应用操作 | node_matcher, dialog_detector | macOS/Windows/Linux |
| 移动应用操作 | mobile_action_validator | Android/iOS |
| 跨设备转换 | device_transition | All |
| 多源感知融合 | perception_fusion | All |
| 无障碍叙述 | narration_engine | All |
| 操作验证 | verifier | All |
14. 质量检查场景
API 路由: _routes_quality_inspector.py, _routes_management_qa.py
| 场景 | 端点 | 操作 |
|---|---|---|
| 质量检查 | /api/apps/quality-inspector/inspect | 代码/文档质量审查 |
| 批量检查 | /api/apps/quality-inspector/batch | 批量质量扫描 |
| 管理问答 | /api/apps/management-qa/ask | 管理层问题解答 |
15. 反馈与治理场景
API 路由: _routes_feedback.py, _routes_governance.py, _routes_credentials.py
| 场景 | 端点前缀 | 操作 |
|---|---|---|
| 用户反馈 | /api/feedback/* | 提交反馈/统计分析 |
| 职业推理 | /api/occupational-reasoning/* | 角色任务分解 |
| 系统治理 | /api/system-governor/* | 健康签核/策略执行 |
| 审批签核 | /api/signoff/* | 操作审批流程 |
| 凭据管理 | /api/credentials/* | 凭据注册/查询/删除 (7 端点) |
场景覆盖全景图
┌──────────────────────────────────────────────────────────────┐
│ Octopus 场景矩阵 │
│ │
│ ┌─────────────┐ ┌─────────────┐ ┌─────────────┐ │
│ │ IT 运维 │ │ 软件开发 │ │ 云平台管理 │ │
│ │ Linux 运维 │ │ 后端开发 │ │ AWS (26 MCP)│ │
│ │ 数据库运维 │ │ 前端开发 │ │ Azure/GCP │ │
│ │ 网络运维 │ │ QA 测试 │ │ K8s/IaC │ │
│ │ MSP/ITSM │ │ DevOps │ │ 成本管理 │ │
│ └─────────────┘ └─────────────┘ └─────────────┘ │
│ │
│ ┌─────────────┐ ┌─────────────┐ ┌─────────────┐ │
│ │ 安全场景 │ │ 商业运营 │ │ 知识管理 │ │
│ │ 邮件安全 │ │ 财务管理 │ │ 文档问答 │ │
│ │ 渗透测试 │ │ 销售/CRM │ │ RAG 检索 │ │
│ │ 屏幕安全 │ │ 客户支持 │ │ 运维知识 │ │
│ └─────────────┘ └─────────────┘ └─────────────┘ │
│ │
│ ┌─────────────┐ ┌─────────────┐ ┌─────────────┐ │
│ │ 办公自动化 │ │ 认知智能 │ │ 能力学习 │ │
│ │ 文档处理 │ │ 目标管理 │ │ 自主发现 │ │
│ │ 通信集成 │ │ 元认知 │ │ 质量管理 │ │
│ │ Teams 集成 │ │ 多 Agent │ │ 版本漂移 │ │
│ │ 生活服务 │ │ 屏幕交互 │ │ 进化循环 │ │
│ └─────────────┘ └─────────────┘ └─────────────┘ │
└──────────────────────────────────────────────────────────────┘