SignalOS：AI 操作内核的神经通路

每一个生物体都通过神经通路感知环境 — 数百万信号向内流动，被分类、过滤、路由到正确的响应中枢。SignalOS 赋予 OctopusOS 同样的能力：一个统一的 IO/信号/流控制面，将原始的环境变化转化为经过治理的、可操作的智能。

1. 为什么 AI OS 需要神经通路

传统 AI 代理是被动的：等待显式提示，处理后返回结果。但一个真正的 AI 操作内核必须持续感知 — 感知磁盘上的文件变更、流经服务器的 HTTP 流量、内部模块冒出的日志异常，以及连接设备的硬件事件。

如果没有统一的信号平面，每个子模块各自实现临时的事件处理：文件监控可能遗漏变更，日志解析器无法与网络事件关联，硬件监控器孤立运行。结果就是一个对自身环境”失聪”的代理。

SignalOS 通过引入一条统一的、类型化的、受治理的信号总线来解决这个问题 — 每个 IO 域都向其中注入信号，每个治理模块都可以观察。

SignalOS 神经通路 -- 实时信号流

Host IO

File / Process / Clipboard

Hardware IO

GPIO / Serial / Camera

Network IO

HTTP / SSH / WebSocket

Stream IO

Log / Audio / Terminal

SignalBus

Priority Lanes

hot

warm

cold

Classify

P1 Observe

Govern

P2-P3 Understand + Govern

Route

P4 Act

Adapter Signal Bus Governance Active Signal

2. 四大 IO 域

OctopusOS 将所有输入输出归类为四个基本域。每个进入总线的信号都携带域标签，支持域级别的治理策略和路由规则。

Host IO (宿主 IO)

file_change -- 文件变更process_event -- 进程生命周期clipboard -- 剪贴板活动window_focus -- GUI 焦点变化

Hardware IO (硬件 IO)

gpio_state -- GPIO 引脚变化serial_data -- UART/RS-232 数据流camera_frame -- 视频捕获sensor_reading -- 温度、运动等传感器

Network IO (网络 IO)

http_request/response -- REST/API 流量ws_message -- WebSocket 事件ssh_event -- SSH 安全连接活动mail_event -- 收发邮件事件

Stream IO (流 IO)

log_line -- 应用日志事件audio_chunk -- 音频流片段terminal_output -- 终端输出捕获agent_stream_event -- 代理生命周期事件

3. SignalEnvelope：统一事件语言

SignalOS 的核心是 SignalEnvelope — 一个冻结的、不可变的数据类，作为统一事件格式。无论来自哪个源域，每个信号在进入总线之前都被标准化为这个形态。

@dataclass(frozen=True)
class SignalEnvelope:
    signal_id:        str              # 唯一标识
    origin:           SignalOrigin      # 来源信息
    kind:             SignalKind        # 事件类型
    ts_ms:            int              # 毫秒时间戳
    object_ref:       str              # 目标对象（路径、URL、设备）
    action:           str              # 发生了什么（created、modified、GET、ERROR）
    payload:          dict             # 结构化事件数据
    sensitivity:      SensitivityLevel # public | internal | confidential | restricted
    trust_level:      TrustLevel       # verified | authenticated | anonymous | untrusted
    priority:         SignalPriority   # critical | high | normal | low | bulk
    phase:            SignalPhase      # observe | understand | govern | act
    correlation_id:   str              # 因果链关联
    ttl_ms:           int              # 生存时间（防风暴）

设计原则：

冻结不可变 — 信号一旦创建就不可修改，确保审计链的完整性
域无关 — 同一个信封承载文件变更和 HTTP 请求
自描述 — 治理决策所需的每个字段都嵌入在信号本身中
因果链接 — correlation_id 和 parent_signal_id 支持完整的因果链重建

4. 四阶段控制循环

每个信号都必须经过严格的四阶段生命周期。没有信号可以在未经治理的情况下触发副作用。

SignalOS 控制阶段循环

P1: Observe

Raw signal capture from all IO domains

FileWatcherHttpInterceptLogStreamNormalizer

P2: Understand

Classification, deduplication, and throttling

ClassifierDedupThrottleBudgetTracker

P3: Govern

Risk assessment, sanitization, and routing decisions

RiskGraderSanitizerRouterPolicyEngine

P4: Act

Dispatch to handlers, emit LiveEvents, trigger side effects

WorkerLoopLiveEventFlywheelLinkReplayStore

Observe→Understand→Govern→Act&orarr;

阶段隔离保证

这是一个关键的架构不变量：只有处于 act 阶段的信号才能触发副作用。 内核通过追踪每个信封上的 phase 字段来强制执行。observe 和 understand 阶段的信号只能被读取和分析；govern 阶段的信号只能产生路由决策。这防止了事件驱动架构中最危险的一类缺陷：观察-执行混淆，即原始传感器数据直接触发动作而绕过治理审查。

信号阶段转换

Observe 观察

classify 分类

Understand 理解

risk grade 风险评级

Govern 治理

route 路由

Act 执行

feedback 反馈: ACT ← OBSERVE

5. 五层架构模型

SignalOS 跨越五个层次实现，每一层都有明确的职责和严格的依赖方向。

SignalOS 五层模型

L5: 回放与智能 (Replay & Intelligence)

因果链构建模式检测根因分析窗口聚合

L4: 执行层 (Worker Loop Mixin)

_process_signal_bus()每 tick 轮询LiveEvent 发射Flywheel 桥接

L3: 治理层 (纯领域逻辑)

RiskGrader 风险评级Sanitizer 脱敏Router 路由BudgetTracker 配额

L2: 标准化与理解层

Normalizer 规范化Classifier 分类器Dedup 去重Throttle 限速

L1: 适配器层 (IO 边界)

FileWatcher 文件监控HttpIntercept HTTP 拦截LogStream 日志流LoggingHandler 日志处理器

层级放置规则：

L1（适配器） 位于 server/shared/ports_impl/signal_adapters/ — 唯一执行实际 I/O 的模块
L2-L3（标准化 + 治理） 位于 kernel/domains/signal_os/ — 纯函数，零 I/O，完全可测
L4（执行） 位于 kernel/runtime/_wl_signal_os.py — Worker Loop Mixin，每 tick 编排管道
L5（智能） 位于 kernel/domains/signal_os/ — 纯分析模块，用于事后模式检测

6. 防事件风暴架构

事件驱动架构中最危险的故障模式是事件风暴：信号级联淹没处理能力。SignalOS 实现了四层防御。

四层风暴防御

第一层：适配器去抖

每个适配器强制自身速率限制。FileWatcher 按可配置间隔轮询；HttpIntercept 支持采样率。

第二层：总线背压

优先级通道（hot/warm/cold）配合可配置的 max_queue_depth。通道饱和时，新信号被丢弃并跟踪 BackpressureState。

第三层：治理节流

在可配置时间窗口内进行内容哈希去重。ThrottlePolicy 强制执行 max_per_second 限制。BudgetTracker 按域分配配额。

第四层：TTL 过期

每个 SignalEnvelope 携带 ttl_ms 字段。超过 TTL 的信号被静默丢弃，防止过时数据消耗资源。

背压状态机

当优先级通道达到队列深度上限时，总线进入饱和状态。该通道的新信号被丢弃并记录丢弃计数。/api/signals/backpressure/{lane_id} 端点实时暴露此状态。

@dataclass(frozen=True)
class BackpressureState:
    lane_id: str          # "hot" | "warm" | "cold"
    queue_depth: int      # 当前队列大小
    max_depth: int        # 配置的上限
    drop_count: int       # 因饱和丢弃的信号数
    is_saturated: bool    # queue_depth >= max_depth

7. 三条神经通路

在当前实现中，OctopusOS 有三条活跃的”神经纤维”持续向总线注入信号：

活跃的神经通路

HTTP 神经

每个 API 请求/响应

Log 神经

WARNING+ 应用日志

File 神经

工作区文件变更

SignalBus

InMemorySignalBus 优先级通道

Worker Loop

每 tick 治理管道

SSE 流

/api/signals/stream

Stats API

/api/signals/stats

HTTP 神经（Network IO）

FastAPI 中间件捕获每个 HTTP 请求和响应。HttpInterceptAdapter 提取方法、路径、状态码、耗时和客户端主机 — 为每个 API 调用创建一个 network_io / http_request 信号。可配置的采样率防止自引用风暴（信号端点产生关于自身的信号）。

Log 神经（Stream IO）

自定义的 SignalLoggingHandler 在 WARNING 级别及以上挂载到 Python 根日志器。每个警告、错误或严重日志自动成为 stream_io / log_line 信号 — 让 OctopusOS 实时感知自身内部健康状况，无需任何显式代码埋点。

File 神经（Host IO）

FileWatcherAdapter 每个 tick 周期轮询工作区目录树。通过比较 (mtime, size) 元组与上次已知状态来检测文件创建和修改。每个变更成为一个 host_io / file_change 信号。

8. 治理管道详解

每个进入总线的信号在到达任何处理器之前，都要经过多阶段治理管道：

治理管道阶段

1. 分类 (Classify)

根据域自动分配 trust_level（host_io = authenticated，外部 = anonymous）。为 SSH/摄像头/GPIO 信号提升优先级。为剪贴板/凭据信号设置敏感度。

classify_signal()

2. 去重 (Deduplicate)

按 (kind + object_ref + action) 对信号进行内容哈希。在去重窗口内具有相同内容哈希的信号被丢弃。

is_duplicate()

3. 限速 (Throttle)

根据 ThrottlePolicy 评估。如果当前速率超过 max_per_second，应用配置的处置方式（drop、sample 或 quarantine）。

evaluate_throttle()

4. 风险评级 (Risk Grade)

评估信号风险：检查被封锁的来源、敏感载荷键（password、token、secret）、不受信任的信任级别和受限敏感度。

grade_signal()

5. 脱敏 (Sanitize)

如果风险裁决为 'sanitize'，递归地将载荷中的敏感键（password、token、secret、api_key 等）替换为 ***REDACTED***。

sanitize_payload()

6. 路由 (Route)

将信号与订阅者过滤器匹配（按域、类型、优先级）。分配到优先级通道（critical/high = hot，normal = warm，low/bulk = cold）。发出路由决策。

route_signal()

9. 回放与因果智能

SignalOS 不仅处理信号 — 它还记忆信号。回放层支持事后分析信号链、模式检测和根因追溯。

因果链

每个信号都可以携带 correlation_id 和 parent_signal_id，形成一个因果关联事件的有向无环图。build_chain() 函数将这些组装成 SignalChain 对象，包含根信号识别、时间跨度分析和有序信号序列。

模式检测

detect_patterns() 模块分析信号链集合以识别重复出现的序列 — 例如，检测到 file_change -> log_line(ERROR) -> http_request(500) 在时间窗口内反复发生。这些模式被存储为 SignalPattern 对象，包含出现次数和时间范围。

根因追溯

给定一个目标信号（如错误响应），trace_root_cause() 沿因果链向后遍历以找到起始信号。这支持自动化的根因分析：“这个 500 错误是由文件变更触发模块重载失败导致的。“

回放智能管道

信号链 (Signal Chains)

按 correlation_id 将信号分组为因果链，识别根信号

模式检测 (Pattern Detection)

分析链集合中的重复 kind 序列（如 file_change -> ERROR -> 500）

根因追溯 (Root Cause Tracing)

从任意信号向后遍历找到起因信号

窗口聚合 (Window Summarization)

在时间窗口内聚合信号统计 -- 按域、类型、优先级计数

10. Flywheel 桥接

SignalOS 不是孤立存在的 — 它通过 flywheel_link 模块与 OctopusOS 现有的 Flywheel 智能循环双向连接。

方向	函数	行为
Signal -> Flywheel	`signal_to_flywheel()`	将高价值信号转换为 `FlywheelSignal` 观测。Bulk 优先级信号被过滤以防止飞轮污染。
Flywheel -> Signal	`flywheel_to_signal()`	将飞轮观测转换回 `SignalEnvelope` 格式，`adapter_name="flywheel"`，`domain="stream_io"`。

这座桥梁意味着 SignalOS 检测到的模式会反馈进飞轮的学习循环，而飞轮的洞察可以被重新摄入为信号进行进一步治理 — 创造一个自我强化的智能循环。

11. API 接口

SignalOS 暴露四个 REST 端点用于外部集成和可观测性：

端点	方法	用途
`/api/signals/ingest`	POST	手动注入信号（测试 / 外部来源）
`/api/signals/stream`	GET	已治理信号的 Server-Sent Events 流
`/api/signals/stats`	GET	总线吞吐统计（摄入、丢弃、按通道）
`/api/signals/backpressure/{lane_id}`	GET	优先级通道的实时背压状态

12. 实现指标

指标	数量
`contracts/signal_os.py` 中的冻结数据类	15
`domains/signal_os/` 中的纯领域模块	12
公开领域函数	14
活跃信号适配器	4
单元 + 集成测试	82
内核代码行数（合约 + 领域）	~800
引入的 Gate 违规	0

13. 设计哲学

SignalOS 体现三个核心架构信念：

1. 先观察，后行动。 阶段隔离保证确保没有信号可以在未经分类、风险评估和路由的情况下触发副作用。这是整个架构最重要的安全属性。

2. 每个信号都是一等公民。 文件变更和 HTTP 请求获得相同的类型化信封、相同的治理管道和相同的回放能力。不存在绕过治理的二等事件。

3. 纵深防御对抗风暴。 四层独立防护 — 适配器去抖、总线背压、治理节流和 TTL 过期 — 意味着没有单点故障可以引发事件级联。每一层独立运作，即使一层配置错误，其余层依然守住。

14. 应用场景

自愈基础设施

当 SignalOS 检测到 file_change -> log_line(ERROR) 的重复模式时，它可以自动将文件修改与错误关联，并建议（或执行）回滚 — 无需人工干预。

安全监控

携带敏感载荷的 SSH 事件被自动检测、脱敏（密码被替换），并路由到 hot 优先级通道。被封锁的来源在到达任何处理器之前就被拒绝。

性能可观测

每个 HTTP 请求生成一个带有耗时指标的信号。回放层可以检测延迟模式 — 例如，识别出对 /api/knowledge/query 的请求在 KB 目录发生 file_change 事件后持续飙升。

代理感知

代理生命周期事件（任务开始、步骤完成、失败）作为 stream_io / agent_stream_event 信号流经 SignalOS。这让治理层可以观察代理行为，支持跨代理群体的配额执行和异常检测。

硬件集成

GPIO 状态变化、串口数据流和摄像头帧作为 hardware_io 信号进入总线。治理管道确保摄像头帧（标记为 restricted 敏感度）在没有显式策略批准的情况下永远不会被持久化，而 GPIO 读数（标记为 internal）可以自由流向监控仪表板。