⚙️

Agent工作流

开源AI工作流

基于 Go · 无代码搭建完整 AI 自动化流程

英文名：greywall

⭐ 190 Stars 🍴 26 Forks 💻 Go 📄 Apache-2.0 🏷 AI 7.5分

7.5AI 综合评分

workflowagentsai-securityclaude-codedeveloper-toolsgreyproxygo

⬇ 下载源码 ZIP ⚙️ 配置说明

✦ AI Skill Hub 推荐

经 AI Skill Hub 精选评估，开源AI工作流获评「推荐使用」。这款Agent工作流在功能完整性、社区活跃度和易用性方面表现出色，AI 评分 7.5 分，适合有一定技术背景的用户使用。

📚 深度解析

开源AI工作流是一套完整的 AI Agent 自动化工作流方案。随着 AI 能力的不断提升，基于 Agent 的自动化工作流正在成为提升个人和团队效率的核心方式。区别于传统的 RPA 自动化（模拟鼠标键盘操作），AI Agent 工作流通过理解任务意图、动态规划执行路径，能够处理更复杂的非结构化任务。

开源AI工作流工作流的设计遵循"最小配置，最大复用"原则：核心逻辑已经封装好，用户只需配置自己的 API Key 和业务参数即可快速上手。工作流内置错误处理和重试机制，在网络波动或 API 限速等情况下仍能稳定运行，适合作为生产环境的自动化基础设施。

在实际部署时，建议先在测试环境中运行 3-5 次，验证各个环节的输出结果符合预期，再部署到生产环境。AI Skill Hub 评分 7.5 分，是同类 Agent 工作流中的精选推荐。

📋 工具概览

Greywall是一个容器免费的，基于内核的拒绝默认sandbox，用于AI编码代理。它提供了一个安全的环境，让开发者可以专注于编码，而不用担心安全问题。

开源AI工作流是一套完整的 AI Agent 自动化工作流方案。通过可视化的节点编排，将复杂的多步骤任务拆解为清晰的自动化流程，实现全程无人值守的智能处理。支持与数百种外部服务和 API 无缝集成，适合构建数据处理管线、业务自动化和 AI 辅助决策系统。

GitHub Stars

⭐ 190

开发语言

支持平台

Windows / macOS / Linux（跨平台）

维护状态

轻量级项目，按需更新

开源协议

Apache-2.0

AI 综合评分

7.5 分

工具类型

Agent工作流

Forks

📖 中文文档

以下内容由 AI Skill Hub 根据项目信息自动整理，如需查看完整原始文档请访问底部「原始来源」。

Greywall是一个容器免费的，基于内核的拒绝默认sandbox，用于AI编码代理。它提供了一个安全的环境，让开发者可以专注于编码，而不用担心安全问题。

📌 核心特色

可视化 Agent 工作流编排，无需编写复杂代码
支持多步骤自动化任务链，实现全流程无人值守
与外部 API、数据库和第三方服务无缝集成
内置错误处理与自动重试机制，保障稳定运行
提供可复用的自动化模板，快速在同类场景部署

🎯 主要使用场景

自动化日常重复性工作，将精力集中于创造性任务
构建数据采集 → 处理 → 输出的完整自动化管线
实现跨平台、跨系统的数据流转和业务协同

以下安装命令基于项目开发语言和类型自动生成，实际以官方 README 为准。

安装命令

# 方式一：go install（推荐）
go install github.com/GreyhavenHQ/greywall@latest

# 方式二：从源码编译
git clone https://github.com/GreyhavenHQ/greywall
cd greywall
go build -o greywall .

# 方式三：下载预编译二进制
# 访问 Releases 页面下载对应平台二进制文件
# https://github.com/GreyhavenHQ/greywall/releases

📋 安装步骤说明

访问 GitHub 仓库获取工作流文件
在对应平台（Dify / Flowise / Make 等）中找到「导入工作流」功能
上传工作流文件
按照提示配置必要的环境变量和 API Key
运行测试确认流程正常后投入使用

以下用法示例由 AI Skill Hub 整理，涵盖最常见的使用场景。

常用命令 / 代码示例

# 查看帮助
greywall --help

# 基本运行
greywall [options] <input>

# 详细使用说明请查阅文档
# https://github.com/GreyhavenHQ/greywall

以下配置示例基于典型使用场景生成，具体参数请参照官方文档调整。

配置示例

# greywall 配置说明
# 查看配置选项
greywall --config-example > config.yml

# 常见配置项
# output_dir: ./output
# log_level: info
# workers: 4

# 环境变量（覆盖配置文件）
export GREYWALL_CONFIG="/path/to/config.yml"

📑 README 深度解析真实文档完整度 62/100 查看 GitHub 原文 →

以下内容由系统直接从 GitHub README 解析整理，保留代码块、表格与列表结构。

Greywall — Sandbox for AI Coding Agents

Greywall is a container-free sandbox for AI coding agents on Linux and macOS, with two complementary modes:

greywall — deny-by-default sandbox. Restricts filesystem access, network connections, and system calls to only what you explicitly allow, so tools like Claude Code, Cursor, Codex, and other AI agents can't reach your SSH keys, secrets, or anything outside the working directory.
greywatch — allow-by-default observability layer (equivalent to greywall --watch). Skips profile loading, registers a */* allow rule with greyproxy so every network request is accepted but logged on the dashboard, and runs with a permissive filesystem. Use it to see what a tool actually does before deciding what to lock down.

Both modes route every network connection through greyproxy — a transparent proxy with a live allow/deny dashboard — so traffic stays visible whether you're enforcing or observing. Use --learning to trace what a command needs and auto-generate a least-privilege config profile.

Supports Linux and macOS. See platform support for details.

https://github.com/user-attachments/assets/7d62d45d-a201-4f24-9138-b460e4c157a8

Key features

Deny-by-default filesystem — only the working directory is accessible unless you allow more
Network isolation — all traffic blocked or routed through greyproxy with a live dashboard
Command blocking — dangerous commands like rm -rf / and git push --force are denied
Built-in agent profiles — one-command setup for Claude Code, Cursor, Codex, Aider, Goose, Gemini, OpenCode, Amp, Cline, Copilot, and more
Learning mode — traces filesystem access and auto-generates least-privilege profiles
Observability mode — greywatch (or greywall --watch) runs commands with no profile and all network allowed, so the greyproxy dashboard shows exactly what an agent does without anything being denied
Five security layers on Linux — Bubblewrap namespaces, Landlock, Seccomp BPF, eBPF monitoring, TUN-based network capture
No containers required — kernel-enforced sandboxing without Docker overhead

```bash

Show available Linux security features

greywall --linux-features

Check dependencies, security features, and greyproxy status

greywall check

Install

Homebrew (macOS):

brew tap greyhavenhq/tap
brew install greywall

This also installs greyproxy as a dependency.

Linux / Mac:

curl -fsSL https://raw.githubusercontent.com/GreyhavenHQ/greywall/main/install.sh | sh

Both greywall and the greywatch alias (observability mode) are installed by Homebrew, install.sh, and make build. greywatch is a symlink to the same binary — argv[0] dispatch enables --watch automatically.

<details> <summary>Other installation methods</summary>

Go install:

```bash go install github.com/GreyhavenHQ/greywall/cmd/greywall@latest

Create the greywatch alias yourself (Go install ships a single binary):

ln -s "$(go env GOPATH)/bin/greywall" "$(go env GOPATH)/bin/greywatch"


**[mise](https://mise.jdx.dev/):**

bash mise use -g github:GreyhavenHQ/greywall mise use -g github:GreyhavenHQ/greyproxy


**Manual tarball:** GitHub release tarballs contain only the `greywall` binary. After extracting, create the alias yourself:

bash ln -s greywall greywatch


**Build from source:**

bash git clone https://github.com/GreyhavenHQ/greywall cd greywall make setup && make build # creates ./greywall and ./greywatch symlink ```

</details>

Linux dependencies:

bubblewrap - container-free sandboxing (required)
socat - network bridging (required)
xdg-dbus-proxy - filtered D-Bus proxy for notify-send support (optional)
libsecret-tools - keyring credential injection for gh/glab (optional)

Check dependency status with greywall check.

Install and start greyproxy

greywall setup ```

Usage

Configuration

Greywall reads from ~/.config/greywall/greywall.json by default (or ~/Library/Application Support/greywall/greywall.json on macOS).

{
  // Route traffic through an external SOCKS5 proxy
  "network": {
    "proxyUrl": "socks5://localhost:1080",
    "dnsAddr": "localhost:5353"
  },
  // Control filesystem access
  "filesystem": {
    "defaultDenyRead": true,
    "allowRead": ["~/.config/myapp"],
    "allowWrite": ["."],
    "denyWrite": ["~/.ssh/**"],
    "denyRead": ["~/.ssh/id_*", ".env"]
  },
  // Block dangerous commands
  "command": {
    "deny": ["git push", "npm publish"]
  }
}

Use greywall --settings ./custom.json to specify a different config file.

By default, traffic routes through the GreyProxy SOCKS5 proxy at localhost:43052 with DNS via localhost:43053.

🎯 aiskill88 AI 点评 A 级 2026-05-23

Greywall是一个有潜力的开源AI工作流，提供了一个安全的环境，让开发者可以专注于编码。然而，它还需要进一步的开发和测试来提高其稳定性和可用性。

⚡ 核心功能

可视化 Agent 工作流编排，无需编写复杂代码
支持多步骤自动化任务链，实现全流程无人值守
与外部 API、数据库和第三方服务无缝集成
内置错误处理与自动重试机制，保障稳定运行
提供可复用的自动化模板，快速在同类场景部署

👥 适合人群

自动化工程师和运维人员项目经理和业务分析师希望减少重复性工作的专业人士数字化转型团队

🎯 使用场景

自动化日常重复性工作，将精力集中于创造性任务
构建数据采集 → 处理 → 输出的完整自动化管线
实现跨平台、跨系统的数据流转和业务协同

⚖️ 优点与不足

✅ 优点

+Apache-2.0 协议，可免费商用
+大幅减少重复性人工操作
+可视化流程，清晰直观
+可扩展性强，支持复杂场景

⚠️ 不足

−初始配置和调试需投入一定时间
−强依赖外部服务的稳定性
−复杂场景需具备一定技术基础

⚠️ 使用须知

AI Skill Hub 为第三方内容聚合平台，本页面信息基于公开数据整理，不对工具功能和质量作任何法律背书。

建议在沙箱或测试环境中充分验证后，再部署至生产环境，并做好必要的安全评估。

📄 License 说明

🔗 相关工具推荐

last30days-skill — AI Agent 工作流中文教程

AI agent skill that researches any topic across Reddit, X, Y

Claude-Code-Game-Studios — AI Agent 工作流中文教程

Turn Claude Code into a full game dev studio — 49 AI agents,

taste-skill — AI Agent 工作流中文教程

Taste-Skill - gives your AI good taste. stops the AI from ge

ccpm — AI Agent 工作流中文教程

Project management skill system for Agents that uses GitHub

❓ 常见问题 FAQ

如何安装Greywall？−

使用Go语言编译并安装Greywall

什么是 Agent 工作流？和普通自动化有什么区别？+

导入工作流后，我需要修改哪些配置？+

工作流运行失败了，如何排查问题？+

这个工作流每次运行会产生哪些费用？+

工作流可以定时自动运行吗？+

💡 AI Skill Hub 点评

AI Skill Hub 点评：开源AI工作流的核心功能完整，质量良好。对于自动化工程师和运维人员来说，这是一个值得纳入个人工具库的选择。建议先在非生产环境试用，再逐步推广。

⬇️ 获取与下载

⬇ 下载源码 ZIP

✅ Apache-2.0 协议 · 可免费商用 · 直接从 aiskill88 服务器下载，无需跳转 GitHub

📚 深入学习开源AI工作流

查看分步骤安装教程和完整使用指南，快速上手这款工具

⚙️ 安装教程 📚 使用教程

🌐 原始信息

原始名称	`greywall`
Topics	`workflowagentsai-securityclaude-codedeveloper-toolsgreyproxygo`
GitHub	https://github.com/GreyhavenHQ/greywall
License	Apache-2.0
语言	Go

🔗 原始来源

🐙 GitHub 仓库 https://github.com/GreyhavenHQ/greywall 🌐 官方网站 https://greywall.io

收录时间：2026-05-22 · 更新时间：2026-05-22 · License：Apache-2.0 · AI Skill Hub 不对第三方内容的准确性作法律背书。

开源AI工作流

Greywall — Sandbox for AI Coding Agents

Key features

Show available Linux security features

Check dependencies, security features, and greyproxy status

Install

Create the greywatch alias yourself (Go install ships a single binary):

Install and start greyproxy

Usage

Configuration

🤖 交给 Agent 安装 · 开源AI工作流