能力标签

🤖 Agent 🔄 工作流 🌐 翻译 💻 CLI 🔗 REST API 🧠 Claude ✨ GPT

⚙️

Agent工作流

开源AI工作流

基于 Rust · 无代码搭建完整 AI 自动化流程

英文名：openfirma

⭐ 89 Stars 🍴 3 Forks 💻 Rust 📄 Apache-2.0 🏷 AI 8.5分

8.5AI 综合评分

ai-agentsai-governanceai-safety

⬇ 下载源码 ZIP ⚙️ 配置说明 📺 TG 频道

✦ AI Skill Hub 推荐

开源AI工作流是 AI Skill Hub 本期精选Agent工作流之一。综合评分 8.5 分，整体质量较高。我们强烈推荐将其纳入你的 AI 工具库，帮助提升工作效率。

📚 深度解析

开源AI工作流是一套完整的 AI Agent 自动化工作流方案。随着 AI 能力的不断提升，基于 Agent 的自动化工作流正在成为提升个人和团队效率的核心方式。区别于传统的 RPA 自动化（模拟鼠标键盘操作），AI Agent 工作流通过理解任务意图、动态规划执行路径，能够处理更复杂的非结构化任务。

开源AI工作流工作流的设计遵循"最小配置，最大复用"原则：核心逻辑已经封装好，用户只需配置自己的 API Key 和业务参数即可快速上手。工作流内置错误处理和重试机制，在网络波动或 API 限速等情况下仍能稳定运行，适合作为生产环境的自动化基础设施。

在实际部署时，建议先在测试环境中运行 3-5 次，验证各个环节的输出结果符合预期，再部署到生产环境。AI Skill Hub 评分 8.5 分，是同类 Agent 工作流中的精选推荐。

📋 工具概览

开源AI工作流是一套完整的 AI Agent 自动化工作流方案。通过可视化的节点编排，将复杂的多步骤任务拆解为清晰的自动化流程，实现全程无人值守的智能处理。支持与数百种外部服务和 API 无缝集成，适合构建数据处理管线、业务自动化和 AI 辅助决策系统。

GitHub Stars

⭐ 89

开发语言

Rust

支持平台

Windows / macOS / Linux

维护状态

轻量级项目，按需更新

开源协议

Apache-2.0

AI 综合评分

8.5 分

工具类型

Agent工作流

Forks

📖 中文文档

以下内容由 AI Skill Hub 根据项目信息自动整理，如需查看完整原始文档请访问底部「原始来源」。

📌 核心特色

可视化 Agent 工作流编排，无需编写复杂代码
支持多步骤自动化任务链，实现全流程无人值守
与外部 API、数据库和第三方服务无缝集成
内置错误处理与自动重试机制，保障稳定运行
提供可复用的自动化模板，快速在同类场景部署

🎯 主要使用场景

自动化日常重复性工作，将精力集中于创造性任务
构建数据采集 → 处理 → 输出的完整自动化管线
实现跨平台、跨系统的数据流转和业务协同

以下安装命令基于项目开发语言和类型自动生成，实际以官方 README 为准。

安装命令

# 方式一：cargo install（推荐）
cargo install openfirma

# 方式二：从源码编译
git clone https://github.com/Firma-AI/openfirma
cd openfirma
cargo build --release
# 二进制在 ./target/release/openfirma

📋 安装步骤说明

访问 GitHub 仓库获取工作流文件
在对应平台（Dify / Flowise / Make 等）中找到「导入工作流」功能
上传工作流文件
按照提示配置必要的环境变量和 API Key
运行测试确认流程正常后投入使用

以下用法示例由 AI Skill Hub 整理，涵盖最常见的使用场景。

常用命令 / 代码示例

# 查看帮助
openfirma --help

# 基本运行
openfirma [options] <input>

# 详细使用说明请查阅文档
# https://github.com/Firma-AI/openfirma

以下配置示例基于典型使用场景生成，具体参数请参照官方文档调整。

配置示例

# openfirma 配置说明
# 查看配置选项
openfirma --config-example > config.yml

# 常见配置项
# output_dir: ./output
# log_level: info
# workers: 4

# 环境变量（覆盖配置文件）
export OPENFIRMA_CONFIG="/path/to/config.yml"

📑 README 深度解析真实文档完整度 56/100 查看 GitHub 原文 →

以下内容由系统直接从 GitHub README 解析整理，保留代码块、表格与列表结构。

简介

<br/>

Every call passes through a sidecar that decides whether it happens. <br/> Policy in, signed decision out. Deterministic. At call-level.

Docs  ·  Website

<br/>

</div>

Features

Structural interception: every modality of action funnels through the Sidecar, with the kernel sandbox as the floor
Deterministic intent: every tool call is classified into an enforceable action class; Cedar evaluates the same input to the same decision, every time
Per-call enforcement: policy is evaluated before execution, against current policy and accumulated session state
JIT credentials: a federated broker issues credentials per call on ALLOW; the agent never holds raw tokens; exfiltration is structurally impossible
Signed audit: every decision emits a signed execution event with the exact envelope the policy saw

<br/>

Install

Linux / macOS:

curl -fsSL https://install.openfirma.ai | sh

On macOS with Homebrew installed, the installer uses brew install firma-ai/openfirma/firma automatically. You can also install directly:

brew install firma-ai/openfirma/firma

Build and install from source (requires Rust 1.88+ and protoc):

git clone https://github.com/Firma-AI/openfirma
cd openfirma
cargo install --path crates/firma --locked

Quickstart

firma ships as a single precompiled static binary, no build toolchain or API keys required to get started.

There are two ways to start OpenFirma. Both end up in the same place (your agent running under enforcement) but the first is faster to try, the second gives you more control.

Option A: zero config

firma run autostarts a local Authority and Sidecar for the duration of the session and shuts them down when the agent exits. One command, nothing to configure, nothing left running when you are done. On first launch it prompts once to confirm the autostart; subsequent runs are silent.

firma run -- claude

Every outbound call is normalized, checked against your Cedar policy, and either forwarded or denied. Watch decisions live in a second terminal:

firma monitor

Option B: explicit setup

firma sidecar start boots Authority and Sidecar as persistent daemons that stay alive across sessions.

firma config                       # scaffold once: keys, policy, mappings
firma sidecar start --detach       # boot Authority + Sidecar as persistent daemons
firma run -- claude
firma monitor

Use this when you want to run multiple agents against the same Authority, keep enforcement running between sessions, or configure posture and mappings upfront with firma config before starting anything.

CLI reference

Standalone commands (flags only, no subcommands)

Command	Description
`firma run`	Launch an agent in a sandbox via the Sidecar
`firma config`	Scaffold a new agent config directory (`--mode…`)
`firma monitor`	Tail audit decisions and component logs (`--source…`)
`firma doctor`	Diagnose a Firma install
`firma help`	Print help for any command

firma sidecar — run and manage the enforcement Sidecar daemon. Bare form (no subcommand) = foreground server.

Subcommand	Description
`sidecar start`	Start Sidecar (+ local Authority) as a daemon
`sidecar stop`	Stop the daemon gracefully (`--timeout` fallback)
`sidecar status`	List live Sidecars + health (table or `--json`)

firma authority — issue tokens, stream policy bundles and revocations.

Subcommand	Description
`authority revocations`	Manage the revocation list (nested group)
`authority generate-key`	Generate a new Ed25519 signing key pair
`authority init-tls`	Bootstrap local CA + Authority↔Sidecar certs
`authority issue`	Sign and emit a capability token to a TOML seed
`authority issue-client-cert`	Sign an mTLS client cert for a Sidecar
`authority generate-client-ca`	Generate a new mTLS client CA key pair

firma policy — browse the template catalogue and validate Cedar bundles.

Subcommand	Description
`policy list`	Print all posture and mapping templates
`policy validate`	Parse and schema-check a Cedar policy file
`policy test`	Run an allow/deny fixture against a bundle

firma token — approve and revoke local-execution governance tokens (HITL).