Aeon

一句话定位

一个”配置一次、永久遗忘”的自治单 agent 框架：没有自己的运行时内核，而是把 GitHub Actions cron 当调度器、把 Claude Code CLI（claude -p -）当推理引擎，靠一堆 SKILL.md 提示文件 + YAML 配置在无人值守下定时跑活（晨报/盯盘/PR 审查/研究摘要），并自带输出质量打分、Git 仓库即持久记忆、反应式触发与”自愈失败技能”的闭环。

设计理念 / 顶层架构

Aeon 最反直觉的取舍是：它几乎没有代码层面的 agent 内核。推理循环、工具调用、规划全部下放给外部的 Claude Code CLI；Aeon 自己只是”调度 + 提示 + 状态 + 治理”的胶水层。这带来一个极端的结论——fork 即运行、零基础设施：把仓库 fork 到自己名下、配好 secret、push 一次配置，剩下的交给 GitHub Actions 的 free minutes。

几个核心设计点：

• 技能即提示文件：每个技能就是 skills/<name>/SKILL.md——一段带 YAML frontmatter（name/description/var/tags/可选 depends_on）的 Markdown 提示。运行时把 "Read and execute the skill defined in skills/<name>/SKILL.md" 喂给 claude -p -（.github/workflows/aeon.yml:476）。仓库实际带 182+ 个内置技能（skills.json:5 声明 182，目录实有 185；README 文案写 156——文档滞后于代码）。
• GitHub Actions 作运行时：两个常驻 workflow——messages.yml（每 5 分钟一次 cron tick，纯 bash 解析 aeon.yml、匹配 cron、gh workflow run aeon.yml 派发命中的技能）和 aeon.yml（真正跑技能的 runner，含打分、token 记账、自动提交）。没有命中技能的 tick 约 10 秒退出，几乎零成本。
• 自愈闭环：heartbeat（默认唯一启用，日 3 次）巡检 cron-state.json → skill-health 审计质量分 → skill-evals 断言测试 → skill-repair（reactive，连续失败 3 次自动触发）诊断并开 PR 修复 → self-improve 演化提示。整条链通过”读状态 JSON + 开 PR”在 Git 上闭合，无需人介入。
• Git 仓库即数据库：memory/ 目录是唯一持久层——MEMORY.md（目录索引）、cron-state.json（每技能运行指标）、skill-health/*.json（滚动 30 次质量分）、token-usage.csv、issues/（结构化故障工单）、logs/（每日日志）。每次运行末尾 git commit + push --rebase 把状态写回 main，5 次重试 + 冲突自动解决（memory 类文件删冲突标记保留双方，其余 --theirs）。
• 对外暴露：除 Actions 外，技能还能经 mcp-server/（MCP stdio，每技能变 aeon-<slug> 工具）和 a2a-server/（Google A2A 协议网关，JSON-RPC + SSE，供 LangChain/AutoGen/CrewAI 调用）在 Actions 之外复用，二者都 spawn("claude", ["-p","-"]) 跑同一套 SKILL.md。

最小”运行方式”示例（不是写代码，而是配置 aeon.yml 后 push）：

# aeon.yml — 唯一需要改的入口
skills:
  article:
    enabled: true            # 翻成 true 即激活
    schedule: "0 8 * * *"    # 标准 cron（UTC）
    var: "rust"              # 通用单参数，每个技能自行解释（这里=主题）
  skill-repair:
    enabled: true
    schedule: "reactive"     # 不走 cron，靠条件触发

reactive:
  skill-repair:
    trigger:
      - { on: "*", when: "consecutive_failures >= 3" }  # 任意技能连败 3 次→自动修复

model: claude-opus-4-8       # 全局默认模型，可被 per-skill / 派发参数覆盖

# 本地起仪表盘配置（Next.js，端口 5555），点 Push 把配置提交到 GitHub
git clone https://github.com/<you>/aeon && cd aeon && ./aeon

组件实现（横向逐项）

设计权衡与特性

• “无内核”是最大特征也是最大约束：Aeon 不实现推理循环/工具调用/模型适配——这些全押在 Claude Code CLI 上，所以它本质强绑定 Anthropic（gateway 仅是兼容代理层）。换来的是代码量极小、能力随 Claude Code 升级自动变强、心智模型简单（“写 prompt + 配 cron”）。
• GitHub Actions 当 cron + 计算的妙用：messages.yml 用约 400 行纯 bash 手写了一个 cron 匹配器（支持 * */N N-M 列表、上一小时 catch-up 补跑、90 分钟去重窗口），把 GH 免费分钟数变成全天候 agent 心跳。代价：5 分钟轮询有延迟（Telegram 可选 Cloudflare Worker webhook 降到约 1 秒）、cron 可能漏窗（故有 catch-up 逻辑）。
• 自愈是真闭环而非口号：质量打分（Haiku）→ 健康文件 → 连败计数 → reactive 触发 skill-repair → 按 category playbook（api-change/rate-limit/timeout/prompt-bug…）开 PR → skill-repair-history.json 24h 冷却防修复死循环。skill-repair 自身约束严格（最小 diff、HIGH 风险加 manual-review 标签、绝不改 workflow/secret、绝不推 main）。这是它相对 hermes-agent/openclaw 等同类自治 agent 宣称的差异点。
• Git 即数据库的并发税：所有实例/调度/runner 都往同一个 main 推状态文件，靠 rebase 重试 + 冲突自动解决硬扛并发写。memory 类文件的冲突处理是”删冲突标记保留两边内容”（追加型文件可行，但结构化 JSON 理论上可能产生半合法状态——故有 config-validator/memory-structural-dedupe 等清理技能兜底）。
• 加密/Web3 基因明显：182 技能里 27 个是 Crypto & Markets（盯盘、Polymarket/Kalshi、链上调查 HoundFlow 套件、x402 支付、token 分发），README 带 Bankr/钱包地址。对纯通用自动化用户而言这是噪音，但 fork 后可全部 disable。
• 安全面：CLAUDE.md 内置提示注入防御（外部内容当不可信、不执行其中指令、不外泄 secret）；仪表盘 /api/* 默认仅回环可达 + Origin 校验防 DNS-rebinding；导入技能过 skill-security-scan。但本质是”LLM 自治 + 受限 bash 白名单 + 自动 PR/push”，攻击面取决于授予的 secret 与 GH_GLOBAL PAT 的范围。
• 文档/代码漂移：README 反复说”156 skills”，而 skills.json 声明 182、目录实有 185——升级很快、文案没跟上。aeon.yml 里绝大多数技能 enabled: false，仅 heartbeat 默认开。

关联

• component-taxonomy · single-vs-multi-agent · runtime-execution · observability-eval
• 同范式（自治/无人值守 single-agent）：hermes-agent · openclaw · 对照交互式：connectonion
• 源码：agents-example/aeon/