Claude-Swarm项目0.1.9版本发布：工具权限系统的重大升级

Claude-Swarm项目0.1.9版本发布：工具权限系统的重大升级

claude-swarm Easily launch a Claude Code session that is connected to a swarm of Claude Code Agents 项目地址: https://gitcode.com/gh_mirrors/cl/claude-swarm

Claude-Swarm是一个专注于构建安全可控AI系统的开源项目，其核心目标是为AI工具调用提供精细化的权限控制机制。在最新发布的0.1.9版本中，项目团队对工具权限系统进行了重大重构，引入了参数化工具模式匹配等关键特性，显著提升了系统的安全性和灵活性。

参数化工具模式匹配机制

本次版本最核心的改进是引入了参数化的工具模式匹配机制。在之前的版本中，工具权限控制主要通过简单的模式匹配实现，而0.1.9版本则采用了更加结构化的参数匹配方式。具体来说：

1. 显式参数语法：现在要求自定义工具必须使用Tool(param:pattern)的显式参数语法，取代了之前简单的Tool(pattern)形式。例如，WebFetch(url:https://example.com/*)明确指定了url参数的匹配模式。

2. 严格模式执行：系统现在会严格检查传入参数是否与声明的模式匹配，任何不匹配的请求都会被自动拒绝。这种严格的执行机制显著提高了系统的安全性。

3. 灵活的参数处理：对于不需要模式限制的工具（如通用的WebFetch），系统仍然允许接收任意输入参数，保持了使用的灵活性。

增强的文件工具模式匹配

文件工具的模式匹配能力也得到了显著增强：

1. 支持大括号扩展：现在可以使用类似Read(~/docs/**/*.{txt,md})的语法，同时匹配多种文件扩展名，这在处理多种文档格式时特别有用。

2. 复杂glob模式：通过引入File::FNM_EXTGLOB标志，系统现在能够正确处理复杂的glob模式，包括递归目录匹配等高级特性。

3. 结构化解析：所有工具模式现在都会被解析为包含tool_name、pattern和type字段的结构化哈希，为后续的权限检查和日志记录提供了更丰富的信息。

内部架构优化

在系统架构层面，0.1.9版本进行了多项重要改进：

1. 模块化重构：将PermissionMcpServer和PermissionTool等核心组件进行了模块化重构，提高了代码的可维护性和可读性。

2. 单一职责原则：将复杂的模式匹配逻辑拆分为多个单一职责的方法，每个方法只处理特定的匹配场景，降低了代码复杂度。

3. 常量定义：新增了工具类别和模式类型的常量定义，减少了代码中的魔法字符串，提高了系统的可靠性。

4. 结构化日志：改进了日志系统，增加了结构化日志记录方法，使得系统运行时的调试和监控更加方便。

兼容性说明

需要注意的是，0.1.9版本引入了一个重要的不兼容变更：所有使用模式匹配的自定义工具都必须更新为新的参数化语法。这一变更虽然需要用户进行适配，但为系统带来了更强大的安全控制能力和更清晰的语义表达。

对于不需要模式限制的工具，系统保持了向后兼容性，仍然可以像之前版本一样使用。这种设计既确保了安全性，又保持了灵活性。

总结

Claude-Swarm 0.1.9版本通过引入参数化工具模式匹配、增强文件工具模式支持以及内部架构优化，显著提升了系统的安全性和可用性。这些改进使得开发者能够更精确地控制AI工具的使用权限，同时保持了系统的灵活性和易用性。对于需要构建安全可控AI系统的开发者来说，这个版本提供了更加强大的基础能力。

claude-swarm Easily launch a Claude Code session that is connected to a swarm of Claude Code Agents 项目地址: https://gitcode.com/gh_mirrors/cl/claude-swarm