Wolf RBAC 权限系统作者分享了五年来最重要的更新:在 Console 内嵌 AI Agent,通过自然语言管理权限,并详细阐述了设计决策、开发成本与实现细节。
📝 详细摘要
本文是开源 RBAC 权限系统 Wolf 的作者自述,介绍了其五年来最重要的功能更新:在管理后台 Console 中内嵌一个 AI Agent,允许用户通过自然语言直接管理 RBAC(角色、权限、用户等)。文章详细阐述了该 Agent 的设计原则:复用现有 Controller 而非直连数据库,确保鉴权、审计与权限继承与原链路一致;提供了完整的聊天体验,包括多会话、SSE 流式输出、工具调用卡片、Markdown 与 Mermaid 图表渲染,以及用户记忆功能。作者还分享了开发过程,全程使用 AI 辅助编程(Vibe Coding),仅花费 40 美元订阅费,产出了 117 个文件、24000 多行代码。文章对比了内嵌 Agent 与外部 Skill/MCP 方案的优劣,并给出了给存量系统接入 Agent 的实践建议。
💡 主要观点
- Wolf 内嵌的 AI Agent 通过复用现有 Controller 实现,而非直连数据库。 Agent 使用 InternalCaller 构造 mock Koa ctx,进程内调用现有 Controller,确保鉴权、参数校验、缓存刷新、审计日志等全部走原链路,AI 不是数据库后门,权限自动按角色裁剪。
💬 文章金句
- AI 能做什么 = 当前登录用户在 Console 上能做什么,不会越权。
- Skill 适合个人提效,内嵌 Agent 适合把 AI 做成产品功能。
- 权限管理这件事之所以烦,不是因为逻辑复杂,而是因为要点的表单太多。现在 AI 能替你点了,感觉权限系统该有的样子本来就应该是这样的。
📊 文章信息
AI 初评:87
来源:V2EX
作者:igeeky
分类:软件编程
语言:中文
阅读时间:7 分钟
字数:1719
标签: 开源项目, AI Agent, RBAC, 权限管理, AI 编程