腾讯Helix Agent平台技术解析:WebSocket架构、API接入与QClaw/WorkBuddy实战指南
·
腾讯Helix Agent平台技术解析:WebSocket架构、API接入与QClaw/WorkBuddy实战指南
本文从技术角度拆解腾讯Helix Agent平台的架构设计,重点分析QClaw的WebSocket长连接方案、KiKi的跨页面执行机制,以及WorkBuddy的企业级接入方式。附配置示例和接入代码。
一、Helix平台全景
腾讯3月22日发布了Helix Agent平台(目前处于内测阶段),这是一套面向Agent开发和部署的完整技术栈。先看整体架构:
┌─────────────────────────────────────────────────┐
│ 入口层 │
│ KiKi(官网内置Agent,跨页面执行引擎) │
├─────────────────────────────────────────────────┤
│ 应用层 │
│ QClaw(C端) │ WorkBuddy(B端) │
│ WebSocket长连接 │ 企微/飞书/钉钉适配 │
│ 直连微信QQ │ 安全审计 & 合规 │
│ 5000+社区技能 │ RBAC权限管理 │
├─────────────────────────────────────────────────┤
│ 平台层 │
│ Helix Agent Platform(通用Agent开发框架) │
├─────────────────────────────────────────────────┤
│ 基础设施层 │
│ Lighthouse(轻量云托管,一键部署) │
│ 腾讯云GPU/CPU实例 + 对象存储 + CDN │
└─────────────────────────────────────────────────┘Helix本质上是一个Agent编排引擎,底层对接多种大模型(包括混元和第三方),上层通过QClaw、WorkBuddy、KiKi三条产品线覆盖C端、B端和云端场景。
二、QClaw的WebSocket方案详解
QClaw是面向个人用户的Agent客户端,技术上最值得关注的是它的WebSocket长连接架构。
2.1 为什么不用Webhook
传统的IM Agent接入方案基本都是Webhook回调模式:
用户消息 → IM平台 → HTTP POST → 你的服务器 → 处理 → HTTP响应 → IM平台 → 用户这套方案的问题很明显:
- • 需要公网IP或内网穿透(ngrok/frp)
- • 需要域名和SSL证书
- • 需要自己处理鉴权、限流、重试
- • 对个人用户来说门槛太高
QClaw的方案换成了WebSocket:
用户消息 → IM平台 → 腾讯中继服务 ←WebSocket→ QClaw客户端 → 本地Agent处理 → 原路返回客户端主动发起WebSocket连接到腾讯中继服务器,不需要公网IP。这对NAT后面的家庭网络用户来说是质的飞跃。
2.2 连接管理机制
根据目前内测版本的观察,QClaw的WebSocket连接管理大致是这样的:
# QClaw WebSocket连接伪代码(基于内测版行为推测)
import websockets
import asyncio
import json
class QClawConnection:
def __init__(self, config):
self.ws_url = "wss://helix-relay.tencentcloud.com/ws/v1"
self.token = config["auth_token"]
self.heartbeat_interval = 30 # 秒
self.reconnect_delay = 5
self.max_reconnect_attempts = 10
async def connect(self):
headers = {
"Authorization": f"Bearer {self.token}",
"X-QClaw-Version": "1.2.0",
"X-Device-Id": self.device_id
}
self.ws = await websockets.connect(
self.ws_url,
extra_headers=headers,
ping_interval=self.heartbeat_interval
)
# 连接成功后启动心跳和消息监听
await asyncio.gather(
self._heartbeat_loop(),
self._message_loop()
)
async def _heartbeat_loop(self):
"""定时心跳保活"""
while True:
await asyncio.sleep(self.heartbeat_interval)
await self.ws.send(json.dumps({
"type": "heartbeat",
"timestamp": int(time.time())
}))
async def _message_loop(self):
"""消息接收和处理"""
async for message in self.ws:
data = json.loads(message)
if data["type"] == "im_message":
response = await self.agent.process(data["payload"])
await self.ws.send(json.dumps({
"type": "agent_response",
"request_id": data["request_id"],
"payload": response
}))
async def connect_with_retry(self):
"""断线重连"""
attempts = 0
while attempts < self.max_reconnect_attempts:
try:
await self.connect()
except websockets.ConnectionClosed:
attempts += 1
wait = self.reconnect_delay * (2 ** min(attempts, 5))
await asyncio.sleep(wait)几个关键设计点:
- 1. 心跳保活:大约30秒一次心跳包,防止NAT超时断开
- 2. 指数退避重连:断线后自动重连,间隔逐步增大,避免服务端被重连风暴打垮
- 3. 会话恢复:重连后通过
device_id和会话标识恢复之前的上下文,用户无感知
2.3 微信接入的双轨制
这里有个技术上很有意思的设计:
- • 个人微信:走腾讯内部特殊通道,不经过公开的微信API。QClaw客户端与腾讯中继服务之间的通信走内部协议,绕开了微信对外部开发者的接口限制
- • 企业微信:WorkBuddy走企业微信的官方开放API,标准的OAuth2.0授权 + 回调机制
# WorkBuddy企业微信接入配置示例
workbuddy:
platform: wecom
auth:
corp_id: "your_corp_id"
agent_id: "your_agent_id"
secret: "your_agent_secret"
token: "callback_token"
encoding_aes_key: "your_encoding_key"
agent:
model: "hunyuan-turbo" # 或其他接入模型
max_tokens: 4096
temperature: 0.7
tools:
- name: "email_sender"
permission: "restricted"
- name: "file_manager"
permission: "read_only"
- name: "calendar_ops"
permission: "full"
security:
audit_log: true
sensitive_word_filter: true
max_actions_per_session: 50
require_confirmation:
- "send_email"
- "delete_file"
- "modify_permission"三、KiKi的跨页面执行引擎
KiKi不是传统的对话式AI助手。它能理解当前页面的上下文,并跨页面完成复杂操作。
3.1 执行流程
拿"部署OpenClaw"这个场景来说,KiKi的执行链路大致是:
用户输入: "帮我部署OpenClaw"
│
▼
[意图识别] → 部署类任务 → OpenClaw模板
│
▼
[方案规划]
├── Step 1: 选择服务器配置(2核4G起步)
├── Step 2: 创建Lighthouse实例
├── Step 3: 配置安全组(开放必要端口)
├── Step 4: 安装运行环境(Docker/Node.js)
├── Step 5: 拉取OpenClaw镜像并启动
└── Step 6: 验证服务状态
│
▼
[逐步执行] → 每步操作透明展示 → 用户可随时干预
│
▼
[结果验证] → 返回访问地址和管理信息KiKi的数据表现:首日2000+用户完成零操作部署,人均对话14.6次,节省92%时间。原来半小时的部署流程,压缩到3分钟以内。
3.2 页面上下文感知
KiKi能读取当前页面的DOM状态,知道你在哪个控制台、选了什么配置、账户余额多少。这不是简单的网页爬虫,更像是一个能操作浏览器的Agent。
// KiKi页面上下文感知(概念示意)
class KiKiContextEngine {
async capturePageState() {
return {
currentPage: window.location.pathname,
consoleType: this.detectConsoleType(),
userResources: await this.fetchUserResources(),
formState: this.captureFormInputs(),
accountInfo: await this.getAccountBalance()
};
}
async executeAction(action) {
// 执行前展示计划
this.showActionPreview(action);
// 等待用户确认(敏感操作)
if (action.requiresConfirmation) {
const confirmed = await this.waitForUserConfirmation();
if (!confirmed) return { status: "cancelled" };
}
// 执行操作
const result = await this.performDOMAction(action);
// 实时反馈
this.showActionResult(result);
return result;
}
}四、Helix API接入(内测版)
目前Helix还在内测,API文档不完整。根据已有信息,大致的接入方式如下:
4.1 环境准备
# 系统要求
# - Python 3.9+
# - Node.js 18+(QClaw插件开发)
# - Docker(本地测试)
# 安装Helix SDK(内测版)
pip install helix-agent-sdk==0.3.2-beta
# 或者用npm安装QClaw插件开发套件
npm install @tencent/qclaw-plugin-sdk@latest4.2 创建一个基础Agent
from helix_sdk import HelixAgent, Tool, AgentConfig
# 配置Agent
config = AgentConfig(
name="my-first-agent",
model="hunyuan-turbo", # 支持混元、DeepSeek等
description="一个简单的数据查询Agent",
max_iterations=10,
tools_confirmation=True # 敏感操作需要用户确认
)
# 定义工具
@Tool(name="query_database", description="查询数据库中的信息")
def query_database(sql: str, database: str = "default") -> str:
"""
执行SQL查询并返回结果
Args:
sql: SQL查询语句(只读)
database: 目标数据库名称
"""
# 安全检查:只允许SELECT
if not sql.strip().upper().startswith("SELECT"):
return "错误:仅支持SELECT查询"
# 执行查询逻辑
result = db_client.execute(sql, database=database)
return format_result(result)
@Tool(name="send_report", description="发送数据报告", requires_confirmation=True)
def send_report(recipient: str, content: str, format: str = "markdown") -> str:
"""生成并发送数据报告"""
report = generate_report(content, format)
email_client.send(to=recipient, body=report)
return f"报告已发送至 {recipient}"
# 创建并运行Agent
agent = HelixAgent(config)
agent.register_tools([query_database, send_report])
# 本地测试
response = agent.run("帮我查一下上周的销售数据,整理成报告发给 team@company.com")
print(response.execution_log) # 查看完整执行日志4.3 部署到Lighthouse
# 使用Helix CLI部署
helix deploy --name my-agent \
--runtime python3.10 \
--instance lighthouse-2c4g \
--region ap-guangzhou \
--auto-scale true \
--max-instances 3
# 部署完成后会返回:
# Agent URL: https://my-agent.helix.tencentcloud.com
# WebSocket: wss://my-agent.helix.tencentcloud.com/ws
# Dashboard: https://console.cloud.tencent.com/helix/agents/my-agent4.4 接入QClaw社区技能市场
// qclaw-plugin.json — QClaw技能包配置
{
"name": "sales-data-agent",
"version": "1.0.0",
"description": "销售数据查询和报告生成",
"author": "your_name",
"platform": ["wechat", "qq"],
"triggers": [
{
"type": "keyword",
"patterns": ["查销售", "销售数据", "销售报告"]
},
{
"type": "schedule",
"cron": "0 9 * * 1"
}
],
"permissions": [
"database.read",
"email.send"
],
"entry": "agent.py",
"helix_endpoint": "https://my-agent.helix.tencentcloud.com"
}目前QClaw社区已经有5000+技能包,覆盖日程管理、数据分析、内容生成、运维自动化等场景。
五、安全配置(重要)
工信部已经监测到部分OpenClaw实例存在权限配置不当的安全风险。如果你在用或打算用Helix,安全这块千万别偷懒。
# helix-security.yaml — 安全配置模板
security:
# 操作权限白名单
allowed_actions:
- "read_file"
- "query_database"
- "send_message"
# 明确禁止的操作
blocked_actions:
- "delete_file"
- "execute_shell"
- "modify_system"
# 敏感操作需要人工确认
confirmation_required:
- "send_email"
- "purchase_resource"
- "modify_config"
# 速率限制
rate_limits:
max_actions_per_minute: 20
max_api_calls_per_hour: 500
max_cost_per_day_yuan: 100
# 审计日志
audit:
enabled: true
log_level: "detailed"
retention_days: 90
alert_on:
- "permission_denied"
- "rate_limit_exceeded"
- "unusual_pattern"几个关键点:
- • 最小权限原则:Agent只给它需要的权限,别图省事给
* - • 敏感操作确认:涉及花钱、发消息、修改配置的操作,必须加确认
- • 速率限制:防止Agent进入死循环或被恶意利用时产生高额费用
- • 审计日志:出了问题能追溯,也是企业合规的基本要求
六、当前版本的限制
Helix目前是内测版(v0.3.x),有几个明确的限制需要注意:
| 限制项 | 当前状态 | 预计正式版 |
|---|---|---|
| 并发Agent数 | 单账号最多5个 | 按套餐调整 |
| 模型选择 | 混元为主,部分支持第三方 | 全面开放 |
| 自定义工具数 | 每个Agent最多20个 | 提升至100+ |
| WebSocket连接数 | 单设备1个 | 多设备同步 |
| 社区技能审核 | 人工审核,3-5天 | 自动化审核 |
| SLA | 无保障 | 99.9%(企业版) |
正式版预计2026年Q2上线。如果是生产环境使用,建议等正式版;如果是技术预研和原型验证,现在接入内测是个好时机。
七、总结
Helix的技术方向是对的——Agent开发需要一个标准化的平台,就像Web开发需要云平台一样。QClaw的WebSocket方案解决了个人用户的接入门槛问题,WorkBuddy的企业级安全设计说明腾讯是认真在做B端的。
但内测阶段的SDK接口还不稳定,文档也不完善,踩坑是难免的。建议关注Helix的GitHub仓库和腾讯云社区的更新,有新版本的时候跟进测试。
如果你已经在内测中,欢迎在评论区分享踩坑经验。
环境信息
- • Helix SDK: v0.3.2-beta
- • QClaw: v1.2.0
- • Python: 3.9+
- • Node.js: 18+
- • 文章日期: 2026年3月27日
- • 平台状态: 内测中
AtomGit 是由开放原子开源基金会联合 CSDN 等生态伙伴共同推出的新一代开源与人工智能协作平台。平台坚持“开放、中立、公益”的理念,把代码托管、模型共享、数据集托管、智能体开发体验和算力服务整合在一起,为开发者提供从开发、训练到部署的一站式体验。
更多推荐
7
0- 0
已为社区贡献8条内容
所有评论(0)