核心概念(任务/技能/应用固化/沙箱/权限)
在 KroWork 中,我们围绕五个核心概念构建了一套灵活、安全、可沉淀的低代码协作体系。理解它们,就能理解 KroWork 如何帮助您将零散的工作流转化为可复用、可管控的数字化资产。
一、任务:对话驱动的自主工作单元
任务是您通过自然语言向 KroWork 下达的一次完整需求。只需用自然语言和 KroWork 聊天,就能让它帮你:
- 创建本地桌面应用、部署自动化办公流程
- 整理文件数据、执行批量操作、完成深度调研
- 编写脚本、设计界面、运行各类自动化任务
二、技能:可被任务调度的原子能力库
技能是 KroWork 内置的标准化能力模块,是构建各类应用的基础原子能力,主要技能如下:
- 界面构建:快速搭建桌面端交互界面。
- 浏览器与自动化:包含 Browser Bridge 与 Browser Use 两类能力,前者依托浏览器扩展操控真实浏览器,后者支持独立浏览器自动化,无需安装扩展。
- 数据与分析:提供数据分析、数据清洗能力,可完成结构化数据处理、统计可视化,以及原始数据预处理、去重纠错与标准化规整。
- 报告与写作:支持报告生成,一键输出 PPTX、PDF 格式演示文稿及正式文档。
- 研究与资讯:具备深度研究、新闻增强能力,可做多源信息聚合对比与行业调研,同时检索实时资讯、追踪行业前沿动态。
- 应用模式:构建 Kro 应用,覆盖定时任务、弹窗提醒、组件联动、周期性网页抓取等进阶运行模式。
- 文档管理:支持文件整理,自动梳理目录结构,完成文件分类、规整与归档。
三、应用固化:将你的 Kro 应用变成永久可复用的工具
应用固化是 KroWork 提升效率的关键特性。
当你完成一个任务后,可直接将其安装为本地可运行的独立 Kro 应用,后续即可一键复用。这能避免重复发起对话、减少不必要的 Token 消耗,将一次性任务转化为可长期使用的专属工具,可直接从 macOS 启动台 / Windows 开始菜单中启动使用,随时快速调用。
四、沙箱:隔离执行的安全缓冲层
沙箱是 KroWork 保障操作安全的隔离运行环境。所有可能产生影响的动作(代码执行、网页浏览、文件修改等)都会先在沙箱中运行,只有经过你确认后,才会真正写入真实系统。
- 默认隔离:任何技能调用产生的临时文件、代码运行结果、文件修改操作,都发生在临时的沙箱空间中。
- 变更确认:当沙箱中的修改需要应用到真实文件系统时,KroWork 会明确提示你哪些文件将被改变,由你确认后才写入。
- 风险预览:你可以在沙箱中先看到执行效果(比如批量重命名预览、删除操作模拟),满意后再落地。
- 无副作用试错:不确认的修改会被自动丢弃,沙箱环境随时重置,避免误操作带来的损失。
五、权限:最小授权的显式控制
KroWork 严格遵循最小权限原则,所有敏感操作均需用户明确授权。系统提供三种权限放行模式,适配不同使用场景,兼顾安全性与使用效率:
默认放行模式
- 核心逻辑:所有涉及风险或超出使用范围的操作,均需用户手动确认审批后方可执行。
- 适用场景:首次使用、处理敏感数据、对操作安全性要求极高的场景。
- 特点:每一步风险操作都由你亲自把关,能清晰掌控每一次能力调用,从根源上避免误操作带来的风险。
自动放行模式
- 核心逻辑:AI 会自动识别安全合规的常规操作,无需手动确认即可自动授权执行;仅对高风险操作发起审批。
- 适用场景:熟练使用平台、执行重复度高的自动化任务,希望减少频繁弹窗干扰的场景。
- 特点:兼顾效率与安全,安全操作一键放行,高风险操作仍会主动拦截,平衡使用流畅度与数据安全。
完全放行模式
- 核心逻辑:放开绝大多数常规操作权限,仅拦截删除系统文件、格式化磁盘等高危破坏性操作,其余操作均自动放行。
- 适用场景:批量自动化处理、本地非敏感数据处理,或对操作效率有极致要求的专业场景。
- 特点:几乎无审批弹窗,适合完全可控的本地自动化工作流,同时保留对破坏性操作的最终拦截能力,避免不可逆的系统风险。