Leon - Proactive AI coding assistant with persistent memory and TUI
Project description
LEON (Lane Runtime)
LEON 是一个面向企业级生产可用的 Agent Runtime:用于构建、运行与治理一组可长期运行的 Agent,并把它们当作可持续协作的 co-workers 来管理与调度。
LEON 以 LangChain Middleware 为核心架构:通过统一的 middleware 管线完成 tool 注入、运行时校验、安全拦截、上下文装载/卸载与可观测性。
快速体验(CLI)
当前可用的体验入口是 leonai(TUI):
leonai:启动leonai config:配置 API keyleonai config show:查看当前配置
最小基座
LEON 认为一个真正可工作的 Agent,至少应具备三类基础能力:
- Web
- Bash
- File System
架构方式
- Middleware-first:tool schema 注入、参数/路径校验(Fail Fast)、hooks/policy 拦截、结果整形、可观测性
- Profile-driven(推进中):用 Profile 描述 Agent 的
system_prompt与 tools/mcp/skill 开关
安装
# 使用 uv(推荐)
uv tool install leonai
# 或使用 pipx
pipx install leonai
配置
leonai config
配置会保存到 ~/.leon/config.env。
核心特性
Profile 配置系统
LEON 采用 Profile-driven 架构,通过 YAML/JSON/TOML 配置文件统一管理 Agent 能力:
# ~/.leon/profile.yaml
agent:
model: "claude-sonnet-4-5-20250929"
workspace_root: null
read_only: false
enable_audit_log: true
tool:
filesystem:
enabled: true
tools:
read_file:
enabled: true
max_file_size: 10485760
write_file: true
edit_file: true
search:
enabled: true
max_results: 50
web:
enabled: true
tools:
web_search:
enabled: true
tavily_api_key: ${TAVILY_API_KEY}
command:
enabled: true
tools:
run_command:
enabled: true
default_timeout: 120
mcp:
enabled: true
servers:
filesystem:
command: npx
args: ["-y", "@modelcontextprotocol/server-filesystem", "/workspace"]
skills:
enabled: true
paths:
- ./skills
skills:
example-skill: true
特性:
- 支持 YAML/JSON/TOML 格式
- 环境变量展开 (
${VAR}) - Pydantic 强类型验证
- 工具级别的细粒度控制
- CLI 参数可覆盖 Profile 设置
Skills 系统
渐进式能力披露机制,按需加载专业技能:
skills/
├── code-review/
│ └── SKILL.md
└── git-workflow/
└── SKILL.md
SKILL.md 格式:
---
name: code-review
description: 代码审查专家技能
---
# Code Review Skill
## Instructions
...
特性:
- Frontmatter 元数据解析
- 启用/禁用控制
- 多路径支持
- 动态加载(
load_skill工具)
MCP (Model Context Protocol) 支持
集成外部 MCP 服务器,扩展 Agent 能力:
mcp:
servers:
github:
command: npx
args: ["-y", "@modelcontextprotocol/server-github"]
env:
GITHUB_TOKEN: ${GITHUB_TOKEN}
allowed_tools:
- create_issue
- list_issues
特性:
- 多服务器支持
- 工具白名单(
allowed_tools) - 环境变量配置
- 自动工具前缀处理(
mcp__server__tool)
TUI 界面
基于 Textual 的现代化终端界面:
| 快捷键 | 功能 |
|---|---|
Enter |
发送消息 |
Shift+Enter |
换行 |
Ctrl+↑/↓ |
浏览历史 |
Ctrl+Y |
复制最后消息 |
Ctrl+E |
导出对话 |
Ctrl+L |
清空历史 |
Ctrl+T |
切换对话 |
ESC ESC |
显示历史浏览器 |
特性:
- 实时流式输出
- Markdown 渲染
- 工具调用可视化
- Thread 持久化与恢复
- 消息导出
Middleware 架构
6 层中间件栈,统一处理工具注入、校验、拦截:
┌─────────────────────────────────────┐
│ 1. PromptCachingMiddleware (缓存) │
│ 2. FileSystemMiddleware (文件) │
│ 3. SearchMiddleware (搜索) │
│ 4. WebMiddleware (Web) │
│ 5. CommandMiddleware (命令) │
│ 6. SkillsMiddleware (技能) │
└─────────────────────────────────────┘
内置工具
| 类别 | 工具 | 说明 |
|---|---|---|
| 文件 | read_file |
读取文件(支持 PDF/PPTX/Notebook) |
write_file |
创建新文件 | |
edit_file |
编辑文件(str_replace 模式) | |
multi_edit |
批量编辑 | |
list_dir |
列出目录 | |
| 搜索 | grep_search |
内容搜索(ripgrep/Python) |
find_by_name |
文件名搜索(fd/Python) | |
| Web | web_search |
Web 搜索(Tavily/Exa/Firecrawl) |
read_url_content |
获取 URL 内容(Jina) | |
| 命令 | run_command |
执行 Shell 命令 |
command_status |
查询命令状态 | |
| 技能 | load_skill |
加载专业技能 |
安全机制
多层安全防护:
- 命令拦截:危险命令黑名单(
rm -rf,sudo等) - 路径安全:强制绝对路径,Workspace 限制
- 文件权限:扩展名白名单,只读模式
- 审计日志:文件访问和命令执行记录
agent:
read_only: true # 只读模式
allowed_extensions: [py, txt, md] # 扩展名白名单
block_dangerous_commands: true # 拦截危险命令
block_network_commands: true # 拦截网络命令
enable_audit_log: true # 启用审计日志
多格式支持
| 格式 | 读取器 |
|---|---|
| 文本 | TextReader |
| PDFReader (pymupdf) | |
| PPTX | PPTXReader (python-pptx) |
| Notebook | NotebookReader |
| 二进制 | BinaryReader |
多搜索引擎
降级策略自动切换:
- Tavily(主力)
- Exa(备选)
- Firecrawl(兜底)
多 Shell 支持
自动检测操作系统,选择合适的执行器:
- macOS: ZshExecutor
- Linux: BashExecutor
- Windows: PowerShellExecutor
路线
已完成:
- Agent Profile:配置化、强类型校验、统一能力入口
- TUI Resume:恢复 thread(仅 messages/thread)
- MCP 集成:可配置加载、工具白名单
- Skills 系统:渐进式能力披露
进行中:
- Hook 系统:工具调用前后的拦截与扩展
- Plugin 适配:第三方插件生态支持
- 评估系统:Agent 能力评测与基准测试
- 基于轨迹的自动优化:从执行轨迹学习,自动优化 Agent 框架
- Agent 协作与调度:多 Agent 协同工作与任务分配
许可证
MIT License
Download files
Download the file for your platform. If you're not sure which to choose, learn more about installing packages.
Source Distribution
leonai-0.2.0.tar.gz
(66.0 kB
view details)
Built Distribution
Filter files by name, interpreter, ABI, and platform.
If you're not sure about the file name format, learn more about wheel file names.
Copy a direct link to the current filters
leonai-0.2.0-py3-none-any.whl
(79.9 kB
view details)
File details
Details for the file leonai-0.2.0.tar.gz.
File metadata
- Download URL: leonai-0.2.0.tar.gz
- Upload date:
- Size: 66.0 kB
- Tags: Source
- Uploaded using Trusted Publishing? No
- Uploaded via: twine/6.2.0 CPython/3.12.12
File hashes
| Algorithm | Hash digest | |
|---|---|---|
| SHA256 |
847cad8ca523971b8f5b1cc19da19e9ba42c584d920ac993f7c21360df06c9e9
|
|
| MD5 |
e9129326c2e315a7ee63e8eac72134df
|
|
| BLAKE2b-256 |
ece9fe4a9978e5b390fe0d412d341306c94138f9324bb2dcf08366ef7030ee3c
|
File details
Details for the file leonai-0.2.0-py3-none-any.whl.
File metadata
- Download URL: leonai-0.2.0-py3-none-any.whl
- Upload date:
- Size: 79.9 kB
- Tags: Python 3
- Uploaded using Trusted Publishing? No
- Uploaded via: twine/6.2.0 CPython/3.12.12
File hashes
| Algorithm | Hash digest | |
|---|---|---|
| SHA256 |
8cae5b612819a1651b132e98b49c3309a748e7605d845ce21202d007abfd1f0a
|
|
| MD5 |
8cce29d1a90a8b81a89abc5b38d9c834
|
|
| BLAKE2b-256 |
a87eee02807eb0947ae680778d26e13d50da46a1431dbc3a8ec1fb8c30bc7486
|
