feat(agent-runner): enrich plugin runner host context

2026-06-02 12:05:54 +00:00 · 2026-05-17 23:26:52 +08:00
parent 19557c3227
commit 036affe01f
9 changed files with 806 additions and 114 deletions
--- a/docs/agent-runner-pluginization/IMPLEMENTATION_PLAN.md
+++ b/docs/agent-runner-pluginization/IMPLEMENTATION_PLAN.md
@@ -1,6 +1,8 @@
-# Agent Runner 插件化最终实现计划
+# Agent Runner 插件化当前实现与收尾计划

-本文档面向实现 agent，用来把当前 PoC 分支直接推进到最终架构。这个分支不按线上渐进发布节奏处理，因此可以接受一次性破坏内部 runner 实现和 Pipeline AI 配置结构；但最终必须提供历史配置迁移。
+本文档面向实现 agent，用来把当前 AgentRunner 插件化实现推进到可迁移状态。
+
+当前代码已经不是从零开始的 PoC。LangBot 已经具备 registry、orchestrator、context/resource builder、result normalizer 和插件 runtime action。本计划重点描述剩余工作：补齐宿主通用能力、对齐旧内置 runner 行为、完成官方 runner 插件迁移验收。

 ## 1. 最终状态

@@ -18,6 +20,28 @@ LangBot 最终只保留 Agent Runner 的宿主能力：

 LangBot 不再长期维护内置业务 runner 分支。`local-agent`、Dify、n8n、Coze、DashScope、Langflow、Tbox 等都迁到官方 AgentRunner 插件。

+迁移期间允许旧 `RequestRunner` 文件继续存在，作为行为对齐基准和回退分析材料。它们不影响当前进度；真正的最终条件是主聊天执行路径不再依赖旧 runner。
+
+## 1.1 当前状态快照
+
+已完成或基本完成：
+
+- `AgentRunnerDescriptor`、runner id 解析、registry。
+- `AgentRunOrchestrator` 替换 `ChatMessageHandler` 内部 runner 调度。
+- `AgentRunContextBuilder`、`AgentResourceBuilder`、`AgentResultNormalizer`。
+- `ai.runner.id` + `ai.runner_config[id]` 的读取与旧配置映射。
+- AgentRunner runtime action：`LIST_AGENT_RUNNERS`、`RUN_AGENT`。
+- run-scoped proxy authorization：模型、工具、知识库、存储、文件。
+
+仍需收尾：
+
+- `AgentRunContext` 暴露宿主处理后的有效 prompt、结构化输入和 runtime metadata。
+- AgentRun proxy action 通过 `run_id/query_id` 找回当前 Query，保留旧 runner 行为所需上下文。
+- `AgentResourceBuilder` 按 DynamicForm schema 泛化模型/rerank/知识库/文件授权。
+- 官方 `local-agent` 插件完成旧内置 local-agent parity。
+- timeout/deadline、取消、插件无输出、协议错误的端到端保护。
+- 官方 runner 插件安装/预装/迁移缺失处理。
+
 ## 2. 高层架构

 ```text
@@ -137,14 +161,29 @@ class AgentRunnerDescriptor(BaseModel):
 - `event`: message event envelope 子集
 - `actor`: sender
 - `subject`: 当前消息或 launcher
+- `prompt`: 宿主已处理的有效 prompt，即 `query.prompt.messages`
 - `messages`: `query.messages`
 - `input`: 从 `query.user_message` 和 `query.message_chain` 构造
+- `params`: 过滤后的公开业务变量
 - `resources`: 由 `resource_builder` 注入
+- `state`: host-managed scoped state snapshot
 - `runtime`: host/version/workspace/bot/pipeline/query/trace/deadline
 - `config`: 当前 Pipeline 对该 runner id 的绑定配置，即 `ai.runner_config[runner_id]`

 保留 SDK legacy helper 是 SDK 的责任，LangBot 不再构造 PoC 的 `query_id/session/messages/user_message/extra_config` 上下文。

+`prompt` 的语义必须明确：它不是静态配置 `config["prompt"]`，而是 LangBot PreProcessor 和 `PromptPreProcessing` 插件事件之后的有效 prompt。旧内置 local-agent 请求模型时使用：
+
+```python
+query.prompt.messages + query.messages + [query.user_message]
+```
+
+插件化 runner 要保持行为一致，应消费：
+
+```python
+ctx.prompt + ctx.messages + [current_user_message_from_ctx.input]
+```
+
 ### 3.5 resource_builder.py

 执行前做三层裁剪：
@@ -155,14 +194,22 @@ class AgentRunnerDescriptor(BaseModel):

 输出写入 `ctx.resources`，至少覆盖：

- models：可调用模型 UUID、类型、能力摘要
+- models：可调用模型 UUID、类型、能力摘要。包括 LLM、fallback LLM、rerank 等 runner config schema 中选择的模型类资源。
 - tools：可见工具 manifest，使用当前 bound plugins / MCP server 范围
 - knowledge_bases：可检索知识库列表
 - storage：plugin storage / workspace storage 权限摘要
 - files：允许读取的配置文件、知识文件摘要
 - platform_capabilities：本阶段只声明，不执行平台动作

-注意：旧的 unrestricted proxy action 必须在 Phase 2 被二次校验，不能只靠 context 声明。
+注意：旧的 unrestricted proxy action 必须二次校验，不能只靠 context 声明。AgentRunner 可用资源应来自 `ctx.resources`，不是插件 runtime 的全局能力。
+
+资源裁剪要尽量通用，不应只写死 local-agent：
+
+- `model-fallback-selector` 授权 primary/fallback LLM。
+- `llm-model-selector` 授权 LLM。
+- `rerank-model-selector` 授权 rerank 模型。
+- `knowledge-base-multi-selector` 授权知识库。
+- 后续新增 selector 时应在 resource builder 中统一扩展。

 ### 3.6 result_normalizer.py

@@ -293,51 +340,53 @@ async def run_from_query(query: pipeline_query.Query) -> AsyncGenerator[Message

 可以暂时保留文件作为官方插件迁移参考，但不应被运行时引用。

-## 6. 实现顺序
+## 6. 收尾实现顺序

-### Step 1：接入新版 SDK
+### Step 1：补齐宿主上下文

- 更新 LangBot 依赖到包含 SDK v1 AgentRunner 协议的版本
- 删除 LangBot 中对旧 `AgentRunReturn` 类型名的依赖
- 确认 `langbot_plugin` 的本地 editable / lockfile 指向正确 SDK
+- SDK `AgentRunContext` 增加 `prompt`，并保持向后兼容默认空列表。
+- LangBot context builder 写入 `ctx.prompt`、`ctx.input.contents`、`ctx.runtime.metadata.streaming_supported`、`ctx.runtime.metadata.remove_think`。
+- 保持 `ctx.config` 只表达静态绑定配置。

-### Step 2：Agent 子系统骨架
+### Step 2：增强宿主 AgentRun proxy action

- 新增 descriptor/id/errors
- 新增 registry，先只 list plugin runner
- 为 registry 加单测，使用 fake connector
+- `invoke_llm` / `invoke_llm_stream` 通过 `run_id/query_id` 找回当前 Query。
+- 自动合并 model persisted `extra_args` 与 action-level override。
+- 自动应用 pipeline `remove-think`，并允许 action 显式 override。
+- `call_tool` 传回当前 Query，恢复旧工具调用上下文。
+- `retrieve_knowledge` 保持 `bot_uuid`、`sender_id`、`session_name` 等 settings。
+- `invoke_rerank` 使用 run-scoped model authorization。

-### Step 3：Pipeline metadata 切 registry
+### Step 3：泛化资源构建

- `get_pipeline_metadata()` 只通过 registry 输出 runner option
- 插件 runner config stage 从 descriptor.config_schema 生成
- schema 错误不影响 metadata 返回
+- 按 manifest permissions + bound plugins/MCP + runner config schema 构造资源。
+- 支持 primary/fallback LLM、rerank model、KB selector。
+- 不把 local-agent 特例扩散到通用资源层。

-### Step 4：Orchestrator 替换 ChatMessageHandler
+### Step 4：local-agent parity

- 新增 context builder / result normalizer / orchestrator
- `chat.py` 删除 wrapper 和 runner 查找
- 维持现有流式卡片和 resp_messages 行为
+- 使用 `ctx.prompt` 而不是重新读取 `ctx.config["prompt"]`。
+- 当前 user message 从 `ctx.input.contents` 构造，保留多模态内容。
+- RAG 只替换/插入文本部分，不丢图片/文件。
+- streaming/non-streaming 默认跟随 `runtime.metadata.streaming_supported`。
+- 首轮 fallback 成功后，tool loop 固定使用 committed model。
+- tool loop 继续传可用 tools，支持多步工具调用。
+- rerank 通过授权模型资源调用。

-### Step 5：新配置读写
+### Step 5：端到端保护和测试

- 后端 resolve runner id 支持新旧配置
- 前端表单改 `runner.id` + `runner_config`
- 默认配置改官方 local-agent 插件 id
+- 插件无输出时按 runner failed 处理。
+- timeout/deadline 覆盖 plugin runtime、模型调用和外部 runner 调用。
+- runner 协议错误转受控错误。
+- 覆盖旧 local-agent 行为 parity：普通回复、流式、工具、多步工具、KB、rerank、多模态、PromptPreProcessing。

-### Step 6：权限和资源裁剪
-
- resource builder 根据 manifest / pipeline / runner binding config 裁剪
- proxy action 校验 resource scope
- 禁止插件用 unrestricted API 访问未授权知识库、工具、模型
-
-### Step 7：删除内置 runner 运行分支
+### Step 6：官方 runner 迁移

 - 官方插件 ready 后移除内置 runner registry
 - 删除或隔离 provider runners 的运行引用
 - 测试旧 runner 名只能通过 migration 映射到插件 id

-### Step 8：历史配置迁移
+### Step 7：历史配置迁移

 - 写 persistence migration
 - 更新 default pipeline config
@@ -371,6 +420,8 @@ async def run_from_query(query: pipeline_query.Query) -> AsyncGenerator[Message
 - `PipelineService` 不直接拼插件 runner metadata。
 - 所有 runner 配置使用 `ai.runner.id` + `ai.runner_config`。
 - 插件 runtime 不为每个 Pipeline 或 runner 配置创建插件实例；`runner_config` 只作为绑定配置随 `ctx.config` 传入。
- 旧内置 runner 不再作为 LangBot 内部运行分支执行。
+- 主聊天路径不再通过旧内置 runner 执行业务 runner。迁移期间旧文件可以保留。
 - 插件只能访问 `ctx.resources` 授权的模型、工具、知识库和文件。
+- 宿主 action 能为 AgentRunner 调用恢复必要 Query 语义，插件不需要拿裸 Query。
+- 官方 `local-agent` 插件对外行为与旧内置 local-agent 对齐。
 - EBA 相关字段只作为 context/result 预留，不执行平台动作。
--- a/docs/agent-runner-pluginization/OFFICIAL_RUNNER_PLUGINS.md
+++ b/docs/agent-runner-pluginization/OFFICIAL_RUNNER_PLUGINS.md
@@ -1,12 +1,12 @@
-# 官方 AgentRunner 插件仓库计划
+# 官方 AgentRunner 插件迁移计划

-本文档描述内置 `RequestRunner` 迁出 LangBot 后，官方 runner 插件仓库应如何组织。建议新建仓库：
+本文档描述内置 `RequestRunner` 迁出 LangBot 后，官方 runner 插件如何组织、迁移和验收。

-```text
-/home/glwuy/langbot-app/langbot-official-agent-runners
-```
+当前实现已经进入过渡阶段：

-远端仓库名建议：`langbot-official-agent-runners`。
+- LangBot 主聊天路径通过 `AgentRunOrchestrator` 调用插件化 `AgentRunner`。
+- 旧 `src/langbot/pkg/provider/runners/*` 仍保留，作为迁移参考和回退分析材料；在官方插件迁移完成前不要求删除。
+- 官方 runner 当前以独立插件目录/仓库推进，例如 `langbot-local-agent/` 和 `langbot-agent-runner/*-agent/`。不再要求先落地单一 monorepo。

 ## 1. 为什么新仓库

@@ -16,43 +16,32 @@
 - SDK 仓库维护 AgentRunner 组件和 runtime 协议。
 - 官方 runner 插件承载业务 runner 的具体实现和第三方平台适配。

-不要把官方 runner 插件继续留在 LangBot 主仓库，否则容易重新形成“宿主和业务 runner 绑死”的结构。
+不要把官方 runner 插件重新绑死在 LangBot 主仓库内。允许开发期使用本地路径插件，但运行边界必须保持为：
+
+- LangBot 提供通用宿主能力：上下文、资源授权、模型/工具/知识库调用代理、结果归一。
+- 插件消费这些能力，实现具体 runner 行为。
+- 旧内置 runner 只作为行为对齐的基准，不作为长期运行路径。

 ## 2. 仓库结构

-建议采用 monorepo：
+当前推荐策略是“官方插件可独立发布，必要时共享 SDK helper”。开发期可以采用本地多目录布局：

 ```text
-langbot-official-agent-runners/
-  README.md
-  pyproject.toml
-  packages/
-    local-agent/
-      manifest.yaml
-      components/default.yaml
-      main.py
-      src/
-      tests/
-    dify-agent/
+langbot-app/
+  langbot-local-agent/
+    manifest.yaml
+    components/agent_runner/default.yaml
+    components/agent_runner/default.py
+    pkg/
+    tests/
+  langbot-agent-runner/
    n8n-agent/
-    coze-agent/
-    dashscope-agent/
-    langflow-agent/
-    tbox-agent/
-  shared/
-    langbot_agent_runner_utils/
-      __init__.py
-      context.py
-      config.py
-      streaming.py
-      tool_calling.py
-      errors.py
-  tests/
-    fixtures/
-    integration/
+    ...
 ```

-先用一个仓库统一迁移，避免每个 runner 复制 SDK helper、测试夹具、发布脚本。
+后续可以把多个官方 runner 聚合进 monorepo，也可以继续独立发布。这个选择不影响协议设计；协议边界由 SDK 和 LangBot 宿主保证。
+
+如果多个 runner 出现重复逻辑，优先沉淀到 SDK 或一个明确的共享 helper 包，不要把宿主私有结构泄漏给插件。

 ## 3. 插件命名和 runner id

@@ -155,10 +144,18 @@ execution:

 与 LangBot 主仓库的责任边界：

- LangBot 构造 `ctx.messages`、`ctx.input`、`ctx.resources`
+- LangBot 构造 `ctx.prompt`、`ctx.messages`、`ctx.input`、`ctx.resources`
 - 插件负责选择模型、拼请求、调用 LLM、处理 tool call loop、输出 result stream
 - 插件不能绕过 `ctx.resources` 调用未授权模型、工具或知识库

+为了保持旧内置 runner 行为，`local-agent` 插件必须优先消费宿主处理后的有效上下文：
+
+- `ctx.prompt`：PreProcessor 和 `PromptPreProcessing` 插件事件处理后的有效 prompt；不是静态 `ctx.config["prompt"]` 的同义词。
+- `ctx.messages`：已由宿主加载并经过 prompt preprocessing 的历史消息。
+- `ctx.input.contents`：当前结构化输入，必须保留图片、文件等多模态内容。
+- `ctx.runtime.metadata.streaming_supported`：当前 adapter 是否能消费流式输出。
+- 宿主代理 action：模型、工具、知识库、rerank 调用应通过 `run_id/query_id` 找回当前 Query，以复用旧 runner 拥有的上下文能力。
+
 ## 7. 外部 runner 插件要求

 外部平台 runner 迁移时遵循：
@@ -182,11 +179,13 @@ execution:
 - 开发阶段使用本地路径插件。
 - 发布前支持 marketplace 安装。
 - 历史配置 migration 只在官方插件可用时执行。
+- 迁移期间保留旧内置 runner 文件，直到对应官方插件通过 parity 验收。

 ## 9. 验收标准

 - 每个旧 runner 都有对应官方 AgentRunner 插件。
 - 旧 runner 配置能无损复制到新 `runner_config[id]`。
- LangBot 主仓库不再通过 `RequestRunner` 执行业务 runner。
+- LangBot 主聊天路径不再通过 `RequestRunner` 执行业务 runner。
 - 官方插件测试覆盖非流式、流式、错误、timeout、配置缺失。
- `local-agent` 插件能完成模型 fallback、tool calling、知识库检索。
+- `local-agent` 插件能完成模型 fallback、tool calling、知识库检索、多模态输入、prompt preprocessing 后的有效 prompt 消费、rerank。
+- 对外行为与旧内置 local-agent runner 保持一致；代码结构不需要相同。
--- a/docs/agent-runner-pluginization/README.md
+++ b/docs/agent-runner-pluginization/README.md
@@ -8,6 +8,22 @@

 本设计只聚焦 Agent Runner 插件化。EBA 文档中的事件体系、平台 API、事件路由只作为接口预留和未来兼容参考，不纳入本阶段实现范围。

+## 1.1 当前实现状态
+
+当前实现已经不是早期 PoC：
+
+- LangBot 已有 `AgentRunnerRegistry`、`AgentRunOrchestrator`、`AgentRunContextBuilder`、`AgentResourceBuilder`、`AgentResultNormalizer`。
+- `ChatMessageHandler` 主路径已经委托给 orchestrator，不再直接解析插件 runner 或实例化 wrapper。
+- Pipeline metadata 已经从 registry 动态生成插件 runner 选项和配置 stage。
+- SDK 已有 Protocol v1 的 `AgentRunContext`、`AgentRunResult`、capabilities、permissions、`AgentRunAPIProxy`。
+- 旧 `RequestRunner` 文件仍保留，当前作为迁移基准和回退分析材料；最终 parity 完成后再移除或隔离。
+
+当前仍在收尾的重点不是“能不能调用插件 runner”，而是：
+
+- 宿主侧通用能力是否足够，让插件 runner 获得旧内置 runner 隐式拥有的上下文。
+- `local-agent` 官方插件是否能在对外行为上对齐旧内置 local-agent。
+- 权限裁剪、timeout、错误隔离和端到端 parity 测试是否完整。
+
 ## 2. 目标与非目标

 目标：
@@ -26,16 +42,15 @@
 - 不改变现有 Pipeline 的阶段链和私聊/群聊入口。
 - 不引入插件内自定义长驻调度器；Agent Runner 仍由 LangBot 显式调用。

-## 3. 当前分支问题
+## 3. 当前实现剩余问题

-当前分支的实现可以作为 PoC，但需要调整：
+以下是当前实现仍需要收敛的点：

- `AgentRunContext` 仍是 query 视角，字段包括 `query_id`、`session`、`messages`、`user_message`、`use_funcs`、`extra_config`，对非消息事件和复杂任务上下文表达不足。
- runner 标识使用 `plugin:author/plugin_name/runner_name` 字符串拼接，缺少结构化 ID、版本、能力和权限信息。
- LangBot 在 `PipelineService.get_pipeline_metadata()` 中直接把插件配置 schema 拼进 AI metadata，缺少缓存、失败隔离和 schema 兼容验证。
- `ChatMessageHandler` 内部直接解析插件 runner 名称并调用 wrapper，调度逻辑和消息处理逻辑耦合。
- SDK 的 `AgentRunner.run()` 只接受单一上下文，没有生命周期 hooks、能力声明、配置 schema 分层和运行结果协议版本。
- 工具调用、知识检索、LLM 调用目前依赖零散 proxy action，缺少 Agent 运行期明确的 capability set。
+- `AgentRunContext` 需要持续补齐宿主处理后的有效上下文，例如有效 prompt、结构化输入、runtime metadata、params/state。
+- `AgentRunAPIProxy` 需要通过 `run_id/query_id` 保留旧 runner 隐式拥有的 Query 语义，例如工具调用上下文、知识库检索 settings、模型 extra args、remove-think。
+- `AgentResourceBuilder` 应按 manifest + Pipeline 绑定 + runner config schema 通用裁剪资源，不能只为 local-agent 写死。
+- `local-agent` 插件需要对齐旧内置 runner 的外部行为，包括 prompt preprocessing、多模态、fallback、tool loop、RAG、rerank、流式/非流式选择。
+- timeout/deadline、取消、插件无输出、结果过大等运行保护还需要更完整的端到端验证。

 ## 4. 总体架构

@@ -142,9 +157,12 @@ class AgentRunContext(BaseModel):
    event: AgentEventContext | None = None
    actor: ActorContext | None = None
    subject: SubjectContext | None = None
+    prompt: list[Message] = []
    messages: list[Message] = []
    input: AgentInput
+    params: dict[str, Any] = {}
    resources: AgentResources
+    state: AgentRunState = AgentRunState()
    runtime: AgentRuntimeContext
    config: dict[str, Any] = {}
 ```
@@ -155,8 +173,12 @@ class AgentRunContext(BaseModel):
 - `conversation` 承载会话历史、launcher、sender、bot 等聊天语义。
 - `event` 是未来 EBA 的预留封装，本阶段可以由 query 生成一个最小 message event。
 - `actor` 表示触发者，`subject` 表示事件作用对象，例如被邀请用户、被撤回消息、被操作群组。
- `input` 是 runner 的主输入，不再强制等同于纯文本消息。
+- `prompt` 是宿主处理后的有效 prompt。它来自 LangBot 当前 conversation prompt，并且已经过 `PromptPreProcessing` 等插件事件处理；runner 调模型时应优先使用它，而不是重新读取静态 `config["prompt"]`。
+- `messages` 是历史消息，也已经过宿主 pipeline preprocessing。
+- `input` 是 runner 的主输入，不再强制等同于纯文本消息；`input.contents` 必须保留图片、文件等结构化内容。
+- `params` 是单次运行的公开业务变量，宿主过滤内部变量和敏感变量后提供。
 - `resources` 列出 LangBot 已授权给 runner 的工具、知识库、模型、文件等。
+- `state` 是宿主管理的持久 runner-scoped 状态快照。
 - `runtime` 提供 host 信息、workspace/bot/pipeline 标识、trace id、deadline 等。
 - `config` 是当前 Pipeline 或未来事件绑定对该 runner id 的绑定配置，替代当前 `extra_config`。

@@ -199,14 +221,22 @@ class AgentRunResult(BaseModel):

 Agent Runner 插件需要使用 LangBot 能力，但这些能力必须通过显式授权暴露：

- 模型：`invoke_llm`、`invoke_llm_stream`、embedding。
- 工具：`list_tools`、`get_tool_detail`、`call_tool`。
- 知识：`list_knowledge_bases`、`retrieve_knowledge`。
+- 模型：`invoke_llm`、`invoke_llm_stream`、rerank、后续 embedding。
+- 工具：`get_tool_detail`、`call_tool`。runner 通过 `ctx.resources.tools` 获取已授权工具列表，不暴露 unrestricted `list_tools`。
+- 知识：`retrieve_knowledge`。runner 通过 `ctx.resources.knowledge_bases` 获取已授权知识库列表，不暴露 unrestricted `list_knowledge_bases`。
 - 存储：plugin storage、workspace storage。
 - 文件：配置文件读取、知识文件读取。

 SDK 应把这些能力按 capability 分组。LangBot 在调用 runner 前根据 runner manifest、pipeline 配置、插件绑定范围生成 `resources`，插件不能绕过资源列表调用未授权对象。

+宿主 action handler 不应只是把请求转发给 provider/tool/knowledge manager。对 AgentRunner 调用，它还需要通过 `run_id/query_id` 找回当前 Pipeline Query，并自动补齐旧内置 runner 过去直接拥有的上下文，例如：
+
+- provider 调用的 `query`
+- model `extra_args`
+- 输出设置 `remove-think`
+- 工具调用需要的 Query 上下文
+- 知识库检索的 `bot_uuid`、`sender_id`、`session_name`
+
 ## 6. LangBot 设计

 ### 6.1 runner 发现
@@ -366,8 +396,9 @@ LangBot 执行前做三层裁剪：
 - 兼容当前 `plugin:author/name/runner` 字符串 ID。
 - 兼容 `runner.runner` 配置键。
 - 提供从旧 runner 配置到 `runner.id` / `runner_config` 的迁移。
- 将所有内置 `RequestRunner` 强制迁移为内置插件或官方插件包。
- LangBot 只保留插件 runtime、registry、orchestrator 和兼容迁移逻辑，不再维护独立的内置 runner 执行分支。
+- 将所有内置 `RequestRunner` 强制迁移为官方插件包。
+- 迁移期间旧 `RequestRunner` 文件可以保留作为 parity 基准；主聊天路径不应继续依赖它们。
+- LangBot 最终只保留插件 runtime、registry、orchestrator 和兼容迁移逻辑，不再维护独立的内置 runner 执行分支。

 ### Phase 4：为 EBA 接入做预留

@@ -400,6 +431,7 @@ SDK：
 - 插件 runner 只能看到 LangBot 注入的工具、知识库、模型资源。
 - 插件 runner 异常不会中断插件 runtime 或 Pipeline 主流程。
 - 旧 Pipeline 配置和旧内置 runner 正常工作。
+- 官方 `local-agent` 插件在外部行为上对齐旧内置 local-agent：有效 prompt、历史消息、结构化输入、RAG、rerank、工具循环、模型 fallback、streaming/non-streaming。
 - 文档明确区分“Agent Runner 插件化”和“未来 EBA 架构”。

 ## 11. 已确认决策