Appearance
L7 适配与插件
本页整理旧 docs/L7_ADAPTER_PLUGIN.md 的高层设计,重点说明 L7 适配器、插件系统和钩子机制在 SoulBrowser 里的定位。
L7 适配器是什么
可以把它理解成“系统对外协议与扩展能力的边界层”。
它通常负责:
- 暴露 HTTP / gRPC / 其他协议入口
- 将外部请求适配到内部运行时
- 提供插件接入点
插件系统的意义
插件系统不是为了把所有能力外包,而是为了:
- 在不改内核主链路的情况下扩展能力
- 增加站点定制逻辑
- 做工具前后置钩子
- 为未来生态化留边界
钩子机制
旧设计里重点提到三类钩子:
- Pre-Tool
- Post-Tool
- On-Span / On-Event
这类机制适合做:
- 参数改写
- 安全检查
- 证据补充
- 观测和审计
沙箱隔离
因为插件天然比内核更不可信,所以设计里强调:
- 隔离执行
- Host API 边界
- 终止开关
- 最小权限能力
这部分和策略系统是配套的,不能单独存在。
什么时候应该扩展插件,而不是直接改内核
更适合用插件的场景:
- 站点级特殊逻辑
- 明显属于策略或扩展点的逻辑
- 需要快速试验但不想污染主链路
不适合插件的场景:
- session / task 主运行态
- 核心安全边界
- 高频核心动作原语