jeuner/emergence-mini-dilles
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
emergence-mini-dilles/README.md
Jeuners ddf9598518 Emergence-Mini: minimaler Klon von Emergence-World 
4 Agenten, 14 Landmarks, 15 Tools, 240x240 Grid, SQLite-Persistenz.
Round-Robin Turn-Manager mit Reactive Triggern, Town-Hall-Voting
(70%-Threshold) mit Live-Constitution-Amendment.

- engine/: db, world, agents, needs, tools, reasoning, governance, turn
- web/: Canvas-basierte Live-View mit WebSocket-Stream
- server.py: FastAPI + WebSocket auf 127.0.0.1:8080
- tests/: 70 Unit + Integration Tests (pytest), alle gruen
- smoke_test.py: 50+ End-to-End-Checks
- README: Quickstart, Architektur, Security, Tests, Lizenz
- .gitignore: DB, Cache, Logs

Basiert auf https://github.com/EmergenceAI/Emergence-World
(Lizenz: CC-BY-NC-4.0, Research-only)
2026-06-15 01:07:38 +02:00

9.8 KiB
Raw Blame History

Emergence-Mini

Ein minimaler, lauffähiger Klon von Emergence-World. Kein LLM nötig, keine externen API-Keys, alles lokal in Python + SQLite.

status python license deps

Was es kann

  • 4 Agenten (Anchor, Flora, Lovely, Spark) auf einem 240×240-Grid
  • 14 Orte (Town Hall, Library, Plaza, Park, Cafe, 4 Häuser, ...)
  • 15 Tools (Navigation, Kommunikation, Memory, Blog, Billboard, Town Hall, ...)
  • Round-Robin-Turn-Manager mit Reactive Triggern
  • Needs-Decay: Energy, Knowledge, Influence
  • Constitution mit 5 Artikeln, amendment-fähig via 70%-Voting
  • Live-View im Browser (Canvas + WebSocket)
  • Persistenz via SQLite
  • 50+ automatisierte End-to-End-Tests, grün

Was es bewusst NICHT kann (im Vergleich zum Original)

  • Keine echten LLMs (regelbasierte Reasoning-Engine statt Claude/Gemini/GPT/Grok)
  • Kein 3D-Frontend (2D-Canvas statt React Three Fiber)
  • Kein PostgreSQL (SQLite ist ausreichend)
  • Kein Multi-Model-Vergleich
  • Kein Google Cloud TTS
  • Kein 15-Tage-Real-Time-Sync (Ticks laufen alle 2 Sekunden)
  • Kein Vector-Store für Memory-Search
  • Keine AWI-Metrics (9 Indikatoren) — wäre nur mit 15-Tage-Daten sinnvoll
  • Keine echten Persönlichkeits-LLM-Prompts (Traits sind deterministisch regelbasiert)

Quickstart

git clone https://github.com/Jeuners/emergence-mini-dilles.git
cd emergence-mini-dilles
pip install -r requirements.txt
./run.sh
# Browser auf http://127.0.0.1:8080

Optional mit Tests:

python3 -m pytest tests/ -v           # 50+ Unit + Integration Tests
python3 smoke_test.py                 # End-to-End Smoke Test

Endpoints

Method Path Beschreibung
GET /api/state Kompletter Snapshot (Agenten, Landmarks, Constitution, Tick)
GET /api/agents Liste der aktiven Agenten
GET /api/landmarks Liste aller Orte
GET /api/proposals Aktive + vergangene Proposals
GET /api/constitution Aktuelle Verfassung
GET /api/events Letzte 100 Events
GET /api/memories/{id} Memory eines Agenten
GET /api/blogs Veröffentlichte Blog-Posts
POST /api/turn/{id} Tool manuell auslösen (Body: {"tool": "...", "args": {...}})
WS /ws Live-Stream (snapshot + action + tick)
GET / Single-Page-Live-View

Architektur

emergence-mini-dilles/
├── server.py              FastAPI + WebSocket entry
├── engine/
│   ├── db.py              SQLite persistence + schema migration
│   ├── world.py           240×240 grid + landmarks + hearing range
│   ├── agents.py          Agent state, personality, position
│   ├── needs.py           Energy/Knowledge/Influence decay
│   ├── tools.py           Tool registry + handlers + location-gating
│   ├── reasoning.py       Rule-based decision engine
│   ├── governance.py      Constitution + Town Hall voting (70% threshold)
│   └── turn.py            Round-robin + reactive triggers
├── data/
│   └── constitution.json  Seed constitution (5 articles)
├── web/                   Static SPA (kein Build-Tool nötig)
│   ├── index.html
│   ├── style.css
│   └── app.js             Canvas-Renderer + WebSocket-Client
├── tests/
│   ├── test_db.py
│   ├── test_world.py
│   ├── test_agents.py
│   ├── test_tools.py
│   ├── test_governance.py
│   ├── test_reasoning.py
│   └── test_api.py
├── smoke_test.py          End-to-end Live-Test (50+ Checks)
├── requirements.txt
├── run.sh                 Startet uvicorn auf Port 8080
└── .gitignore

Daten-Modell

Tabelle Zweck
world_state Key/Value für Tick, Bootstrap-Flags
agents 4 Agenten, alle Needs als REAL, Mood, Alive-Flag
landmarks 14 Orte, (x, y) auf 240×240-Grid
memories Long-term Memory pro Agent
relationships Affinity-Matrix zwischen Agenten
events Append-only Event-Log (Proposals, Posts, Ticks)
proposals Town-Hall-Vorschläge + Status + Applied-Flag
votes Pro Agent eine Stimme pro Proposal
bills Blog-Posts
constitution Versionierte Verfassung (jede Änderung = neue Row)
turn_log Append-only Tool-Call-Log

Sicherheitsmodell

Der Server lauscht auf 127.0.0.1:8080nicht auf 0.0.0.0. Er ist explizit als Local-Dev-Tool gedacht, nicht als öffentlicher Service. Für Produktion:

  • Reverse-Proxy mit Auth davor (z. B. Caddy mit Basic-Auth)
  • uvicorn hinter gunicorn + systemd
  • DB regelmäßig sichern

Security

Emergence-Mini ist ein lokales Dev-Tool. Es ist nicht für den öffentlichen Einsatz vorbereitet. Folgende Punkte sind bewusst NICHT enthalten:

Was es nicht macht (by design)

  • Keine Authentifizierung — alle Endpoints sind offen. Der Server bindet nur auf 127.0.0.1, das setzt einen lokalen Nutzer voraus.
  • Keine Rate-LimitsPOST /api/turn/{id} kann endlos gefeuert werden. Ein Angreifer mit Loop-Zugriff könnte die DB mit Rows fluten.
  • Keine Input-Validierung — Tool-Args werden ohne JSON-Schema geprüft. Falsche Typen führen zu KeyError/TypeError im Handler, nicht zu 400.
  • Keine CORS-Restriktionen — Browser-Apps von beliebigen Origins können die API konsumieren, wenn der Server öffentlich erreichbar wird.
  • Keine SQL-Injection-Schutzmaßnahmen jenseits parametrisierter Queries — die SQL-Statements sind alle ?-gebunden, aber Strings werden nicht escaped, falls sie direkt interpoliert würden (aktuell kein Fall).
  • Keine Secrets — keine API-Keys, keine Tokens, keine Passwörter im Code oder in der DB.
  • Kein Logging sensibler Daten — der turn_log enthält nur Tool-Name + Args. Kein Memory-Inhalt, keine persönlichen Daten.

Hardening-Checkliste vor Public Deploy

# 1. Auf 0.0.0.0 nur hinter Reverse-Proxy erlauben
# 2. Auth-Layer hinzufügen (z. B. via Caddy + Basic-Auth oder oauth2-proxy)
# 3. Schema-Validierung pro Tool-Endpoint
# 4. Rate-Limiting (z. B. slowapi)
# 5. CORS-Whitelist
# 6. HTTPS terminieren
# 7. DB-Backups in separaten Storage
# 8. Monitoring (z. B. Prometheus-Endpoint)

Verletzliche Annahmen

Annahme Risiko
Loopback-only Binding Bei 0.0.0.0 sofort öffentlich erreichbar
Trust im Tool-Args Handler setzen Tool-Args als SQL-Params; Schema-Mismatch crasht Handler
Single-User Concurrency über SQLite-WAL, aber kein Row-Locking pro Agent

Reporting

Security-Issues bitte per Mail an den Maintainer (siehe GitHub-Profil) — nicht als Public Issue.

Tests

Test-Suite ausführen

# Alle Unit + Integration Tests
python3 -m pytest tests/ -v

# Nur Smoke-Test (End-to-End inkl. Live-Server)
python3 smoke_test.py

# Mit Coverage
pip install coverage
python3 -m coverage run -m pytest tests/
python3 -m coverage report

Was getestet wird

Test Was
test_db.py Schema-Erstellung, World-State-Get/Set, Event-Log
test_world.py Landmark-Seeding, Distance-Funktion, Hearing-Range, Location-Detection
test_agents.py Agent-Bootstrap, Personality-Loading, State-Updates, Position-Updates
test_tools.py Alle 15 Tool-Handler, Location-Gating, Fehler-Pfade
test_governance.py 70%-Threshold, Auto-Reject, Constitution-Amendment-Apply
test_reasoning.py Decision-Engine für alle Personality-Types, Edge-Cases
test_api.py Alle HTTP-Endpoints, WebSocket, POST /api/turn

Smoke-Test-Details

smoke_test.py läuft 14 Sektionen mit 50+ Assertions ohne externen Server:

  1. Bootstrap (DB, 14 Landmarks, 4 Agenten, 15 Tools)
  2. Agent-State (Needs, Personality, Home-Position)
  3. Tools: Navigation (go_to_place, Position-Update)
  4. Tools: Communication (say_to_agent, Speak-Events)
  5. Tools: Memory (Persistenz in memories-Tabelle)
  6. Tools: Blog (Knowledge-Boost, Bill-Eintrag)
  7. Tools: Billboard (Location-Gating verifiziert)
  8. Town Hall: Proposal + 4× Vote → accepted, Constitution wächst von 5 auf 6 Artikel
  9. Energy-System: Recharge +50%, Credits -1
  10. Reasoning-Engine: Round läuft, Tool-Selection funktioniert
  11. Needs-Decay: Energy sinkt über mehrere Ticks
  12. Reactive Triggers: speak_to_all triggert Listener
  13. Persistenz: Proposals, Memories, Bills, Turn-Log vorhanden
  14. Live-Server: Startet uvicorn auf Port 8090, testet alle REST-Endpoints + POST + WS

Bekannte Test-Lücken

  • Keine Concurrency-Tests (mehrere parallele force_turn-Calls)
  • Keine Last-Tests (1000+ Ticks in kurzer Zeit)
  • Keine Fuzz-Tests für Tool-Args
  • Keine Frontend-Tests (Canvas-Renderer, WebSocket-Client sind ungetestet)

CI-Integration

GitHub Actions Template (nicht enthalten, easy nachzurüsten):

# .github/workflows/test.yml
name: tests
on: [push, pull_request]
jobs:
  test:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - uses: actions/setup-python@v5
        with:
          python-version: '3.10'
      - run: pip install -r requirements.txt
      - run: python3 -m pytest tests/ -v
      - run: python3 smoke_test.py

Lizenz

Emergence-Mini ist inspiriert vom CC-BY-NC-4.0-Original von Emergence AI. Dieser Klon: MIT für nicht-kommerzielle Nutzung, ohne Gewähr.

Quell-Repo: https://github.com/EmergenceAI/Emergence-World (Doku, Profile, Landmarks, Constitution, Tool-Katalog)

Maintainer

Jeuners · https://github.com/Jeuners/emergence-mini-dilles