IronClaw 简介
IronClaw 是一个以隐私与安全为核心的'个人 AI 助手'实现,受 OpenClaw 启发并用 Rust 重写,目标是让用户能把 AI 助手运行在自己可控的环境中,数据留在本地、可审计且无隐藏遥测。项目宣称的设计原则包括:数据由用户掌控(本地加密存储)、开源透明、能够动态扩展工具能力、以及多层次的安全防护以抵御提示注入与数据外泄。
Github 地址: https://github.com/nearai/ironclaw
1、特点
| 特性 | 说明 |
|---|---|
| 安全优先(Security First) | 使用 WASM 沙箱来运行不受信任的工具:以 capability-based 权限模型限制工具能访问的资源。凭证保护:敏感凭证不会直接暴露给工具;凭证在主机边界注入,并有泄露检测机制。提示注入防护(Prompt Injection Defense):通过模式检测、内容清理/转义与策略规则(Block/Warn/Review/Sanitize)来降低被恶意或不可信工具操纵上下文的风险。端点白名单:HTTP 请求限制为显式允许的主机与路径。 |
| 始终可用(Always Available) | 多通道支持:包括 REPL、HTTP webhooks、WASM channels(例如 Telegram、Slack)、以及浏览器的 Web Gateway(支持 SSE/WebSocket 流)。提供 Docker 沙箱、作业令牌与 orchestrator/worker 模式,用于隔离执行与并行处理。支持'例程'(Routines):基于 cron 的计划任务、事件触发与 webhook 处理,用于后台自动化。内置心跳/自修复机制(heartbeat & self-repair),用于检测和恢复卡住的操作。 |
| 自我扩展(Self-Expanding) | 动态工具构建:可以描述所需工具,IronClaw 能在运行时生成对应的 WASM 工具。支持 MCP(Model Context Protocol)连接,以扩展模型上下文能力。插件式架构:可热插入新的 WASM 工具和通道而无需重启主进程。 |
| 持久记忆(Persistent Memory)与检索 | 混合检索(Hybrid Search):结合全文检索与向量检索,并用 Reciprocal Rank Fusion 来合并结果。工作区式文件系统(Workspace filesystem):按路径组织存储笔记、日志与上下文。身份文件(Identity Files):保存个性与偏好,保证会话间一致性。 |
| OpenClaw 衍生与差异 | IronClaw 来源于 OpenClaw 的设计思想,但在实现上做出关键差异:采用 Rust(单一二进制、内存安全)替代 TypeScript;以 WASM 沙箱替代 Docker(更轻量、Capability-based);持久层使用 PostgreSQL(生产就绪)而非 SQLite;并强调'security-first'的多层防护设计。详细差异可见 FEATURE_PARITY 文档。 |
IronClaw 的安装与使用方法
本节包含'先决条件 / 下载或构建 / 配置向导 / 常用命令 / 开发调试与测试'等实操信息,均摘自仓库原文。
1、安装
先决条件
Rust 1.85+。 PostgreSQL 15+ 且需要安装 pgvector 扩展(用于向量检索)。 NEAR AI 帐号(认证在 setup 向导中处理)。
