除了OpenClaw还有谁?五款安全且高效的开源AI智能体

该用户已不存在
0 阅读5分钟

最近几天,人人都化身为养殖大户,在讨论养龙虾。不是吃的龙虾,而是而是一款名为OpenClaw的开源AI智能体。腾讯在深圳总部楼下推出免费安装活动,甚至惊动了马化腾。

虽然但是,养龙虾也是有一定风险的。根据工信部网络安全威胁和漏洞信息共享平台的风险提示,OpenClaw在默认配置下存在极高的安全隐患。由于其“信任边界模糊”,具备自主决策并调用系统资源的能力,在缺乏权限控制的情况下,极易被恶意指令接管。

Meta的研究员Summer Yue 就遇到了龙虾瞎干活的情况。她指示OpenClaw整理邮箱,尽管设置了安全词限制,程序却突然失控开始批量删除邮件,最终只能靠强行关机才保住数据。此外,由于许多用户暴露了默认的18789端口且未设防,导致设备被入侵用于挖矿。

为了寻找更轻量、更安全的方案,开发者社区涌现出了多个各具特色的项目。这些项目在保持核心能力的同时,通过不同的技术栈解决了OpenClaw的痛点。

NanoClaw:物理隔离的极简主义

NanoClaw的设计初衷是解决代码膨胀带来的审计难题。不同于OpenClaw动辄数十万行的代码量,NanoClaw的核心只有约500行TypeScript代码。

它放弃了复杂的权限检查,转而采用彻底的物理隔离。每个智能体都在独立的Docker容器或macOS的Apple Container中运行,只能访问被明确挂载的目录。

也就是说,就算AI听不懂人话了,其破坏力也被限制在沙箱内,无法触及宿主机的核心系统。

部署与环境要求

NanoClaw运行在Node.js 20+ 的环境,所以可以利用 ServBay 快速配置Node.js

  1. ServBay中下载好Node.js 20+环境。

  1. 克隆代码并进入目录:
git clone https://github.com/qwibitai/nanoclaw.git
cd nanoclaw
  1. 执行初始化引导:
npm run setup
  1. 所有的通信通道(如Telegram、Discord)均作为可选插件,按需添加,保持系统轻量。

Nanobot:学术背景的研究框架

Nanobot源自香港大学数据智能实验室,其代码量约为4000行Python代码。它最厉害的就是模块化架构,非常适合需要深度定制或进行AI研究的人群。

它支持MCP(模型上下文协议),能够连接各种外部工具。同时,它具备完善的记忆系统,通过混合搜索技术实现长短时记忆。Nanobot非常注重隐私,支持对接vLLM等本地模型推理框架。

部署与环境要求

Nanobot需要 Python 3.10+环境以及 PostgreSQL 数据库,都可以通过 ServBay 来安装。

  1. 通过 ServBay 部署 Python 环境并启动PostgreSQL服务。

  1. 通过包管理器安装:
pip install nanobot-ai
  1. 运行配置向导:
nanobot onboard
  1. 修改配置文件 ~/.nanobot/config.json,填入相应的API Key。

PicoClaw:极致的硬件适配

国产之光的 PicoClaw 是由Sipeed团队推出的,基于Go语言。它最大的优势是极其高效的资源利用率,运行时内存占用不到10MB,足以在树莓派甚至一些廉价的RISC-V开发板上稳定运行。

PicoClaw的启动速度很快,在低功耗硬件上也能实现秒级响应。它将所有的依赖打包进一个单一的二进制文件中,不需要在宿主机上安装复杂的运行时库。此外,它原生支持飞书、钉钉等国内常用的办公软件。

部署方式

  1. 下载对应架构的预编译文件:
wget https://github.com/sipeed/picoclaw/releases/latest/download/picoclaw-linux-amd64
chmod +x picoclaw-linux-amd64
  1. 执行初始化:
./picoclaw-linux-amd64 onboard
  1. 启动网关服务:
./picoclaw-linux-amd64 gateway

IronClaw:防御深度的Rust重构

IronClaw是采用Rust语言重写的版本,重点在于零信任安全架构。

它将所有工具运行在WebAssembly(WASM)沙箱中。工具代码默认没有任何权限,所有的网络访问、密钥调用都必须经过明确授权。IronClaw还内置了泄露检测功能,会自动扫描AI的输出内容,防止API密钥或个人敏感信息通过对话泄露。

部署与环境要求

需要Rust编译环境和PostgreSQL数据库(需安装pgvector扩展)。这些环境均可通过ServBay一键开启。

  1. 在 ServBay 中下载Rust 环境,及 PostgreSQL 中创建数据库并开启向量插件。

  1. 克隆并编译项目:
cargo build --release
  1. 运行引导程序:
./target/release/ironclaw onboard

ZeroClaw:灵活的Trait驱动框架

ZeroClaw旨在提供一个可插拔的智能体基础设施。它把模型提供者、存储后端、通信通道全部抽象化,用户可以根据需求自由组合。

ZeroClaw遵循严格的安全规范,支持AIEOS身份标准。它可以很好地与本地推理服务器(如llama.cpp或Ollama)对接。

部署与环境要求

ZeroClaw同样基于Rust开发,支持通过脚本快速安装。

  1. 使用官方安装脚本:
curl -fsSL https://raw.githubusercontent.com/zeroclaw-labs/zeroclaw/main/scripts/install.sh | bash
  1. 运行交互式设置:
zeroclaw onboard --interactive
  1. 启动守护服务:
zeroclaw daemon

总结

如果追求代码的透明,NanoClaw是不错的选择;如果需要严谨的研究框架,Nanobot就可以实现;而在硬件资源有限或追求极致安全的情况下,PicoClaw和IronClaw则提供了更优的解法。

avatar
文章
阅读
粉丝