IronClaw

IronClaw – NearAI团队开源的本地安全AI助手

IronClaw：Rust筑起的本地优先安全AI助手

在人工智能飞速发展的今天，数据安全与隐私保护已成为不可忽视的焦点。NearAI团队应运而生，推出了一款名为IronClaw的开源AI助手，它以Rust语言为基石，将“本地优先”与“安全可控”的理念贯穿始终。IronClaw借助WASM（WebAssembly）沙盒隔离技术，为AI的运行提供了一个严密的安全屏障，并通过加密保险柜机制，确保敏感凭证绝不触碰大型语言模型（LLM）的核心，彻底斩断数据泄露的风险。

IronClaw的诞生，旨在为注重隐私的个人和团队提供一个强大而可靠的AI解决方案。它支持多种AI模型，无论是云端的OpenAI，还是本地部署的LLM，都能与其无缝集成。其强大的持久化记忆功能，结合PostgreSQL与pgvector的全文及向量混合搜索，让AI能够深度理解并记住用户的信息。此外，IronClaw还提供了直观的Web界面，方便用户进行交互，并且可以通过Docker沙箱进一步强化隔离能力。对于追求便捷的用户，Near AI Cloud也提供了一键式的云端部署选项，让高级AI能力触手可及。

IronClaw的核心优势

坚不可摧的安全防线
- WASM沙盒的隔离艺术：IronClaw能够将任何不可信的工具，安全地置于具备严格权限控制的WebAssembly容器之中运行，有效防止潜在的恶意行为。
- 加密保险柜的守护神：敏感凭证仅在主机边界进行注入，其原始密钥永远不会暴露给LLM，确保您的机密信息滴水不漏。
- 防范提示注入的利器：通过智能的模式识别、内容净化以及精细的策略规则，IronClaw能够有效抵御各种提示注入攻击。
- 端点的严格审查：工具的访问权限被精确限制，只能连接到预先批准的HTTP主机和特定路径，杜绝未经授权的访问。
智慧灵动的交互体验
- 多渠道的无缝沟通：支持REPL命令行、HTTP Webhook、Telegram/Slack等即时通讯平台，以及实时的Web，满足您在不同场景下的交互需求。
- 深刻的持久化记忆：利用PostgreSQL和pgvector技术，实现全文搜索与向量搜索的完美融合，让AI拥有持久而深刻的记忆力。
- 动态工具的随心构建：用户可以通过自然语言描述，轻松生成全新的WASM工具，极大地扩展AI的功能边界。
- MCP协议的强大赋能：轻松连接外部模型上下文协议服务器，进一步提升AI的能力和兼容性。
自动化部署的便捷之道
- 智能计划任务引擎：支持Cron定时、触发和Webhook等多种方式，实现AI任务的后台自动化运行。
- Docker沙箱的安全保障：提供隔离的容器环境，确保AI生成的代码在安全可控的范围内执行。
- 广泛的模型兼容性：不仅支持OpenAI，还能接入本地LLM以及任何符合OpenAI兼容标准的端点。
- 灵活多样的部署模式：从的二进制文件到Docker容器，再到包管理器和云端TEE环境，IronClaw提供了全方位的部署选择。

IronClaw的上手指南

安装与部署的便捷之路
- 快速安装选项：提供Windows安装包、PowerShell脚本、Shell脚本、Homebrew以及Cargo编译等多种便捷的安装方式。
- 数据库的基石：建议准备一个PostgreSQL数据库，并启用pgvector扩展，作为IronClaw数据存储的强大后盾。
- 初始化的向导式配置：运行ironclaw onboard命令，即可进入配置向导，轻松完成数据库连接、NEAR AI认证及密钥加密等关键设置。
日常使用的流畅体验
- 交互式对话的乐趣：通过执行cargo run或ironclaw命令，即可启动REPL进行命令行下的即时交互。
- Web界面的直观操作：利用内置的Web，通过浏览器即可进行、管理记忆和查看任务日志，操作直观便捷。
- 后台自动化的无忧运行：通过配置Cron计划、触发器或Webhook，轻松实现定时任务和自动响应，解放您的双手。
功能的深度拓展
- 接入外部模型的无限可能：在向导中选择OpenAI兼容端点，或通过设置环境变量连接OpenRouter、Ollama等多样化的模型提供商。
- 安装自定义工具的度：您可以从注册表中安装现有的WASM工具，或直接描述您的需求，让系统自动为您构建全新的工具。
- 部署渠道的广泛集成：配置Telegram、Slack等WASM通道，实现多平台的消息接入，让AI服务无处不在。
运维调试的精细化管理
- 日志的深度洞察：设置RUST_LOG=ironclaw=debug环境变量，即可获取详细的调试信息，助您快速定位问题。
- 测试验证的严谨性：使用cargo test运行单元测试，或执行特定测试用例，以确保功能的准确性和稳定性。