IronClaw 是 NearAI 团队开源的 AI 助手,以 Rust 语言开发,主打本地优先与安全可控两大核心优势。它采用 WASM 沙盒隔离工具执行,依托加密保险柜管理凭证,从根源上确保敏感数据绝不暴露给 LLM。
作为隐私友好型 AI 解决方案,IronClaw 支持多模型接入(含 OpenAI、本地 LLM 等),具备持久化记忆、Web 交互界面与 Docker 沙箱双重隔离能力,适配注重数据主权的个人与团队部署。同时提供 NEAR AI Cloud 一键云端部署方案,兼顾安全部署与便捷使用。
- WASM 沙盒:将不可信工具隔离在权限受控的 WebAssembly 容器中运行,杜绝恶意代码逃逸。
- 加密保险柜:凭证在主机边界安全注入,原始密钥全程不暴露给 LLM,筑牢隐私防线。
- 提示注入防护:通过模式检测、内容消毒与策略规则,精准抵御各类提示注入攻击。
- 端点白名单:严格限制工具仅访问预批准的 HTTP 主机与路径,降低外部风险。
- 多通道支持:覆盖 REPL、HTTP Webhook、Telegram/Slack 及实时 Web 网关,全场景触达。
- 持久记忆:依托 PostgreSQL 与 pgvector 实现全文 + 向量混合搜索,AI 可深度记忆用户信息。
- 动态工具构建:支持用户用自然语言描述,自动生成自定义 WASM 工具,灵活扩展能力。
- MCP 协议集成:连接外部模型上下文协议服务器,无缝拓展功能边界。
- 计划任务引擎:支持 Cron 定时、事件触发与 Webhook,轻松实现后台自动化运维。
- Docker 沙箱:提供隔离容器环境,安全执行 AI 生成代码,兼顾效率与安全。
- 多模型兼容:支持 OpenAI、本地 LLM 及各类 OpenAI 兼容端点,适配不同技术栈。
- 灵活部署:提供单二进制文件、Docker、包管理器及云端 TEE 环境,一键适配个人与企业部署场景。
- 快速安装:支持 Windows 安装包、PowerShell 脚本、Shell 脚本、Homebrew 或 Cargo 编译,多渠道快速上手。
- 数据库准备:创建 PostgreSQL 数据库并启用 pgvector 扩展,作为持久化存储后端。
- 初始化配置:运行
ironclaw onboard 命令启动向导,完成数据库连接、NEAR AI 认证与密钥加密设置。
- 交互式对话:执行
cargo run 或 ironclaw 启动 REPL,通过命令行高效交互。 - Web 界面访问:通过内置 Web 网关,用浏览器完成聊天、管理记忆、查看任务日志等操作。
- 后台自动化:配置 Cron 计划、事件触发器或 Webhook,实现定时任务与自动响应。
- 接入外部模型:在向导中选择 OpenAI 兼容端点,或设置环境变量连接 OpenRouter、Ollama 等提供商。
- 安装自定义工具:从注册表安装 WASM 工具,或描述需求让系统自动构建新工具。
- 部署渠道集成:配置 Telegram、Slack 等 WASM 通道,实现多平台消息统一接入。
- 日志查看:设置
RUST_LOG=ironclaw=debug 环境变量,获取详细调试信息,快速定位问题。 - 测试验证:使用
cargo test 运行单元测试,或执行特定测试用例,确保功能稳定可靠。
- 隐私优先个人助手:本地安全处理日程、笔记与敏感对话,数据全程不离开用户控制。
- 企业安全运维:通过加密保险柜管理服务器凭证,自动化部署与监控,严防密钥泄露。
- 代码安全审查:在 WASM 沙盒中运行 AI 代码分析工具,隔离恶意代码,保护开发环境。
- 多渠道智能客服:接入 Telegram、Slack 与 Web 界面,基于长期记忆提供个性化自动回复。
- 敏感数据处理:本地分析医疗、财务、法律文件,满足 HIPAA 等合规要求,兼顾 AI 能力与隐私。
