IronClaw是什么
IronClaw 是 NearAI 团队推出开源的AI助手,基于 Rust 语言实现,主打本地优先与安全可控。IronClaw采用 WASM 沙盒隔离工具执行,通过加密保险柜管理凭证,确保敏感数据永不暴露给 LLM。工具支持多模型(OpenAI、本地 LLM 等)、持久化记忆、Web 界面及 Docker 沙箱,适合注重隐私的个人与团队部署,同时提供 NEAR AI Cloud 一键云端部署方案。
IronClaw的主要功能
- 安全架构
- WASM 沙盒:支持将不可信工具隔离在具备能力权限的 WebAssembly 容器中运行。
- 加密保险柜:确保凭证在主机边界注入,原始密钥永不暴露给 LLM。
- 提示注入防护:通过模式检测、内容消毒和策略规则抵御攻击。
- 端点白名单:严格限制工具仅能访问预批准的 HTTP 主机和路径。
- 智能交互
- 多通道支持:覆盖 REPL、HTTP Webhook、Telegram/Slack 及实时 Web 网关。
- 持久记忆:用 PostgreSQL 与 pgvector 实现全文和向量混合搜索。
- 动态工具构建:支持用户通过自然语言描述生成自定义 WASM 工具。
- MCP 协议集成:可连接外部模型上下文协议服务器扩展能力。
- 自动化部署
- 计划任务引擎:支持 Cron 定时、事件触发和 Webhook 实现后台自动化。
- Docker 沙箱:提供隔离容器环境安全执行 AI 生成的代码。
- 多模型兼容:支持 OpenAI、本地 LLM 及各类 OpenAI 兼容端点。
- 灵活部署方式:包括单二进制文件、Docker、包管理器及云端 TEE 环境。
如何使用IronClaw
- 安装部署
-
快速安装:通过 Windows 安装包、PowerShell 脚本、Shell 脚本、Homebrew 或 Cargo 编译多种方式安装。
-
数据库准备:创建 PostgreSQL 数据库并启用 pgvector 扩展作为数据存储后端。
-
初始化配置:运行
ironclaw onboard命令启动向导,完成数据库连接、NEAR AI 认证和密钥加密设置。
-
- 日常使用
-
交互式对话:执行
cargo run或ironclaw启动 REPL 进行命令行交互。 -
Web 界面访问:通过内置 Web 网关使用浏览器进行聊天、管理记忆和查看任务日志。
-
后台自动化:配置 Cron 计划、事件触发器或 Webhook 实现定时任务和自动响应。
-
- 功能扩展
-
接入外部模型:在向导中选择 OpenAI 兼容端点,或设置环境变量连接 OpenRouter、Ollama 等提供商。
-
安装自定义工具:从注册表安装 WASM 工具或描述需求让系统自动构建新工具。
-
部署渠道集成:配置 Telegram、Slack 等 WASM 通道实现多平台消息接入。
-
- 运维调试
-
日志查看:设置
RUST_LOG=ironclaw=debug环境变量运行以获取详细调试信息。 -
测试验证:使用
cargo test运行单元测试,或执行特定测试用例验证功能。
-
IronClaw的项目地址
- 项目官网:https://www.ironclaw.com/
- GitHub仓库:https://github.com/nearai/ironclaw
IronClaw的应用场景
-
隐私优先的个人助手:在本地设备上安全处理日程、笔记和敏感对话,数据永不离开控制。
-
企业安全运维:通过加密保险柜管理服务器凭证,自动化执行部署和监控任务,防止密钥泄露。
-
代码安全审查:在 WASM 沙盒中运行 AI 生成的代码分析工具,隔离潜在恶意代码保护开发环境。
-
多渠道智能客服:同时接入 Telegram、Slack 和 Web 界面,提供基于长期记忆的个性化自动回复服务。
-
敏感数据处理:本地分析医疗记录、财务数据或法律文件,满足 HIPAA 等合规要求的同时利用 AI 能力。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
