安全优先(Security First)
使用 WASM 沙箱 来运行不受信任的工具:以 capability-based 权限模型限制工具能访问的资源。
凭证保护:敏感凭证不会直接暴露给工具;凭证在主机边界注入,并有泄露检测机制。
提示注入防护(Prompt Injection Defense):通过模式检测、内容清理/转义与策略规则(Block/Warn/Review/Sanitize)来降低被恶意或不可信工具操纵上下文的风险。
端点白名单:HTTP 请求限制为显式允许的主机与路径。
始终可用(Always Available)
多通道支持:包括 REPL、HTTP webhooks、WASM channels(例如 Telegram、Slack)、以及浏览器的 Web Gateway(支持 SSE/WebSocket 流)。
提供 Docker 沙箱、作业令牌与 orchestrator/worker 模式,用于隔离执行与并行处理。
支持“例程”(Routines):基于 cron 的计划任务、事件触发与 webhook 处理,用于后台自动化。
内置心跳/自修复机制(heartbeat & self-repair),用于检测和恢复卡住的操作。
自我扩展(Self-Expanding)
动态工具构建:可以描述所需工具,IronClaw 能在运行时生成对应的 WASM 工具。
支持 MCP(Model Context Protocol)连接,以扩展模型上下文能力。
插件式架构:可热插入新的 WASM 工具和通道而无需重启主进程。
持久记忆(Persistent Memory)与检索
混合检索(Hybrid Search):结合全文检索与向量检索,并用 Reciprocal Rank Fusion 来合并结果。
工作区式文件系统(Workspace filesystem):按路径组织存储笔记、日志与上下文。
身份文件(Identity Files):保存个性与偏好,保证会话间一致性。
OpenClaw 衍生与差异
IronClaw 来源于 OpenClaw 的设计思想,但在实现上做出关键差异:
采用 Rust(单一二进制、内存安全) 替代 TypeScript;
以 WASM 沙箱 替代 Docker(更轻量、Capability-based);
持久层使用 PostgreSQL(生产就绪) 而非 SQLite;
并强调“security-first” 的多层防护设计。详细差异可见 FEATURE_PARITY 文档。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/240196.html