puremachinery/carapace

# carapace 一个注重安全、开源的个人 AI 助手。运行在你的机器上。通过 Signal、Telegram、Discord、Slack、Webhook 和控制台工作。支持 Anthropic、OpenAI API 密钥、Codex 订阅登录、Ollama、Google Gemini、Vertex AI、AWS Bedrock 和 Venice AI，具备流式传输、工具调度和取消功能。 一个针对 openclaw / clawdbot 的加固替代方案——当你的助手需要一个坚硬的外壳时。 ## 功能 - **多提供商 LLM 引擎** — Anthropic、OpenAI API 密钥、Codex 订阅登录、Ollama、Google Gemini、Vertex AI、AWS Bedrock 和 Venice AI，支持流式传输、工具调度和取消 - **多通道消息传递** — Signal、Telegram、Discord、Slack、控制台和 Webhook - **通道活动框架** — 每个通道的输入指示器和追加式已读回执，Signal 作为首个启用活动的内置通道 - **工具和本地工作区访问** — 内置代理工具、针对明确根目录的保护文件系统工具，以及通道特定的工具模式 - **签名插件运行时** — 插件经过签名验证，并以严格权限和资源限制运行 - **安全默认设置** — 本地优先绑定、锁定的认证行为、加密的密钥存储、保护的工具执行、根作用域文件系统访问，以及针对受保护路径的 OS 级子进程沙箱 - **基础设施** — TLS、mTLS、mDNS 发现、配置热重载、Tailscale 集成、Prometheus 指标、审计日志。部分实现了多节点集群 ## 与 OpenClaw 的预期对比 Carapace 聚焦于加固的核心。如果你是从 openclaw 迁移而来，以下是**计划中**但尚未达到对标的项目： - 更广泛的通道覆盖（例如 WhatsApp/iMessage/Teams/Matrix/WebChat） - 配套应用/节点（macOS + iOS/Android 客户端） - 浏览器控制和实时画布/A2UI 体验 - 技能/引导式用户体验和多代理路由 - 自动模型/提供商故障转移 ## 安全 Carapace 旨在应对 2026 年 1 月 openclaw 安全披露中报告的主要漏洞类别： | 威胁 | Carapace 防御 | |---|---| | 未认证访问 | 默认拒绝（配置凭据后）；CSRF 保护的控制端点 | | 暴露网络端口 | 仅限本地主机绑定（127.0.0.1） | | 明文密钥存储 | OS 凭证存储（Keychain / Keyutils / Credential Manager），采用 AES-256-GCM 降级 | | 技能供应链 | Ed25519 签名 + WASM 能力沙箱 + 资源限制 | | 提示注入 | 提示防护 + 入站分类器 + 执行审批流程 + 工具策略 | | 无进程沙箱 | 针对 macOS/Linux/Windows 的 OS 级子进程沙箱（针对需要沙箱保护的路径）；不支持路径失败关闭 | | SSRF / DNS 重绑定 | 私有 IP 阻断 + 解析后验证 | 请参阅 [docs/security.md](docs/security.md) 了解完整的安全模型。 请参阅 [docs/security-comparison.md](docs/security-comparison.md) 了解与 OpenClaw 的逐威胁对比。 请参阅 [docs/feature-status.yaml](docs/feature-status.yaml) 和 [docs/feature-evidence.yaml](docs/feature-evidence.yaml) 了解已验证与部分实现的状况。 ## 快速开始 1. 从最新版本安装 `cara`（Linux/macOS/Windows）： - - [docs/site/install.md](docs/site/install.md) 2. 运行引导设置： cara setup 3. 启动助手： cara 4. 验证首次运行结果： cara verify --outcome auto --port 18789 5. 启动本地交互式聊天： cara chat 在聊天中使用 `/help` 获取 REPL 命令（`/new`、`/exit`、`/quit`）。 如果使用云模型，请在启动前完成一个提供商的引导流程： 设置一个提供商密钥（例如 `ANTHROPIC_API_KEY`、`OPENAI_API_KEY`、 `GOOGLE_API_KEY` 或 `VENICE_API_KEY`），使用 `cara setup --provider codex` 通过 Codex 登录， 或使用控制 UI，或使用 `cara setup --provider gemini --auth-mode oauth` 通过 Google 登录使用 Gemini（Google 登录或 API 密钥），或使用控制 UI。 Codex 和 Gemini Google 登录都需要 `CARAPACE_CONFIG_PASSWORD`，以便存储的认证配置文件保持加密状态。 如果你不确定从哪里开始，选择 `local-chat` 作为第一个结果，先启动一个提供商，仅在 `cara verify --outcome auto` 通过后添加通道。 如果你希望 Carapace 检查一个本地项目目录，为单个工作区根目录启用 `filesystem` 块，并从 [受保护本地项目助理配方](docs/cookbook/guarded-local-project-assistant.md) 开始。 ## 状态 Carapace 提供稳定的发行线。核心路径已测试并验证可用于常规使用，而部分和进行中的区域会明确记录。 - 当前可用：设置向导、本地聊天（`cara chat`）、令牌认证强制、 健康/控制端点（包括持久任务控制）、控制 UI 前端基础（状态/通道/脱敏配置编辑器）、Codex 订阅引导、Signal 打字/已读回执流程，以及 OpenAI 兼容 HTTP 端点。 - 进行中：高级控制 UI 流程（配对/工作流 UX）、更广泛的通道烟雾证据，以及加固的互联网面向部署指南。 请参阅 [docs/feature-status.yaml](docs/feature-status.yaml) 和 [docs/feature-evidence.yaml](docs/feature-evidence.yaml) 获取当前的真实来源。 ## 路线图 - [路线图](docs/roadmap.md) — 我们正在构建、接下来要构建和后续计划的内容 - 下一步：Anthropic 订阅引导、引导式 Bedrock/Vertex AI 引导、提供商迁移/导入路径，以及高级控制 UI 流程 - 最近发布：首个稳定版本、长期运行的助手 MVP（持久队列 + 自主验证）、跨平台子进程沙箱、引导式设置（`cara setup`）、首次运行验证器（`cara verify`）、Gemini 引导（Google 登录或通过 CLI 和控制 UI 的 API 密钥）、Codex 引导（通过 CLI 和控制 UI 的 OpenAI 订阅登录）、Vertex AI 提供商支持、每个通道的活动功能（Signal 输入指示器和追加式已读回执）以及受保护的工作区根目录的受保护文件系统工具 ## 文档 - [网站](https://getcara.io) — 安装、首次运行、安全、操作、烹饪书、故障排除 - [入门指南](docs/getting-started.md) — 完整设置和操作 - [安装](docs/site/install.md) — 发行版、签名和安装命令 - [首次运行](docs/site/first-run.md) — 安全本地启动和烟雾检查 - [帮助](docs/site/help.md) — 设置帮助、团队评估和烹饪书请求路径 - [安全模型](docs/security.md) — 架构和信任边界 - [安全对比](docs/security-comparison.md) — 逐威胁视图 - [通道设置](docs/channels.md) — Signal、Telegram、Discord、Slack、Webhook - [通道烟雾验证](docs/channel-smoke.md) — 实时检查和证据捕获 - [烹饪书](docs/cookbook/README.md) — 以结果为导向的逐步指南 - [路线图](docs/roadmap.md) — 近期和长期优先级 - [发布与升级策略](docs/release.md) — 兼容性、迁移、回滚和发布清单 - [CLI 指南](docs/cli.md) — 子命令、标志和设备身份 - [文档索引](docs/README.md) — 架构/协议/安全参考 - [安全报告策略](SECURITY.md) — 私有漏洞报告与响应期望 - [报告反馈或错误](https://github.com/puremachinery/carapace/issues/new/choose) ## 贡献 如果你想从源代码构建或贡献，请从这里开始： - [CONTRIBUTING.md](CONTRIBUTING.md) - [docs/README.md](docs/README.md) ## 许可证 Apache-2.0 — 请参阅 [LICENSE](LICENSE)。

标签：AI风险缓解, carapace, carapace llm, carapace plugin, carapace rust, carapace security, claw, clawdbot, Discord, mDNS 发现, mTLS, openclaw, Prometheus 指标, Rust 替代, Signal, Slack, Telegram, TLS, WASM 插件, Webhooks, 个人 AI 助理, 加密存储, 受保护的文件系统, 可扩展插件, 可视化界面, 多模型支持, 多渠道消息, 多节点集群, 安全 AI 助手, 安全默认, 审计日志, 工具调度, 底层编程, 开源 AI 工具, 控制台, 本地优先, 本地运行, 根级访问控制, 流式响应, 硬壳替代 openclaw, 签名验证, 自定义请求头, 进程沙箱, 通知系统, 配置热重载, 防御工具