OpenFang

代理操作系统

使用 Rust 构建的开源代理操作系统。137K 行代码。14 个 crate。1,767+ 个测试。零 clippy 警告。
单一二进制文件。久经沙场。真正为您效劳的代理。

文档 • 快速入门 • Twitter / X

## 什么是 OpenFang？ OpenFang 是一个**开源代理操作系统**。它不是一个聊天机器人框架，不是一个套壳 LLM 的 Python 封装，也不是所谓的“多代理编排器”。这是一个完全从头使用 Rust 构建的、面向自主代理的全功能操作系统。 传统的代理框架需要等待你的输入。OpenFang 运行的是**为你效劳的自主代理**：它们按计划 24/7 全天候运行，构建知识图谱、监控目标、挖掘潜在客户、管理你的社交媒体，并将结果报告到你的控制面板。 整个系统被编译成一个**约 32MB 的单一二进制文件**。一次安装，一条命令，你的代理即刻上线。 ``` curl -fsSL https://openfang.sh/install | sh openfang init openfang start # Dashboard 实时运行在 http://localhost:4200 ```

Windows

``` irm https://openfang.sh/install.ps1 | iex openfang init openfang start ```

## Hands：真正干活的代理

“传统代理等待你的输入。Hands 为你工作。”

**Hands** 是 OpenFang 的核心创新。它们是预构建的自主功能包，可以按计划独立运行，无需你手动去提示它们。这不是聊天机器人。这是一个能在早上 6 点自动醒来，研究你的竞争对手，构建知识图谱，对研究结果进行评分，并在你喝咖啡之前将报告发送到你 Telegram 的代理。 每个 Hand 都包含： - **HAND.toml**：声明工具、设置、需求和控制台指标的清单文件。 - **System Prompt**：多阶段操作手册。绝不是一句话带过，而是多达 500 多字的专业操作流程。 - **SKILL.md**：在运行时注入到上下文中的领域专业知识参考。 - **Guardrails**：针对敏感操作的审批关卡（例如，Browser Hand 在进行任何购买之前都需要获得批准）。 所有这些都被编译进二进制文件中。无需下载，无需 pip install，无需 Docker pull。 ### 内置的 7 个 Hands | Hand | 实际功能 | |------|----------------------| | **Clip** | 接收 YouTube URL，下载视频，识别精彩片段，将其剪辑为带有字幕和缩略图的垂直短视频，可选择添加 AI 配音，并发布到 Telegram 和 WhatsApp。8 阶段流水线。使用 FFmpeg + yt-dlp + 5 个 STT 后端。 | | **Lead** | 每日运行。发现符合你的 ICP（理想客户画像）的潜在客户，通过网络调研对其进行丰富，进行 0-100 分评分，与现有数据库进行去重，并以 CSV/JSON/Markdown 格式交付合格的销售线索。随着时间推移不断构建 ICP 档案。 | | **Collector** | OSINT 级别的情报收集。你提供一个目标（公司、人物、话题）。它会持续监控：变更检测、情感追踪、知识图谱构建，以及在重要情况发生变化时发出关键警报。 | | **Predictor** | 超级预测引擎。从多个来源收集信号，构建校准过的推理链，使用置信区间进行预测，并使用 Brier 分数追踪自身的准确率。包含一个故意反驳共识的逆向思维模式。 | | **Researcher** | 深度自主调研。交叉比对多个来源，使用 CRAAP 标准（时效性、相关性、权威性、准确性、目的性）评估可信度，生成带有 APA 格式引文的报告，支持多种语言。 | | **Twitter** | 自主 Twitter/X 账户管理者。以 7 种轮换格式创建内容，安排在最佳互动时间发帖，回复提及，追踪性能指标。带有审批队列，未经你的允许不会发布任何内容。 | | **Browser** | 网页自动化代理。浏览网站，填写表单，点击按钮，处理多步骤工作流。使用带有会话持久化的 Playwright 桥接。**强制的购买审批关卡**：在未经你明确确认的情况下，它绝不会花你的一分钱。 | ``` # 激活 Researcher Hand。它会立即开始工作。 openfang hand activate researcher # 随时查看其进度 openfang hand status researcher # 激活按日计划的 lead generation openfang hand activate lead # 暂停且不丢失 state openfang hand pause lead # 查看所有可用的 Hands openfang hand list ``` **构建你自己的 Hand。** 定义一个包含工具、设置和系统提示的 `HAND.toml`。发布到 FangHub。 ## OpenFang 与行业格局对比

### 基准测试：实测数据，非营销噱头 所有数据来自官方文档和公开代码库，截至 2026 年 2 月。 #### 冷启动时间 (越低越好) ``` ZeroClaw ██░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░ 10 ms OpenFang ██████░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░ 180 ms ★ LangGraph █████████████████░░░░░░░░░░░░░░░░░░░░░░░░░ 2.5 sec CrewAI ████████████████████░░░░░░░░░░░░░░░░░░░░░░ 3.0 sec AutoGen ██████████████████████████░░░░░░░░░░░░░░░░░ 4.0 sec OpenClaw █████████████████████████████████████████░░ 5.98 sec ``` #### 空闲内存占用 (越低越好) ``` ZeroClaw █░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░ 5 MB OpenFang ████░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░ 40 MB ★ LangGraph ██████████████████░░░░░░░░░░░░░░░░░░░░░░░░░ 180 MB CrewAI ████████████████████░░░░░░░░░░░░░░░░░░░░░░░ 200 MB AutoGen █████████████████████████░░░░░░░░░░░░░░░░░░ 250 MB OpenClaw ████████████████████████████████████████░░░░ 394 MB ``` #### 安装大小 (越低越好) ``` ZeroClaw █░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░ 8.8 MB OpenFang ███░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░ 32 MB ★ CrewAI ████████░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░ 100 MB LangGraph ████████████░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░ 150 MB AutoGen ████████████████░░░░░░░░░░░░░░░░░░░░░░░░░░░ 200 MB OpenClaw ████████████████████████████████████████░░░░ 500 MB ``` #### 安全系统 (越多越好) ``` OpenFang ████████████████████████████████████████████ 16 ★ ZeroClaw ███████████████░░░░░░░░░░░░░░░░░░░░░░░░░░░░ 6 OpenClaw ████████░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░ 3 AutoGen █████░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░ 2 LangGraph █████░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░ 2 CrewAI ███░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░ 1 ``` #### 渠道适配器 (越多越好) ``` OpenFang ████████████████████████████████████████████ 40 ★ ZeroClaw ███████████████░░░░░░░░░░░░░░░░░░░░░░░░░░░░ 15 OpenClaw █████████████░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░ 13 CrewAI ░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░ 0 AutoGen ░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░ 0 LangGraph ░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░ 0 ``` #### LLM 供应商 (越多越好) ``` ZeroClaw ████████████████████████████████████████████ 28 OpenFang ██████████████████████████████████████████░░ 27 ★ LangGraph ██████████████████████░░░░░░░░░░░░░░░░░░░░░ 15 CrewAI ██████████████░░░░░░░░░░░░░░░░░░░░░░░░░░░░░ 10 OpenClaw ██████████████░░░░░░░░░░░░░░░░░░░░░░░░░░░░░ 10 AutoGen ███████████░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░ 8 ``` ### 逐项功能对比 | 功能 | OpenFang | OpenClaw | ZeroClaw | CrewAI | AutoGen | LangGraph | |---------|----------|----------|----------|--------|---------|-----------| | **语言** | **Rust** | TypeScript | **Rust** | Python | Python | Python | | **自主 Hands** | **7 个内置** | 无 | 无 | 无 | 无 | 无 | | **安全层** | **16 层独立防护** | 3 个基础 | 6 层 | 1 个基础 | Docker | AES 加密 | | **代理沙箱** | **WASM 双重计量** | 无 | 白名单 | 无 | Docker | 无 | | **渠道适配器** | **40** | 13 | 15 | 0 | 0 | 0 | | **内置工具** | **53 + MCP + A2A** | 50+ | 12 | 插件 | MCP | LC 工具 | | **记忆存储** | **SQLite + 向量** | 基于文件 | SQLite FTS5 | 4 层 | 外部 | 检查点 | | **桌面应用** | **Tauri 2.0** | 无 | 无 | 无 | Studio | 无 | | **审计追踪** | **Merkle 哈希链** | 日志 | 日志 | 追踪 | 日志 | 检查点 | | **冷启动** | **<200ms** | ~6s | ~10ms | ~3s | ~4s | ~2.5s | | **安装大小** | **~32 MB** | ~500 MB | ~8.8 MB | ~100 MB | ~200 MB | ~150 MB | | **许可证** | MIT | MIT | MIT | MIT | Apache 2.0 | MIT | ## 16 大安全系统：纵深防御 OpenFang 绝不是事后才将安全措施强行加入。每一层都可以独立测试，并且运行时没有单点故障。 | # | 系统 | 功能描述 | |---|--------|-------------| | 1 | **WASM 双重计量沙箱** | 工具代码运行在带有燃料计量 + epoch 中断机制的 WebAssembly 中。看门狗线程会终止失控的代码。 | | 2 | **Merkle 哈希链审计追踪** | 每一个操作都在加密层面上与前一个操作相链接。篡改任何一条记录，整条链都会失效。 | | 3 | **信息流污点追踪** | 标签在整个执行过程中传播。从源端到汇端全程追踪机密信息。 | | 4 | **Ed25519 签名代理清单** | 每个代理的身份和功能集都经过加密签名。 | | 5 | **SSRF 防护** | 阻断私有 IP、云元数据端点和 DNS 重绑定攻击。 | | 6 | **机密清零** | `Zeroizing` 在不再需要的瞬间，自动从内存中擦除 API 密钥。 | | 7 | **OFP 双向认证** | 基于 HMAC-SHA256 nonce、用于 P2P 网络的恒定时间验证。 | | 8 | **能力关卡** | 基于角色的访问控制。代理声明所需工具，由内核强制执行。 | | 9 | **安全请求头** | 在每个响应中包含 CSP、X-Frame-Options、HSTS、X-Content-Type-Options。 | | 10 | **健康端点脱敏** | 公开的健康检查返回最少的信息。完整的诊断需要身份验证。 | | 11 | **子进程沙箱** | `env_clear()` + 选择性变量透传。进程树隔离并支持跨平台终止。 | | 12 | **提示注入扫描器** | 检测覆盖尝试、数据泄露模式以及技能中的 Shell 引用注入。 | | 13 | **死循环防护** | 基于 SHA256 的工具调用循环检测，带有熔断器。可处理“乒乓”式的交互模式。 | | 14 | **会话修复** | 7 阶段消息历史验证及损坏后的自动恢复。 | | 15 | **路径穿越防护** | 规范化处理，防止符号链接逃逸。``../`` 在这里无效。 | | 16 | **GCRA 速率限制器** | 感知成本的令牌桶速率限制，带有按 IP 追踪和陈旧条目清理功能。 | ## 系统架构 14 个 Rust crate。137,728 行代码。模块化内核设计。 ``` openfang-kernel Orchestration, workflows, metering, RBAC, scheduler, budget tracking openfang-runtime Agent loop, 3 LLM drivers, 53 tools, WASM sandbox, MCP, A2A openfang-api 140+ REST/WS/SSE endpoints, OpenAI-compatible API, dashboard openfang-channels 40 messaging adapters with rate limiting, DM/group policies openfang-memory SQLite persistence, vector embeddings, canonical sessions, compaction openfang-types Core types, taint tracking, Ed25519 manifest signing, model catalog openfang-skills 60 bundled skills, SKILL.md parser, FangHub marketplace openfang-hands 7 autonomous Hands, HAND.toml parser, lifecycle management openfang-extensions 25 MCP templates, AES-256-GCM credential vault, OAuth2 PKCE openfang-wire OFP P2P protocol with HMAC-SHA256 mutual authentication openfang-cli CLI with daemon management, TUI dashboard, MCP server mode openfang-desktop Tauri 2.0 native app (system tray, notifications, global shortcuts) openfang-migrate OpenClaw, LangChain, AutoGPT migration engine xtask Build automation ``` ## 40 个渠道适配器 将你的代理连接到你的用户所在的所有平台。 **核心：** Telegram, Discord, Slack, WhatsApp, Signal, Matrix, 电子邮件 (IMAP/SMTP) **企业：** Microsoft Teams, Mattermost, Google Chat, Webex, 飞书/Lark, Zulip **社交：** LINE, Viber, Facebook Messenger, Mastodon, Bluesky, Reddit, LinkedIn, Twitch **社区：** IRC, XMPP, Guilded, Revolt, Keybase, Discourse, Gitter **隐私：** Threema, Nostr, Mumble, Nextcloud Talk, Rocket.Chat, Ntfy, Gotify **工作：** Pumble, Flock, Twist, 钉钉, Zalo, Webhooks 每个适配器都支持按渠道覆盖模型、私聊/群组策略、速率限制和输出格式化。 ## WhatsApp Web 网关 (二维码) 通过二维码将你的个人 WhatsApp 账户连接到 OpenFang，就像使用 WhatsApp 网页版一样。无需 Meta Business 账户。 ### 前置条件 - 已安装 **Node.js >= 18** ([下载](https://nodejs.org/)) - 已安装并初始化 OpenFang ### 设置 **1. 安装网关依赖：** ``` cd packages/whatsapp-gateway npm install ``` **2. 配置 `config.toml`：** ``` [channels.whatsapp] mode = "web" default_agent = "assistant" ``` **3. 设置网关 URL (任选其一)：** 添加到你的 shell 配置文件中以使其持久化： ``` # macOS / Linux echo 'export WHATSAPP_WEB_GATEWAY_URL="http://127.0.0.1:3009"' >> ~/.zshrc source ~/.zshrc ``` 或者在启动网关时内联设置： ``` export WHATSAPP_WEB_GATEWAY_URL="http://127.0.0.1:3009" ``` **4. 启动网关：** ``` node packages/whatsapp-gateway/index.js ``` 网关默认监听端口 `3009`。可以通过 `WHATSAPP_GATEWAY_PORT` 进行覆盖。 **5. 启动 OpenFang：** ``` openfang start # Dashboard 位于 http://localhost:4200 ``` **6. 扫描二维码：** 打开控制面板 → **渠道 (Channels)** → **WhatsApp**。将出现一个二维码。用你的手机扫描它： 扫描成功后，状态将变为 `connected`，传入的消息将被路由到你配置的代理。 ### 网关环境变量 | 变量 | 描述 | 默认值 | |----------|-------------|---------| | `WHATSAPP_WEB_GATEWAY_URL` | OpenFang 连接的网关 URL | _(空 = 禁用)_ | | `WHATSAPP_GATEWAY_PORT` | 网关监听的端口 | `3009` | | `OPENFANG_URL` | 网关上报的 OpenFang API URL | `http://127.0.0.1:4200` | | `OPENFANG_DEFAULT_AGENT` | 处理传入消息的代理 | `assistant` | ### 网关 API 端点 | 方法 | 路由 | 描述 | |--------|-------|-------------| | `POST` | `/login/start` | 生成二维码 (返回 base64 PNG) | | `GET` | `/login/status` | 连接状态 (`disconnected`、`qr_ready`、`connected`) | | `POST` | `/message/send` | 发送消息 (`{ "to": "5511999999999", "text": "Hello" }`) | | `GET` | `/health` | 健康检查 | ### 替代方案：WhatsApp Cloud API 对于生产环境的工作负载，请使用带有 Meta Business 账户的WhatsApp Cloud API](https://developers.facebook.com/docs/whatsapp/cloud-api)。详情请参阅 [Cloud API 配置文档](https://openfang.sh/docs/channels/whatsapp)。 ## 27 个 LLM 供应商，123+ 个模型 3 个原生驱动程序 (Anthropic, Gemini, OpenAI 兼容) 路由至 27 个供应商： Anthropic, Gemini, OpenAI, Groq, DeepSeek, OpenRouter, Together, Mistral, Fireworks, Cohere, Perplexity, xAI, AI21, Cerebras, SambaNova, HuggingFace, Replicate, Ollama, vLLM, LM Studio, Qwen, MiniMax, Zhipu, Moonshot, Qianfan, Bedrock 等等。 智能路由具备任务复杂度评分、自动回退、成本追踪和按模型定价功能。 ## 从 OpenClaw 迁移 已经在运行 OpenClaw 了吗？只需一条命令： ``` # 迁移所有内容：agents、memory、skills、configs。 openfang migrate --from openclaw # 从特定路径迁移 openfang migrate --from openclaw --path ~/.openclaw # 先进行 Dry run 查看会发生什么变化 openfang migrate --from openclaw --dry-run ``` 迁移引擎将导入你的代理、对话历史、技能和配置。OpenFang 原生读取 SKILL.md，并与 ClawHub 市场兼容。 ## 兼容 OpenAI 的 API 直接替换。将你现有的工具指向 OpenFang： ``` curl -X POST localhost:4200/v1/chat/completions \ -H "Content-Type: application/json" \ -d '{ "model": "researcher", "messages": [{"role": "user", "content": "Analyze Q4 market trends"}], "stream": true }' ``` 140 多个 REST/WS/SSE 端点，涵盖代理、记忆、工作流、渠道、模型、技能、A2A、Hands 等等。 ## 快速入门 ``` # 1. 安装 (macOS/Linux) curl -fsSL https://openfang.sh/install | sh # 2. 初始化。引导您完成 provider 设置。 openfang init # 3. 启动 daemon openfang start # 4. Dashboard 实时运行在 http://localhost:4200 # 5. 激活一个 Hand。它会开始为您工作。 openfang hand activate researcher # 6. 与 agent 对话 openfang chat researcher > "What are the emerging trends in AI agent frameworks?" # 7. Spawn 一个预构建的 agent openfang agent spawn coder ```

Windows (PowerShell)

``` irm https://openfang.sh/install.ps1 | iex openfang init openfang start ```

## 开发 ``` # 构建 workspace cargo build --workspace --lib # 运行所有测试 (1,767+) cargo test --workspace # Lint（必须为 0 warnings） cargo clippy --workspace --all-targets -- -D warnings # Format cargo fmt --all -- --check ``` ## 稳定性声明 OpenFang v0.5.10 属于 pre-1.0 版本。其架构稳固，测试套件全面，安全模型深入。尽管如此： - 在 v1.0 发布之前，次版本号更新中**可能会发生破坏性更新**。 - **某些 Hands** 相比其他更为成熟。Browser 和 Researcher 是经过最多实战检验的。 - **边缘情况**客观存在。如果你发现了，请[提交 issue](https://github.com/RightNow-AI/openfang/issues)。 - 在 v1.0 发布之前，**请在生产环境部署中固定使用特定的 commit**。 我们发布快，修复也快。目标是在 2026 年中发布一个坚如磐石的 v1.0 版本。 ## 安全 如需报告安全漏洞，请发送邮件至 **jaber@rightnowai.co**。我们严肃对待所有报告，并将在 48 小时内予以回复。 ## 许可证 MIT。随心所欲使用。 ## 链接 - [网站与文档](https://openfang.sh) - [快速入门指南](https://openfang.sh/docs/getting-started) - [GitHub](https://github.com/RightNow-AI/openfang) - [Discord](https://discord.gg/sSJqgNnq6X) - [Twitter / X](https://x.com/openfangg) ## 由 RightNow 构建

OpenFang 由 Jaber 构建并维护，RightNow 创始人。

Website • Twitter / X •

使用 Rust 构建。16 层安全保障。真正为您效劳的代理。

标签：Agent操作系统, AI工具, DNS解析, MITM代理, MIT协议, PyRIT, Rust语言, 人工智能, 全天候运行, 单文件部署, 可视化界面, 后端开发, 商业线索挖掘, 多智能体系统, 定时任务, 开源项目, 数字营销, 数据泄露, 数据面板, 特征检测, 用户模式Hook绕过, 目标监控, 社交媒体管理, 系统底层, 网络安全, 自主智能体, 自动化代理, 隐私保护, 高并发