SingularCoreAI/SingularCore

# SingularCore **一个自托管的 AI 运行时，可在您的基础设施中物理隔离认知、记忆和执行。** SingularCore 在您的硬件上运行 AI 代理，采用严格的信号-only 架构 —— 没有任何组件可以直接调用另一个组件。Brain 可以在云端 GPU 上运行，而 Memory 则保留在本地气隙环境中。专为对数据主权有严格要求的组织设计。 ## 它能做什么 - 通过加密的 Protobuf 信号总线（Nervous System）路由所有组件间通信 —— 无直接导入，无共享内存 - 允许您在远程 H100 上运行 AI Brain，同时将数据保存在气隙本地存储库中 - 在 Firecracker microVM 沙箱中执行不受信任的技能代码 - 跨四个记忆层级存储上下文：Redis (热) → PostgreSQL (情景) → Kuzu graph (语义) → 冷归档 - 提供包含实时代理聊天、DAG 任务可视化和记忆搜索功能的 Next.js 仪表板 ## 架构 SingularCore 围绕**黄金法则**构建：所有信号流经 Nervous System。任何组件都不导入或直接调用另一个组件。 | 组件 | 语言 | 角色 | 典型部署 | |---|---|---|---| | Brain | Python 3.11+ | 代理规划, LLM 调用 | 云端 GPU 或本地 | | Nervous System | Go 1.21+ | 信号路由, 认证 | 边缘 / DMZ | | Muscle | Rust + C++ | 技能执行, 沙箱化 | 裸金属 | | Memory | Go | 4 级上下文存储 | 气隙 NAS | | Command Center | Next.js 14 | Web 仪表板 | 任意位置 | 由于组件仅通过信号通信，您可以将它们部署在独立的机器、网络或安全区域中。 ## 快速开始 (单机) **要求：** Docker 或 Podman，至少 8GB RAM，Linux 或 macOS ``` git clone https://github.com/SingularCoreAI/SingularCore.git cd SingularCore # 复制并编辑 config cp .env.example .env cp models_config.example.yaml models_config.yaml # 启动所有 components bash singularcore.sh start ``` 打开 [http://localhost:3000](http://localhost:3000) **macOS:** ``` bash install_mac.sh ``` **Windows (WSL2):** ``` .\install_wsl.ps1 ``` ## 分布式部署 真正的用例是在独立的基础设施上运行组件： **示例：医疗保健** ``` Brain → Cloud GPU (no PHI stored, compute only) Memory → On-premise encrypted NAS (patient data never leaves) Nervous → Hospital edge router Muscle → Local bare metal (HIPAA-compliant execution) ``` **示例：金融服务** ``` Brain → Private cloud (proprietary model) Memory → Offline cold storage (transaction history, PII) Nervous → DMZ gateway Muscle → Isolated compute grid ``` 有关完整的部署配置，包括 HIPAA、GDPR 和气隙设置，请参阅 [`docs/`](docs/)。 ## 仪表板 Command Center 提供： - **Intelligence Hub** —— 支持文件上传的多代理聊天 - **Task Graph** —— 运行任务的实时 D3.js DAG 可视化 - **Memory Vault** —— 跨所有四个记忆层级进行搜索 - **Skill Hub** —— 安装、切换和热重载 Python 或 WASM 技能 - **System Health** —— CPU/GPU 使用率、熔断器状态、安全警报 ## 构建技能 技能是在 Firecracker microVM 内运行的沙箱化插件。您可以用 Python 编写它们或编译为 WASM。 ``` # skills/my_skill/main.py from singularcore.sdk import Skill, Signal class MySkill(Skill): name = "my-skill" version = "0.1.0" def handle(self, signal: Signal) -> Signal: # Your logic here return signal.reply({"result": "done"}) ``` 您拥有您构建技能的 100% IP。有关完整的 SDK 参考，请参阅 [`CONTRIBUTING.md`](CONTRIBUTING.md)。 ## 安全模型 - 所有组件间通信均通过 Unix sockets 使用加密 Protobuf - 每个信号都进行 Unix socket 身份验证 - 基于能力的安全 —— 组件声明它们可以发送/接收的信号 - 每个路由信号都有不可变的审计账本 - Muscle 在 Firecracker microVM 沙箱中运行所有技能代码（无法逃逸到主机） - Memory 层可以完全气隙，无入站网络访问 有关完整的威胁模型和负责任的披露政策，请参阅 [`SECURITY.md`](SECURITY.md)。 ## 合规性 SingularCore 的架构旨在支持： - **HIPAA** —— Memory 气隙确保 PHI 永不离开场所 - **GDPR** —— 默认情况下不向第三方传输数据 - **SOC 2** —— 审计账本提供所有操作的加密痕迹 - **PCI-DSS** —— 信号隔离防止横向移动 每个合规框架的配置指南位于 [`docs/compliance/`](docs/compliance/)。 ## 贡献 有关设置、架构概述以及如何提交 pull request，请参阅 [`CONTRIBUTING.md`](CONTRIBUTING.md)。 适合入门的贡献领域： - Brain 中额外的 LLM 提供商适配器 - 新的 Memory 层后端 - Skill SDK 示例 - 文档和部署指南 ## 许可证 见 [`LICENSE`](LICENSE)。 ## 联系方式 - 问题：[GitHub Issues](https://github.com/SingularCoreAI/SingularCore/issues) - 网站：[singularcore.ai](https://www.singularcore.ai) - 企业咨询：通过网站

标签：Cybersecurity, DAG可视化, DLL 劫持, DNS 反向解析, H100 GPU, PE 加载器, 人工智能, 企业AI平台, 信号总线, 内存管理, 分布式系统, 动态调试, 可视化界面, 响应大小分析, 多云架构, 大语言模型, 微虚拟机, 技术栈: C++, 技术栈: Docker, 技术栈: Firecracker, 技术栈: Go, 技术栈: Kuzu, 技术栈: Next.js, 技术栈: PostgreSQL, 技术栈: Python, 技术栈: Redis, 技术栈: Rust, 技能市场, 搜索引擎查询, 数据主权, 日志审计, 本地部署, 沙箱, 测试用例, 混合云, 物理隔离, 用户模式Hook绕过, 自动化攻击, 自托管, 请求拦截, 逆向工具, 防横向移动, 隐私计算, 零信任架构