AivyxDev/aivyx-core

# Aivyx Core **[Aivyx](https://aivyx-studio.com) 生态系统的共享基础 crate** —— 一个隐私优先、本地托管的 AI agent 平台，对静态数据进行全方位加密，实施基于能力（capability）的权限控制，并维护防篡改的审计跟踪。 ## 概述 `aivyx-core` 是一个包含 **10 个 crate**（约 42,800 行 Rust 代码，约 711 个测试）的 Cargo workspace，构成了以下两者之间的共享层： - **[Aivyx](https://github.com/AivyxDev/aivyx)** —— 公共 CLI + 桌面应用 (MIT) - **[Aivyx Engine](https://aivyx-gitea.cloud/AivyxDev/aivyx-engine)** —— 私有服务器和编排层 (专有) 两个产品共享的每一项能力 —— 加密、LLM providers、memory、MCP tools、agent sessions、audit logging、federation —— 都位于此处。这确保了安全性不变量和协议实现的单一事实来源。 ### 设计原则 1. **隐私优先** —— 所有静态数据使用 ChaCha20Poly1305 加密；密钥通过 HKDF-SHA256 派生 2. **能力衰减** —— agent 只能访问显式授予的资源；权限可以被缩小但永远不能被扩大 3. **防篡改审计** —— 每个重要操作都记录在带有 Ed25519 签名的 HMAC 链中 4. **Provider 通用** —— 支持 OpenAI、Anthropic、Google Gemini 和 Ollama（本地） 5. **协议原生** —— 实现 MCP（agent-to-tool）和 A2A（agent-to-agent）标准 ## Crates | Crate | 描述 | 关键类型 | |-------|-------------|-----------| | [`aivyx-core`](crates/aivyx-core) | 基础类型、trait、错误类型、ID 类型 | `AivyxError`, `AgentId`, `SessionId`, `StorageBackend` | | [`aivyx-crypto`](crates/aivyx-crypto) | HKDF 密钥派生、ChaCha20Poly1305 加密 | `MasterKey`, `EncryptedStore`, `EncryptedBackend` | | [`aivyx-config`](crates/aivyx-config) | TOML 配置、provider 设置、目录管理 | `AivyxConfig`, `ProviderConfig`, `AivyxDirs` | | [`aivyx-audit`](crates/aivyx-audit) | 带 HMAC 链的防篡改审计日志 | `AuditLog`, `AuditEvent`, `AbuseDetector` | | [`aivyx-capability`](crates/aivyx-capability) | RBAC capability 模型和权限检查 | `Capability`, `CapabilitySet`, `CapabilityToken` | | [`aivyx-llm`](crates/aivyx-llm) | 支持 streaming 的多 provider LLM 抽象 | `LlmProvider`, `SttProvider`, `TtsProvider` | | [`aivyx-mcp`](crates/aivyx-mcp) | Model Context Protocol 工具接口 | `McpClient`, `McpTransport`, `McpOAuthClient` | | [`aivyx-memory`](crates/aivyx-memory) | 语义记忆、知识图谱、检索 | `MemoryManager`, `KnowledgeGraph`, `RetrievalRouter` | | [`aivyx-agent`](crates/aivyx-agent) | Agent 会话、内置工具、技能系统 | `AgentSession`, `AgentProfile`, `ToolDispatch` | | [`aivyx-federation`](crates/aivyx-federation) | 多实例 federation 协议 | `FederationClient`, `TrustPolicy`, `FederationAuth` | ## 架构 ``` aivyx-core ← Foundation (types, traits, errors) ├── aivyx-crypto ← Encryption at rest (HKDF + ChaCha20Poly1305) ├── aivyx-config ← TOML configuration, directory structure ├── aivyx-audit ← Tamper-proof audit log (HMAC + Ed25519) ├── aivyx-capability ← Permission model (RBAC + attenuation) ├── aivyx-llm ← LLM providers (OpenAI, Claude, Gemini, Ollama) │ ├── STT ← Speech-to-text (Whisper, Ollama) │ └── TTS ← Text-to-speech (OpenAI TTS, edge-tts) ├── aivyx-mcp ← MCP tool protocol (stdio, SSE, OAuth 2.1) ├── aivyx-memory ← Semantic memory + knowledge graph │ ├── GraphRAG ← BFS traversal, community detection │ ├── Consolidation ← Clustering, decay, merge │ ├── Retrieval ← Vector, keyword, graph, multi-source │ └── Outcomes ← Tracking, feedback loops ├── aivyx-agent ← Agent session (depends on all above) │ ├── Built-in tools ← File, network, analysis, document tools │ ├── Skill system ← Skill manifests, hot-loading │ └── Sanitization ← Prompt injection defense └── aivyx-federation ← Multi-instance protocol (Ed25519, trust policies) ``` 有关架构的深入介绍，请参阅 [ARCHITECTURE.md](ARCHITECTURE.md)。 ## 构建 ### 前置条件 - **Rust** —— 参见 `rust-toolchain.toml`（edition 2024） - **系统库** —— `reqwest` 所需的 OpenSSL 开发头文件 ### 命令 ``` # 构建所有 crates cargo build --workspace # 运行所有测试 cargo test --workspace # 检查格式 cargo fmt --check # Lint 并将 warnings 视为 errors cargo clippy --workspace -- -D warnings # 安全审计 cargo audit ``` ## 相关文档 | 文档 | 描述 | |----------|-------------| | [ARCHITECTURE.md](ARCHITECTURE.md) | 技术架构、数据流和设计决策 | | [FEATURES.md](FEATURES.md) | 包含实现细节的全面功能清单 | | [SECURITY.md](SECURITY.md) | 应用安全模型和加密设计 | | [SWOT.md](SWOT.md) | 战略 SWOT 分析 | | [CONTRIBUTING.md](CONTRIBUTING.md) | 开发指南和依赖规则 | | [CHANGELOG.md](CHANGELOG.md) | 版本历史 | ## 许可证 MIT —— 参见 [LICENSE](LICENSE)。

标签：A2A, Aivyx, AI风险缓解, Anthropic, Cargo Workspace, ChaCha20Poly1305, CIS基准, CLI, DNS 反向解析, Ed25519, HKDF, HTTP工具, LLM, LLM评估, MCP, Ollama, OpenAI, Rust, Unmanaged PE, WiFi技术, 内存规避, 加密存储, 协议实现, 去中心化, 可视化界面, 审计日志, 数据加密, 本体建模, 本地推理, 本地部署, 机密计算, 权限管理, 桌面应用, 模型越狱, 系统核心库, 网络安全, 网络流量审计, 能力安全, 通知系统, 防篡改, 隐私优先, 隐私保护