peerd:开源浏览器本地AI智能体扩展,多层沙箱隐私网页自动化框架
一、peerd 是什么
peerd 是一款开源可本地部署的浏览器MV3扩展原生AI智能体运行框架,开源协议为 Apache 2.0,项目当前处于 0.x 实验迭代阶段,分为商店精简正式版与完整功能Preview预览版两个分发版本。
该项目核心设计理念为无云端中转、本地数据加密隔离、自带多类沙箱环境,不依赖第三方后端服务器处理用户数据、API密钥、网页操作记录;所有大模型请求、网页自动化、代码运行、文件存储行为全部在本地浏览器环境完成,搭配多层权限隔离机制规避越权、密钥泄露、恶意脚本执行风险。
项目名称 peerd 对应五大核心分层模块:Provider(模型调度)、Egress(安全网关)、Engine(沙箱管理)、Runtime(智能体主运行时)、Distributed(P2P分布式网络,仅预览版提供)。
仓库无复杂打包流程,源码开箱即可作为浏览器扩展加载,面向普通AI使用者、网页自动化开发者、本地大模型爱好者。

二、功能特色
1. 全网页自动化操控能力
扩展授予页面完整DOM读取、表单填写、标签切换、页面交互权限,支持识别普通网页、Canvas、绘图类网页内容;所有网页操作支持手动二次确认开关,内置页面状态校验机制,降低AI误操作风险。
2. 多层隔离式沙箱运行环境
内置四类独立隔离执行环境,互不互通权限:
WebVM:基于CheerpX WASM编译Debian虚拟机,完整支持bash命令、Linux二进制程序运行;
JS Notebook:Web Worker独立JS沙箱,搭配浏览器OPFS本地持久文件存储;
无头JS执行器:轻量化临时脚本运行环境,用于短计算任务;
App沙箱:iframe隔离AI生成网页应用,无扩展高危权限。
3. BYOK自有密钥多模型兼容
原生对接 OpenRouter、Anthropic、Ollama本地大模型,同时支持WebGPU本地运行Gemma轻量化模型;所有API密钥通过浏览器WebCrypto本地加密存储,网络请求仅直连对应模型服务商,不存在第三方中转服务器窃取密钥风险。
4. WebRTC P2P分布式协同(预览版专属)
基于WebRTC点对点通信,多设备peerd实例可直接互通智能体能力、共享任务数据;配套独立信令节点源码,开发者可自建信令服务实现去中心化AI任务协同,商店正式版移除该模块以满足浏览器商店合规要求。
5. 内置多媒体与安全防护套件
本地Moonshine语音转文字、VAD人声检测,离线语音交互;
全操作审计日志,记录每一次网页、沙箱、网络请求行为;
统一网络安全网关safeFetch,内置访问黑白名单、SSRF拦截;
配置、密钥、会话支持一键导入导出,本地加密备份。
6. 严格安全分层隔离架构
密钥管理模块与代码执行、网页操控模块完全拆分:持有模型密钥的主调度器无法直接访问网页、执行未知代码;所有脚本、页面操作仅分配无密钥子执行器,即使页面存在提示注入漏洞,也无法盗取API密钥。
三、技术细节
代码架构与语言
项目主体使用原生ES2024 JavaScript开发,辅以少量TypeScript做类型校验,CSS、HTML负责扩展UI;语言占比 JS72.8%、TS22.7%、CSS2.3%、HTML1.7%。无React/Vue等前端框架,仅引入Mithril、CodeMirror、xterm等第三方库,所有依赖完整提交仓库,运行时无需在线下载资源。扩展标准与分发
完全遵循 Chrome/Firefox Manifest V3 扩展规范,提供两套manifest配置:商店版、预览完整版;无需Node/Webpack打包,直接加载extension文件夹即可调试,仅打包、单元测试脚本依赖Bun运行。底层核心技术栈
浏览器原生安全API:WebCrypto(本地加密密钥)、OPFS(浏览器本地文件持久化)、Web Worker(沙箱隔离)、WebAssembly(WebVM虚拟机)、WebRTC(P2P通信);AI推理:ONNX Runtime、Moonshine语音模型;虚拟机底层闭源组件CheerpX。仓库目录结构说明
/extension:扩展全部核心代码、侧边栏UI、后台服务、各类沙箱页面;/manifests:多渠道扩展配置模板;/packaging:Bun打包、签名、版本更新脚本;/signaling-node:P2P功能配套信令服务源码;/tests:Bun离线单元测试用例;/docs/store:应用商店权限、合规说明文档。
权限与安全限制逻辑
扩展申请<all_urls>、页面调试器等高权限,仅用于网页自动化;所有网络请求强制经过统一安全网关拦截;子沙箱环境默认禁止访问密钥存储区,执行结果隔离封装传输。依赖授权说明
绝大多数前端开源依赖无商用限制;WebVM使用的CheerpX为闭源组件,个人免费使用,企业商用需单独向官方采购授权。

四、应用场景
本地离线网页AI自动化
无需云端插件,本地AI自动批量填表、数据爬取、网页信息整理、表单批量提交,保护网页隐私数据不上传第三方平台。浏览器内代码&Linux环境实验
在浏览器中运行bash脚本、Python二进制、自定义JS脚本,无需本地安装虚拟机,适合轻量代码测试、数据处理。本地大模型网页智能助手
搭配Ollama本地模型,打造完全离线的网页总结、翻译、信息提取工具,不向外传输网页内容。多设备去中心化AI协同(预览版)
多台电脑浏览器peerd节点点对点共享AI任务,本地分布式处理批量网页数据,无需中心化服务器。离线语音网页交互
内置离线语音识别,实现语音控制网页操作、语音问答总结页面内容,全程不调用云端语音接口。隐私敏感办公数据处理
财务、客户隐私网页数据本地AI分析,密钥与操作记录全部加密存储于本机浏览器,杜绝数据泄露。
五、使用方法
方式1:浏览器商店安装(正式精简版)
Chrome网上应用店 / Firefox附加组件商店搜索peerd;
点击添加扩展,完成安装;
打开扩展侧边栏,进入模型配置页填入自有API密钥,密钥自动本地加密保存;
开启网页操作权限,即可使用AI读取、操控当前页面;
无P2P分布式、WebVM完整Linux环境,功能轻量化,支持自动更新。
方式2:GitHub预览版完整部署(全功能)
克隆仓库
git clone https://github.com/NotASithLord/peerd;解压项目,找到根目录
extension文件夹;Chrome:打开开发者模式,加载已解压扩展,选中extension文件夹;Firefox:临时加载manifest.json;
配置模型密钥、黑白名单、沙箱权限;
如需使用P2P协同,部署仓库内
signaling-node信令服务,多设备接入同一信令节点完成点对点互联。
基础操作流程
打开任意网页 → 点击扩展图标唤起侧边栏 → 输入AI指令(总结页面/填写表单/运行脚本)→ 选择执行沙箱环境 → 确认执行,查看审计日志记录全部操作。
六、竞品对比
选取同类浏览器本地AI智能体扩展2款,从核心能力、数据安全、沙箱、分布式、开源属性多维度对比:
| 对比维度 | peerd | AutoGPT Browser Extension | ChatGPT Browser Extension(官方插件) |
|---|---|---|---|
| 开源协议 | Apache 2.0 完全开源 | 开源MIT,后端依赖在线服务 | 闭源,代码不公开 |
| 数据存储 | 密钥、操作记录本地WebCrypto加密 | 部分数据上传云端缓存 | 全部网页上下文上传OpenAI服务器 |
| 内置沙箱环境 | WebVM Linux虚拟机+多层JS隔离沙箱 | 仅基础JS脚本运行,无完整Linux | 无独立代码沙箱,仅网页交互 |
| P2P分布式协同 | 预览版内置WebRTC点对点通信 | 不支持多设备协同 | 无分布式能力 |
| 模型支持 | Ollama本地模型、OpenRouter、Anthropic | 仅对接在线大模型 | 仅OpenAI系列模型 |
| 网页权限隔离 | 密钥模块与执行环境完全分离 | 无分层权限隔离 | 无权限隔离设计 |
| 离线语音识别 | 内置Moonshine离线语音转文字 | 依赖云端语音接口 | 仅在线语音交互 |
| 分发版本 | 商店精简版+本地完整预览版 | 单一在线版本 | 官方商店单一版本 |
七、常见问题解答
Q1:peerd 商店版和GitHub预览版核心区别是什么?
A:商店正式版为适配浏览器商店合规要求,移除了P2P分布式网络模块,仅保留基础网页自动化、基础JS沙箱;GitHub预览版包含完整WebRTC点对点协同、完整WebVM Linux虚拟机,功能完整但无自动更新,需要手动加载本地源码。
Q2:使用peerd会不会泄露我的大模型API密钥?
A:不会,项目采用浏览器WebCrypto本地加密存储密钥,密钥仅存在当前浏览器本地;所有模型请求直连对应服务商,无第三方中转服务器,执行网页、脚本的沙箱环境无密钥访问权限,从架构层面杜绝密钥窃取。
Q3:WebVM虚拟机组件CheerpX可以商用免费使用吗?
A:个人学习、非盈利场景免费使用;企业商用、商业化产品集成CheerpX需要向组件官方单独购买商用授权。
Q4:peerd需要安装Node.js、打包工具才能运行吗?
A:普通用户直接加载extension文件夹即可使用,无需任何打包工具;仅开发者做单元测试、打包发布时,需要安装Bun脚本运行环境。
Q5:是否支持完全离线不联网使用?
A:搭配Ollama本地部署大模型时,可实现网页自动化、脚本运行、离线语音全离线使用;若使用OpenAI、Anthropic在线模型,则需要联网调用对应服务商接口。
Q6:扩展申请高权限<all_urls>存在安全风险吗?
A:高权限仅为实现全网页自动化需求,项目内置统一安全网关拦截恶意网络请求、SSRF攻击;同时执行环境与密钥管理分层隔离,即便访问恶意网页,也无法盗取本地加密密钥。
Q7:多设备如何实现P2P协同任务处理?
A:仅预览版支持,需要自行部署仓库中的signaling-node信令服务,所有设备接入同一信令节点后,通过WebRTC建立点对点连接,共享AI任务与执行结果。
八、相关链接
GitHub仓库地址:https://github.com/NotASithLord/peerd
九、总结
peerd 是一款主打本地隐私安全、多层沙箱隔离的开源浏览器MV3 AI智能体扩展框架,依靠浏览器原生加密与隔离API实现全链路本地数据处理,兼顾网页自动化、浏览器内Linux运行、多模型兼容、离线语音交互等实用能力,区分商店精简版与带P2P分布式功能的完整预览版适配不同使用人群,相比主流闭源浏览器AI插件拥有开源透明、数据不上传云端、多层权限防护的核心优势,适合注重网页隐私、需要本地离线AI自动化、浏览器内轻量化代码实验的用户使用。
版权及免责申明:本文由@AI工具箱原创发布。该文章观点仅代表作者本人,不代表本站立场。本站不承担任何相关法律责任。
如若转载,请注明出处:https://www.aipuzi.cn/ai-news/peerd.html

