IronClaw是什么?
IronClaw是一个专注于隐私与安全的开源AI代理(AI Agent)平台,旨在成为OpenClaw的安全、可靠替代品。其核心使命是让用户能够充分利用AI代理强大的自动化与执行能力,同时确保用户的敏感数据——尤其是API密钥、密码等凭证——得到最高级别的保护,永远不会暴露给底层的大语言模型(LLM)或潜在的攻击者。
简单来说,IronClaw是您可信赖的AI副驾驶。它继承了主流AI代理(如OpenClaw)的所有优点,能够浏览网页、编写代码、处理文档、自动化工作流,并通过丰富的技能(Skills)生态扩展能力。然而,与许多同类工具不同,IronClaw从架构设计之初就将安全性置于首位,通过加密飞地(TEE)、沙盒隔离、内存安全语言等一系列“深度防御”技术,构建了一个“默认安全”的运行环境。对于任何需要在自动化流程中处理敏感信息,或对数据隐私有极高要求的个人与团队而言,IronClaw提供了一个既能释放AI生产力,又无需牺牲安全性的理想选择。
产品功能
IronClaw作为一个完整的AI代理平台,提供了一套覆盖从部署、配置到安全执行的全方位功能:
安全AI代理执行核心:这是IronClaw的核心引擎。它能够理解用户指令,制定计划,并调用各种工具(技能)来完成任务。其独特之处在于,所有涉及敏感凭证的操作都通过安全架构进行,代理本身无法直接“看到”或“接触”原始密钥。
加密凭证保险库:用户可以将所有API密钥、访问令牌、数据库密码等敏感信息存入一个加密保险库。这些数据在静态存储时被加密,仅在需要向用户预先批准的特定网络端点发送请求时,由系统在后台安全注入,对AI代理透明。
技能(Skills)生态系统与管理:与OpenClaw类似,IronClaw支持通过技能来扩展其能力。这些技能可以是网页搜索、数据分析、代码执行等。IronClaw通过严格的沙盒机制来管理这些技能,确保它们在被调用时处于受控的隔离环境中。
多模型支持与灵活配置:平台支持连接多种大语言模型作为其“大脑”,包括OpenAI、Anthropic Claude、Google Gemini以及阿里云百炼等主流模型。用户可以根据需求、成本和性能选择最适合的模型。
多渠道交互与集成:除了提供Web用户界面进行交互外,IronClaw还支持通过HTTP Webhook、REPL(交互式命令行)以及集成到Telegram、Slack等通讯工具中,方便用户在不同场景下调用。
持久化记忆与数据管理:利用PostgreSQL数据库及其pgvector扩展,IronClaw能够维护与代理的长期对话历史,实现“记忆”功能,支持基于全文和向量检索的混合搜索,使AI助手能够保持一致的个性和偏好。
本地与云端部署:IronClaw强调“本地优先”的隐私理念,支持在用户自己的计算机或服务器上完全本地化部署,所有数据在本地处理。同时,它也提供了在NEAR AI Cloud等云平台上一键部署的选项,享受硬件级的安全增强。
产品特色亮点
IronClaw的核心竞争力在于其构建的多层次安全架构,以及与安全并重的出色实用性。
| 特色 | 描述 |
|---|---|
| 隐私安全核心 | 本地优先数据处理:默认情况下,所有用户数据(对话、记忆、配置)均在本地处理,无需上传至第三方云端,从根本上保障隐私。无遥测与可审计:不收集任何用户数据或隐藏遥测,所有操作全程可审计,让用户完全掌控自己的信息流。 |
| 深度防御安全架构 | 加密保险库:凭证加密存储,仅在网络边界安全注入,AI模型无法直接访问,从根源上杜绝通过提示词注入窃取密钥的风险。WASM沙箱隔离:每个工具(技能)都运行在独立的WebAssembly容器中,具备严格的资源、文件系统和网络权限限制,一个技能的漏洞或被攻破不会影响其他部分。 |
| 硬件级信任与安全 | 可信执行环境(TEE):在NEAR AI Cloud上部署时,整个IronClaw实例运行在硬件加密的飞地中,内存全程加密,即使云服务提供商也无法访问用户数据。基于Rust语言构建:使用内存安全的Rust语言编写,避免了传统语言中常见的缓冲区溢出、释放后使用等漏洞,从代码层面提升安全性。 |
| 主动安全防护 | 网络允许列表:用户可以精确控制AI代理可以访问哪些外部网络端点,禁止任何未经授权的“回拨”或数据外泄。泄漏实时检测:系统实时扫描所有出站流量,自动拦截任何疑似凭证泄露的通信模式,将威胁扼杀在发生之前。 |
| 部署灵活与易用性 | 一键云部署:在NEAR AI Cloud上提供一键启动,无需复杂的基础设施配置,即可获得一个运行在TEE中的安全实例。多平台安装支持:支持通过Windows安装包、PowerShell脚本、Shell脚本、Cargo编译等多种方式在本地进行安装,配置向导简化了数据库、认证等设置流程。Docker沙箱执行:对于AI生成的代码或不确定的技能,支持在Docker容器中安全执行,提供额外的隔离层。 |
使用方法
IronClaw提供了从云端快速体验到本地深度控制的不同使用路径。以下以最便捷的NEAR AI Cloud一键部署和常见的本地部署为例,详解其使用流程。
路径一:NEAR AI Cloud 一键部署(最快上手,享受硬件安全)
访问与注册:首先,访问NEAR AI Cloud平台。如果您已有账户,直接登录;如果没有,需要完成注册流程。
选择与部署IronClaw实例:在平台的产品或应用市场中,找到IronClaw。点击“Deploy Now”或类似的部署按钮。您通常可以选择实例的配置(如CPU、内存)。关键一步是确认部署选项,选择在Trusted Execution Environment (TEE) 中启动,这是实现硬件级加密的关键。
初始化与访问:部署完成后,平台会提供一个访问您专属IronClaw实例的链接或IP地址。点击即可进入IronClaw的Web管理界面。
配置模型与保险库:
模型配置:在Web界面的设置(Config)中,找到模型配置部分。填入您所选模型服务商(如OpenAI、阿里云百炼)的API端点等信息。请注意,这里填入的API Key本身不会被AI直接使用。
凭证保险库配置:这是IronClaw的核心安全操作。在“Encrypted Vault”或“安全设置”部分,以加密形式添加您需要的所有凭证,例如GitHub Token、数据库密码、第三方服务API Key等。同时,为每个凭证设置对应的网络允许列表,即明确指定该凭证可以被用于访问哪些具体的URL地址。
安装技能与开始使用:通过内置的技能市场或通过URL安装您需要的技能。完成后,您就可以在聊天界面或通过集成的渠道(如Slack)向您的IronClaw助手发出指令了。例如,您可以命令它“使用搜索技能查询今天的科技新闻”,整个过程您的搜索API密钥会被安全地注入请求,而AI助手本身并不知晓密钥内容。
路径二:本地部署(完全的数据控制)
环境准备:确保您的本地机器满足运行要求,包括安装合适版本的Rust工具链、Node.js(如v22)和PostgreSQL数据库。
获取与安装:从IronClaw的官方GitHub仓库(
https://github.com/nearai/ironclaw)克隆源代码或下载发行版。根据您所在的平台,执行相应的安装脚本(如PowerShell脚本、Shell脚本)或使用Cargo命令进行编译安装。运行配置向导:首次运行时,IronClaw通常会启动一个配置向导,引导您完成数据库连接字符串设置、生成加密密钥、进行NEAR AI Cloud认证(如果需要云TEE功能)等初始配置。
启动服务:配置完成后,通过命令行启动IronClaw网关服务。您可以使用
openclaw gateway start或类似命令。服务启动后,会告知您本地访问的地址(通常是http://localhost:某个端口)。后续配置:通过Web界面访问本地服务,后续的模型配置、凭证保险库设置、技能安装等步骤,与路径一中的第4、5步完全相同。
适合人群
IronClaw并非适用于所有AI工具用户的通用选择,其强大的安全特性使其特别契合以下几类用户群体。
| 用户类型 | 核心需求与应用场景 | 推荐关注点 |
|---|---|---|
| 注重隐私的个人开发者/极客 | 希望使用AI自动化处理个人事务(如管理日程、分析个人数据),但极度反感数据上传或隐私泄露风险。 | 本地优先模式、无遥测、全链路数据自控。可以将IronClaw部署在家中的NAS或本地服务器,作为完全私有的AI大脑。 |
| 处理敏感数据的企业与团队 | 金融、法律、医疗、研发等领域,工作流程涉及大量商业秘密、客户数据、未公开代码或法规监管信息,需要AI辅助但合规与安全是红线。 | 加密保险库、TEE硬件级安全、WASM沙箱隔离。确保在自动化代码审查、内部数据分析、客户服务等场景中,敏感凭证和数据绝不外泄。 |
| 安全研究人员与合规专家 | 需要测试AI代理的安全性,或为组织评估和引入安全的AI自动化解决方案,对架构缺陷和潜在攻击面有深刻理解。 | 深度防御架构、Rust内存安全、泄漏检测机制。IronClaw本身就是一个优秀的安全研究案例和可靠的企业级解决方案。 |
| 从OpenClaw迁移的用户 | 已经体验过OpenClaw的自动化能力,但对其存在的提示词注入泄露秘密、恶意技能泛滥等安全问题感到担忧。 | 架构级安全防护、无缝体验迁移。IronClaw直接解决了OpenClaw的已知风险,无需改变使用习惯即可获得安全保障。 |
| AI代理技能开发者 | 开发需要调用敏感API的技能,希望自己的技能能在可信环境中运行,对用户负责,避免成为安全链上的薄弱环节。 | 安全的技能执行环境、明确的权限边界。在IronClaw的沙盒中开发技能,可以更安全地处理用户授权。 |
收费价格
常见问题解答(FAQ)
Q1:IronClaw和OpenClaw最主要的区别是什么?
A1:最核心的区别在于安全架构。OpenClaw的AI模型可以直接“看到”用户输入的明文API密钥,存在被恶意提示词诱导泄露的风险。IronClaw通过加密保险库和网络边界注入机制,使AI模型无法接触原始凭证,从架构上根除了此类风险。此外,IronClaw使用Rust编写(内存安全)和WASM沙箱(隔离性),相比OpenClaw的TypeScript和共享进程模型,提供了更底层、更坚固的安全保障。
Q2:加密保险库中的凭证是如何被安全使用的?AI完全不知道,那它怎么调用API?
A2:这是一个精妙的设计。当您命令IronClaw执行一个需要调用外部API的任务(例如“用搜索技能查资料”)时,AI模型会正常制定计划并生成一个“需要向某个URL发送请求”的指令。这个指令被传递到系统的安全底层。底层会检查目标URL是否在您为该API密钥设置的网络允许列表内。如果在,系统会从加密保险库中取出对应的密钥,自动地、静默地注入到即将发出的网络请求的请求头(如Authorization)中,然后发送请求。AI模型只参与了逻辑规划和目标URL的确定,全程没有接触密钥本身。
Q3:IronClaw是否支持完全离线的本地模型?
A3:支持。IronClaw的架构设计是模型无关的。除了支持云端大模型(如GPT-4、Claude),它也支持连接部署在您本地服务器上的开源大模型(如Llama、Qwen系列)。当使用本地模型时,结合IronClaw的本地部署模式,可以实现从AI“思考”到工具执行的全流程完全离线,达到最高的隐私级别。
Q4:如此多的安全层(沙盒、TEE等)是否会显著影响AI代理的执行性能?
A4:会引入一定的开销,但通常在可接受范围内。WASM沙箱的启动和通信、TEE内的加密解密操作确实比直接进程调用耗时。然而,对于大多数自动化任务(如网络请求、文件处理)来说,其耗时主要受限于I/O(网络延迟、磁盘读写),安全层增加的计算开销占比相对较小。IronClaw通过高效的Rust实现和设计优化,旨在将这种性能损耗降到最低。对于性能极度敏感的场景,用户可以在评估后选择关闭某些非必需的安全层(如仅用沙盒而不用TEE)。
Q5:我能否安装和使用为OpenClaw开发的技能(Skills)?
A5:有可能,但需要评估和适配。由于IronClaw的技能运行在WASM沙箱中,且网络访问受严格限制,而OpenClaw的技能通常是为Node.js环境设计的,并可能假设有自由的网络权限。因此,并非所有OpenClaw技能都能直接在IronClaw上运行。技能开发者需要根据IronClaw的安全规范进行适配。IronClaw社区也在逐步建设自己的安全技能生态。
Q6:我的所有数据(对话记录、记忆)存储在哪里?安全吗?
A6:在本地部署模式下,您的所有数据默认存储在您指定的本地PostgreSQL数据库中。其安全性取决于您自身数据库的防护措施。在NEAR AI Cloud的TEE部署模式下,数据在运行时会处于加密内存中,但持久化存储的安全性与云服务商提供的存储加密方案相关。IronClaw本身会对敏感配置进行加密存储,但建议用户在任何部署方式下,都遵循最佳实践,对数据库和服务器进行安全加固。
总结
IronClaw的出现,精准地回应了AI代理普及浪潮下一个日益尖锐的矛盾:对强大自动化能力的渴望与对数据隐私和安全性的深切担忧。它没有以牺牲功能为代价来换取安全,而是通过一场从编程语言到运行时的、自上而下的架构革命,成功地鱼与熊掌兼得。
它的核心优势并非某个单一的功能,而是一套环环相扣的深度防御体系:用Rust筑牢地基,用WASM沙盒划定边界,用加密保险库守护核心,用TEE构建终极堡垒,再用允许列表和泄漏检测编织监控网络。这套体系使得它不再是那个需要用户反复叮嘱“不要泄露秘密”的、不可靠的AI,而是变成了一个内置了“物理保险柜”和“行为隔离舱”的、可信赖的自动化伙伴。
对于个人用户,它意味着你可以放心地将更多私人事务交给AI处理;对于企业,它则打开了一扇将AI安全引入核心业务流程的大门,化解了合规与创新的对立。开源的本质也赋予了它透明和可被审计的信任基石。
总而言之,如果您正在寻找一个“既能放手让它干,又不必提心吊胆”的AI代理平台,IronClaw无疑是当前技术视野内,将功能强大与安全可靠结合得最为出色的选择之一。它不仅仅是一个工具,更代表了一种对AI时代隐私安全问题的负责任的技术解答。
