OpenFang：当Agent有了自己的操作系统

*—— 从聊天机器人到自主工作者的进化* --- 你有没有想过，为什么大多数AI助手都那么...被动？ 你打开ChatGPT，输入问题，等待回答。对话结束。下次你有问题，再打开，再输入，再等待。 这就像拥有一个永远在等待指令的实习生。聪明，但从不主动。 **如果AI可以像员工一样工作，而不是像工具一样等待，会怎样？** 这就是OpenFang想要回答的问题。 --- ## 一、从框架到操作系统 让我们先理清一个概念：OpenFang不是什么。 **它不是聊天机器人框架。** 不是那种你输入、它回答、对话结束的东西。 **它不是Python包装器。** 不是那种在LLM API外面套一层代码的薄 wrapper。 **它不是"多Agent编排器"。** 不是那种需要你自己写代码来协调多个Agent的工具。 **它是一个操作系统。** 就像Windows管理你的硬件和软件，OpenFang管理你的Agent。它提供： - 调度（什么时候运行什么） - 内存（Agent记得什么） - 安全（Agent能做什么、不能做什么） - 通信（Agent如何与外界交互） **整个系统编译成一个32MB的二进制文件。** 一个文件。这就是全部。 --- ## 二、Hands：真正干活的Agent OpenFang的核心创新叫做**Hands**。 想象一下：传统Agent像是一个等待指令的助手。你问，它答。对话结束。 Hands像什么？像一个**自动运行的员工**。 它早上6点醒来，研究你的竞争对手，构建知识图谱，给发现打分，然后在你喝咖啡之前把报告发到你的Telegram。 **不需要你输入任何东西。它自己工作。** ### 7个内置的Hands | Hand | 它实际做什么 | |------|-------------| | **Clip** | 你给一个YouTube链接，它下载、找最佳片段、剪成竖屏短视频、加字幕和缩略图、可选AI配音，然后发布到Telegram和WhatsApp | | **Lead** | 每天运行。发现符合你理想客户画像的潜在客户，用网络研究丰富信息，打分0-100，去重，输出CSV/JSON/Markdown | | **Collector** | OSINT级情报收集。你给目标（公司、人、话题），它持续监控——变化检测、情绪追踪、知识图谱构建、重要变化时发警报 | | **Predictor** | 超级预测引擎。收集多源信号，构建校准推理链，做带置信区间的预测，用Brier分数追踪自己的准确率。有"唱反调模式"，故意反对共识 | | **Researcher** | 深度自主研究者。交叉验证多源，用CRAAP标准评估可信度，生成带APA格式的引用报告，支持多语言 | | **Twitter** | 自主Twitter/X账号管理。7种轮换格式创作内容，最佳时间发布，回复提及，追踪表现指标。有审批队列——未经你批准不会发任何内容 | | **Browser** | 网页自动化Agent。导航网站、填表、点击按钮、处理多步工作流。使用Playwright桥接。**强制购买审批门**——未经明确确认不会花你的钱 | 每个Hand包含： - **HAND.toml** —— 声明工具、设置、需求和仪表板指标 - **System Prompt** —— 多阶段操作手册（不是一句话，是500+字的专业流程） - **SKILL.md** —— 运行时注入上下文的领域专业知识 - **Guardrails** —— 敏感操作的审批门 **全部编译进二进制。不需要下载，不需要pip install，不需要Docker pull。** --- ## 三、数字不说谎：性能对比 OpenFang用Rust编写。这意味着什么？ ### 冷启动时间 ``` ZeroClaw █░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░ 10 ms OpenFang ██████░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░ 180 ms ★ LangGraph █████████████████░░░░░░░░░░░░░░░░░░░░░░░░ 2.5 sec CrewAI ████████████████████░░░░░░░░░░░░░░░░░░░░░ 3.0 sec AutoGen ██████████████████████████░░░░░░░░░░░░░░░ 4.0 sec OpenClaw █████████████████████████████████████████ 5.98 sec ``` 180毫秒 vs 6秒。这就是Rust vs TypeScript/Python的差距。 ### 空闲内存使用 ``` ZeroClaw █░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░ 5 MB OpenFang ████░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░ 40 MB ★ LangGraph ██████████████████░░░░░░░░░░░░░░░░░░░░░░░░░ 180 MB CrewAI ████████████████████░░░░░░░░░░░░░░░░░░░░░░░ 200 MB AutoGen █████████████████████████░░░░░░░░░░░░░░░░░░ 250 MB OpenClaw ████████████████████████████████████████░░░░ 394 MB ``` 40MB vs 394MB。你可以在一台树莓派上运行OpenFang。 ### 安装包大小 ``` ZeroClaw █░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░ 8.8 MB OpenFang ███░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░ 32 MB ★ CrewAI ████████░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░ 100 MB LangGraph ████████████░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░ 150 MB AutoGen ████████████████░░░░░░░░░░░░░░░░░░░░░░░░░░░ 200 MB OpenClaw ████████████████████████████████████████░░░░ 500 MB ``` 32MB vs 500MB。这就是"一个二进制文件"的力量。 --- ## 四、16层安全：深度防御 OpenFang不是在事后 bolt-on 安全。每一层都独立可测试，没有单点故障。 | # | 系统 | 做什么 | |---|------|--------| | 1 | **WASM双计量沙箱** | 工具代码在WebAssembly中运行，带燃料计量+周期中断。看门狗线程杀死失控代码 | | 2 | **Merkle哈希链审计追踪** | 每个操作都与前一个加密链接。篡改一条，整个链断裂 | | 3 | **信息流污点追踪** | 标签在执行中传播——秘密从源头到汇点被追踪 | | 4 | **Ed25519签名Agent清单** | 每个Agent身份和能力集都被加密签名 | | 5 | **SSRF保护** | 阻止私有IP、云元数据端点、DNS重绑定攻击 | | 6 | **秘密零化** | `Zeroizing<String>`在API密钥不再需要时立即从内存擦除 | | 7 | **OFP双向认证** | 基于HMAC-SHA256 nonce的P2P网络常数时间验证 | | 8 | **能力门** | 基于角色的访问控制——Agent声明所需工具，内核强制执行 | | 9 | **安全头** | CSP、X-Frame-Options、HSTS、X-Content-Type-Options | | 10 | **健康端点脱敏** | 公共健康检查返回最少信息。完整诊断需要认证 | | 11 | **子进程沙箱** | `env_clear()` + 选择性变量传递。进程树隔离 | | 12 | **提示注入扫描器** | 检测覆盖尝试、数据外泄模式、技能中的shell引用注入 | | 13 | **循环守卫** | 基于SHA256的工具调用循环检测，带断路器 | | 14 | **会话修复** | 7阶段消息历史验证，自动从损坏中恢复 | | 15 | **路径遍历防护** | 规范化+符号链接逃逸防护。`../`在这里不起作用 | | 16 | **GCRA速率限制器** | 成本感知令牌桶速率限制，带每IP追踪 | **这是企业级的安全。** 不是"我们有个Docker容器"那种安全，是"每一行代码都经过审计"的安全。 --- ## 五、40个频道适配器：无处不在 你的Agent需要在哪里工作？OpenFang支持40个平台： **核心：** Telegram, Discord, Slack, WhatsApp, Signal, Matrix, Email **企业：** Microsoft Teams, Mattermost, Google Chat, Webex, Feishu/Lark, Zulip **社交：** LINE, Viber, Facebook Messenger, Mastodon, Bluesky, Reddit, LinkedIn, Twitch **社区：** IRC, XMPP, Guilded, Revolt, Keybase, Discourse, Gitter **隐私：** Threema, Nostr, Mumble, Nextcloud Talk, Rocket.Chat, Ntfy, Gotify **工作场所：** Pumble, Flock, Twist, DingTalk, Zalo, Webhooks 每个适配器支持： - 每频道模型覆盖 - DM/群组策略 - 速率限制 - 输出格式化 **你的Agent可以在任何地方工作。** --- ## 六、27个LLM提供商：不被锁定 OpenFang原生支持3个驱动（Anthropic, Gemini, OpenAI-compatible），路由到27个提供商： Anthropic, Gemini, OpenAI, Groq, DeepSeek, OpenRouter, Together, Mistral, Fireworks, Cohere, Perplexity, xAI, AI21, Cerebras, SambaNova, HuggingFace, Replicate, Ollama, vLLM, LM Studio, Qwen, MiniMax, Zhipu, Moonshot, Qianfan, Bedrock... **智能路由：** - 任务复杂度评分 - 自动回退 - 成本追踪 - 每模型定价 **你不会被锁定在任何一家提供商。** --- ## 七、架构：137K行Rust代码 14个Rust crate。137,728行代码。模块化内核设计。 ``` openfang-kernel 编排、工作流、计量、RBAC、调度器、预算追踪 openfang-runtime Agent循环、3个LLM驱动、53个工具、WASM沙箱、MCP、A2A openfang-api 140+ REST/WS/SSE端点、OpenAI兼容API、仪表板 openfang-channels 40个消息适配器，带速率限制、DM/群组策略 openfang-memory SQLite持久化、向量嵌入、规范会话、压缩 openfang-types 核心类型、污点追踪、Ed25519清单签名、模型目录 openfang-skills 60个捆绑技能、SKILL.md解析器、FangHub市场 openfang-hands 7个自主Hands、HAND.toml解析器、生命周期管理 openfang-extensions 25个MCP模板、AES-256-GCM凭证库、OAuth2 PKCE openfang-wire OFP P2P协议，带HMAC-SHA256双向认证 openfang-cli CLI，带守护进程管理、TUI仪表板、MCP服务器模式 openfang-desktop Tauri 2.0原生应用（系统托盘、通知、全局快捷键） openfang-migrate OpenClaw、LangChain、AutoGPT迁移引擎 xtask 构建自动化 ``` --- ## 八、快速开始 ```bash # 1. 安装 (macOS/Linux) curl -fsSL https://openfang.sh/install | sh # 2. 初始化 —— 引导你完成提供商设置 openfang init # 3. 启动守护进程 openfang start # 4. 仪表板在 http://localhost:4200 上线 # 5. 激活一个Hand —— 它开始为你工作 openfang hand activate researcher # 6. 与Agent聊天 openfang chat researcher > "AI agent框架的新兴趋势是什么？" # 7. 生成预构建Agent openfang agent spawn coder ``` **三步上线。一个二进制文件。你的Agent开始工作。** --- ## 九、从OpenClaw迁移 已经在用OpenClaw？一条命令： ```bash # 迁移一切 —— Agent、内存、技能、配置 openfang migrate --from openclaw # 从特定路径迁移 openfang migrate --from openclaw --path ~/.openclaw # 先干运行，看看会改变什么 openfang migrate --from openclaw --dry-run ``` 迁移引擎导入你的Agent、对话历史、技能和配置。OpenFang原生读取SKILL.md，兼容ClawHub市场。 --- ## 十、OpenAI兼容API 直接替换。把你现有的工具指向OpenFang： ```bash curl -X POST localhost:4200/v1/chat/completions \ -H "Content-Type: application/json" \ -d '{ "model": "researcher", "messages": [{"role": "user", "content": "分析Q4市场趋势"}], "stream": true }' ``` 140+ REST/WS/SSE端点，覆盖Agent、内存、工作流、频道、模型、技能、A2A、Hands等。 --- ## 十一、稳定性说明 OpenFang v0.1.0是第一个公开发布。架构是稳固的，测试套件是全面的，安全模型是全面的。但： - **破坏性变更**可能在v1.0之前的次要版本之间发生 - **某些Hands**比其他更成熟（Browser和Researcher是最经实战检验的） - **边缘情况**存在——如果你找到一个，开issue - **固定到特定提交**用于生产部署，直到v1.0 我们快速发布，快速修复。目标是2026年中推出稳固的v1.0。 --- ## 结语：Agent的新时代 OpenFang代表了一个转变： **从"AI是工具"到"AI是员工"。** 传统Agent等待你输入。OpenFang的Hands主动为你工作。 **从"Python脚本"到"操作系统"。** 不是包装器，是完整的基础设施。 **从"实验性项目"到"生产就绪"。** 16层安全、1,767+测试、零Clippy警告。 **32MB。一个二进制文件。你的Agent开始工作。** 这就是OpenFang。 --- ## 链接 - [网站和文档](https://openfang.sh) - [快速开始指南](https://openfang.sh/docs/getting-started) - [GitHub](https://github.com/RightNow-AI/openfang) - [Discord](https://discord.gg/sSJqgNnq6X) - [Twitter / X](https://x.com/openfangg) --- *"传统Agent等待你输入。Hands为你工作。"* *—— OpenFang宣言*