Moltis：一个人就能撑起全场的安全持久化AI Agent服务器

如果你一直在寻找一个安全、私密、功能完整的个人AI助手服务器，Moltis可能是目前最值得关注的选择。这是一个完全用Rust编写的项目，强调安全性和可审计性，所有代码都可以独立审查，没有npm依赖，没有Node.js运行时，仅一个二进制文件就能跑起来。

项目地址：github.com/moltis-org/moltis

为什么值得关注

Moltis在Hacker News上一经发布就登上了首页。它的核心理念是：你的AI助手应该完全在你的控制之下运行，数据不出你的设备，所有密钥都本地存储。

核心特性

安全性设计

• 零unsafe代码：整个核心代码库（约196K行，46个模块crates）workspace范围内禁止unsafe代码，确保内存安全
• 沙箱隔离：使用Docker和Apple Container进行会话级隔离
• 密钥保护：使用secrecy::Secret处理敏感信息，工具输出自动编辑脱敏
• 多因素认证：支持密码、Passkey（WebAuthn）、API密钥以及加密保险库
• SSRF防护：DNS解析后验证，拒绝回环/私有/链接本地地址

全功能内置

• 多渠道接入：Web UI、Telegram、Discord、Microsoft Teams，一个平台统一管理
• 语音支持：内置15+ TTS和7+ STT服务商
• 记忆系统：SQLite + 全文搜索 + 向量检索，跨会话记忆持久化
• MCP支持：支持stdio和HTTP/SSE两种模式的MCP服务器
• 自动checkpoint：内置skill和记忆变更前自动创建快照，可随时恢复
• 定时任务：Cron调度、CalDAV日历集成、事件触发
• 浏览器自动化：内置浏览器控制能力
• Tailscale集成：远程安全访问

快速安装

# macOS/Linux 一键安装
curl -fsSL https://www.moltis.org/install.sh | sh

# Homebrew
brew install moltis-org/tap/moltis

# Docker（支持 amd64/arm64）
docker pull ghcr.io/moltis-org/moltis:latest

# 从源码编译
cargo install moltis --git https://github.com/moltis-org/moltis

架构特色

Moltis采用模块化设计，整个项目拆分为46个独立crates，核心部分（约5K行代码）负责agent循环和模型交互。由于代码量小且结构清晰，用户可以真正审计自己运行的代码——不像那些动不动几十MB的npm依赖包，你不知道里面有什么。

与其他方案对比

和OpenClaw相比，Moltis的优势在于纯Rust带来的内存安全保证和极小的攻击面；和商业方案比，它的优势在于完全开源、可自托管、数据自主。Agent循环代码仅~5K行，测试覆盖率极高（3100+测试），让安全审计变得真正可行。

适用场景

• 对数据隐私有高要求，不想让AI服务商获取对话数据的用户
• 需要同时在多个平台（Telegram/Discord/Web）使用AI助手的用户
• Rust爱好者，想研究AI Agent架构的开发者
• 需要在树莓派等低配设备上运行AI Agent的用户

开源协议

MIT许可证。

服务支持：如有兴趣不会搭建，可以联系微信：WRYD6166，开源项目搭建10-50元。