三款顶级 AI 智能体架构深度拆解：从 Rust 原生高性能到 Python 极简主义

2026-03-01 8 minute read

ZeroClaw：极致性能的 Rust 原生运行时。凭借 <10ms 冷启动与 <5MB 内存占用，它证明了智能体可以像嵌入式插件一样轻盈。通过 Landlock 内核级沙箱与 Trait 驱动的模块化设计，ZeroClaw 定义了高并发、资源受限环境下的工业级标准。

IronClaw：坚不可摧的安全防御系统。针对企业级痛点，它构建了包含隐私泄露检测、Docker 容器化隔离与任务状态机的深度防御体系，确保智能体在拥有自主权的同时，不逾越安全红线。

nanobot：大道至简的 Python 扩展框架。仅用 4000 行代码便实现了基于 Markdown 的“人类可读”记忆系统。它通过 MCP 协议与插件化技能包，展现了极简主义架构下惊人的生态连接力。

ZeroClaw 项目架构设计分析

项目概述

ZeroClaw 是一个Rust 优先的高性能自主智能体运行时，专注于提供安全、高效、可扩展的智能体执行环境。它采用严格的架构设计原则，实现了在资源受限设备上的高性能运行，同时保持了强大的扩展能力。

核心架构特点

1. 设计哲学

高性能：单二进制文件，快速启动（冷启动 <10ms）
高效率：低内存占用（<5MB），优化的资源使用
高稳定性：trait 驱动的模块化架构
高可扩展性：明确的扩展点和插件机制
高安全性：安全默认配置，严格的沙箱和权限控制
高可持续性：精简的资源需求，适用于低功耗设备

2. 核心目录结构

zeroclaw/
├── src/
│   ├── main.rs - CLI 入口点和命令路由
│   ├── agent/ - 智能体编排和执行循环
│   ├── config/ - 配置 schema 和加载/合并逻辑
│   ├── channels/ - 通信通道（Telegram、Discord、Slack 等）
│   ├── providers/ - 模型提供商（OpenAI、Anthropic、Gemini 等）
│   ├── tools/ - 工具执行表面（shell、file、memory、browser 等）
│   ├── memory/ - 存储后端（SQLite、PostgreSQL、Qdrant 等）
│   ├── security/ - 安全策略、沙箱、密钥管理
│   ├── runtime/ - 运行时适配器（native、Docker、Wasm）
│   ├── gateway/ - HTTP 网关服务器
│   └── [其他模块]
├── docs/ - 文档系统
├── examples/ - 使用示例
├── extensions/ - 扩展和插件
└── [其他目录]

3. 核心架构组件

3.1 智能体编排系统 (`src/agent/`)

执行循环：处理消息、工具调用、模型交互
调度器：解析 XML 和原生工具调用
会话管理：跟踪会话状态
查询分类：智能路由查询到合适的处理路径

3.2 通信通道系统 (`src/channels/`)

统一接口：支持 Telegram、Discord、Slack、Email、GitHub 等
异步通信：使用 Tokio 的 mpsc 通道
健康检查：监控通道可用性

3.3 模型提供商系统 (`src/providers/`)

多提供商支持：OpenAI、Anthropic、Gemini、Azure OpenAI、AWS Bedrock 等
兼容层：OpenAI 格式兼容接口
弹性机制：重试、回退策略
路由系统：智能模型选择

3.4 工具系统 (`src/tools/`)

70+ 内置工具：Shell、文件操作、内存管理、浏览器自动化等
严格参数验证：使用 JSON Schema 验证输入
风险评估：命令风险分级（Low/Medium/High）

3.5 内存系统 (`src/memory/`)

多后端支持：SQLite（默认）、PostgreSQL、Qdrant 向量存储
分类存储：Core/Daily/Conversation/Custom 类别
搜索和检索：支持语义搜索和相似性匹配

3.6 安全系统 (`src/security/`)

权限控制：AutonomyLevel（ReadOnly/Supervised/Full）
沙箱技术：Landlock、Bubblewrap、Docker、Wasm 沙箱
密钥管理：加密存储和访问控制
审计系统：完整的操作审计日志

3.7 运行时系统 (`src/runtime/`)

多运行时支持：原生、Docker、Wasm（WASI）
资源限制：内存、CPU、文件系统访问限制
长期运行任务：支持后台任务和定时任务

4. 架构模式

4.1 工厂模式

所有核心组件通过工厂函数创建，实现解耦：

pub fn create_runtime(config: &RuntimeConfig) -> Result<Box<dyn RuntimeAdapter>> {
    match config.kind.as_str() {
        "native" => Ok(Box::new(NativeRuntime::new())),
        "docker" => Ok(Box::new(DockerRuntime::new(config.docker.clone()))),
        "wasm" => Ok(Box::new(WasmRuntime::new(config.wasm.clone()))),
        _ => bail!("Unknown runtime kind"),
    }
}

4.2 构建器模式

Agent 使用构建器模式配置：

let agent = AgentBuilder::new()
    .provider(Box::new(OpenAIProvider::new()))
    .tools(default_tools())
    .memory(Arc::new(SQLiteMemory::new()))
    .observer(Arc::new(ConsoleObserver::new()))
    .build()?;

4.3 消息传递架构

各组件通过 Tokio 的 mpsc 通道通信，实现异步解耦。

4.4 沙箱和权限分离

工具执行在严格的权限控制下进行，支持多种沙箱后端。

5. 安全架构

5.1 权限模型

ReadOnly：只观察，不执行操作
Supervised：需要批准才能执行高风险操作（默认）
Full：完全自主执行

5.2 风险评估

命令风险级别：Low/Medium/High
工具操作分类：Read/Act
速率限制和滑动窗口跟踪

5.3 沙箱技术

支持的沙箱后端：

Landlock（Linux 内核沙箱，默认）
Bubblewrap（用户空间沙箱）
Docker（容器化沙箱）
Firejail（Linux 安全工具）
Wasm（WebAssembly 沙箱）

5.4 密钥管理

加密存储（ChaCha20Poly1305）
安全的密钥派生
密钥轮换支持

6. 配置系统

6.1 配置架构

包含 200+ 配置项，分为：

SecurityConfig：安全策略和权限
ProviderConfig：模型提供商配置
ChannelsConfig：通信通道配置
RuntimeConfig：运行时环境配置
MemoryConfig：存储后端配置

6.2 配置加载顺序

默认值（代码中）
配置文件（TOML 格式）
环境变量
命令行参数

7. 性能优化

7.1 二进制优化

opt-level = "z"（优化大小）
lto = "fat"（跨 crate 优化）
strip = true（去除调试符号）
panic = "abort"（减少二进制大小）

7.2 依赖管理

最小化默认特性标记
严格的依赖版本控制
避免不必要的 heavy 依赖

8. 扩展能力

8.1 特性标记系统

# Cargo.toml
[features]
default = ["native", "sqlite", "console_observer"]
native = []
sqlite = ["sqlx/sqlite"]
postgres = ["sqlx/postgres"]
qdrant = ["qdrant-client"]
telegram = ["teloxide"]
discord = ["serenity"]
# ... 其他特性

8.2 插件机制

实现相应的 trait（Provider/Channel/Tool/Memory 等）
在工厂函数中注册
通过配置启用

9. 验证和测试

9.1 本地验证

cargo fmt --all -- --check
cargo clippy --all-targets -- -D warnings
cargo test
./dev/ci.sh all  # Docker 中的完整检查

9.2 CI/CD 流程

GitHub Actions 工作流
多平台构建（ARM、x86、RISC-V）
安全扫描
文档检查

10. 对外接口

10.1 网关 API

OpenAI 兼容接口
RESTful API 端点
WebSocket 实时通信
Server-Sent Events (SSE)

10.2 CLI 命令

zeroclaw chat "Hello!"          # 直接聊天
zeroclaw gateway               # 启动网关
zeroclaw channel add <type>    # 添加通道
zeroclaw memory list           # 列出内存
zeroclaw tool test <path>      # 测试工具

架构优势

精简高效：单一 Rust 二进制文件，低资源需求
安全可靠：严格的权限控制和沙箱机制
高度可扩展：trait-driven 架构，易于添加新组件
无锁定：支持多种提供商和通道
快速启动：冷启动时间 <10ms
跨平台：支持 ARM、x86、RISC-V 架构
可审计性：完整的审计日志和可追溯性

风险区域

根据风险层级分类：

高风险：src/security/**、src/runtime/**、src/gateway/**、src/tools/**
中等风险：src/agent/**、src/providers/**、src/channels/**
低风险：docs/、examples/、tests/

总结

ZeroClaw 的架构设计体现了现代 Rust 应用的最佳实践，通过 trait-driven 开发、严格的权限控制和精简的资源需求，实现了高性能、高安全性和高可扩展性的平衡。它的设计理念注重简单性和可维护性，同时提供了强大的扩展能力，使开发人员能够快速构建和部署自主智能体系统。

该架构特别适合需要在资源受限环境中运行的智能体应用，同时保持了企业级的安全和可靠性标准。

IronClaw 项目架构设计分析

IronClaw 是一个设计精良的安全 AI 助理系统。以下是其核心架构特点的总结：

1. 整体架构概览

IronClaw 采用分层架构设计，从用户交互到底层存储形成完整的技术栈：

┌─────────────────────────────────┐
│  用户交互层（Channels）           │
├─────────────────────────────────┤
│  智能体核心层（Agent）              │
├─────────────────────────────────┤
│  工具与扩展层（Tools/Extensions）  │
├─────────────────────────────────┤
│  安全防护层（Safety）             │
├─────────────────────────────────┤
│  数据存储层（DB/Workspace）       │
└─────────────────────────────────┘

2. 核心设计原则

用户优先的安全性：数据加密存储，容器化执行，网络智能体防护
自我扩展能力：动态加载 WASM 工具和 MCP 服务器，无需重新编译
深度防御：多层安全机制（输入验证、输出消毒、策略执行、泄露检测）
持续可用性：多渠道访问，主动心跳检查，自我修复机制

3. 关键技术架构

智能体核心层

任务状态机：Pending → InProgress → Completed → Submitted → Accepted
调度系统：管理并行任务执行
会话管理：线程/会话生命周期管理
自我修复：检测和恢复卡住的任务
心跳机制：主动周期性执行任务

多渠道交互

TUI：基于 Ratatui 的交互式终端界面
HTTP：Webhook 端点，支持秘密验证
Web 网关：浏览器 UI，支持 SSE/WebSocket 实时流
WASM 通道：Telegram、Slack 等通道的 WASM 运行时

安全防护

输入验证：防止恶意输入
输出消毒：去除潜在的注入内容
策略执行：强制执行安全规则
泄露检测：防止机密信息泄露（15+ 种机密模式）
容器化执行：Docker 沙箱隔离危险操作
网络智能体：控制出站网络访问

工具与扩展系统

内置工具：echo、time、json、file、shell、memory 等
WASM 工具：使用 Wasmtime 沙箱运行
MCP 工具：Model Context Protocol 客户端
动态工具构建：从源代码构建工具的框架

工作区与记忆系统

语义搜索：混合搜索（全文 + 向量）使用 RRF 算法
自动分块：800 令牌，15% 重叠
嵌入生成：支持 OpenAI、Ollama、NearAI

存储架构

PostgreSQL（默认）：生产环境，pgvector 向量存储
libSQL/Turso：轻量级嵌入式数据库，支持边缘部署

4. 技术栈

语言：Rust（安全、高性能）
异步运行时：Tokio
Web 框架：Axum（HTTP 服务器）
数据库：PostgreSQL / libSQL
容器：Docker
WASM 运行时：Wasmtime
日志：Tracing
配置：Figment + Serde

5. 部署选项

本地部署：使用 libSQL（零依赖）
生产部署：PostgreSQL + Docker
边缘部署：Turso + 无服务器

6. 架构优势

安全性：多层防御策略，机密加密存储，容器化执行
可扩展性：动态工具加载，支持多种渠道和 LLM 提供商
可靠性：主动心跳检查，自我修复机制，多渠道访问
性能：异步设计，高效的资源利用
易用性：直观的 TUI，Web 界面，命令行工具

IronClaw 的架构设计体现了现代安全软件的最佳实践，特别是在 AI 助手领域的应用场景下，平衡了功能、安全性和易用性。

nanobot 项目架构设计分析

1. 项目概述

nanobot 是一个超轻量级的个人 AI 助手框架，用 Python 实现，核心代码仅约 4000 行。它提供了完整的 AI 智能体功能，包括自然语言对话、工具调用、内存管理、技能系统和多平台集成支持。

2. 核心架构

nanobot 采用了分层架构设计，各个模块之间松耦合，通过消息总线进行通信。整体架构可以分为以下几个主要层次：

┌─────────────────┐
│   Chat Channels │  (Telegram/Discord/Feishu等)
└────────┬────────┘
         │ 消息总线
┌────────▼────────┐
│   Message Bus   │  (事件驱动)
└────────┬────────┘
         │
┌────────▼────────┐
│  Agent Loop     │  (核心智能体逻辑)
├─────────────────┤
│  Context Builder│  (上下文构建)
│  Memory Store   │  (持久化内存)
│  Skills Loader  │  (技能加载)
│  Tools Registry │  (工具注册)
└────────┬────────┘
         │
┌────────▼────────┐
│   LLM Providers │  (OpenAI/Anthropic等)
└────────┬────────┘
         │
┌────────▼────────┐
│   Configuration │  (YAML/JSON配置)
└─────────────────┘

3. 核心模块分析

3.1 Agent Loop（核心智能体循环）

文件: nanobot/agent/loop.py

Agent Loop 是 nanobot 的核心执行引擎，负责处理消息的整个生命周期：

class AgentLoop:
    """
    The agent loop is the core processing engine.
    It:
    1. Receives messages from the bus
    2. Builds context with history, memory, skills
    3. Calls the LLM
    4. Executes tool calls
    5. Sends responses back
    """

关键特性:

异步消息处理，支持并发任务
自动会话管理和上下文构建
工具调用执行和结果处理
内存整合（Consolidation）机制
MCP (Model Context Protocol) 服务器集成
进度流式传输支持

3.2 Message Bus（消息总线）

文件: nanobot/bus/queue.py

消息总线采用异步队列实现，提供了发布-订阅模式：

class MessageBus:
    """
    Async message bus that decouples chat channels from the agent core.
    
    Channels push messages to the inbound queue, and the agent processes
    them and pushes responses to the outbound queue.
    """

架构优势:

完全解耦了聊天渠道和智能体核心逻辑
支持多个渠道同时工作
简化了渠道扩展（只需实现新的 Channel 类）
提供了消息缓冲和流量控制

3.3 Context Builder（上下文构建器）

文件: nanobot/agent/context.py

负责构建完整的 LLM 上下文（系统提示 + 消息历史）：

class ContextBuilder:
    """Builds the context (system prompt + messages) for the agent."""
    
    BOOTSTRAP_FILES = ["AGENTS.md", "SOUL.md", "USER.md", "TOOLS.md", "IDENTITY.md"]
    
    def build_messages(self, history, current_message, media, channel, chat_id):
        """Build the complete message list for an LLM call."""

上下文组成:

身份信息 - 包含 runtime 信息和工作区位置
引导文件 - 从工作区加载自定义配置（AGENTS.md, SOUL.md 等）
内存上下文 - 从 MEMORY.md 加载的长期记忆
技能信息 - 可用技能的摘要
对话历史 - 最近的消息历史（可配置窗口大小）

3.4 Session Management（会话管理）

文件: nanobot/session/manager.py

会话管理负责持久化和恢复对话历史：

class SessionManager:
    """
    Manages conversation sessions.
    Sessions are stored as JSONL files in the sessions directory.
    """

特性:

会话存储为 JSONL 格式，易于读取和调试
支持会话元数据（metadata）
内存整合标记（last_consolidated）
自动迁移从旧版本路径
会话清理和失效机制

3.5 Memory Store（内存存储）

文件: nanobot/agent/memory.py

提供长期记忆和会话历史管理：

class MemoryStore:
    """
    Handles long-term memory and history consolidation.
    - MEMORY.md: summarized facts (human-readable)
    - HISTORY.md: detailed log (grep-searchable)
    """

内存整合过程:

当会话消息达到内存窗口限制时自动触发
调用 LLM 对旧消息进行总结
将总结写入 MEMORY.md 和 HISTORY.md
更新会话的 last_consolidated 标记

3.6 Skills System（技能系统）

文件: nanobot/agent/skills.py

技能系统允许用户扩展 nanobot 的功能：

class SkillsLoader:
    """Loads skills from workspace/skills directory."""
    
    def get_always_skills(self):
        """Get skills that are always active."""
    
    def get_skills_summary(self):
        """Get a summary of all available skills."""

技能结构:

skills/
├── github/          # GitHub 集成技能
│   ├── SKILL.md     # 技能描述和使用说明
│   └── ...
├── weather/         # 天气查询技能
│   ├── SKILL.md
│   └── ...
└── ...

3.7 Tools Registry（工具注册）

文件: nanobot/agent/tools/registry.py

工具系统允许 nanobot 执行各种操作：

内置工具:

文件系统操作（ReadFileTool, WriteFileTool, EditFileTool）
执行命令（ExecTool）
网页搜索（WebSearchTool）
网页内容提取（WebFetchTool）
消息发送（MessageTool）
子智能体生成（SpawnTool）
cron 任务管理（CronTool）

MCP 集成: nanobot 支持 Model Context Protocol (MCP)，允许连接外部工具服务器：

通过 stdio 或 HTTP 连接
自动发现和注册工具
支持超时和错误处理

3.8 LLM Providers（LLM 提供商）

文件: nanobot/providers/

支持多种 LLM 提供商，通过统一接口访问：

提供商注册表: nanobot/providers/registry.py

@dataclass(frozen=True)
class ProviderSpec:
    name: str              # 配置字段名
    keywords: tuple        # 模型名称匹配关键词
    env_key: str           # LiteLLM 环境变量
    litellm_prefix: str    # LiteLLM 前缀
    # ...

支持的提供商:

OpenRouter (推荐)
Anthropic (Claude)
OpenAI (GPT)
DeepSeek
Groq (含 Whisper 语音转录)
阿里云通义千问 (DashScope)
Moonshot/Kimi
Zhipu AI (GLM)
vLLM (本地部署)
OpenAI Codex (OAuth)
GitHub Copilot (OAuth)

自动匹配机制:

强制指定提供商（通过 config）
通过模型名称前缀匹配
通过 API Key 前缀检测
回退到可用的默认提供商

3.9 Chat Channels（聊天渠道）

文件: nanobot/channels/

支持多种聊天平台集成：

平台	文件	特性
Telegram	telegram.py	Webhook 或 Polling
Discord	discord.py	Socket Mode
WhatsApp	whatsapp.py	基于 Bridge 模式
Feishu	feishu.py	WebSocket 长连接
Mochat	mochat.py	Socket.IO
DingTalk	dingtalk.py	Stream 模式
Slack	slack.py	Socket Mode
Email	email.py	IMAP + SMTP
QQ	qq.py	单聊 (WebSocket)
Matrix	matrix.py	E2EE 加密支持

Channel 基类: nanobot/channels/base.py

class BaseChannel:
    """Base class for chat channel implementations."""
    
    async def start(self):
        """Start the channel."""
    
    async def stop(self):
        """Stop the channel."""
    
    async def send(self, msg: OutboundMessage):
        """Send an outbound message."""

3.10 Heartbeat Service（心跳服务）

文件: nanobot/heartbeat/service.py

定期检查任务并主动唤醒智能体：

class HeartbeatService:
    """
    Periodic heartbeat service that wakes the agent to check for tasks.
    - Phase 1: 读取 HEARTBEAT.md，决定是否有任务
    - Phase 2: 执行任务并通知用户
    """

配置:

{
  "gateway": {
    "heartbeat": {
      "enabled": true,
      "interval_s": 1800  // 30分钟
    }
  }
}

3.11 Cron Service（定时任务）

文件: nanobot/cron/service.py

支持 cron 式定时任务：

class CronService:
    """Manages scheduled tasks using cron expressions."""
    
    async def add_job(self, name, message, cron):
        """Add a scheduled job."""
    
    async def remove_job(self, job_id):
        """Remove a scheduled job."""

使用示例:

nanobot cron add --name "daily" --message "Good morning!" --cron "0 9 * * *"

4. 配置系统

文件: nanobot/config/schema.py

使用 Pydantic 进行类型安全的配置管理：

class Config(BaseSettings):
    """Root configuration for nanobot."""
    
    agents: AgentsConfig          # 智能体配置
    channels: ChannelsConfig      # 聊天渠道配置
    providers: ProvidersConfig    # LLM 提供商配置
    gateway: GatewayConfig        # 网关配置
    tools: ToolsConfig            # 工具配置
    
    @property
    def workspace_path(self) -> Path:
        """Get expanded workspace path."""

配置文件结构: ~/.nanobot/config.json

{
  "agents": {
    "defaults": {
      "model": "anthropic/claude-opus-4-5",
      "provider": "auto",
      "max_tokens": 8192
    }
  },
  "channels": {
    "telegram": {
      "enabled": true,
      "token": "YOUR_BOT_TOKEN"
    }
  },
  "providers": {
    "anthropic": {
      "apiKey": "YOUR_API_KEY"
    }
  }
}

5. 核心设计理念

5.1 轻量级架构

保持核心代码精简（~4000 行）
依赖极少且精选（litellm, pydantic, websockets 等）
避免过度工程化
易于理解和修改

5.2 可扩展性

技能系统: 允许用户添加自定义技能
工具系统: 支持添加新的内置工具或 MCP 工具
渠道系统: 易于添加新的聊天平台集成
提供商系统: 支持新的 LLM 提供商

5.3 开发友好

调试模式: 提供详细的日志和调试信息
会话管理: 会话历史以 JSONL 格式存储，易于查看
错误处理: 友好的错误提示和恢复机制
测试友好: 模块化设计，易于单元测试

5.4 安全设计

工作区沙箱: 可限制工具访问范围
访问控制: 每个渠道支持 allow_from 白名单
输入验证: 严格的配置验证和输入检查
安全默认值: 默认配置经过安全优化

6. 部署方式

6.1 单机部署

# 安装
pip install nanobot-ai

# 初始化配置
nanobot onboard

# 启动智能体 (CLI 模式)
nanobot agent

# 或启动网关 (多渠道模式)
nanobot gateway

6.2 Docker 部署

docker build -t nanobot .
docker run -v ~/.nanobot:/root/.nanobot --rm nanobot onboard
docker run -v ~/.nanobot:/root/.nanobot nanobot gateway

6.3 系统服务

[Unit]
Description=Nanobot Gateway
After=network.target

[Service]
Type=simple
ExecStart=%h/.local/bin/nanobot gateway
Restart=always
RestartSec=10

[Install]
WantedBy=default.target

7. 架构优化建议

虽然 nanobot 架构设计已经非常优秀，但仍有一些潜在的优化空间：

7.1 性能优化

会话存储优化: 当前使用 JSONL 文件，对于大规模会话可以考虑 SQLite
内存缓存: 对常用配置和技能信息添加内存缓存
异步优化: 进一步优化异步任务调度

7.2 功能增强

插件系统: 将技能和工具系统重构为插件架构
多智能体协作: 支持多个智能体实例协作
高级记忆: 添加向量数据库支持（如 Chroma 或 Pinecone）

7.3 开发体验

技能开发模板: 提供技能开发的脚手架工具
调试工具: 增强调试和性能分析工具
文档改进: 更详细的 API 文档和示例

7.4 运维改进

监控系统: 添加 Prometheus 指标和健康检查
日志优化: 结构化日志输出
部署工具: 提供 Kubernetes 部署配置

8. 总结

nanobot 的架构设计体现了简单而强大的原则，通过分层架构和松耦合设计实现了高度的可扩展性和可维护性。核心智能体循环、消息总线、上下文构建和内存管理等组件构成了一个完整的 AI 助手框架，同时保持了代码的轻量和易读性。

这个架构设计使得 nanobot 不仅适合个人使用，也适合研究和开发目的，是一个优秀的 AI 智能体框架实现。

总结

这三份架构分析展示了 AI 智能体（AI Agents）领域的三种典型演进路径：ZeroClaw 追求极致的 Rust 原生性能，IronClaw 专注于企业级安全合规，而 nanobot 则代表了极简主义与高扩展性的平衡。

以下是对这三个项目架构的横向对比与核心差异分析：

1. 架构定位对比

特性	ZeroClaw (Rust)	IronClaw (Rust)	nanobot (Python)
核心定位	高性能运行时	安全防御型助理	轻量级个人框架
设计哲学	资源受限环境下的极致效率	深度防御与任务状态管理	简单、透明、易扩展
冷启动	< 10ms	毫秒级	秒级 (依赖 Python 解析)
内存占用	< 5MB	中等	约 100MB+ (Python VM)
适用场景	嵌入式、边缘计算、高性能服务	企业内部工具、敏感操作控制	个人折腾、快速原型、技能实验室

2. 关键架构组件差异

2.1 安全与沙箱机制

ZeroClaw：采用内核级沙箱（Landlock），在系统调用层面限制权限。
IronClaw：侧重于数据泄露检测（15+ 种模式）和 Docker 容器化隔离，适合处理不可信的第三方代码。
nanobot：依赖文件系统权限和配置中的 allow_from 白名单，安全策略相对较弱，但更易于部署。

2.2 记忆与上下文管理

nanobot (特色)：采用了非常有创意的 Markdown 驱动记忆系统（MEMORY.md 和 HISTORY.md）。这种方式让 AI 的记忆变得“人类可读”且“易于 Grep 搜索”，降低了黑盒感。
IronClaw：使用 RRF (Reciprocal Rank Fusion) 算法结合全文搜索和向量搜索，是典型的生产级 RAG 方案。
ZeroClaw：支持多后端（SQLite/PostgreSQL/Qdrant），强调存储引擎的抽象。

2.3 工具扩展模式

ZeroClaw：基于 Rust Trait，编译时确定，性能最高。
IronClaw：支持 WASM 动态加载，无需重启服务即可扩展功能，兼顾了性能与灵活性。
nanobot：支持 MCP (Model Context Protocol)，通过 stdio/HTTP 与外部工具通信，生态兼容性最强。

3. 技术选型建议

🚀 选 ZeroClaw，如果你：

需要在树莓派、RISC-V 设备或低功耗网关上运行。
对启动速度和内存足迹有严格要求（如 Serverless 场景）。
希望通过 Rust 的类型安全防止内存崩溃。

🛡️ 选 IronClaw，如果你：

需要处理敏感数据，担心 AI 泄露 API Key 或私密信息。
需要管理复杂的异步任务状态机（Pending → Submitted → Accepted）。
偏好基于 Docker 的强隔离环境。

🛠️ 选 nanobot，如果你：

希望在 10 分钟内通过修改 Markdown 文件就完成一个新技能的开发。
需要连接大量聊天渠道（Telegram、飞书、Discord 等）。
想深入了解 AI 智能体的内部逻辑（4000 行代码非常适合阅读学习）。