核心用法
Jasper Recall 是一个本地部署的检索增强生成(RAG)系统,专为 AI Agent 设计长期记忆能力。其核心工作流由三个组件构成:digest-sessions 提取会话关键信息生成摘要,index-digests 将 Markdown 文件分块并嵌入 ChromaDB 向量数据库,recall 执行语义搜索召回相关记忆。用户通过 npx jasper-recall setup 一键安装 Python 虚拟环境和依赖,无需 root 权限。
显著优点
- 完全本地运行:使用
sentence-transformers/all-MiniLM-L6-v2模型(384维向量,~80MB),无需调用外部 API,保障数据隐私 - 多 Agent 共享架构:v0.3.0 引入多 Agent Mesh,支持 N 个 Agent 共享记忆池,通过
[public]/[private]/[learning]标签实现细粒度访问控制 - OpenClaw 深度集成:提供
autoRecall插件,可自动在每轮对话前注入相关记忆上下文,提升 Agent 连贯性 - Docker 友好:
serve命令启动 HTTP API(默认 localhost:3458),方便容器化 Agent 访问 - 智能过滤机制:自动跳过心跳轮询、Agent 间消息、自动化报告等无需触发记忆召回的场景
潜在缺点与局限性
- Python 依赖负担:核心依赖 ChromaDB 和 sentence-transformers 约 200MB,虽为一次性下载,但对纯 Node.js 环境引入额外复杂度
- Embedding 模型单一:固定使用 MiniLM-L6-v2,无法灵活切换更强大的多语言或代码专用模型
- 分块策略固定:默认 500 字符分块、100 字符重叠,对代码片段或结构化数据可能不够精细
- 无内置加密:向量数据库和记忆文件以明文存储,依赖操作系统级权限控制
适合人群
- 需要 Agent 跨会话保持上下文记忆的开发者
- 构建多 Agent 协作系统(主 Agent + 沙箱 Agent)的工程师
- 重视数据本地化、不希望记忆内容流向第三方云服务的隐私敏感用户
- 使用 OpenClaw 框架的 Agent 运维人员
常规风险
- 敏感数据泄露:
privacy-check工具可扫描邮箱、API Key、内网 IP,但依赖用户主动使用;sync-shared提取公开内容前建议始终加--dry-run - 服务器暴露风险:
serve默认绑定 127.0.0.1,若错误配置--host 0.0.0.0且设置RECALL_ALLOW_PRIVATE=true将导致私有记忆完全暴露 - 沙箱逃逸隐患:多 Agent 共享机制设计合理,但若主 Agent 被攻破,攻击者可通过共享集合影响其他 Agent 的记忆召回结果
- 依赖供应链风险:Python 包(transformers、torch 等)体积大、更新频繁,存在恶意代码注入或漏洞的潜在可能