Jasper Recall

核心用法

Jasper Recall 是一套面向 AI Agent 的本地检索增强生成（RAG）记忆系统，核心功能围绕三条命令展开：

1. digest-sessions — 从会话日志提取关键信息（主题、工具使用等），生成结构化摘要
2. index-digests — 将 Markdown 文件分块并嵌入到 ChromaDB 向量数据库
3. recall — 基于语义相似度搜索历史记忆

系统采用 Python 生态的成熟方案（ChromaDB + sentence-transformers），使用 all-MiniLM-L6-v2 模型生成 384 维嵌入，完全离线运行。

显著优点

• 完全本地化：无需调用外部 API，数据不出本地， embedding 模型首次下载后离线可用
• 多 Agent 隔离架构：通过 ChromaDB 多集合（private_memories / shared_memories / agent_learnings）实现精细权限控制
• 隐私分级机制：支持 [public]/[private]/[learning] 标签，主 Agent 与沙盒 Agent 可双向/单向共享特定记忆
• OpenClaw 插件集成：支持 autoRecall 自动注入相关上下文，且内置过滤规则（跳过心跳、自动化报告等）
• HTTP 服务化：serve 命令提供 REST API，方便 Docker 隔离环境下的 Agent 调用

潜在缺点与局限性

• Python 依赖负担：需安装 ~200MB 的 Python venv（含 PyTorch 等重型依赖），对纯 Node.js 环境不友好
• 嵌入模型固定：当前锁定 all-MiniLM-L6-v2，不支持自定义模型或 GPU 加速配置
• 无分布式能力：ChromaDB 为本地单机版，无法横向扩展
• 隐私检查规则有限：内置检测（邮箱、API key、内网 IP 等）基于正则，可能漏检新型敏感模式
• 版本迁移成本：v0.2.0+ 引入多集合架构，与早期 jasper_memory 单集合存在兼容层，长期维护需关注

适合人群

• 需要长期记忆能力的自主 Agent 开发者
• 运行多 Agent 系统（主 Agent + 沙盒工具 Agent）的团队
• 对数据隐私敏感、拒绝云服务 RAG 的个人或企业
• OpenClaw 生态用户

常规风险

| 风险点 | 说明 |

|--------|------|

| 配置泄露 | `RECALL_ALLOW_PRIVATE=true` 误设会暴露私忆至任意客户端 |

| 绑定地址 | `serve --host 0.0.0.0` 默认未限制，需显式加固 |

| 敏感数据残留 | 记忆文件未加密，物理访问即可读取 |

| 注入过度 | autoRecall 未设 `minScore` 阈值时可能污染上下文 |

建议生产环境配合容器隔离、定期 privacy-check 扫描、以及dry-run验证共享内容。

核心功能

Jasper Recall 是一款专为AI代理设计的本地RAG（检索增强生成）记忆系统，基于ChromaDB向量数据库和sentence-transformers嵌入模型实现。它赋予代理"长期记忆"能力，使其能够搜索过往对话、持续学习积累知识，并在会话中断后保持上下文连续性。

显著优点

纯本地化架构：所有数据处理在本地完成，无需调用外部API，使用all-MiniLM-L6-v2模型生成384维向量嵌入，隐私性极强。支持多代理记忆网格（Mesh），v0.3.0新增N个代理共享记忆的能力。

完善的隐私分级机制：首创[public]/[private]/[learning]标签系统，自动将记忆分流至shared_memories、private_memories、agent_learnings三个隔离集合。沙箱代理默认仅能访问公共记忆，主代理可跨集合检索。

多模式集成：提供CLI工具链（recall/index-digests/digest-sessions）、HTTP API服务器（供Docker隔离代理调用）、OpenClaw插件（autoRecall自动注入相关记忆）三种接入方式。

安全认证完备：通过CLS-Certify v2.1.0安全认证，评分78/A级，无恶意代码模式，GDPR/CCPA合规，依赖均为知名开源库无CVE漏洞。

潜在局限

Python依赖较重：核心功能依赖Python虚拟环境（~200MB），首次运行需下载80MB嵌入模型，对纯Node.js环境不够友好。

学习曲线陡峭：概念体系复杂（collections/tags/chunking/sync-shared等），配置选项多达10+环境变量，新手需投入时间理解隐私模型。

维护活跃度存疑：版本号跳跃（文档出现0.2.3/0.3.0/0.3.1/0.4.0混用），部分功能如moltbook-setup在文档中标记为v0.4.0+但安全报告检测为0.4.0，版本一致性需确认。

适合人群

• 构建多代理系统的开发者，需隔离不同权限级别代理的记忆访问
• 对数据隐私极度敏感，拒绝云API的个人/企业用户
• 需要代理具备跨会话上下文保持能力的AI应用架构师
• 已使用OpenClaw生态，希望深度集成本地记忆能力的用户

常规风险

配置错误导致数据泄露：RECALL_ALLOW_PRIVATE=true环境变量或--host 0.0.0.0参数设置不当，可能意外暴露私有记忆。autoRecall插件若未配置publicOnly:true，沙箱代理可能获取敏感上下文。

命令注入风险（已缓解）：CLI通过child_process执行Python脚本，虽经JSON.stringify转义处理，但仍建议使用execFile数组参数形式替代当前字符串拼接。

依赖供应链风险：需从HuggingFace下载模型、从npm获取包，虽经TLS加密，但在受限网络环境可能失败。Python虚拟环境长期未更新可能存在漏洞累积。

记忆污染与幻觉：RAG检索结果的相关性阈值（minScore）若设置不当，可能注入低质量或过时记忆，导致代理产生幻觉。建议定期运行privacy-check和digest-sessions --dry-run审计记忆内容。