ResearchVault

🦞 本地优先的 Agent 研究记忆库

本地优先的研究编排引擎,支持状态管理、数据合成与可选后台服务,数据完全本地存储,适合隐私敏感型研究场景。

收藏
16.5k
安装
5k
版本
3.0.4
CLS 安全扫描中
预计需要 3 分钟...

使用说明

ResearchVault 综合评估

ResearchVault 是一款本地优先(Local-first)的研究编排引擎,专为需要长期管理研究状态、合成信息并进行自主验证的 AI Agent 场景设计。其核心定位是作为研究的"长期记忆库",解决 Agent 会话间状态易丢失、信息碎片化的问题。

核心用法

1. 项目管理:通过 vault.py init 创建研究项目,设定研究目标
2. 数据摄取:使用 scuttle 命令爬取网页内容并关联至特定项目 ID

3. 策略生成strategy 命令可基于已收集数据自动生成研究策略

4. 可选门户:通过 start_portal.sh 启动 Web 界面(需手动授权),支持浏览器交互

5. 扩展服务:MCP 服务器与 Watchdog 后台服务需手动启动,提供额外自动化能力

显著优点

  • 隐私优先设计:所有数据存储于本地 SQLite(~/.researchvault/research_vault.db),无云端同步
  • 网络透明可控:出站连接仅限用户主动请求的研究或配置好的搜索 API
  • SSRF 防护:默认阻断内网/本地 IP 访问(10.0.0.0/8、localhost 等),需显式 --allow-private-networks 覆盖
  • 权限边界清晰disable-model-invocation: true 禁止模型自主启动后台任务,防止意外操作
  • 灵活的搜索集成:支持 Brave Search、Serper、SearXNG 等多种搜索提供商

潜在缺点与局限性

  • Python 版本要求高:需 Python ≥3.13,对旧系统兼容性有限
  • 手动服务管理:门户、MCP、Watchdog 均需手动启动,自动化程度受限于用户主动操作
  • 配置复杂度:涉及 15+ 个环境变量,门户安全令牌、CORS 配置、DB 路径等需逐一理解
  • 无内置加密:SQLite 数据库文件未提及加密,依赖文件系统权限保护
  • 单用户设计:无多用户或权限隔离机制

适合人群

  • 对数据隐私高度敏感的研究者(学术、商业情报、 investigative journalism)
  • 需要长期追踪研究主题的 AI Agent 开发者
  • 希望构建个人知识库并避免云服务依赖的技术用户

常规风险

| 风险类别 | 说明 |
|---------|------|
| 数据丢失 | 本地 SQLite 无自动备份,需用户自行管理 |
| 令牌泄露 | `RESEARCHVAULT_PORTAL_TOKEN` 若泄露可导致本地门户未授权访问 |
| API 密钥暴露 | Brave/Serper 等密钥通过环境变量注入,共享环境时可能泄露 |
| 路径遍历 | `RESEARCHVAULT_PORTAL_ALLOWED_DB_ROOTS` 配置不当可能允许访问敏感文件 |
| SSRF 绕过 | 显式启用 `--allow-private-networks` 后需谨慎控制请求目标 |

ResearchVault 内容

portal文件夹
backend文件夹
app文件夹
routers文件夹
frontend文件夹
src文件夹
components文件夹
lib文件夹
scripts文件夹
services文件夹
tests文件夹
手动下载zip · 156.2 kB
auth.pytext/plain
请选择文件