ResearchVault 是一款以本地优先(Local-first)为核心理念的研究编排引擎,专为需要长期、结构化知识管理的 AI 代理工作流设计。其核心架构围绕 SQLite 本地数据库展开,所有研究数据默认存储于 ~/.researchvault/research_vault.db,彻底杜绝云同步带来的隐私泄露风险。
核心用法
用户通过 CLI 工具 vault.py 完成全流程操作:
1. 项目初始化:vault.py init --objective "目标描述" --name "项目名" 创建结构化研究容器;
2. 数据摄取:vault.py scuttle <URL> --id <项目ID> 将网络资源归档至本地 vault;
3. 策略合成:vault.py strategy --id <项目ID> 触发自主分析,生成研究策略与洞察。
显著优点
- 隐私架构:零云端依赖,网络连接仅限于用户主动触发的搜索请求(Brave/Serper/SearXNG);
- SSRF 防护:默认阻断 localhost、RFC1918 私有网段及链路本地地址,需显式
--allow-private-networks放行; - 服务隔离:MCP Server 与 Watchdog 等后台服务位于
scripts/services/,必须手动启动,杜绝非预期后台活动; - Portal 可选:基于 token 认证的本地 Web 界面(
127.0.0.1:8000/5173),完全可选且受同等 SSRF 策略约束。
潜在局限
- Python 版本门槛:强制要求 Python ≥3.13,旧环境需升级;
- 手动服务管理:无 systemd/docker 封装,生产部署需自行维护进程;
- 搜索依赖外部 API:Brave/Serper 需用户自备 API Key,无内置搜索引擎;
- Portal 静态 token 风险:若用户手动设置
RESEARCHVAULT_PORTAL_TOKEN,需自行保障熵值与存储安全。
适合人群
- 对数据主权敏感的研究人员、分析师与知识工作者;
- 需要离线/隔离环境运行的企业合规场景;
- 希望将 AI 代理长期记忆本地化的开发者与高级用户。
常规风险
- API Key 泄露:环境变量或
state.json中的密钥需严格限制文件权限; --allow-private-networks误用**:开启后将暴露内网服务,需在可信网络环境使用;- SQLite 并发:多进程写入同一数据库文件需考虑 WAL 模式或外部锁机制。