ResearchVault

🦞 本地优先的隐私研究中枢

本地优先的研究编排引擎,管理持久状态、数据合成与自主验证,支持 Brave/Serper 搜索与可选 MCP/Watchdog 服务,Python ≥3.13。

收藏
12.5k
安装
5k
版本
v3.0.1
CLS 安全扫描中
预计需要 3 分钟...

使用说明

ResearchVault 是一款以本地优先(Local-first)为核心理念的研究编排引擎,专为需要长期、结构化知识管理的 AI 代理工作流设计。其核心架构围绕 SQLite 本地数据库展开,所有研究数据默认存储于 ~/.researchvault/research_vault.db,彻底杜绝云同步带来的隐私泄露风险。

核心用法

用户通过 CLI 工具 vault.py 完成全流程操作:
1. 项目初始化vault.py init --objective "目标描述" --name "项目名" 创建结构化研究容器;

2. 数据摄取vault.py scuttle <URL> --id <项目ID> 将网络资源归档至本地 vault;

3. 策略合成vault.py strategy --id <项目ID> 触发自主分析,生成研究策略与洞察。

显著优点

  • 隐私架构:零云端依赖,网络连接仅限于用户主动触发的搜索请求(Brave/Serper/SearXNG);
  • SSRF 防护:默认阻断 localhost、RFC1918 私有网段及链路本地地址,需显式 --allow-private-networks 放行;
  • 服务隔离:MCP Server 与 Watchdog 等后台服务位于 scripts/services/,必须手动启动,杜绝非预期后台活动;
  • Portal 可选:基于 token 认证的本地 Web 界面(127.0.0.1:8000/5173),完全可选且受同等 SSRF 策略约束。

潜在局限

  • Python 版本门槛:强制要求 Python ≥3.13,旧环境需升级;
  • 手动服务管理:无 systemd/docker 封装,生产部署需自行维护进程;
  • 搜索依赖外部 API:Brave/Serper 需用户自备 API Key,无内置搜索引擎;
  • Portal 静态 token 风险:若用户手动设置 RESEARCHVAULT_PORTAL_TOKEN,需自行保障熵值与存储安全。

适合人群

  • 对数据主权敏感的研究人员、分析师与知识工作者;
  • 需要离线/隔离环境运行的企业合规场景;
  • 希望将 AI 代理长期记忆本地化的开发者与高级用户。

常规风险

  • API Key 泄露:环境变量或 state.json 中的密钥需严格限制文件权限;
  • --allow-private-networks 误用**:开启后将暴露内网服务,需在可信网络环境使用;
  • SQLite 并发:多进程写入同一数据库文件需考虑 WAL 模式或外部锁机制。

ResearchVault 内容

portal文件夹
backend文件夹
app文件夹
routers文件夹
frontend文件夹
src文件夹
components文件夹
lib文件夹
scripts文件夹
services文件夹
tests文件夹
手动下载zip · 151.6 kB
auth.pytext/plain
请选择文件