ResearchVault

🦞 本地研究编排 · 隐私优先

本地优先的研究编排引擎,通过SQLite持久化管理研究状态,支持自主策略生成与可选MCP服务,严格SSRF防护保障隐私安全

收藏
11.1k
安装
5k
版本
v3.0.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

ResearchVault 是一款面向Agent工作流的本地优先研究编排引擎,采用Python 3.13+开发,通过SQLite实现状态持久化。核心工作流为三段式:初始化项目vault.py init)→ 数据摄取scuttle子命令抓取URL内容)→ 自主策略生成strategy子命令分析并输出下一步行动建议)。

系统提供可选的Portal可视化界面(需手动执行./start_portal.sh启动),基于Token认证访问本地服务。高级用户可手动启动MCP Server和Watchdog后台服务实现扩展能力。

显著优点

1. 隐私优先架构:所有数据本地存储于~/.researchvault/research_vault.db,无强制云同步;网络连接仅限于用户主动请求的研究任务或配置的Brave Search API调用。

2. SSRF纵深防御:默认阻断所有私有/本地网络目标(localhost、10.0.0.0/8、链路本地地址等),CLI与Portal双通道均需显式--allow-private-networks或界面开关方可放行。

3. Agent工作流原生设计strategy子命令内置研究状态机,可自主评估当前信息缺口并生成下一步行动建议,适合长期运行的深度研究项目。

4. MCP生态兼容:提供可选的Model Context Protocol服务端实现,支持与兼容MCP的客户端工具链集成。

潜在局限

  • Python版本门槛:强制要求Python 3.13+,旧环境需额外管理虚拟环境。
  • 手动服务管理:Portal、MCP Server、Watchdog均需独立手动启动,无内置进程守护或自动故障恢复。
  • 搜索能力依赖外部:核心研究能力依赖可选配置的Brave Search API,未内置本地搜索引擎。
  • 认证机制简易:Portal采用静态Token文件(.portal_auth)+ URL Hash传递,无会话管理或多用户支持。

适合人群

  • 需要长期跟踪复杂研究主题的知识工作者与分析师
  • 数据主权敏感、拒绝云端笔记/研究工具的用户
  • 正在构建本地Agent工作流的AI应用开发者
  • 希望以MCP协议连接研究数据与其他AI工具的技术用户

常规风险

| 风险类别 | 说明 |
|---------|------|
| 数据丢失 | 单节点SQLite存储,无内置备份机制;建议用户自行配置`.researchvault/`目录同步 |
| SSRF误配置 | `--allow-private-networks`标志若被滥用,可能暴露内网服务;需最小权限原则使用 |
| Token泄露 | Portal Token通过URL Hash传递,存在浏览器历史/日志泄露风险;建议使用后及时停止服务 |
| 依赖维护 | 项目处于活跃开发期(MIT许可证),API稳定性与长期维护承诺需关注社区动态 |

ResearchVault 内容

portal文件夹
backend文件夹
app文件夹
routers文件夹
frontend文件夹
src文件夹
components文件夹
lib文件夹
scripts文件夹
services文件夹
tests文件夹
手动下载zip · 151.1 kB
auth.pytext/plain
请选择文件