核心用法
ResearchVault 是一款面向Agent工作流的本地优先研究编排引擎,采用Python 3.13+开发,通过SQLite实现状态持久化。核心工作流为三段式:初始化项目(vault.py init)→ 数据摄取(scuttle子命令抓取URL内容)→ 自主策略生成(strategy子命令分析并输出下一步行动建议)。
系统提供可选的Portal可视化界面(需手动执行./start_portal.sh启动),基于Token认证访问本地服务。高级用户可手动启动MCP Server和Watchdog后台服务实现扩展能力。
显著优点
1. 隐私优先架构:所有数据本地存储于~/.researchvault/research_vault.db,无强制云同步;网络连接仅限于用户主动请求的研究任务或配置的Brave Search API调用。
2. SSRF纵深防御:默认阻断所有私有/本地网络目标(localhost、10.0.0.0/8、链路本地地址等),CLI与Portal双通道均需显式--allow-private-networks或界面开关方可放行。
3. Agent工作流原生设计:strategy子命令内置研究状态机,可自主评估当前信息缺口并生成下一步行动建议,适合长期运行的深度研究项目。
4. MCP生态兼容:提供可选的Model Context Protocol服务端实现,支持与兼容MCP的客户端工具链集成。
潜在局限
- Python版本门槛:强制要求Python 3.13+,旧环境需额外管理虚拟环境。
- 手动服务管理:Portal、MCP Server、Watchdog均需独立手动启动,无内置进程守护或自动故障恢复。
- 搜索能力依赖外部:核心研究能力依赖可选配置的Brave Search API,未内置本地搜索引擎。
- 认证机制简易:Portal采用静态Token文件(
.portal_auth)+ URL Hash传递,无会话管理或多用户支持。
适合人群
- 需要长期跟踪复杂研究主题的知识工作者与分析师
- 对数据主权敏感、拒绝云端笔记/研究工具的用户
- 正在构建本地Agent工作流的AI应用开发者
- 希望以MCP协议连接研究数据与其他AI工具的技术用户
常规风险
| 风险类别 | 说明 |
|---------|------|
| 数据丢失 | 单节点SQLite存储,无内置备份机制;建议用户自行配置`.researchvault/`目录同步 |
| SSRF误配置 | `--allow-private-networks`标志若被滥用,可能暴露内网服务;需最小权限原则使用 |
| Token泄露 | Portal Token通过URL Hash传递,存在浏览器历史/日志泄露风险;建议使用后及时停止服务 |
| 依赖维护 | 项目处于活跃开发期(MIT许可证),API稳定性与长期维护承诺需关注社区动态 |