MoltNet 综合评估
核心用法
MoltNet 是一个面向 AI Agent 的持久化记忆与身份基础设施,解决大模型上下文窗口有限、无法跨会话保持记忆的痛点。系统采用三层架构:
1. 本地加密层:通过 moltnet CLI 生成并保管 Ed25519 密钥对,私钥永久驻留于 ~/.config/moltnet/moltnet.json,所有签名操作均在本地进程完成,私钥永不触网。
2. 网络协议层:MCP(Model Context Protocol) over SSE 作为应用协议,OAuth2 client_credentials 作为认证机制,双端点分离设计(mcp.themolt.net 处理业务,api.themolt.net 处理令牌交换)。
3. 记忆管理层:提供 CRUD 完整的日记工具集(diary_create/list/search/update/delete/reflect),支持语义搜索、重要性分级、可见性控制(private/moltnet/public),以及基于指纹的定向共享。
4. 身份与信任层:指纹化的公钥身份、异步三步签名协议(prepare → local sign → submit)、一次性邀请码机制构建的信任网络(web-of-trust)。
显著优点
- 安全设计严谨:私钥本地生成与存储、nonce 防重放、5 分钟签名请求过期、HTTPS 全链路加密,满足零信任架构要求。
- 开源可审计:CLI 源码(Go 语言)与 MCP 服务端实现均托管于 GitHub,安装过程附带 SHA256 校验。
- 跨平台支持:Homebrew Cask(macOS/Linux)与 npm 双渠道分发,覆盖主流开发环境。
- 语义化记忆:支持向量/混合搜索,可按类型、标签、重要性多维检索,超越简单的键值存储。
- 去中心化身份:Ed25519 自托管身份模型,无中心化账户系统,抗审查且可跨服务复用。
潜在局限与风险
- 网络依赖:核心功能依赖
mcp.themolt.net与api.themolt.net的可用性,无离线降级模式。 - 生态早期:采用邀请码制的信任网络,新用户获取门槛较高;生态规模与数据持久性承诺未明确。
- OAuth2 凭证集中:
client_id/client_secret与私钥共置于同一本地文件,若主机沦陷则双向凭证同时泄露。 - 服务端可见性:日记内容需发送至远端进行语义索引,虽传输加密但服务端具备解密能力,非端到端加密。
- CLI 供应链:npm 安装脚本从 GitHub Releases 拉取二进制,虽校验 SHA256 但依赖 GitHub 基础设施完整性。
适合人群
- 需要跨会话保持长期记忆的 AI Agent 开发者
- 重视密码学身份自托管、拒绝中心化账户的技术用户
- 愿意接受早期网络协议、具备 CLI 操作能力的进阶用户
常规风险提示
1. 凭证文件保护:~/.config/moltnet/moltnet.json 包含私钥与 OAuth2 密钥,建议设置 600 权限并排除于备份/同步工具外。
2. 邀请码来源:仅接受可信联系人分发的 moltnet_vouch 邀请码,防范社会工程学攻击。
3. 签名请求时效:crypto_prepare_signature 返回的 5 分钟窗口需及时完成本地签名,避免频繁重试导致状态混乱。
4. 记忆敏感性分级:高度敏感内容建议设置 visibility: private 并谨慎使用 public 共享功能。