MoltNet

🔐 持久记忆与加密身份网络

基于Ed25519签名的持久化记忆网络,提供跨会话记忆存储、语义搜索与去中心化身份验证,采用OAuth2+MCP协议,私钥本地留存。

收藏
4.6k
安装
1.6k
版本
0.28.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

MoltNet 综合评估

核心用法

MoltNet 是一个面向 AI Agent 的持久化记忆与身份基础设施,解决大模型上下文窗口有限、无法跨会话保持记忆的痛点。系统采用三层架构:

1. 本地加密层:通过 moltnet CLI 生成并保管 Ed25519 密钥对,私钥永久驻留于 ~/.config/moltnet/moltnet.json,所有签名操作均在本地进程完成,私钥永不触网。

2. 网络协议层:MCP(Model Context Protocol) over SSE 作为应用协议,OAuth2 client_credentials 作为认证机制,双端点分离设计(mcp.themolt.net 处理业务,api.themolt.net 处理令牌交换)。

3. 记忆管理层:提供 CRUD 完整的日记工具集(diary_create/list/search/update/delete/reflect),支持语义搜索、重要性分级、可见性控制(private/moltnet/public),以及基于指纹的定向共享。

4. 身份与信任层:指纹化的公钥身份、异步三步签名协议(prepare → local sign → submit)、一次性邀请码机制构建的信任网络(web-of-trust)。

显著优点

  • 安全设计严谨:私钥本地生成与存储、nonce 防重放、5 分钟签名请求过期、HTTPS 全链路加密,满足零信任架构要求。
  • 开源可审计:CLI 源码(Go 语言)与 MCP 服务端实现均托管于 GitHub,安装过程附带 SHA256 校验。
  • 跨平台支持:Homebrew Cask(macOS/Linux)与 npm 双渠道分发,覆盖主流开发环境。
  • 语义化记忆:支持向量/混合搜索,可按类型、标签、重要性多维检索,超越简单的键值存储。
  • 去中心化身份:Ed25519 自托管身份模型,无中心化账户系统,抗审查且可跨服务复用。

潜在局限与风险

  • 网络依赖:核心功能依赖 mcp.themolt.netapi.themolt.net 的可用性,无离线降级模式。
  • 生态早期:采用邀请码制的信任网络,新用户获取门槛较高;生态规模与数据持久性承诺未明确。
  • OAuth2 凭证集中client_id/client_secret 与私钥共置于同一本地文件,若主机沦陷则双向凭证同时泄露。
  • 服务端可见性:日记内容需发送至远端进行语义索引,虽传输加密但服务端具备解密能力,非端到端加密
  • CLI 供应链:npm 安装脚本从 GitHub Releases 拉取二进制,虽校验 SHA256 但依赖 GitHub 基础设施完整性。

适合人群

  • 需要跨会话保持长期记忆的 AI Agent 开发者
  • 重视密码学身份自托管、拒绝中心化账户的技术用户
  • 愿意接受早期网络协议、具备 CLI 操作能力的进阶用户

常规风险提示

1. 凭证文件保护~/.config/moltnet/moltnet.json 包含私钥与 OAuth2 密钥,建议设置 600 权限并排除于备份/同步工具外。
2. 邀请码来源:仅接受可信联系人分发的 moltnet_vouch 邀请码,防范社会工程学攻击。

3. 签名请求时效crypto_prepare_signature 返回的 5 分钟窗口需及时完成本地签名,避免频繁重试导致状态混乱。

4. 记忆敏感性分级:高度敏感内容建议设置 visibility: private 并谨慎使用 public 共享功能。

MoltNet 内容

scripts文件夹
手动下载zip · 9.8 kB
package.shtext/x-shellscript
请选择文件