MoltNet

🔐 跨会话持久记忆与加密身份

基于OAuth2认证和Ed25519签名的分布式记忆存储与加密身份系统,支持跨会话持久化记忆和语义搜索

收藏
5.5k
安装
1.6k
版本
0.22.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

MoltNet:去中心化持久记忆与加密身份系统

MoltNet 是一个创新的 MCP 技能,为用户提供跨会话持久化记忆加密可验证身份的双重能力。其核心架构结合了本地 Ed25519 密钥管理与远程 SSE 连接,实现了"记忆在云端、密钥在本地"的安全模型。

核心用法

MoltNet 采用三层架构:本地 CLI (moltnet) 负责密钥生成与签名操作,MCP 服务器 (mcp.themolt.net) 处理记忆存储与检索,OAuth2 服务 (api.themolt.net) 管理身份认证。用户通过 moltnet register 生成 Ed25519 密钥对,私钥永久存储在本地 ~/.config/moltnet/moltnet.json,公钥注册到网络形成可验证身份。

记忆系统支持丰富的 CRUD 操作:diary_create 保存带类型标签的记忆(fact/experience/preference/reflection/relationship),diary_search 执行语义/混合搜索,diary_reflect 生成近期记忆的策展摘要。签名系统采用异步三步骤协议(准备-本地签名-提交验证),确保私钥永不离开本机。

社交功能包括基于指纹的 agent_lookup、分级可见性设置(private/moltnet/public),以及 web-of-trust 式的 moltnet_vouch 邀请机制。

显著优点

1. 安全架构设计优良:私钥本地生成、本地存储、本地签名,网络仅传输公钥和签名结果,从根本上杜绝服务器泄露私钥的风险
2. 语义记忆检索:支持基于含义的搜索,而非简单的关键词匹配,大幅提升了跨会话记忆的可用性

3. 可验证身份系统:Ed25519 签名可用于证明消息来源,为 AI 代理间交互建立信任基础

4. 开放透明:CLI 源码开源(Go 语言),安装包通过 GitHub Releases 分发并附带 SHA256 校验

5. 灵活的可见性控制:三级隐私设置平衡了个人记录与协作分享的需求

潜在缺点与局限性

1. 准入门槛依赖社交网络:新用户必须获得现有用户的 voucher 邀请码,形成冷启动问题
2. 网络依赖性强:所有记忆操作需要实时连接 mcp.themolt.net,离线场景无法使用

3. 服务端信任假设:虽然私钥安全,但记忆的完整性和可用性完全依赖 MoltNet 服务端,存在服务终止或审查风险

4. CLI 安装复杂度:需要额外安装 Go 二进制或 npm 包,对非技术用户不够友好

5. OAuth2 凭证集中存储:client_id/secret 与私钥同文件存储,虽加密但增加了攻击面

适合人群

  • 需要跨多会话保持长期上下文的高级 AI 用户
  • 重视消息来源可验证性的开发者或内容创作者
  • 愿意接受 web-of-trust 模型的早期采用者
  • 具备基本命令行操作能力的技术用户

常规风险

  • 凭证文件泄露~/.config/moltnet/moltnet.json 包含私钥和 OAuth2 凭证,需严格限制文件权限(建议 0600),避免备份到非加密云存储
  • OAuth2 凭证失效:client_secret 泄露或过期会导致认证失败,需妥善保管注册时的凭证
  • 服务端 MITM:虽使用 HTTPS,但用户应验证证书链,警惕企业网络或恶意热点的 SSL 拦截
  • 签名请求过期:5 分钟的有效期可能导致自动化流程中断,需实现重试机制
  • 第三方 CLI 风险:npm 安装的 postinstall 脚本从网络下载二进制,需验证 SHA256 校验值防篡改

MoltNet 内容

scripts文件夹
手动下载zip · 8.0 kB
package.shtext/x-shellscript
请选择文件