Moltis

Moltis 是一个本地优先的持久化个人 AI Agent 服务器，以单个 Rust 二进制文件交付，无需 Node.js 或 npm 运行时。项目定位为用户与多个 LLM 供应商之间的安全 Gateway，当前支持 OpenAI、Anthropic、Google Gemini、Mistral、DeepSeek 等 20+ 云端供应商，以及 Ollama、LM Studio、GGUF、MLX 等本地模型方案，并提供 GitHub Copilot、OpenAI Codex、Kimi Code 的零配置 OAuth 接入。

在交互层面，Moltis 通过 Web UI、Telegram、WhatsApp、Discord、Slack、Matrix、Nostr、Microsoft Teams、iOS PWA 共 9 个渠道提供统一入口。语音方面集成 8 个 TTS 和 7 个 STT 供应商，支持语音 persona 与唤醒模式。记忆系统采用 SQLite + FTS + 向量嵌入的混合搜索架构，session 以 JSONL 格式持久化并自动压缩，支持跨 session 召回与 Cursor 兼容的项目上下文。

安全是 Moltis 的核心设计维度：工具执行通过 Docker/Podman、Apple Container 或 WASM 三种沙箱后端隔离；密钥使用 secrecy::Secret 管理并在工具输出中自动脱敏；静态存储采用 XChaCha20-Poly1305 + Argon2id 加密；内置 SSRF 防护阻断回环与私有地址访问；BeforeToolCall hook 可对任意工具调用进行审查或阻断；供应链层面支持 Sigstore 无密钥签名、GPG 签名及 GitHub artifact attestation。

可扩展性方面，Moltis 支持 MCP 服务器（stdio + HTTP/SSE）、内置 Skill 系统与 OpenClaw 导入、15 个生命周期 Hook 事件（含断路器与破坏性命令保护），以及 Wasmtime WASM 沙箱工具。运维层面提供 Cron 调度、CalDAV 日历集成、Tailscale 网络集成、Fly.io/DigitalOcean 一键云部署模板。代码层面约 270K LoC、59 个模块化 crate，核心 agent/gateway 使用 safe Rust，unsafe 代码隔离于 FFI 与 WASM 边界。平台覆盖 macOS（Apple Silicon & Intel）、Linux（x86_64 & ARM64）、Windows（x86_64）及 Raspberry Pi 等资源受限设备（轻量模式）。

安装方式：

curl -fsSL https://www.moltis.org/install.sh | sh
brew install moltis-org/tap/moltis
docker pull ghcr.io/moltis-org/moltis:latest
cargo install moltis --git https://github.com/moltis-org/moltis

待确认：Hugging Face 页面未找到；无关联学术论文；Windows 原生支持程度待进一步确认（Docker 可用）；iOS 原生应用标注为 SOON；Signal 渠道 crate 存在但官网未列出。项目作者自述为 alpha 阶段，但已有 90 个 release 和 3,498+ commits。