ruilisi / lsbot

English | 中文 --- lsbot — Lean & Secure Bot > **不需要信任的地方，就不应该建立信任依赖。** > 📖 **文档：lsbot.org/docs** | 国内镜像：bot.lingti.com/docs --- Bot Needs to be Secured 当你运行一个 AI Bot，你实际上把机器的钥匙交了出去：文件、终端、数据库、浏览器会话、凭证。Bot 读取你的代码、笔记、私人文档，并以你的名义执行命令。 问题不是 Bot 是否有用。**问题是：还有谁能看到它看到的东西？** 你每天操作电脑，层层加密加锁——密码管理器、磁盘加密、双重验证。但当你打开一个 AI Bot，这一切防线往往荡然无存。你的每一条消息、每一个工具调用结果，都在你不知情的情况下流经某台你不控制的服务器。 这不是理论风险。这是今天几乎所有 AI Bot 工具的默认配置。 --- Why OpenClaw is Not Secured OpenClaw（以及大多数同类工具）以便利性和功能广度为设计目标，安全性是事后考虑，而非核心设计原则。 | 问题 | 意味着什么 | |---|---| | 消息通过开发者的云服务路由 | 服务商可以读取每一条消息 | | 没有端到端加密 | 任何中继节点都可以审查内容 | | npm 依赖链 | 500+ 第三方包，任何一个都可能被攻击 | | Node.js 运行时 | 动态执行环境，攻击面庞大 | | 没有本地数据保证 | 对话历史、上下文、记忆——存储位置不明 | OpenClaw 在功能和集成方面做得出色。但它的架构假设你信任中继基础设施。对于个人电脑、企业环境，或任何数据敏感的场合，这个假设不成立。 当你把终端和文件的访问权限交给 AI Bot，传输层必须被当作敌对环境对待。OpenClaw 没有做到这一点。 --- Why lsbot 是 **Lean Secure Bot** 的缩写。名字也呼应了 ——Unix 最基础的命令，第一次拿到新机器时你敲的第一个命令。像 一样，lsbot 是一个基础工具：精简、专注、永远可用。 **lsbot 建立在一个核心原则上：你的数据属于你。** 这个原则决定了每一个架构选择： • **端到端加密，默认开启。** 所有 relay 流量使用 P-256 ECDH + AES-256-GCM 加密。中继服务器只看到密文，无法读取你的消息。 • **单一静态二进制。** 没有运行时，没有包管理器，没有依赖链。攻击面就是这一个二进制文件——可审计、确定性、可复现。 • **本地优先。** 对话历史、记忆、配置、凭证——全部存储在你的机器上。没有任何内容写入云端数据库。 • **密钥验证带外进行。** 浏览器不会自动从服务器获取 Bot 的公钥。你从 手动粘贴，并核对指纹。中继服务器无法替换密钥。 --- Lean Secure Bot 一条命令启动安全 Bot： • 首次运行自动在 生成持久化 P-256 密钥对 • 通过 WebSocket 连接中继服务器 • 仅发布**公钥**——私钥永远不离开你的机器 • 每一条响应在离开你的进程前加密 • 每一条消息到达你的进程后解密 中继服务器（lsbot.org，国内镜像 bot.lingti.com）只看到密文。它无法读取你的消息，无法记录你的对话，无法推断你在使用哪些工具或访问哪些文件。 打开 Bot 页面，点击 **Secure**，粘贴公钥，核对指纹与命令行输出一致。此后每次访问自动激活加密。 --- 我们不能相信任何聊天服务器 **信任中继服务器是 AI Bot 安全的原罪。** 几乎所有主流 AI Bot 工具都依赖一个隐含假设：消息通过开发者的服务器路由是安全的。这个假设在以下任何场景中都会失效： • 服务商被攻击或遭受数据泄露 • 政策变更导致日志保留或内容审查 • 内部员工滥用访问权限 • 法律程序要求披露用户数据 • 服务商出售或被收购 你的 AI Bot 可以访问你的终端、你的文件、你的代码库。它知道你在做什么项目，知道你的工作流程，知道你的私人文档。**这些信息通过一个你不控制的服务器转发——这不是可接受的风险，这是一个架构缺陷。** lsbot 的设计前提是：中继服务器是不可信的。这不是对 lsbot.org 或 bot.lingti.com 的不信任，而是一个工程原则：**不需要信任的地方，就不应该建立信任依赖。** --- 数据库保存在本地 lsbot 没有云端数据库。 | 数据 | 存储位置 | 云端是否存在 | |---|---|:---:| | 对话历史 | 浏览器 IndexedDB（本地） | ❌ | | E2EE 私钥 | | ❌ | | 配置文件 | | ❌ | | AI API 密钥 | | ❌ | | Cron 任务数据库 | | ❌ | | 技能文件 | | ❌ | 云中继服务器（ ，国内镜像 ）只做一件事：**路由加密后的消息**。它不保存任何内容，不分析任何内容，不记录任何内容。消息转发后立即丢弃。 即使中继服务器明天关闭，你所有的数据、配置、历史记录都完好无损在你的机器上。这不是承诺，这是架构决定的结果。 --- 快速开始 **两步启动，无需平台账号，无需公网服务器：** **第一步：安装** **第二步：运行** 启动后自动输出你的专属 Bot 页面： > 国内用户：Bot 页面也可通过 访问。 打开链接，点击状态栏的 **Secure** → 粘贴公钥 → 核对指纹，即可在浏览器中与 Bot 进行端到端加密对话。 > 支持的 ： 、 、 、 、 、 等，详见 AI-PROVIDERS.md。 端到端加密（E2EE） Bot Page 默认启用**端到端加密**，relay 服务器（lsbot.org / bot.lingti.com）无法读取消息内容： • bot 首次启动时，在 自动生成持久化 P-256 密钥，日志打印指纹 • 浏览器打开 Bot Page，点击状态栏 **Secure** 进入设置面板 • 从终端运行 ，将公钥粘贴到面板，核对指纹一致后点击 **Activate** • 状态栏出现**蓝色锁图标**，此后页面刷新自动恢复加密（密钥存储在浏览器本地） • 使用 可跳过 E2EE（不推荐） 只需提供公钥——私钥永远不离开你的机器，中继服务器只看到密文 详情：端到端加密文档 桌面客户端（MacOS/Windows） 桌面端不光拥有完整的安装、升级和使用 lsbot 的交互界面，还提供了 AI 网关、AI 加速等功能。 下载地址: lsbot.org/download --- 进阶：接入消息平台（企业微信、飞书等） 如需接入企业微信、飞书、钉钉等平台，追加对应平台参数即可： 详见 云中继文档。 --- 为什么选择 lsbot？ lsbot vs OpenClaw | | **lsbot** | **OpenClaw** | |--|----------------|--------------| | **端到端加密** | ✅ 默认开启，P-256 ECDH + AES-256-GCM | ❌ 无 | | **服务器读取消息** | ❌ 不可能（只看密文） | ✅ 可以 | | **数据存储位置** | 本地 | 云端 | | **语言** | 纯 Go 实现 | Node.js | | **运行依赖** | 无（单一二进制） | 需要 Node.js 运行时 | | **依赖链风险** | 极低（Go 静态编译） | 高（500+ npm 包） | | **安装大小** | ~15MB 单文件 | 100MB+ (含 node_modules) | | **嵌入式设备** | ✅ ARM/MIPS | ❌ 需要 Node.js | | **中国平台** | 原生支持飞书/企微/钉钉 | 需自行集成 | | **云中继** | ✅ 免自建服务器 | ❌ 需自建 Web 服务 | > 详细功能对比：OpenClaw vs lsbot 技术特性对比 核心能力 • 🔒 **端到端加密，默认开启** — P-256 ECDH + AES-256-GCM，中继服务器只路由密文 • 🚀 **零依赖部署** — 单个 ~15MB 二进制文件，无需 Node.js/Python 运行时 • ☁️ **云中继加持** — 无需公网服务器、域名备案、HTTPS 证书，5 分钟接入企业微信/微信公众号 • 🤖 **浏览器自动化** — 内置完整 CDP 控制引擎，无需 Puppeteer/Playwright/Node.js • 🌐 **社交平台自动化** — AI 代操作知乎、小红书等内容平台 • 🛠️ **75+ MCP 工具** — 覆盖文件、Shell、系统、网络、日历、Git、GitHub 等全场景 • 🌏 **中国平台原生支持** — 钉钉、飞书、企业微信、微信公众号开箱即用 • 💬 **内置 Web 聊天界面** — 无需任何客户端，浏览器直开，支持多会话并行 • 🧠 **多 AI 后端** — 集成 Claude、DeepSeek、Kimi、MiniMax、Gemini 等 16 种 AI 服务 • 🔬 **Claude 深度思考** — 原生支持 Claude Extended Thinking API • 🩺 **健康诊断** — 一键检查配置、连接、依赖 --- 样例 > 📺 **完整演示、截图和使用示例，请访问：bot.lingti.com/docs/examples** 主要功能演示： • **内置 Web 聊天界面** — 多会话并行，零配置， 一键启用 • **定时任务** — 用自然语言创建 Cron Job，AI 自动生成内容 • **企业微信文件助手** — 自然语言管理和传输文件 • **社交平台自动化** — AI 代操作知乎、小红书等内容平台 • **浏览器自动化** — 自然语言驾驭 Chrome，无需 Puppeteer/Node.js --- Agents 与 Channels 什么是 Agent？ **Agent** 是 lsbot 中的 AI 实例单元。每个 Agent 拥有独立的： • **AI 配置** — 可指定不同的 provider、model、API Key，或继承全局配置 • **系统提示词（Instructions）** — 定义 Agent 的角色、风格、行为边界 • **工作目录（Workspace）** — Agent 读写文件的默认根目录，天然沙箱隔离 典型用途： （工作助手）、 （专注代码）、 （内容写作）……每个 Agent 可以有完全不同的人格和能力边界。 什么是 Channel？ **Channel** 是消息的来源/目标通道，对应一个具体的聊天平台接入点（如某个企业微信应用、某个 Slack Bot、某个 Telegram Bot）。你可以为不同 Channel 绑定不同的 Agent，实现"同一个 lsbot 进程，多个平台、多套 AI 人格"的效果。 管理 Agents 管理 Channels 添加 Channel 后如何启动？ ** 模式**（适用于大多数平台：Telegram、Discord、Slack、钉钉、飞书等） ** 模式**（仅适用于需要云中继的平台：企业微信、微信公众号、飞书、Slack） > - — 本地直连，支持所有平台，一条命令启动全部 > - — 云中继，仅支持 wecom/feishu/wechat/slack，无需公网服务器 --- 功能概览 MCP Server — 标准协议，无缝集成 lsbot 实现了完整的 MCP (Model Context Protocol) 协议，让任何支持 MCP 的 AI 客户端都能访问本地系统资源。 | 客户端 | 状态 | |--------|------| | Claude Desktop | ✅ | | Cursor | ✅ | | Windsurf | ✅ | | 其他 MCP 客户端 | ✅ | 多平台消息网关 — 企业 IM 秒接入 | 平台 | 协议 | 接入方式 | 文件发送 | 状态 | |------|------|----------|---------|------| | **企业微信** | 回调 API | 云中继 / 自建 | ✅ 全格式 | ✅ | | **微信公众号** | 云中继 | 10秒接入 | ✅ 图片/语音/视频 | ✅ | | **钉钉** | Stream Mode | 一键接入 | 🔜 计划中 | ✅ | | **飞书/Lark** | WebSocket | 一键接入 | 🔜 计划中 | ✅ | | **Slack** | Socket Mode | 一键接入 | 🔜 计划中 | ✅ | | **Telegram** | Bot API | 一键接入 | 🔜 计划中 | ✅ | | **Discord** | Gateway | 一键接入 | 🔜 计划中 | ✅ | | **WhatsApp** | Webhook + Graph API | 自建 | 🔜 计划中 | ✅ | | **LINE** | Webhook + Push API | 自建 | 🔜 计划中 | ✅ | | **Microsoft Teams** | Bot Framework | 自建 | 🔜 计划中 | ✅ | | **Matrix / Element** | HTTP Sync | 自建 | 🔜 计划中 | ✅ | | **Google Chat** | Webhook + REST | 自建 | 🔜 计划中 | ✅ | | **Mattermost** | WebSocket + REST | 自建 | 🔜 计划中 | ✅ | | **iMessage** | BlueBubbles | 自建 | 🔜 计划中 | ✅ | | **Signal** | signal-cli R…