引言
"The Agent Operating System --- not a chatbot framework, not a Python wrapper around an LLM, not a 'multi-agent orchestrator.'"
这是「一天一个开源项目」系列的第 42 篇文章。今天介绍的项目是 OpenFang (GitHub)。
传统 Agent 框架需要你输入指令才工作。OpenFang 是 RightNow-AI 用 Rust 从零构建的开源 Agent 操作系统 :运行自主 Agent ,按计划、24/7 工作,构建知识图谱、监控目标、生成线索、管理社交媒体、向仪表盘报告结果。整个系统编译为单一约 32MB 二进制 ,一次安装、一条命令,Agent 即可运行。内置 7 个 Hands (自主能力包)、16 层安全系统 、40 个通道适配器 、27 个 LLM 提供商,冷启动 小于200ms,空闲内存约 40MB。
为什么值得看?
- 🦀 Rust 构建:137K LOC,14 crates,1,767+ 测试,零 clippy 警告
- 🤖 自主 Hands:7 个内置 Hands(Clip、Lead、Collector、Predictor、Researcher、Twitter、Browser),无需提示即可按计划工作
- 🔒 16 层安全:WASM 双计量沙箱、Merkle 审计链、信息流污点追踪、Ed25519 签名等
- 🌐 40 通道适配器:Telegram、Discord、Slack、WhatsApp、Signal、Matrix、Email、Teams、LINE、Mastodon 等
- 🚀 性能优异:冷启动 小于200ms,空闲内存 40MB,安装大小 32MB
- 📊 OpenAI 兼容 API:140+ REST/WS/SSE 端点,可作为现有工具的替代
你将学到什么
- OpenFang 的定位与「Agent OS」的设计理念
- Hands 机制:自主能力包如何工作(HAND.toml、System Prompt、SKILL.md、Guardrails)
- 16 层安全系统的具体实现
- 架构设计:14 个 Rust crates 的模块化内核
- 与 OpenClaw、ZeroClaw、CrewAI、LangGraph 等的性能与功能对比
- 快速开始:安装、初始化、激活 Hands、与 Agent 对话
前置知识
- 对 AI Agent 有基本了解
- 了解 Rust 语言更佳(可选)
- 对安全系统、沙箱、审计等概念有基本认识(可选)
项目背景
项目简介
OpenFang 是一个开源的 Agent 操作系统 ,用 Rust 从零构建。它不是聊天机器人框架,不是 Python 的 LLM 包装器,也不是「多 Agent 编排器」,而是一个完整的自主 Agent 操作系统。
核心特点:
- 自主运行:Agent 按计划、24/7 工作,无需人工提示
- 单一二进制:整个系统编译为约 32MB 的单一可执行文件
- 内置能力:7 个 Hands(自主能力包)开箱即用
- 企业级安全:16 层独立安全系统,深度防御
- 多通道支持:40 个消息通道适配器,覆盖主流平台
- 多模型支持:27 个 LLM 提供商,123+ 模型
解决的核心问题:
- 传统 Agent 框架需要人工输入,无法自主工作
- 缺乏企业级安全机制,不适合生产环境
- 缺乏预构建的自主能力包,需要从零开发
- 性能问题:冷启动慢、内存占用高
- 缺乏多通道、多模型支持
面向的用户:
- 需要自主 Agent 自动执行任务的开发者
- 需要企业级安全的生产环境用户
- 需要多通道、多模型支持的团队
- 希望从 OpenClaw 等迁移的用户
- 对 Rust、系统编程感兴趣的学习者
作者/团队介绍
- 团队 :RightNow-AI (GitHub)
- 创始人 :Jaber(RightNow 创始人)
- 理念:构建真正自主、安全、高性能的 Agent 操作系统
- 官网 :openfang.sh
项目数据
- ⭐ GitHub Stars: 约 10.9k
- 🍴 Forks: 约 1.2k
- 📦 版本: v0.3.24(持续更新中,62+ commits)
- 📄 License: MIT / Apache-2.0(双许可证)
- 🌐 官网 : openfang.sh
- 💬 社区 : Discord、Twitter/X
- 📚 文档 : Documentation、Quick Start
技术栈:
- 语言: Rust(87.8%),HTML/JavaScript/CSS(少量)
- 架构: 14 个 Rust crates,模块化内核设计
- 桌面应用: Tauri 2.0
- 代码量: 137,728 行代码,1,767+ 测试
主要功能
核心作用
OpenFang 的核心作用是:提供一个完整的 Agent 操作系统,让 Agent 能够:
- 自主工作:按计划、24/7 运行,无需人工干预
- 多任务执行:构建知识图谱、监控目标、生成线索、管理社交媒体等
- 安全可靠:16 层安全系统,适合生产环境
- 多通道接入:通过 40 个适配器接入各种平台
- 多模型支持:27 个 LLM 提供商,智能路由与降级
使用场景
-
内容创作自动化
- Clip Hand:自动下载 YouTube 视频,识别最佳片段,制作竖屏短视频,添加字幕和缩略图,发布到 Telegram/WhatsApp
-
线索生成与评分
- Lead Hand:每日运行,发现符合 ICP 的潜在客户,通过网络研究丰富信息,评分 0-100,去重,输出合格线索
-
情报收集与监控
- Collector Hand:OSINT 级情报,持续监控目标(公司、个人、话题),变化检测、情感追踪、知识图谱构建、关键警报
-
预测与推理
- Predictor Hand:超级预测引擎,收集多源信号,构建校准推理链,做出带置信区间的预测,使用 Brier 分数跟踪准确性
-
深度研究
- Researcher Hand:自主深度研究,交叉引用多源,使用 CRAAP 标准评估可信度,生成带 APA 格式引用的报告,支持多语言
-
社交媒体管理
- Twitter Hand:自主 Twitter/X 账号管理,7 种轮换格式创建内容,优化发布时间,回复提及,跟踪性能指标
-
Web 自动化
- Browser Hand:Web 自动化 Agent,导航网站、填写表单、点击按钮、处理多步骤工作流,强制购买审批门控
快速开始
安装(macOS/Linux):
bash
# 一键安装
curl -fsSL https://openfang.sh/install | sh
# 初始化(引导式配置提供商)
openfang init
# 启动守护进程
openfang start
# 仪表盘运行在 http://localhost:4200Windows(PowerShell):
powershell
irm https://openfang.sh/install.ps1 | iex
openfang init
openfang start激活 Hands:
bash
# 激活 Researcher Hand,立即开始工作
openfang hand activate researcher
# 查看进度
openfang hand status researcher
# 激活 Lead Hand,每日运行
openfang hand activate lead
# 暂停(不丢失状态)
openfang hand pause lead
# 列出所有可用 Hands
openfang hand list与 Agent 对话:
bash
# 与 Researcher Agent 对话
openfang chat researcher
> "What are the emerging trends in AI agent frameworks?"
# 生成预构建 Agent
openfang agent spawn coder核心特性
-
Hands(自主能力包)
- 7 个内置 Hands:Clip、Lead、Collector、Predictor、Researcher、Twitter、Browser
- 每个 Hand 包含:HAND.toml(清单)、System Prompt(500+ 字专家流程)、SKILL.md(领域知识)、Guardrails(审批门控)
- 编译到二进制,无需下载或安装
-
16 层安全系统
- WASM 双计量沙箱、Merkle 哈希链审计、信息流污点追踪、Ed25519 签名清单、SSRF 防护、密钥清零、OFP 相互认证、能力门控、安全头、健康端点脱敏、子进程沙箱、提示注入扫描、循环保护、会话修复、路径遍历防护、GCRA 限流
-
40 个通道适配器
- 核心:Telegram、Discord、Slack、WhatsApp、Signal、Matrix、Email
- 企业:Teams、Mattermost、Google Chat、Webex、飞书、Zulip
- 社交:LINE、Viber、Facebook Messenger、Mastodon、Bluesky、Reddit、LinkedIn、Twitch
- 社区:IRC、XMPP、Guilded、Revolt、Keybase、Discourse
- 隐私:Threema、Nostr、Mumble、Nextcloud Talk、Rocket.Chat、Ntfy、Gotify
- 工作:Pumble、Flock、Twist、钉钉、Zalo、Webhooks
-
27 个 LLM 提供商
- 3 个原生驱动(Anthropic、Gemini、OpenAI 兼容)路由到 27 个提供商
- 支持 123+ 模型,智能路由、自动降级、成本跟踪、按模型定价
-
高性能
- 冷启动 小于200ms(对比 OpenClaw ~6s、CrewAI ~3s)
- 空闲内存 40MB(对比 OpenClaw 394MB、CrewAI 200MB)
- 安装大小 32MB(对比 OpenClaw 500MB、CrewAI 100MB)
-
OpenAI 兼容 API
- 140+ REST/WS/SSE 端点
- 可作为现有工具的替代,无需修改代码
-
OpenClaw 迁移
- 一键迁移:
openfang migrate --from openclaw - 导入 Agent、记忆、技能、配置
- 兼容 ClawHub 市场
- 一键迁移:
-
桌面应用
- Tauri 2.0 原生应用
- 系统托盘、通知、全局快捷键
项目优势
| 对比项 | OpenFang | OpenClaw | ZeroClaw | CrewAI | LangGraph |
|---|---|---|---|---|---|
| 语言 | Rust | TypeScript | Rust | Python | Python |
| 自主 Hands | ✅ 7 个内置 | ❌ 无 | ❌ 无 | ❌ 无 | ❌ 无 |
| 安全层数 | ✅ 16 层 | ⚠️ 3 层基础 | ⚠️ 6 层 | ⚠️ 1 层 | ⚠️ 2 层 |
| 通道适配器 | ✅ 40 个 | ⚠️ 13 个 | ⚠️ 15 个 | ❌ 0 | ❌ 0 |
| 冷启动 | ✅ 小于200ms | ⚠️ ~6s | ✅ ~10ms | ⚠️ ~3s | ⚠️ ~2.5s |
| 空闲内存 | ✅ 40MB | ⚠️ 394MB | ✅ 5MB | ⚠️ 200MB | ⚠️ 180MB |
| 安装大小 | ✅ 32MB | ⚠️ 500MB | ✅ 8.8MB | ⚠️ 100MB | ⚠️ 150MB |
| Agent 沙箱 | ✅ WASM 双计量 | ❌ 无 | ⚠️ Allowlists | ❌ 无 | ❌ 无 |
| 审计追踪 | ✅ Merkle 哈希链 | ⚠️ 日志 | ⚠️ 日志 | ⚠️ 追踪 | ⚠️ 检查点 |
| 桌面应用 | ✅ Tauri 2.0 | ❌ 无 | ❌ 无 | ❌ 无 | ❌ 无 |
为什么选择 OpenFang?
- 真正的自主 Agent:7 个 Hands 开箱即用,无需提示即可工作
- 企业级安全:16 层安全系统,适合生产环境
- 高性能:冷启动 小于200ms,内存占用低
- 多通道多模型:40 个适配器、27 个提供商,覆盖主流平台
- Rust 构建:类型安全、内存安全、高性能
项目详细剖析
架构设计
OpenFang 采用模块化内核设计,由 14 个 Rust crates 组成:
bash
openfang-kernel # 编排、工作流、计量、RBAC、调度器、预算跟踪
openfang-runtime # Agent 循环、3 个 LLM 驱动、53 个工具、WASM 沙箱、MCP、A2A
openfang-api # 140+ REST/WS/SSE 端点、OpenAI 兼容 API、仪表盘
openfang-channels # 40 个消息适配器,带限流、DM/群组策略
openfang-memory # SQLite 持久化、向量嵌入、规范会话、压缩
openfang-types # 核心类型、污点追踪、Ed25519 清单签名、模型目录
openfang-skills # 60 个捆绑技能、SKILL.md 解析器、FangHub 市场
openfang-hands # 7 个自主 Hands、HAND.toml 解析器、生命周期管理
openfang-extensions # 25 个 MCP 模板、AES-256-GCM 凭证库、OAuth2 PKCE
openfang-wire # OFP P2P 协议,HMAC-SHA256 相互认证
openfang-cli # CLI,守护进程管理、TUI 仪表盘、MCP 服务器模式
openfang-desktop # Tauri 2.0 原生应用(系统托盘、通知、全局快捷键)
openfang-migrate # OpenClaw、LangChain、AutoGPT 迁移引擎
xtask # 构建自动化架构原则:
- 模块化:每个 crate 职责清晰,独立测试
- 类型安全:Rust 类型系统保证内存安全和并发安全
- 零拷贝:高性能数据传输
- 深度防御:16 层安全系统,每层独立可测试
Hands 机制
Hands 是 OpenFang 的核心创新:预构建的自主能力包,独立运行、按计划执行,无需人工提示。
Hand 结构:
- HAND.toml:清单文件,声明工具、设置、要求、仪表盘指标
- System Prompt:多阶段操作手册(500+ 字专家流程,非单行提示)
- SKILL.md:领域专业知识参考,运行时注入上下文
- Guardrails:敏感操作的审批门控(如 Browser Hand 购买前需审批)
7 个内置 Hands:
- Clip:YouTube 视频下载、最佳片段识别、竖屏短视频制作、字幕缩略图、AI 配音、发布到 Telegram/WhatsApp(8 阶段流水线)
- Lead:每日运行,发现 ICP 匹配的潜在客户,网络研究丰富信息,评分 0-100,去重,输出合格线索(CSV/JSON/Markdown)
- Collector:OSINT 级情报,持续监控目标,变化检测、情感追踪、知识图谱构建、关键警报
- Predictor:超级预测引擎,多源信号收集,校准推理链,带置信区间的预测,Brier 分数跟踪准确性,反共识模式
- Researcher:深度自主研究,多源交叉引用,CRAAP 标准评估可信度,APA 格式引用报告,多语言支持
- Twitter:自主 Twitter/X 账号管理,7 种轮换格式内容创建,优化发布时间,回复提及,性能指标跟踪,审批队列
- Browser:Web 自动化 Agent,导航、表单填写、按钮点击、多步骤工作流,Playwright 桥接,会话持久化,强制购买审批门控
16 层安全系统
OpenFang 的安全系统采用深度防御策略,每层独立可测试,无单点故障:
- WASM 双计量沙箱:工具代码在 WebAssembly 中运行,燃料计量 + 周期中断,看门狗线程终止失控代码
- Merkle 哈希链审计:每个操作加密链接到前一个,篡改一个条目整个链断裂
- 信息流污点追踪:标签在执行中传播,从源到汇追踪密钥
- Ed25519 签名 Agent 清单:每个 Agent 身份和能力集加密签名
- SSRF 防护:阻止私有 IP、云元数据端点、DNS 重绑定攻击
- 密钥清零:Zeroizing 自动在不再需要时从内存擦除 API 密钥
- OFP 相互认证:HMAC-SHA256 基于 nonce,恒定时间验证,用于 P2P 网络
- 能力门控:基于角色的访问控制,Agent 声明所需工具,内核强制执行
- 安全头:CSP、X-Frame-Options、HSTS、X-Content-Type-Options 在每个响应上
- 健康端点脱敏:公共健康检查返回最少信息,完整诊断需要认证
- 子进程沙箱:env_clear() + 选择性变量传递,进程树隔离,跨平台终止
- 提示注入扫描:检测覆盖尝试、数据泄露模式、技能中的 shell 引用注入
- 循环保护:SHA256 基于工具调用循环检测,带熔断器,处理乒乓模式
- 会话修复:7 阶段消息历史验证,自动从损坏中恢复
- 路径遍历防护:规范化与符号链接转义防护,../ 无效
- GCRA 限流:成本感知令牌桶限流,每 IP 跟踪,过期清理
通道适配器与 LLM 提供商
40 个通道适配器:每个适配器支持每通道模型覆盖、DM/群组策略、限流、输出格式化。
27 个 LLM 提供商:3 个原生驱动(Anthropic、Gemini、OpenAI 兼容)路由到 27 个提供商,支持 123+ 模型,智能路由、自动降级、成本跟踪、按模型定价。
性能基准
根据官方文档(2026年2月):
- 冷启动时间:OpenFang 小于200ms(OpenClaw ~6s、CrewAI ~3s、LangGraph ~2.5s)
- 空闲内存:OpenFang 40MB(OpenClaw 394MB、CrewAI 200MB、LangGraph 180MB)
- 安装大小:OpenFang 32MB(OpenClaw 500MB、CrewAI 100MB、LangGraph 150MB)
迁移支持
从 OpenClaw 迁移:
bash
# 迁移所有内容(Agent、记忆、技能、配置)
openfang migrate --from openclaw
# 从特定路径迁移
openfang migrate --from openclaw --path ~/.openclaw
# 先干运行查看变更
openfang migrate --from openclaw --dry-run迁移引擎导入 Agent、对话历史、技能、配置。OpenFang 原生支持 SKILL.md,兼容 ClawHub 市场。
稳定性说明
OpenFang v0.1.0 是首次公开发布。架构稳定,测试套件全面,安全模型完善。但:
- 破坏性变更:在 v1.0 前,小版本间可能出现
- Hands 成熟度:Browser 和 Researcher 最成熟,其他在完善中
- 边缘情况:存在边缘情况,如发现请提交 Issue
- 生产部署:在 v1.0 前,生产部署建议固定到特定 commit
目标:2026 年中达到稳定的 v1.0。
项目地址与资源
官方资源
- 🌟 GitHub : github.com/RightNow-AI...
- 🌐 官网 : openfang.sh
- 📚 文档 : Documentation、Quick Start
- 💬 社区 : Discord、Twitter/X
- 🐛 Issues : GitHub Issues
- 📦 安装脚本 : openfang.sh/install
相关资源
- OpenClaw: 可迁移自 OpenClaw
- LangChain / AutoGPT: 迁移引擎支持
- Rust: Rust 语言与生态系统
- Tauri: Tauri 2.0 桌面应用框架
适用人群
- 需要自主 Agent:希望 Agent 按计划、24/7 自动工作的开发者
- 生产环境用户:需要企业级安全的生产环境部署
- 多通道需求:需要接入多种消息平台的团队
- 性能敏感:需要低延迟、低内存占用的应用
- Rust 开发者:想学习 Rust 在 Agent 系统中的应用
- 从 OpenClaw 迁移:希望迁移到更现代、更安全的系统
学习价值:
- ✅ Rust 在系统编程中的应用
- ✅ Agent 操作系统的架构设计
- ✅ 深度防御安全系统实现
- ✅ WASM 沙箱与计量机制
- ✅ 多通道、多模型的路由与降级
- ✅ 自主 Agent 的工作流程设计
欢迎来我中的个人主页找到更多有用的知识和有趣的产品