Zora: Offline-First KI-Agent mit Default-Deny-Sicherheit und lokalem Speicher
Zora ist ein KI-Agent, der standardmäßig vollständig offline über Ollama laufen soll, mit einer sicherheitsorientierten Architektur, die mit null Zugriffsberechtigungen startet. Als Reaktion auf Sicherheits- und Abrechnungsprobleme bei OpenClaw entwickelt, implementiert er einen Standard-Verweigerungsansatz, bei dem Benutzer nur das explizit freischalten, was sie benötigen.
Sicherheitsarchitektur
Im Gegensatz zum Standard-Genehmigungsmodell von OpenClaw, das zu CVSS-8.8-RCE-Schwachstellen und exponierten Instanzen führte, speichert Zora Sicherheitsregeln in einer policy.toml-Datei, die vor jeder Aktion von der Festplatte geladen wird. Dies verhindert, dass Kontextkomprimierung Sicherheitsrichtlinien mitten in einer Sitzung löscht. Der Agent verwendet eine Dual-LLM-Quarantäne (CaMeL-Architektur) zur Abwehr von Prompt-Injection, um sicherzustellen, dass Rohkanalnachrichten niemals den Hauptagenten erreichen. Es gibt keinen Skill-Marktplatz – Skills sind lokale Dateien, die Benutzer selbst installieren.
Kosten und Konnektivität
Zora leitet Hintergrundaufgaben (Herzschlag, Routinen, geplante Jobs) standardmäßig an das lokale Ollama weiter und benötigt weder Kreditkarte noch API-Schlüssel. Für leistungsfähigere Modelle kann er mit bestehenden Claude-Konten über das Agent-SDK oder mit Gemini über Google-Konten arbeiten, ohne dass API-Schlüssel an Abrechnungskonten gebunden sein müssen.
Erinnerungssystem
Der Agent implementiert drei Erinnerungsebenen: Innerhalb der Sitzung (Richtlinien und Kontext werden zu Beginn frisch injiziert), zwischen Sitzungen (Klartextdateien in ~/.zora/memory/, die über Neustarts hinweg bestehen bleiben) und langfristige Konsolidierung mit wöchentlicher Hintergrundkomprimierung, die für Sonntag 3 Uhr morgens geplant ist, um Spitzen-API-Kosten zu vermeiden. Ein rollierendes 50-Ereignis-Risikofenster verfolgt den Sitzungszustand separat, um zu verhindern, dass die Komprimierung den Risikoverlauf löscht.
Erste Schritte
Drei Befehle, um Zora auszuprobieren:
npm i -g zora-agent
zora-agent init
zora-agent ask "do something"Das Projekt ist verfügbar unter github.com/ryaker/zora.
📖 Read the full source: r/LocalLLaMA
👀 Siehe auch
Claude Code Fähigkeit refaktorisiert React-Komponenten nach dem "Don't Make Me Think"-Prinzip
Eine neue Claude Code Fähigkeit refraktiert automatisch React-Komponenten für Benutzerfreundlichkeit basierend auf Steve Krugs Prinzipien – entfernt Fülltexte, hebt primäre Handlungsaufforderungen hervor, korrigiert leere/Fehlerzustände und strafft Bezeichnungen.
OpenClaw-Fähigkeit reduziert Agentenübergaben durch Ermöglichung der Selbstausführung
Eine neue Fähigkeit für OpenClaw-Agenten adressiert das häufige Problem, bei dem Agenten den nächsten Schritt identifizieren, aber bei 'Hier ist, was als Nächstes zu tun ist' stoppen und eine menschliche Übergabe erfordern. Die Fähigkeit ermöglicht es Agenten, bestimmte Aktionen selbst auszuführen, wie Registrieren, Posten, Antworten und Unterschreiben.
mindpm: Ein kostenloser MCP-Server für persistente Projekt-Erinnerungen mit Claude
mindpm ist ein kostenloser, quelloffener MCP-Server, der Claude eine lokale SQLite-Datenbank zur Verfügung stellt, um Aufgaben, Entscheidungen, Notizen und Sitzungszusammenfassungen über Gespräche hinweg zu verfolgen. Die Einrichtung dauert 30 Sekunden mit dem Befehl: claude mcp add mindpm -e MINDPM_DB_PATH=~/.mindpm/memory.db -- npx -y mindpm.
QCAI Mobile App fügt OpenClaw-Gateway-Steuerung mit nativer Tailscale-VPN-Unterstützung hinzu
QCAI für iOS und Android integriert nun OpenClaw Control Center, ermöglicht direkte Gateway-Verwaltung von Mobilgeräten über sichere Tailscale-VPN-Tunnel ohne offene Ports.