Zora : Agent IA Offline-First avec Sécurité par Défaut Refusée et Mémoire Locale
Zora est un agent IA conçu pour fonctionner entièrement hors ligne par défaut via Ollama, avec une architecture axée sur la sécurité qui démarre avec zéro autorisation d'accès. Développé en réponse aux problèmes de sécurité et de facturation d'OpenClaw, il met en œuvre une approche de refus par défaut où les utilisateurs débloquent explicitement uniquement ce dont ils ont besoin.
Architecture de sécurité
Contrairement au modèle d'autorisation par défaut d'OpenClaw qui a conduit à des vulnérabilités RCE CVSS 8.8 et à des instances exposées, Zora stocke les règles de sécurité dans un fichier policy.toml chargé depuis le disque avant chaque action, empêchant la compaction de contexte d'effacer les politiques de sécurité en cours de session. L'agent utilise une quarantaine à double LLM (architecture CaMeL) pour la défense contre l'injection de prompts, garantissant que les messages bruts du canal n'atteignent jamais l'agent principal. Il n'y a pas de marché de compétences - les compétences sont des fichiers locaux que les utilisateurs installent eux-mêmes.
Coût et connectivité
Zora achemine par défaut les tâches en arrière-plan (pulsation, routines, travaux planifiés) vers Ollama local, ne nécessitant aucune carte de crédit ni clé API. Pour des modèles plus performants, il peut fonctionner avec des comptes Claude existants via le SDK de l'agent ou Gemini via des comptes Google sans nécessiter de clés API liées à des comptes de facturation.
Système de mémoire
L'agent implémente trois niveaux de mémoire : intra-session (politique et contexte injectés à nouveau au démarrage), inter-session (fichiers en texte brut dans ~/.zora/memory/ qui persistent entre les redémarrages), et consolidation à long terme avec une compaction en arrière-plan hebdomadaire programmée pour dimanche 3h du matin pour éviter les coûts d'API de pointe. Une fenêtre de risque glissante de 50 événements suit l'état de la session séparément pour empêcher la compaction d'effacer l'historique des risques.
Pour commencer
Trois commandes pour essayer Zora :
npm i -g zora-agent
zora-agent init
zora-agent ask "do something"Le projet est disponible sur github.com/ryaker/zora.
📖 Read the full source: r/LocalLLaMA
👀 See Also
Comparaison d'OpenClaw et de Claude Cowork : Automatisation locale vs Flux de travail en bac à sable
OpenClaw est un agent local toujours actif qui s'exécute sur votre machine avec exécution de commandes shell et automatisation du navigateur, tandis que Claude Cowork fonctionne dans Claude Desktop dans un environnement sandboxé axé sur les tâches documentaires et de navigation.
ClawedBack : Port OpenClaw Fonctionnant au Sein du Code Claude
ClawedBack est une implémentation en salle blanche d'OpenClaw qui s'exécute dans Claude Code, offrant une mise en cache des prompts de première partie et des limites de débit. Il correspond à 19 des 23 outils intégrés d'OpenClaw et est entièrement compatible avec ClawHub, avec des analyses de sécurité obligatoires pour les importations.
OpenMind ajoute une interface de carte mentale visuelle aux installations OpenClaw.
OpenMind est un outil open-source qui transforme les installations OpenClaw en cartes mentales interactives et modifiables en direct, avec visualisation de la mémoire en temps réel, logique interchangeable à chaud et recherche en texte intégral sur tous les nœuds.
Mandala v0.3 : Un runtime asynchrone open-source pour unifier la télémétrie logistique en tant que spans OpenTelemetry pour le raisonnement agentiel
Mandala v0.3 fournit un runtime asynchrone open-source qui ingère la télémétrie de Samsara, Descartes, Vizion et FMCSA via des webhooks, émet des événements sous forme de spans OpenTelemetry et expose les données via des outils MCP pour les agents LLM.