Zora : Agent IA Offline-First avec Sécurité par Défaut Refusée et Mémoire Locale

Zora est un agent IA conçu pour fonctionner entièrement hors ligne par défaut via Ollama, avec une architecture axée sur la sécurité qui démarre avec zéro autorisation d'accès. Développé en réponse aux problèmes de sécurité et de facturation d'OpenClaw, il met en œuvre une approche de refus par défaut où les utilisateurs débloquent explicitement uniquement ce dont ils ont besoin.
Architecture de sécurité
Contrairement au modèle d'autorisation par défaut d'OpenClaw qui a conduit à des vulnérabilités RCE CVSS 8.8 et à des instances exposées, Zora stocke les règles de sécurité dans un fichier policy.toml chargé depuis le disque avant chaque action, empêchant la compaction de contexte d'effacer les politiques de sécurité en cours de session. L'agent utilise une quarantaine à double LLM (architecture CaMeL) pour la défense contre l'injection de prompts, garantissant que les messages bruts du canal n'atteignent jamais l'agent principal. Il n'y a pas de marché de compétences - les compétences sont des fichiers locaux que les utilisateurs installent eux-mêmes.
Coût et connectivité
Zora achemine par défaut les tâches en arrière-plan (pulsation, routines, travaux planifiés) vers Ollama local, ne nécessitant aucune carte de crédit ni clé API. Pour des modèles plus performants, il peut fonctionner avec des comptes Claude existants via le SDK de l'agent ou Gemini via des comptes Google sans nécessiter de clés API liées à des comptes de facturation.
Système de mémoire
L'agent implémente trois niveaux de mémoire : intra-session (politique et contexte injectés à nouveau au démarrage), inter-session (fichiers en texte brut dans ~/.zora/memory/ qui persistent entre les redémarrages), et consolidation à long terme avec une compaction en arrière-plan hebdomadaire programmée pour dimanche 3h du matin pour éviter les coûts d'API de pointe. Une fenêtre de risque glissante de 50 événements suit l'état de la session séparément pour empêcher la compaction d'effacer l'historique des risques.
Pour commencer
Trois commandes pour essayer Zora :
npm i -g zora-agent
zora-agent init
zora-agent ask "do something"Le projet est disponible sur github.com/ryaker/zora.
📖 Read the full source: r/LocalLLaMA
👀 See Also

Rever UI Cloner : Alternative optimisée par l'IA au scraping HTML pour la réplication d'interface utilisateur
Rever UI Cloner est un point de terminaison API qui fournit aux agents IA des plans de conception propres au lieu de HTML brut, évitant ainsi le gonflement de la fenêtre de contexte et les problèmes d'hallucination d'interface utilisateur. Il utilise le protocole de paiement x402 nécessitant une micro-transaction de 1 USDC sur le réseau Base pour les paiements d'agent à agent.

engram : plugin de mémoire Claude avec capture à seuil de saillance et cycles de rêve
engram est un plugin de mémoire pour Claude qui filtre les observations au moment de la capture en utilisant 5 dimensions de saillance, ne conservant que les événements à score élevé dans SQLite sans appels LLM pour le scoring. Il propose une injection automatique via 5 crochets et des cycles de rêve qui extraient les workflows récurrents à la fin de la session.

Flux de travail de développement piloté par les spécifications pour Claude Code : décomposition, effacement du contexte et contrôle des coûts
Une approche de développement pilotée par les spécifications pour Claude Code qui utilise une décomposition bidimensionnelle, un nettoyage du contexte entre les étapes et des spécifications écrites sur disque pour améliorer les performances de l'agent et réduire les coûts.

Utilisation de la boîte à outils Obliteratus pour supprimer les poids de refus des modèles d'IA
Un utilisateur de Reddit a utilisé la boîte à outils Obliteratus pour supprimer chirurgicalement des poids spécifiques responsables du comportement de refus dans les modèles d'IA, démontrant sur le modèle Qwen 1.5B d'Alibaba qu'il peut révéler les origines de l'entraînement sans réentraînement.