ゾラ:オフラインファーストのAIエージェント、デフォルト拒否セキュリティとローカルメモリ搭載

Zoraは、デフォルトでOllamaを介して完全にオフラインで動作するように設計されたAIエージェントで、ゼロアクセス権限から始まるセキュリティファーストのアーキテクチャを採用しています。OpenClawのセキュリティと課金に関する問題に対応して構築されており、ユーザーが必要なものだけを明示的に解除するデフォルト拒否アプローチを実装しています。
セキュリティアーキテクチャ
CVSS 8.8のRCE脆弱性やインスタンスの公開につながったOpenClawのデフォルト許可モデルとは異なり、Zoraはセキュリティルールをpolicy.tomlファイルに保存し、各アクションの前にディスクから読み込むため、セッション中にコンテキスト圧縮によってセキュリティポリシーが消去されるのを防ぎます。このエージェントは、プロンプトインジェクション対策のためにデュアルLLM検疫(CaMeLアーキテクチャ)を使用し、生のチャネルメッセージがメインエージェントに到達しないようにしています。スキルマーケットプレイスはなく、スキルはユーザー自身がインストールするローカルファイルです。
コストと接続性
Zoraは、バックグラウンドタスク(ハートビート、ルーチン、スケジュールされたジョブ)をデフォルトでローカルのOllamaにルーティングするため、クレジットカードやAPIキーは不要です。より高性能なモデルを使用する場合、エージェントSDKを介して既存のClaudeアカウントや、Googleアカウントを介してGeminiと連携でき、課金アカウントに紐づけられたAPIキーを必要としません。
メモリシステム
このエージェントは3つのメモリ階層を実装しています:セッション内(開始時にポリシーとコンテキストを新しく注入)、セッション間(再起動後も永続する~/.zora/memory/内のプレーンテキストファイル)、そして長期的な統合(APIコストのピークを避けるため、日曜日の午前3時に週次バックグラウンド圧縮をスケジュール)。また、50イベントのローリングリスクウィンドウにより、セッション状態を個別に追跡し、圧縮によってリスク履歴が消去されるのを防ぎます。
はじめに
Zoraを試すための3つのコマンド:
npm i -g zora-agent
zora-agent init
zora-agent ask "何かをする"プロジェクトはgithub.com/ryaker/zoraで利用可能です。
📖 Read the full source: r/LocalLLaMA
👀 See Also

SuperContext:AIコーディングエージェントのための永続メモリフレームワーク
SuperContextは、大規模な指示文書の代わりに構造化されたターゲットファイルを通じて、ClaudeなどのAIコーディングツールに永続的なメモリを提供するオープンソースフレームワークです。手動セットアップなしで約10分でシステムを構築する実行可能なプロンプトが含まれています。

反重力2.0在OpenSCAD建筑3D基准测试中拔得头筹——ModelRift在万神殿上测试6种大语言模型
ModelRiftが6つのLLMをOpenSCADでパンテオンを構築するベンチマークで評価。Antigravityは建築品質で4.5/5を獲得し、ベースラインのCodex 5.5を上回った。Cursor 3.5は最速だが最も弱い結果に。

Gitワークツリーを使用した並列ClaudeコードセッションのためのオープンソースWeb UI
開発者がCCUIというオープンソースのWeb UIを構築し、git worktreeを使用して複数のClaude Codeセッションを並列実行できるようにしました。これはローカルWebサーバーとして動作し、ブラウザからアクセス可能で、リモート開発のためのSSHポートフォワーディングをサポートしています。

OpenGauge: ローカルでLLMエージェントのコストを追跡するオープンソースツール
OpenGaugeは、OpenClawのようなLLMエージェントからのAPI呼び出しを監視するオープンソースツールで、トークン使用量、コスト、レイテンシーをローカルのSQLiteデータベースに記録します。自動ロギングのためのプロキシモード、詳細なコスト統計、暴走ループを防ぐサーキットブレーカー機能を含みます。