조라: 기본 거부 보안과 로컬 메모리를 갖춘 오프라인 우선 AI 에이전트
Zora는 기본적으로 Ollama를 통해 완전히 오프라인으로 실행되도록 설계된 AI 에이전트로, 제로 접근 권한으로 시작하는 보안 우선 아키텍처를 갖추고 있습니다. OpenClaw의 보안 및 과금 문제에 대한 대응으로 구축되었으며, 사용자가 필요한 기능만 명시적으로 잠금 해제하는 기본 거부 접근 방식을 구현합니다.
보안 아키텍처
CVSS 8.8 RCE 취약점과 노출된 인스턴스를 초래한 OpenClaw의 기본 허용 모델과 달리, Zora는 모든 작업 전에 디스크에서 로드되는 policy.toml 파일에 안전 규칙을 저장하여 컨텍스트 압축이 세션 중간에 보안 정책을 삭제하는 것을 방지합니다. 이 에이전트는 프롬프트 주입 방어를 위해 이중 LLM 격리(CaMeL 아키텍처)를 사용하여 원시 채널 메시지가 메인 에이전트에 도달하지 못하도록 합니다. 스킬 마켓플레이스는 없으며, 스킬은 사용자가 직접 설치하는 로컬 파일입니다.
비용 및 연결성
Zora는 백그라운드 작업(하트비트, 루틴, 예약 작업)을 기본적으로 로컬 Ollama로 라우팅하여 신용카드나 API 키가 필요하지 않습니다. 더 강력한 모델을 위해 에이전트 SDK를 통해 기존 Claude 계정이나 Google 계정을 통한 Gemini와 함께 작동할 수 있으며, 과금 계정에 연결된 API 키가 필요하지 않습니다.
메모리 시스템
이 에이전트는 세 가지 메모리 계층을 구현합니다: 세션 내(시작 시 새로 주입되는 정책 및 컨텍스트), 세션 간(재시작 시에도 유지되는 ~/.zora/memory/의 일반 텍스트 파일), 그리고 주간 백그라운드 압축이 일요일 오전 3시에 예약된 장기 통합입니다. 이는 피크 API 비용을 피하기 위한 것입니다. 롤링 50-이벤트 위험 창은 세션 상태를 별도로 추적하여 압축이 위험 기록을 삭제하는 것을 방지합니다.
시작하기
Zora를 시도해 볼 세 가지 명령어:
npm i -g zora-agent
zora-agent init
zora-agent ask "do something"이 프로젝트는 github.com/ryaker/zora에서 이용 가능합니다.
📖 Read the full source: r/LocalLLaMA
👀 See Also
Anamnese: MCP를 통한 Claude용 개인 메모리 시스템
Anamnese는 개인적 맥락(사실, 프로젝트, 목표, 작업)을 저장하고 MCP를 통해 Claude에 연결하여 AI가 모든 대화 시작 시 이 정보에 접근할 수 있도록 하는 무료 도구입니다.
프롬프트포레스트: 불확실성을 활용한 로컬 퍼스트 프롬프트 인젝션 탐지
PromptForest는 프롬프트 인젝션과 탈옥을 감지하고, 평균 요청 지연 시간을 증가시키지 않으면서 확실성을 평가하여 분류하는 경량의 로컬-퍼스트 라이브러리입니다.
클로드 코드 원격 제어: 어느 기기에서나 로컬 세션 계속하기
Claude Code 원격 제어를 사용하면 로컬 Claude Code 세션을 휴대폰이나 브라우저와 같은 다른 기기에서 계속할 수 있으며, 모든 작업은 사용자의 컴퓨터에서 계속 실행됩니다. Pro 및 Max 플랜에서 연구용 미리보기로 제공되며, 인증 및 작업 공간 신뢰 설정이 필요합니다.
AutoProber: 하드웨어 해킹을 위한 AI 기반 비행 프로브 자동화
AutoProber는 하드웨어 해커를 위한 플라잉 프로브 자동화 스택으로, AI 에이전트가 타겟을 탐지하고, 현미경 이미지를 매핑하며, 안전 모니터링 CNC 동작을 수행하고, 프로브를 검토하며, 제어된 핀 프로빙을 할 수 있도록 합니다. 여기에는 Python 제어 코드, 웹 대시보드, CAD 파일이 포함되며, GRBL CNC 컨트롤러, USB 현미경, 오실로스코프 안전 모니터링과 함께 작동합니다.