Zora: Agente de IA Offline-First com Segurança Default-Deny e Memória Local

✍️ OpenClawRadar📅 Publicado: March 18, 2026🔗 Source
Zora: Agente de IA Offline-First com Segurança Default-Deny e Memória Local
Ad

Zora é um agente de IA projetado para funcionar totalmente offline via Ollama por padrão, com uma arquitetura de segurança primeiro que começa com zero permissões de acesso. Construído em resposta a problemas de segurança e cobrança com o OpenClaw, ele implementa uma abordagem de negação padrão onde os usuários desbloqueiam explicitamente apenas o que precisam.

Arquitetura de Segurança

Ao contrário do modelo de permissão padrão do OpenClaw que levou a vulnerabilidades RCE CVSS 8.8 e instâncias expostas, Zora armazena regras de segurança em um arquivo policy.toml carregado do disco antes de cada ação, impedindo que a compactação de contexto apague políticas de segurança durante a sessão. O agente usa quarentena de LLM duplo (arquitetura CaMeL) para defesa contra injeção de prompt, garantindo que mensagens brutas do canal nunca alcancem o agente principal. Não há mercado de habilidades - as habilidades são arquivos locais que os usuários instalam por conta própria.

Ad

Custo e Conectividade

Zora roteia tarefas em segundo plano (heartbeat, rotinas, trabalhos agendados) para o Ollama local por padrão, não exigindo cartão de crédito ou chave de API. Para modelos mais capazes, ele pode funcionar com contas Claude existentes via SDK do agente ou Gemini através de contas do Google sem exigir chaves de API vinculadas a contas de cobrança.

Sistema de Memória

O agente implementa três níveis de memória: dentro da sessão (política e contexto injetados frescos no início), entre sessões (arquivos de texto simples em ~/.zora/memory/ que persistem entre reinicializações) e consolidação de longo prazo com compactação em segundo plano semanal agendada para domingo às 3h para evitar custos de pico de API. Uma janela de risco rolante de 50 eventos rastreia o estado da sessão separadamente para impedir que a compactação apague o histórico de risco.

Começando

Três comandos para experimentar o Zora:

npm i -g zora-agent
zora-agent init
zora-agent ask "do something"

O projeto está disponível em github.com/ryaker/zora.

📖 Read the full source: r/LocalLLaMA

Ad

👀 See Also

OpenClaw vs Hermes: Escolha o Agente de IA Auto-hospedado Certo Após Mais de 100 Implantações
Tools

OpenClaw vs Hermes: Escolha o Agente de IA Auto-hospedado Certo Após Mais de 100 Implantações

Após implantar mais de 100 agentes de IA para clientes, um usuário do Reddit compartilha lições difíceis: OpenClaw (149K estrelas) é o cavalo de batalha confiável para frotas únicas/pequenas; Hermes se destaca na orquestração de múltiplos agentes, mas tem uma comunidade menor.

OpenClawRadar
OpenClaw Guild: Servidor de agente de IA multiusuário para equipes
Tools

OpenClaw Guild: Servidor de agente de IA multiusuário para equipes

O OpenClaw Guild estende o OpenClaw de usuário único para um servidor de IA multiusuário com controle de acesso baseado em função, dados isolados por agente e um sistema de memória de 4 níveis. Inclui um painel de administração web e implantação via Docker-compose para configuração em 15 minutos.

OpenClawRadar
Google Lança Sashiko: Agente de Revisão de Código com IA para Patches do Kernel Linux
Tools

Google Lança Sashiko: Agente de Revisão de Código com IA para Patches do Kernel Linux

Engenheiros do Google disponibilizaram como código aberto o Sashiko, um sistema de revisão de código com IA agentiva projetado para o kernel Linux. Ele encontrou 53% dos bugs em um conjunto não filtrado de 1.000 problemas recentes do upstream que foram perdidos por revisores humanos.

OpenClawRadar
Servidor MCP do Gmail de código aberto adiciona suporte a múltiplas contas e acesso de escrita
Tools

Servidor MCP do Gmail de código aberto adiciona suporte a múltiplas contas e acesso de escrita

Um servidor MCP de código aberto permite que o Claude AI se conecte a várias contas do Gmail com capacidades completas de leitura e escrita, incluindo funcionalidades de arquivamento, rotulagem e cancelamento automático de inscrições. Ele suporta a sintaxe de pesquisa do Gmail e pode ser implantado no Railway em 5 minutos ou hospedado localmente.

OpenClawRadar