Zora: Agente de IA Offline-First com Segurança Default-Deny e Memória Local
Zora é um agente de IA projetado para funcionar totalmente offline via Ollama por padrão, com uma arquitetura de segurança primeiro que começa com zero permissões de acesso. Construído em resposta a problemas de segurança e cobrança com o OpenClaw, ele implementa uma abordagem de negação padrão onde os usuários desbloqueiam explicitamente apenas o que precisam.
Arquitetura de Segurança
Ao contrário do modelo de permissão padrão do OpenClaw que levou a vulnerabilidades RCE CVSS 8.8 e instâncias expostas, Zora armazena regras de segurança em um arquivo policy.toml carregado do disco antes de cada ação, impedindo que a compactação de contexto apague políticas de segurança durante a sessão. O agente usa quarentena de LLM duplo (arquitetura CaMeL) para defesa contra injeção de prompt, garantindo que mensagens brutas do canal nunca alcancem o agente principal. Não há mercado de habilidades - as habilidades são arquivos locais que os usuários instalam por conta própria.
Custo e Conectividade
Zora roteia tarefas em segundo plano (heartbeat, rotinas, trabalhos agendados) para o Ollama local por padrão, não exigindo cartão de crédito ou chave de API. Para modelos mais capazes, ele pode funcionar com contas Claude existentes via SDK do agente ou Gemini através de contas do Google sem exigir chaves de API vinculadas a contas de cobrança.
Sistema de Memória
O agente implementa três níveis de memória: dentro da sessão (política e contexto injetados frescos no início), entre sessões (arquivos de texto simples em ~/.zora/memory/ que persistem entre reinicializações) e consolidação de longo prazo com compactação em segundo plano semanal agendada para domingo às 3h para evitar custos de pico de API. Uma janela de risco rolante de 50 eventos rastreia o estado da sessão separadamente para impedir que a compactação apague o histórico de risco.
Começando
Três comandos para experimentar o Zora:
npm i -g zora-agent
zora-agent init
zora-agent ask "do something"O projeto está disponível em github.com/ryaker/zora.
📖 Read the full source: r/LocalLLaMA
👀 See Also
Personalizando o Claude IA para Feedback Aprimorado
Ajuste as configurações da Claude AI para evitar concordância excessiva e promover mais pensamento crítico e feedback prático.
Servidor MCP Conecta Claude ao Inventário de Vinhos do CellarTracker
Um desenvolvedor criou um servidor MCP que conecta o Claude diretamente a contas do CellarTracker, permitindo consultas conversacionais sobre inventário de vinhos, notas de degustação, histórico de compras e janelas de consumo sem exportações manuais de CSV.
OctoArch v5.0: Runtime B2B de Confiança Zero com Personas de IA Baseadas em JSON
OctoArch v5.0 é um runtime cognitivo B2B de confiança zero construído para casos de uso empresarial rigorosos, como extração fiscal/de faturas. Ele substitui prompts baseados em texto por personas de IA definidas por JSON e implementa isolamento de caminhos para prevenir ataques ao servidor.
Claude Code Studio: Aplicativo de Desktop de Código Aberto para Gerenciar Múltiplas Sessões de Codificação do Claude
Claude Code Studio v0.9.3 é um aplicativo de desktop de código aberto que fornece uma interface multi-painel para gerenciar várias sessões do Claude Code CLI. Ele aborda problemas comuns de fluxo de trabalho como alternar entre abas do terminal, persistência de sessões e repetição de instruções.