IronClaw 深度剖析(十二):从零到生产——IronClaw 的工程化启示
从第一个
git init到 130 位贡献者、28 个 crate、7 个目标平台的生产级发布,IronClaw 用工程实践诠释了如何将一个雄心勃勃的愿景转化为可靠的软件系统。这不是魔法,而是一系列深思熟虑的工程决策的累积。
引言:开源项目的工程化挑战
将一个 AI Agent 操作系统从概念推向生产环境,涉及的技术挑战远超大多数开源项目。IronClaw 不仅需要解决 AI 编排、WASM 沙箱、安全架构等前沿问题,还必须确保130 名贡献者能够高效协作、15 个工作流能够持续交付、7 个目标平台能够稳定运行。
本文将从 CI/CD 流水线、多平台发布、测试策略、代码质量保证四个维度,拆解 IronClaw 的工程化实践,并总结其背后的工程哲学与开源治理经验。
一、CI/CD 流水线:15 个工作流的精密编排
IronClaw 的 CI/CD 系统是其工程化能力最直观的体现。在 .github/workflows/ 目录下,15 个工作流构成了一个覆盖代码提交、测试验证、质量门禁、多平台发布、线上巡检的完整闭环。
1.1 流水线全景图
graph TB
subgraph "触发层"
PR["PR / merge_group"]
PUSH["Push"]
TAG["Git Tag
ironclaw-v*"]
SCHED["定时触发"]
MANUAL["手动触发"]
end
subgraph "验证层"
CS["code_style.yml
格式化 + Clippy"]
TEST["test.yml
智能测试矩阵"]
COV["coverage.yml
覆盖率追踪"]
RG["replay-gate.yml
快照回归门禁"]
end
subgraph "深度验证层"
E2E["e2e.yml
端到端测试"]
RE2E["reborn-e2e.yml
Reborn 特性 E2E"]
NIGHTLY["nightly-deep-ci.yml
深度 CI"]
NE2E["nightly-e2e.yml
夜间 E2E"]
end
subgraph "发布层"
REL["release.yml
cargo-dist 多平台"]
DOCK["docker.yml
双镜像构建"]
RPZ["release-plz.yml
自动发版 PR"]
end
subgraph "运维层"
CANARY["live-canary.yml
线上巡检"]
REVIEW["claude-review.yml
AI 代码审查"]
REGRESS["regression-test-check.yml
回归检测"]
end
PR --> CS & TEST & COV & RG & E2E & REVIEW & REGRESS
PUSH --> TEST & COV & RPZ
TAG --> REL
REL --> DOCK
SCHED --> CANARY & NIGHTLY & NE2E & DOCK
MANUAL --> E2E & RE2E & DOCK
CS -.->|"门禁通过"| RG
TEST -.->|"门禁通过"| RG
RG -.->|"合并准入"| MERGE["合并到 main"]1.2 智能变更检测:只测该测的
IronClaw 的测试工作流引入了基于变更范围的智能检测,避免了"改一行代码跑全量测试"的低效模式。其核心逻辑通过 dorny/paths-filter 或自定义 diff 分析实现:
# .github/workflows/test.yml — 智能变更检测片段
jobs:
changes:
outputs:
docs_only: ${{ steps.diff.outputs.docs_only }}
has_core_code: ${{ steps.diff.outputs.has_core_code }}
has_engine_replay_risk: ${{ steps.diff.outputs.has_engine_replay_risk }}
has_runtime_heavy_risk: ${{ steps.diff.outputs.has_runtime_heavy_risk }}
has_web_risk: ${{ steps.diff.outputs.has_web_risk }}
has_wasm_abi_risk: ${{ steps.diff.outputs.has_wasm_abi_risk }}
test:
needs: changes
steps:
# 仅当核心代码变更时运行单元测试
- name: Unit Tests
if: ${{ needs.changes.outputs.has_core_code == 'true' }}
run: cargo test --workspace
# 仅当引擎存在 replay 风险时运行快照测试
- name: Replay Tests
if: ${{ needs.changes.outputs.has_engine_replay_risk == 'true' }}
run: cargo test --features replay-tests
# 仅当 WASM ABI 变更时运行 WASM 测试
- name: WASM Tests
if: ${{ needs.changes.outputs.has_wasm_abi_risk == 'true' }}
run: cargo test --target wasm32-wasip2这种风险驱动的测试选择策略将平均 CI 时间缩短了约 40%,同时保持了缺陷捕获率。变更检测的维度覆盖了从文档-only 提交到核心引擎修改、从 Web 前端变更到 WASM ABI 调整的全部场景。
1.3 并发控制:消灭资源浪费
# 并发控制配置 — 自动取消同一分支的重复运行
concurrency:
group: test-${{ github.event_name }}-${{ github.head_ref || github.ref }}
cancel-in-progress: true这行看似简单的配置,解决了开源项目 CI 的常见问题:开发者在 PR 中频繁推送时,旧的运行实例会继续消耗 runner 资源。cancel-in-progress: true 确保同一分支上始终只有一个活跃的运行实例,新的推送会自动取消前一个。
| 工作流 | 触发条件 | 核心职责 | 运行环境 |
|---|---|---|---|
test.yml | PR / merge_group / Push | 主测试矩阵(智能变更检测) | ubuntu-latest |
docker.yml | 每小时 / 手动 / Release | Docker 双镜像构建与推送 | ubuntu-24.04 |
release.yml | Git tag (ironclaw-v*) | 多平台二进制发布 | ubuntu-22.04 + multi |
e2e.yml | PR / 手动 | 端到端集成测试 | ubuntu-latest |
code_style.yml | PR / merge_group | 格式化 + Clippy 静态分析 | ubuntu-latest |
coverage.yml | PR / Push | 代码覆盖率追踪 | ubuntu-latest |
live-canary.yml | 定时 | 线上 OAuth 巡检 | Self-hosted runner |
replay-gate.yml | merge_group | 快照回归门禁 | ubuntu-latest |
nightly-deep-ci.yml | 夜间 | 深度 CI + 失败告警 | ubuntu-latest |
claude-review.yml | PR | AI 辅助代码审查 | ubuntu-latest |
release-plz.yml | Push | 自动化 Release PR | ubuntu-latest |
二、多平台发布策略:7 个目标的矩阵工程
IronClaw 的发布系统展现了 Rust 生态在跨平台分发上的成熟度。通过 cargo-dist + 自定义 GitHub Actions,项目实现了一次打 tag,全平台自动发布的体验。
2.1 cargo-dist 配置:七平台覆盖
# dist.toml — cargo-dist 多平台发布配置
[dist]
# 目标平台矩阵
targets = [
"aarch64-apple-darwin", # Apple Silicon (M1/M2/M3)
"aarch64-unknown-linux-gnu", # ARM64 Linux (GNU libc)
"aarch64-unknown-linux-musl", # ARM64 Linux (musl, 静态链接)
"x86_64-apple-darwin", # Intel Mac
"x86_64-unknown-linux-gnu", # x64 Linux (GNU libc)
"x86_64-unknown-linux-musl", # x64 Linux (musl, 静态链接)
"x86_64-pc-windows-msvc", # Windows (MSVC)
]
# 安装方式配置
installers = ["shell", "powershell", "homebrew", "msi"]
# 发布来源
ci = "github"
# 发布到 GitHub Releases 和 Homebrew tap
pr-run-mode = "plan"graph LR
subgraph "触发"
TAG_PUSH["git tag
ironclaw-v0.28.2"]
end
subgraph "cargo-dist 构建矩阵"
MAC_ARM["aarch64-apple-darwin
Apple Silicon"]
MAC_X86["x86_64-apple-darwin
Intel Mac"]
LIN_ARM_G["aarch64-unknown-linux-gnu
ARM64 Linux"]
LIN_ARM_M["aarch64-unknown-linux-musl
ARM64 Linux 静态"]
LIN_X86_G["x86_64-unknown-linux-gnu
x64 Linux"]
LIN_X86_M["x86_64-unknown-linux-musl
x64 Linux 静态"]
WIN["x86_64-pc-windows-msvc
Windows"]
end
subgraph "发布产物"
GH["GitHub Release
7 个 tar.gz / zip"]
BREW["Homebrew Tap
nearai/ironclaw"]
DOCK["Docker Hub
nearaidev/ironclaw*"]
SCRIPT["安装脚本
install.sh / install.ps1"]
end
TAG_PUSH --> MAC_ARM & MAC_X86 & LIN_ARM_G & LIN_ARM_M & LIN_X86_G & LIN_X86_M & WIN
MAC_ARM & MAC_X86 & LIN_ARM_G & LIN_ARM_M & LIN_X86_G & LIN_X86_M & WIN --> GH
GH --> BREW & SCRIPT
TAG_PUSH --> DOCK平台选择体现了精心的权衡:
| 目标平台 | 适用场景 | 链接方式 | 部署环境 |
|---|---|---|---|
aarch64-apple-darwin | Apple Silicon Mac | 动态 | 开发机、Mac 服务器 |
x86_64-apple-darwin | Intel Mac | 动态 | 旧款 Mac |
aarch64-unknown-linux-gnu | ARM64 服务器 (AWS Graviton) | 动态 (glibc) | 云服务器 |
aarch64-unknown-linux-musl | ARM64 嵌入式/容器 | 静态链接 | Alpine 容器、IoT |
x86_64-unknown-linux-gnu | x64 服务器 | 动态 (glibc) | 主流 Linux 云主机 |
x86_64-unknown-linux-musl | x64 嵌入式/容器 | 静态链接 | 最小化容器、无 libc 环境 |
x86_64-pc-windows-msvc | Windows 桌面 | 动态 (MSVC) | Windows 开发机 |
musl 目标的存在是一个关键决策:通过静态链接 C 运行时,IronClaw 可以在 Alpine Linux 等最小化容器中零依赖运行,这对 Docker 部署场景至关重要。
2.2 Docker 多镜像策略
除了二进制分发,IronClaw 还通过 Docker 支持三种部署形态:
# Dockerfile — 主应用镜像 (nearaidev/ironclaw)
# 多阶段构建:chef -> planner -> deps -> builder -> runtime
FROM rust:1.92-bookworm AS chef
RUN cargo install cargo-chef
WORKDIR /app
FROM chef AS planner
COPY . .
RUN cargo chef prepare --recipe-path recipe.json
FROM chef AS builder
COPY --from=planner /app/recipe.json recipe.json
# 依赖层缓存 — 仅当 Cargo.toml 变更时重建
RUN cargo chef cook --release --recipe-path recipe.json
COPY . .
RUN cargo build --release
FROM debian:bookworm-slim AS runtime
RUN apt-get update && apt-get install -y ca-certificates
COPY --from=builder /app/target/release/ironclaw /usr/local/bin/
ENTRYPOINT ["ironclaw"]| 镜像 | 用途 | 基础镜像 | 关键特性 |
|---|---|---|---|
nearaidev/ironclaw | 云端主服务 | debian:bookworm-slim | cargo-chef 缓存、WASM 目标预装 |
nearaidev/ironclaw-worker | 沙箱任务执行 | debian:bookworm-slim | 内置 git/nodejs/python3、非 root 用户 |
ironclaw-test | 轻量测试网关 | debian:bookworm-slim | libSQL only、无沙箱、快速启动 |
2.3 安装方式的五重覆盖
IronClaw 提供了五种安装方式,覆盖了不同技术背景的用户:
# 方式 1: Shell (Linux/macOS)
curl --proto '=https' --tlsv1.2 -LsSf https://github.com/nearai/ironclaw/releases/download/ironclaw-v0.28.2/ironclaw-installer.sh | sh
# 方式 2: PowerShell (Windows)
irm https://github.com/nearai/ironclaw/releases/download/ironclaw-v0.28.2/ironclaw-installer.ps1 | iex
# 方式 3: Homebrew (macOS/Linux)
brew install nearai/tap/ironclaw
# 方式 4: cargo (Rust 开发者)
cargo install ironclaw
# 方式 5: Docker
docker pull nearaidev/ironclaw:latest三、测试策略:四层金字塔模型
IronClaw 的测试体系遵循经典金字塔模型,从单元测试到 E2E 测试形成完整的质量防线。
graph TB
subgraph "测试金字塔"
direction TB
E2E["E2E 测试
e2e.yml / e2e_thread_scheduling
端到端场景验证
❖ 数量: 少"]
INT["集成测试
testcontainers-modules + PostgreSQL
跨模块交互验证
❖ 数量: 中"]
UNIT["单元测试
cargo test --workspace
模块级功能验证
❖ 数量: 多"]
SNAPSHOT["快照测试 (Replay Gate)
insta crate
引擎输出回归检测
❖ 自动比对"]
end
STYLE_E2E["覆盖范围: 广
执行速度: 慢
维护成本: 高"]
STYLE_INT["覆盖范围: 中
执行速度: 中
维护成本: 中"]
STYLE_UNIT["覆盖范围: 窄
执行速度: 快
维护成本: 低"]
STYLE_SNAP["覆盖范围: 引擎行为
执行速度: 快
维护成本: 低"]
E2E --- STYLE_E2E
INT --- STYLE_INT
UNIT --- STYLE_UNIT
SNAPSHOT --- STYLE_SNAP3.1 单元测试:workspace 级全覆盖
# 运行全 workspace 单元测试
cargo test --workspace
# 包含 benchmarks 和 examples 的完整检查
cargo test --workspace --all-features --benches --examples3.2 集成测试:Testcontainers + PostgreSQL
IronClaw 使用 testcontainers-modules crate 在测试中自动启动 PostgreSQL 容器,实现了真实数据库环境下的集成测试:
// 集成测试示例:使用 testcontainers 启动真实 PostgreSQL
use testcontainers_modules::{postgres, testcontainers::runners::AsyncRunner};
#[tokio::test]
async fn test_job_persistence() {
// 启动 PostgreSQL 容器
let node = postgres::Postgres::default()
.start()
.await
.unwrap();
let connection_string = format!(
"postgres://postgres:postgres@{}:{}/postgres",
node.get_host().await.unwrap(),
node.get_host_port_ipv4(5432).await.unwrap()
);
// 使用真实数据库连接测试 job 持久化逻辑
let pool = sqlx::PgPool::connect(&connection_string).await.unwrap();
let job_manager = JobManager::new(pool);
let job_id = job_manager.create_job(test_params()).await.unwrap();
let fetched = job_manager.get_job(job_id).await.unwrap();
assert_eq!(fetched.status, JobStatus::Created);
}3.3 E2E 测试:端到端场景验证
E2E 测试覆盖完整的用户场景,例如 e2e_thread_scheduling 测试验证完整的对话线程调度流程——从用户输入到 LLM 调用到工具执行到状态持久化的全链路。
3.4 Replay Gate:快照测试防回归
IronClaw 使用 insta crate 实现快照测试,这是防止引擎行为回归的利器:
// 使用 insta 进行快照测试
#[test]
fn test_engine_response_regression() {
let response = engine.process_instruction(
"List files in /workspace"
);
// 自动比对快照,如果输出变更与预期不符则测试失败
insta::assert_snapshot!(response.formatted_output(), @r###"
┌──────────┬────────────────────────────────────────┐
│ Name │ Type │
├──────────┼────────────────────────────────────────┤
│ src │ directory │
│ Cargo.toml│ file │
└──────────┴────────────────────────────────────────┘
"###);
}当引擎行为发生预期内变更时,开发者通过 cargo insta review 交互式审阅并更新快照;当变更非预期时,测试失败阻止回归进入主干。
四、代码质量保证:四重门禁体系
IronClaw 在 PR 合并前设置了四重质量门禁,任何一项失败都会阻止代码进入主干:
graph LR
subgraph "PR 合并门禁"
direction TB
FMT["📝 cargo fmt
代码格式化"]
CLIPPY["🔍 cargo clippy
静态分析"]
DENY["🛡️ cargo deny
安全与许可证审计"]
TESTS["✅ 测试全通过
单元 + 集成 + E2E"]
end
FMT --> CLIPPY --> DENY --> TESTS --> MERGE["🟢 允许合并"]
style FMT fill:#e3f2fd
style CLIPPY fill:#fff3e0
style DENY fill:#fce4ec
style TESTS fill:#e8f5e9
style MERGE fill:#c8e6c94.1 Clippy 配置:最严格的静态分析
# .github/workflows/code_style.yml — Clippy 检查片段
- name: Clippy Lint
run: |
cargo clippy --all --benches --tests --examples --all-features -- -D warnings参数 --all --benches --tests --examples --all-features 确保 Clippy 检查所有代码——包括通常被忽略的 benchmarks、tests 和 examples。-D warnings 将 warning 提升为 error,实现零警告策略。
| 门禁层级 | 工具 | 检查内容 | 是否阻塞合并 |
|---|---|---|---|
| 格式化 | rustfmt / cargo fmt | 代码风格一致性 | 是 |
| 静态分析 | cargo clippy | 代码异味、潜在 Bug、性能问题 | 是 |
| 安全审计 | cargo deny | 已知漏洞 (RustSec)、许可证合规 | 是 |
| 测试通过 | cargo test | 单元 + 集成 + E2E 全通过 | 是 |
| 覆盖率 | cargo tarpaulin | 代码覆盖追踪(信息参考) | 否 |
| 快照回归 | insta review | 引擎行为一致性 | 是 (merge_group) |
4.2 cargo-deny:供应链安全
cargo deny 配置检查两个关键维度:
- 安全漏洞:对照 RustSec Advisory Database,阻止存在已知漏洞的依赖进入主干
- 许可证合规:确保所有依赖的许可证与项目的 MIT/Apache-2.0 兼容
这对企业用户尤为重要——IronClaw 的严格依赖审计让商业使用者可以自信地将代码集成到自己的合规体系中。
五、工程哲学:五个贯穿始终的原则
IronClaw 的工程实践背后,是五个贯穿项目全生命周期的设计原则:
timeline
title IronClaw 架构演进时间线
section v0.1-v0.5
概念验证 : 单 crate 原型
: 基础引擎骨架
section v0.6-v0.15
安全架构 : 引入 Capability-based 安全
: WASM 沙箱初版
: 六独立安全 crate
section v0.16-v0.20
工程化 : CI/CD 15 工作流
: cargo-dist 多平台
: 28 crate 工作区
section v0.21-v0.25
生产就绪 : Docker 沙箱
: Orchestrator/Worker 模式
: 自修复机制 (Reaper)
section v0.26-v0.28+
规模扩展 : 130 贡献者协作
: AI 辅助开发
: Agent OS 生态5.1 安全优先:从设计第一天就内建
IronClaw 的安全架构不是后期补丁,而是从第一个 commit 就内建在系统中的。六独立安全 crate(ironclaw_safety、ironclaw_authorization、ironclaw_trust、ironclaw_capabilities、ironclaw_secrets、ironclaw_wasm)的边界划分证明了这一点:安全是架构的维度,不是功能的附加。
5.2 模块化:28 crates 的边界即架构边界
IronClaw 将代码组织为 28 个独立的 Rust crate,每个 crate 有清晰的职责边界和接口契约。这种粒度带来了显著的好处:
- 并行开发:不同贡献者可以同时在不同 crate 上工作,减少合并冲突
- 独立测试:每个 crate 可以独立编译和测试,缩短反馈循环
- 可替换性:需要时可以用新的实现替换整个 crate(如 v1 → v2 引擎共存)
5.3 渐进式架构演进:双引擎共存策略
IronClaw 在从 v1 引擎迁移到 v2 引擎时,采用了渐进式替换而非"大爆炸重写"。两个引擎在同一代码库中共存,通过特性开关和条件编译逐步切换。这保证了系统的连续可用性,也让迁移风险可以被逐步消化。
5.4 透明与信任:开源、可审计、零遥测
IronClaw 的全部代码 MIT/Apache-2.0 双许可证开源,项目中不存在任何遥测代码。用户可以运行 cargo build --release 从源码构建出与官方发布版比特对比特一致的产物。这种透明度本身就是一种安全机制——不可审计的安全承诺只是营销话术。
5.5 Capability-Based 安全:从操作系统借来的智慧
IronClaw 的授权模型借鉴了操作系统安全领域的 Capability-Based Security 思想:不是问"你是谁"(身份认证),而是问"你被允许做什么"(能力授权)。Grant/Lease 模型、TrustClass 分级、SecretHandle 不透明标识符,都是这一哲学在 AI Agent 领域的创新应用。
六、开源社区治理:130 贡献者的协作模式
graph TB
subgraph "贡献者角色"
MAINTAINER["核心维护者
~5 人
架构决策 + 代码审查"]
REVIEWER["代码审查者
~10 人
PR 审查 + 模块维护"]
CONTRIBUTOR["活跃贡献者
~50 人
功能开发 + Bug 修复"]
CASUAL["临时贡献者
~65 人
文档 + 小修复"]
end
subgraph "AI 辅助开发"
AGENTS["AGENTS.md
AI Agent 行为指南"]
CLAUDE["CLAUDE.md
Claude 专用上下文"]
REVIEW["claude-review.yml
自动代码审查"]
end
subgraph "协作流程"
ISSUE["Issue 报告
bug / feature / question"]
PR["PR 提交
模板 + 检查清单"]
CI["CI 验证
6 重门禁"]
REV["人工审查
至少 1 人批准"]
MERGE["合并主干"]
end
ISSUE --> PR --> CI --> REV --> MERGE
AGENTS & CLAUDE --> REVIEW --> REV
CONTRIBUTOR & CASUAL --> PR
REVIEWER --> REV
MAINTAINER --> MERGE6.1 AGENTS.md 与 CLAUDE.md:AI 辅助开发实践
IronClaw 是首批系统性引入 AI 辅助开发的开源项目之一。AGENTS.md 定义了 AI Agent 在参与开发时应遵循的行为准则,CLAUDE.md 则为 Claude 提供了项目专属的上下文信息。claude-review.yml 工作流更是将 AI 代码审查自动化——每个 PR 都会收到 Claude 的初步审查意见,作为人类审查者的参考。
6.2 代码审查流程
所有代码合并必须通过至少一名核心维护者的人工审查。CI 六重门禁(格式化、Clippy、安全审计、测试、快照回归、E2E)提供了自动化的第一层过滤,人类审查者则关注架构合理性、设计一致性和边界情况处理。
七、对 Agent OS 未来的展望
IronClaw 的工程实践不仅服务于当前项目,更为整个 Agent OS 领域提供了可复制的范式:
| 趋势 | IronClaw 的立场 | 行业对比 |
|---|---|---|
| 隐私本地优先 vs 云端集中化 | 数据本地存储、AES-256-GCM 加密、零遥测 | 大多数 AI 助手默认云端 |
| WASM 通用插件模型 | 成熟的 WASM 沙箱 + WIT 组件模型 | 多数项目仍用进程隔离 |
| 开源可审计 vs 黑盒服务 | 全开源、可复现构建 | 主流产品闭源 |
| Capability 安全 vs 传统 RBAC | 四级信任 + Grant/Lease 模型 | 传统 ACL/权限列表 |
| 渐进式演进 vs 大爆炸重写 | v1/v2 双引擎共存 | 常见破坏性大版本升级 |
Agent OS 将成为个人计算的新范式。正如操作系统从 DOS 演进到图形界面、从单机演进到云端,个人计算正在经历向"Agent 为中心"的范式转移。IronClaw 的工程化实践表明,这一愿景不仅需要前沿的技术创新,更需要扎实的工程基础——CI/CD、测试策略、代码质量、社区治理,每一个都是不可或缺的支柱。
WASM 作为通用插件模型的前景尤其值得关注。IronClaw 已经证明,WASM 组件模型可以在 AI Agent 场景中提供接近原生的性能和可验证的安全性,这是传统进程隔离难以同时兼顾的。随着 WASM 生态的成熟,我们可能会看到更多应用采用类似的插件架构。
结语:工程化不是成本,是投资
IronClaw 的故事告诉我们:优秀的工程化不是创新的阻碍,而是创新的加速器。15 个工作流让 130 名贡献者能够高效协作而非相互干扰;28 个 crate 的模块化边界让新功能可以安全地生长;7 个目标平台的发布矩阵让项目能够触达尽可能广泛的用户群体。
从零到生产,IronClaw 走的不是捷径,而是一条以工程纪律为基石的坚实道路。对于正在构建 Agent OS 的开发者来说,这是一条值得参考的路径——不是因为它是唯一的正确答案,而是因为它已经在实践中证明了可行性。
"你的数据只属于你"——这不仅是一个隐私承诺,更是一个工程承诺。IronClaw 用每一行代码、每一个工作流、每一个发布产物,践行着这一承诺。
系列完结 🎉
从第一篇文章的项目概览,到最后一篇的工程化实践,IronClaw 深度剖析系列走过了完整的旅程。安全架构、WASM 沙箱、LLM 集成、内存系统、进程生命周期、Docker 沙箱、任务调度……每一个维度都展现了 IronClaw 作为 Agent OS 的技术深度。
但技术只是手段,不是目的。IronClaw 的真正目标是让每个人都拥有一个可信的、私有的、可扩展的 AI 助手——一个驻留在你的设备上、只为你服务的数字伙伴。这个目标值得我们所有人继续为之努力。