2026-05-16
从零到生产——IronClaw 的工程化启示
总结 IronClaw 的工程化实践——15 条 CI/CD 流水线、7 平台发布矩阵、四层测试策略和 130 位贡献者的开源社区治理模式。
# IronClaw
共 12 篇文章
2026-05-16
可信计算——信任分级与授权审批系统
解读 IronClaw 的四级信任模型、三大安全不变量、原子变更模式和 CapabilityLease 授权审批系统,揭示可信计算的工程实现。
2026-05-16
工具生态系统——MCP 协议与动态工具构建
拆解 IronClaw 的四层工具运行时架构——WASM/MCP/Script/Native,深度解析 MCP 协议集成、动态 WASM 工具构建和声明式 Skills 技能系统。
2026-05-16
多通道架构——从 REPL 到 WebSocket 的统一通信
解析 IronClaw 的多通道架构——Channel 抽象层、REPL + TUI 终端交互、Web Gateway SSE/WebSocket 实时通信和 WASM Channel 插件系统。
2026-05-16
混合搜索——pgvector + RRF 的记忆系统
深入 IronClaw 的三阶段混合搜索架构——全文搜索 + 向量搜索 + RRF 融合,剖析 AES-256-GCM 加密存储、HNSW 索引调优和数据库 Schema 设计。
2026-05-16
多 LLM 提供商集成——17+ 模型的智能路由艺术
剖析 IronClaw 如何通过 rig-core 抽象层和五层装饰器链(Retry/SmartRouting/Failover/CircuitBreaker/Cache),实现 17+ LLM 提供商的统一集成与智能路由。
2026-05-16
纵深防御——IronClaw 的八层安全架构
全面解析 IronClaw 的八层纵深防御体系——从 Aho-Corasick 输入验证到 WASM 沙箱隔离,从 Prompt Injection 防御到密钥隔离,揭示 Agent OS 的安全设计范式。
2026-05-16
任务调度与并行执行——多 Job 并发模型
拆解 IronClaw 的三层调度模型、Orchestrator/Worker 模式、Docker 沙箱生命周期和自修复机制,揭示数百个并发 Job 的管理之道。
2026-05-16
WASM 沙箱——Capability-Based 安全模型的工程实践
深入 IronClaw 的 WASM 沙箱架构,解析 Capability-Based 安全模型、WIT 接口设计和 wasmtime 引擎配置在 Agent OS 中的工程实践。
2026-05-16
双引擎架构——Engine v2 如何重新定义 Agent 执行模型
对比 IronClaw 的 v1 与 v2 双引擎架构,解析五大原语(Thread/Step/Capability/MemoryDoc/Project)如何统一 Agent 执行模型,详解 Gate Pipeline 与 CodeAct 模式。
2026-05-16
Workspace 的艺术——28 Crates 如何构筑 Agent OS
深入 IronClaw 的 Rust Workspace 设计哲学,逐层拆解 28 个 Crate 的四层架构、Feature Flags 机制和编译优化策略。
2026-05-16
项目概览——当 AI Agent 遇见安全操作系统
IronClaw 项目全景概览——一个基于 Rust 的隐私优先 AI Agent OS,深度解析其核心哲学、技术栈全景和 28 Crates 模块化架构。