编者摘要:Mercury(水星) 是由 Cosmic Stack 推出的 开源本地AI智能体,针对现有 AI 智能体 权限不安全、Token 成本高、身份不透明、部署繁琐 三大核心痛点,打造 权限加固、Token 预算管控、四文件Markdown灵魂系统、零依赖后台守护进程 四大核心能力,支持 多LLM提供商自动回退、CLI/Telegram双渠道、31 个内置工具,可通过 npm 快速部署,是兼顾安全、成本与可控性的实用型 AI 工作助手。
github.com/cosmicstack-labs/mercury-agent
1. 现有 AI 智能体核心问题
当前主流 AI 智能体普遍存在 安全、成本、身份 三大缺陷:
- 安全问题: 权限过度开放,已发现 800+ 恶意技能 窃取凭据;OpenClaw 存在 CVE-2026-25253 高危漏洞(CVSS 8.8),致 4万+ 实例暴露风险。
- 成本问题: 上下文窗口无节制膨胀,对话历史全量回传,API 费用高昂且不可控。
- 身份问题: 个性配置分散或存储于 SQLite 黑箱,无法读取、编辑与版本控制。
2. Mercury 核心设计与解决方案
3. 核心功能与特性
- 多渠道交互: 支持 CLI(实时流、Markdown 渲染)与 Telegram(多用户权限、文件上传)。
- 多LLM自动回退: 兼容 DeepSeek、OpenAI、Anthropic、Grok、Ollama 等,失败自动切换。
- 内置工具: 共 31 个,覆盖文件系统、Shell、Git、网页、技能、调度、系统7大类。
- 任务调度: 支持 cron 定期任务与一次性延时任务,配置存储于
schedules.yaml。
- 可扩展性: 一键安装社区技能,支持技能定时执行。
4. 部署与配置
- 安装命令:
npm i -g @cosmicstack/mercury-agent
- 快速启动:
npx @cosmicstack/mercury-agent
- 核心配置目录:
~/.mercury/,存储配置、权限、灵魂文件、日志等。
- 守护进程管理:
mercury up(推荐)、mercury restart、mercury stop、mercury logs 等。
5. 竞品对比
- OpenClaw: 验证本地编排需求,但 权限宽松、有RCE漏洞、Token消耗高。
- Hermes: 验证持久化需求,但 SQLite黑箱、需自建基础设施。
- Mercury: 迭代优化,兼顾 安全、成本、可控、易用。
6. 常见三个问题 Q&A
-
问题1:Mercury 相比 OpenClaw 和 Hermes,最核心的三大改进是什么?
答:①权限加固,默认限制高危命令与文件夹访问,杜绝 RCE 漏洞;②Token 预算管控,限制上下文大小并自动节流,降低成本;③透明可版本控制的灵魂系统,用 4 个 Markdown 文件定义智能体身份,替代黑箱存储。
-
问题2:Mercury 如何保障本地使用安全,有哪些具体安全机制?
答:①读写权限限制在特定文件夹;②sudo、rm -rf / 等破坏性命令在执行层直接禁用;③第三方技能仅通过 细粒度工具 获取权限;④所有操作执行前需用户审批。
-
问题3:Mercury 的部署与运行有哪些关键特点,对用户有什么便利?
答:①零依赖,无需 Docker/VPS 等额外基础设施;②跨平台支持 macOS/Linux/Windows;③一键守护进程,mercury up 即可安装系统服务,实现开机自启、崩溃自动重启、定时任务;④纯文本配置,可 Git 版本控制,易于管理与迁移。
更多关于 AI 智能体的实践与讨论,欢迎访问 云栈社区。 | 
发表于 2026-4-24 17:21:41
|
查看: 171|
回复: 0
