Q1
为什么推荐在独立Arm设备上跑龙虾,而不是直接跑在PC/笔记本或云主机?
A
PC/笔记本存在工作生活数据干扰、Windows环境复杂需保持不休眠、长期运行功耗100W+电费高、设备数千元占用主力生产力等问题,云主机/VPS则有数据上云的隐私泄漏风险、违背“本地AI”原则、网络延迟与IP风控、持续订阅成本高等弊端。独立Arm设备插电即用、7×24静默运行、设备500元起、整机功耗仅约5W、所有数据不离设备、Key加密存储、专机专用资源独享,是运行龙虾的最佳方案。
Q2
不用JishuShell自己装OpenClaw的难点有哪些?
A
自行安装至少要过6道“劝退关”:Node.js环境(版本不兼容、npm权限报错、编译依赖缺失)、Docker 安装(用户组权限、存储驱动冲突、网络代理)、拉取镜像(DockerHub限流、Arm架构缺失、镜像体积过大)、环境变量(格式极易出错、缺少必填项、特殊字符转义)、API Key(明文存储风险、复制粘贴错误、Provider混淆)、IM接入(接入链路长、配置碎片化、调试困难)。整体需执行20+条命令,新手首次尝试失败率约90%,且官方适配文档稀少。
Q3
自建方案除了“难装”,在生产环境中还有哪些隐患?
A
在生产环境中的隐患可归纳为三类困境。
1.易用性差:需Linux命令行与运维经验、配置文件格式(YAML/JSON)极易出错、缺乏可视化管理界面全程“盲操作”、官方教程缺失社区方案零散。
2.安全性弱:API Key明文存于配置文件、默认无身份认证局域网内任何人可访问、缺乏SSRF防护易成内网跳板、配置文件无权限保护、敏感信息无加密“裸奔”。
3.可靠性低:进程崩溃无自动恢复、无熔断/限流易被大模型请求卡死、非原子写入断电可能损坏配置、Docker构建无断点续传中断需重来、无资源监控与告警OOM无感知。
Q4
JishuShell的核心能力可以总结为哪几项?
A
JishuShell共具备五项核心能力:一键部署(无需手动配环境,几分钟跑起来)、能力集成(扫码接入微信/飞书,便捷使用各类Skills、MCP与丰富工具)、安全沙箱(容器隔离、API Key独立加密管理、数据选择性授权)、龙虾多开(同一台设备并行运行多个Claw实例,把硬件吃满)、统一管理(一个面板集中管理所有AI应用的版本、配置与运行状态)。
Q5
“一键部署”在背后到底做了哪些事?
A
“一键部署”把传统手工配置需要完成的“20+条命令、1小时+”过程压缩为“1键、5–10分钟”,即通过一条命令完成了5个自动化步骤:环境检测(运行时版本、容器与系统权限、隔离机制)→ 依赖安装(容器引擎、调度器、系统服务)→ 龙虾安装(拉取本体并锁定版本)→ 镜像构建(自动构建、断点续传、实时进度)→ 配置完成(选择执行模式、填写大模型参数,即刻可用)。
Q6
JishuShell的整体架构是怎样的?
A
JishuShell采用五层架构,每一层精准回应一类痛点。
- 交互入口:浏览器/手机端的可视化面板与实时通信通道,承载用户交互。
- 网关与安全:统一鉴权、会话管理与代理转发,对应“安全性”。
- 核心逻辑:实例管理、安装向导、大模型代理与监控模块,对应“易用性”‘。
- 运行引擎:进程驱动 + 容器编排两套执行后端,对应“可靠性”。
- 数据持久化:本地文件库+加密存储+原子写入+操作日志,同样保障“可靠性”。
Q7
安全是怎么做的?为什么说是“架构级”而不是“事后补丁”?
A
JishuShell采用四层立体防护,覆盖身份、密钥、网络与存储,构成完整防护链,把安全嵌进设计本身。
- 认证体系:密码哈希存储+短时令牌+实例级代理Token,确保身份不被冒用。
- 凭证加密:API Key等敏感信息全部使用强加密算法存储,杜绝明文落地。
- 网络隔离:内置SSRF防护,拦截对私有网段的非法访问,防止成为内网跳板。
- 数据完整性:配置文件原子写入+自动备份+缓存校验,断电或异常也不易损坏。
Q8
OpenClaw实例的全生命周期是如何被管理起来的?
A
通过Instance Manager在一个面板里覆盖完整闭环:创建(自动端口分配、生成Proxy Token、初始化工作目录)→ 配置(Web界面可视编辑、LLM Provider设置、环境变量注入)→ 启动(一键启动、端口冲突检测、Process/Nomad驱动选择)→ 监控(WebSocket实时日志、CPU/内存占用、运行状态心跳)→ 重启(配置热重载、崩溃自动恢复、无缝版本切换)→ 停止(SIGTERM优雅关闭、数据完整保留、资源立即释放)。
Q9
所支持的备份、迁移和分享是同一套机制吗?怎么用?
A
是同一条管道,用一个统一的压缩包格式承载三种语义。
- 备份:自动+手动,按设定的间隔与份数滚动保留,并通过锁机制避免并发写入冲突。
- 导出/分享:一键导出标准格式包,可选择是否包含历史会话数据。
- 导入/还原/克隆:拖拽上传即可还原或克隆,所有路径共用同一套校验与解包逻辑,孤儿备份也能找回。
后续将沿这条路径升级为JS-Pack应用包,用于模板分发、团队共享与商业交付,让养好的龙虾更方便地移植和复制。
Q10
接入Ollama之后,业务代码要不要改?怎么保证安全合规?
A
- 业务零改:Agent仍按OpenAI协议写代码,由LLM Proxy在中间层完成协议互转、密钥代管、限流与熔断,把Ollama当作上游接进来即可,对接其他本地推理引擎也是同样方式。
- 安全合规:仅放行本机回环访问,模型与请求都不出企业边界。
- 智能分流:按请求长度自动切流,轻量请求走本地Ollama,复杂请求转云端,兼顾成本与体验。
Q11
JishuShell支持本地大模型吗?
A
可以,目前JishuShell已接入Ollama,只要算力足够便可选择不同的本地大模型,在Ollama里下载安装镜像文件,一键完成对接快速上手。
Q12
SearXNG接进来要做手工配置吗?Agent需要重写吗?
A
SearXNG接进来几乎不用做手工配置与代码重写。
一键安装:作为周边应用接入,与OpenClaw走同一套生命周期,遵循JS-Pack manifest标准,安装后自动注册capability。
自动连接:自动发现同机已暴露的能力,本地优先,依赖方直接拿到现成连接信息,装一次多个应用都能用,无需手工配端口/路径。
Agent直接消费:自动注入search tool,业务零改即可调用Google/Bing/Brave/DDG做联网问答与检索增强,且搜索请求不出局域网,省token的同时更安全快捷。
Q13
让Agent操控浏览器去登录、截图、填表,安全吗?
A
browserless跑在容器沙箱中,从内核能力到资源全部做了硬限制。Agent调用浏览器工具时由系统自动建立连接,无需手工指定地址。沙箱限制包括:剥离所有内核特权能力、限制最大进程数防止fork炸弹、内存封顶、单任务超时与并发排队上限等。即使页面里的脚本失控,也只会被限制在容器内,不会拖垮宿主设备。
Q14
后续JishuShell与OpenClaw在产品和生态上有哪些规划与展望?
A
一是把JishuShell做成边缘AI的标准底座,让模型推理、检索、知识库等能力下沉到家庭、门店、车间、车端等真实使用场景,在断网、弱网和数据敏感环境下依旧可用,并按需与云端无缝协同。
二是扩展为机器人/具身智能的任务编排框架,把现有的“大脑/检索/手脚/记忆”编排能力延伸到摄像头、机械臂、移动底盘等具身单元,让一台Arm主控就能跑起感知-决策-执行的闭环。
评论区
登录后即可参与讨论
立即登录