🔬 深度研究报告
OpenHuman
个人 AI 超级智能 · 神经回路分析
15.9K
GitHub Stars
1.4K
Forks
1,995
Commits
71
Contributors
+854
每日新增 (趋势榜 #6)
01 · 系统架构
┃ 桌面 UI 层
React 19
TypeScript · Tailwind
Tauri + CEF
桌面外壳
Remotion
吉祥物动画
语音 I/O
Whisper · ElevenLabs
┃ Rust 核心引擎
Agent 运行时
Tokio · Axum
模型路由
推理 · 快速 · 视觉
TokenJuice
~80% Token 压缩
Subconscious
后台循环
安全模块
AES-GCM · Argon2
┃ 记忆与集成层
Memory Tree
SQLite · .md Vault
118+ OAuth
Composio · 自动拉取
AgentMemory
可选后端
02 · 数据可视化
📈 Star 增长轨迹 (2026)
🧬 语言组成
03 · 竞争格局
| 维度 | OpenHuman | OpenClaw | Hermes Agent | Claude Cowork |
|---|---|---|---|---|
| 开源协议 | GPL-3.0 | MIT | MIT | ✕ 闭源 |
| GitHub Stars | 15.9K | 372K | 153K | N/A |
| 交互范式 | 桌面 · UI 优先 | 终端优先 | 终端优先 | 桌面 + CLI |
| 记忆系统 | Memory Tree + Obsidian Vault | 依赖插件 | 自学习循环 | 仅限会话内 |
| 集成能力 | 118+ OAuth · 20分钟自动拉取 | 自带插件 | 自带工具 | 少量连接器 |
| 模型路由 | 内置 · 多模型 | 手动 | 手动 | 单一模型 |
| Token 优化 | TokenJuice (~80% 节省) | 无 | 无 | 无 |
| 原生语音 | STT + TTS + Meet Agent | 无 | 无 | 无 |
| 架构理念 | 上下文优先 | 广度优先 | 深度自学习 | 一体化 |
04 · 记忆树架构
🧠 全局上下文 · 根摘要
📁 项目上下文
👤 个人上下文
🌐 外部知识
≤3K tokens
代码 · PR · Issue
代码 · PR · Issue
≤3K tokens
日历 · 邮件 · 聊天
日历 · 邮件 · 聊天
≤3K tokens
搜索 · 网页 · 文档
搜索 · 网页 · 文档
输出
SQLite 索引
Obsidian .md Vault
AgentMemory 后端
05 · 技术栈分析
06 · 版本演进
2026-02-20
从 ZeroClaw (MIT) 初始分叉 · Commit #128 "feat/openclaw" — 核心代理循环、Tauri + CEF 外壳、Tokio 运行时
2026-03-27
聚焦桌面端 · 移除 Android/iOS 支持,专注跨平台桌面开发 (Mac/Win/Linux)
2026-03-29
品牌重塑:OpenHuman · 大规模 UI 代码重构,品牌从 OpenClaw → AlphaHuman Mk1 → Outsourced → OpenHuman 演变
2026-04-01
Docker 支持 · 通过 docker-compose 新增云端部署能力
2026-05-06
一键云端部署 · 简化部署流水线
2026-05-09
README 重写 + GitBook 文档 · 全面文档体系升级
2026-05-13
v0.53.43 发布 · 当前最新稳定版
2026-05-15
多语言 README · 全球社区拓展
2026-05-18
v0.53.50 预发布 · 新品牌 (Logo/图标) · i18n 9种语言 · Windows 安全修复
07 · 安全与隐私
🔐
加密机制
AES-GCM 对称加密配合 Argon2 密钥派生。所有本地数据静态加密存储。
📦
沙箱隔离
Landlock (Linux) / Bubblewrap 容器隔离工具执行。Docker Compose 配置收紧权限。
🛡️
提示注入防护
在 src/openhuman/prompt_injection/ 中实现自定义防护栏过滤恶意提示。
⚠️
关键风险:聚合效应
单一代理持有所有 OAuth 令牌 (Gmail + GitHub + Stripe + Slack)。一旦被攻破 = 全部数字生活暴露。
🚨
供应链:curl|bash
macOS/Linux 安装使用 curl | bash — 已知攻击向量。脚本内容未经用户预审。
🔍
无独立审计
截至 2026 年 5 月,尚无知名研究机构的公开安全审计。早期 Beta — 信任前请先审查。
08 · 核心洞察
OpenHuman 是首个将「上下文优先」作为核心设计理念的开源代理 — Memory Tree + Obsidian Vault 提供了可审计、可编辑的黑盒记忆系统替代方案。
118+ OAuth 集成配合 20 分钟自动拉取创造了前所未有的数据聚合面 — 无匹的能力,无匹的风险。
TokenJuice 声称约 80% Token 压缩 — 若经独立验证,这将是相对所有目前缺少压缩层的竞争者的重大成本优势。
OpenClaw 分叉谱系 (ZeroClaw → OpenClaw → AlphaHuman → Outsourced → OpenHuman) 解释了架构相似性,但 OpenHuman 已显著向桌面优先和记忆优先方向分化。
09 · 建议
🔬
研究学习
优秀的开源架构学习案例。Rust + Tauri + React 全栈参考,包含生产级设计模式。
🧪
个人测试
先连接非关键服务,在沙箱环境中评估 Memory Tree 和自动拉取能力。
💡
DeerFlow 灵感参考
Memory Tree 的可审计 Markdown Vault 方案和 TokenJuice 压缩层值得深入研究。
🕵️
先审查安装脚本
切勿盲目 curl | bash。在执行前务必审查 scripts/install.sh。
🗂️
限制 OAuth 范围
从只读集成开始。在完成审计前避免连接 Stripe 或关键 GitHub 仓库。
🏢
企业部署
无安全审计、早期 Beta、GPL-3.0 许可证 — 不适合生产环境的企业使用。
🏦
敏感数据
在独立安全验证可用之前,请勿连接金融、医疗或法律服务账户。