0.0.37

🦀 ZeroClaw 1. 核心功能 - 自主 AI 任务执行：让大模型拆解复杂任务，自动调用工具（文件操作、网络请求、系统命令等）完成闭环，无需人工逐指令干预。 - 跨平台轻量化运行：单二进制部署，内存占用 <5MB，可在手机、开发板、服务器等设备上 24/7 后台运行。 - 模块化可插拔架构：自由替换大模型、通信渠道、工具插件，不绑定特定厂商或服务。 - 安全管控与权限隔离：提供 PIN 锁、指令白名单、沙箱约束，限制 AI 操作范围。 2. 核心逻辑 ZeroClaw 本质是一个AI 指令执行引擎： 1. 接收用户指令或外部触发事件； 2. 调用大模型将任务拆解为可执行的原子操作； 3. 校验操作是否在权限白名单与沙箱范围内； 4. 调用对应工具执行操作，并将结果反馈给模型； 5. 循环迭代直到任务完成或触发终止条件。 它不产生智能，只是安全地让大模型“动手”操作设备与系统。 3. 安全性评估 - 相对安全（默认配置下）： - 内置鉴权、白名单、沙箱，默认限制高危操作； - 纯 Rust 编写，内存安全优于 Python 等脚本语言； - 开源可审计，无隐藏后门。 - 存在风险点： - 若用户放宽白名单或授予过高权限（如文件读写、系统命令），AI 可能误删数据、泄露信息； - 非官方 APK 可能被篡改植入恶意代码； - 提示词注入可诱导 AI 执行越权操作。 4. 用户最担心的点位 - 权限滥用：后台保活+高系统权限，可能被偷偷执行操作，消耗电量与流量。 - 数据泄露：AI 调用云端模型时，可能上传本地敏感文件或聊天记录。 - 误操作不可逆：AI 可能误解指令，删除重要文件、修改系统配置，且无二次确认。 - 来源不可信：浏览器下载的 APK 可能被投毒，存在木马或广告模块。 - 隐私暴露：PIN 锁失效或泄露后，他人可直接操控 AI 访问设备数据