最近一个月被各种 OpenClaw 和本地 Agent worker 的帖子刷屏了。但看社区的反馈,发现一个很尴尬的二选一:
- 部署在 VPS 上 → 安全了,但 Agent 碰不到你的日常文件,只能帮你搜搜网页、发发帖子
- 部署在本地 → 能帮你整理文件了,但你得担心哪天它幻觉了,一个
rm -rf把电脑搞崩
我就在想,这两个真的不能兼得吗?
然后我想到自己平时就在用 Syncthing 把文件同步到云端备份,于是就有了一个特别朴素的思路:文件同步。Syncthing 不是已经做了十几年了吗?双向同步、P2P 加密、不经过任何第三方服务器。
所以我做了这么一个东西:
- Agent 跑在 VPS 上(物理隔离,它永远碰不到你的本地系统)
- 你想让它处理的文件夹,通过 Syncthing 与 VPS 实时双向同步
- 在飞书 / Telegram / 终端发一句话,Agent 就开始干活
- 处理完的文件自动同步回你电脑,你在本地的改动,Agent 在云端也能实时看到
它只能看到你允许它看到的文件。 不用容器沙盒,不用权限控制——物理上就不在同一台机器,这是最彻底的隔离。
而且因为跑在 VPS 上,它可以 24 小时待命,你手机上发一条消息就行。多台电脑装了 Syncthing 的话,处理结果还会同步到所有设备上。
说实话这个项目还很早期,最开始是我学习 Agent Loop 的练习项目,在此基础上加上了 Syncthing 做文件同步。但整个流程已经跑通了:飞书发消息 → Agent 处理 VPS 上的文件 → 本地自动同步。代码很粗糙,但我在 GitHub 上也没找到类似思路的项目,所以想先发出来看看大家怎么看这个方向。
GitHub: https://github.com/KilYep/Nono-Cowork
MIT 开源,接入 litellm ,支持各种模型,2 核 2GVPS 就能跑。
欢迎讨论、PR 、Star 。
Select Language