开发者在7美元VPS上通过IRC协议构建AI数字门卫系统

核心要点

• 打破传统模式：拒绝简单的简历复述，实现能够实时分析代码仓库并提供具体技术细节的AI代理。
• 双代理安全架构：采用Nullclaw（公共门卫）与Ironclaw（私有助手）的双层结构，通过物理与逻辑边界确保私有数据安全。
• 极简资源占用：公共代理Nullclaw基于Zig语言编写，二进制文件仅678 KB，运行时仅占用约1 MB内存。
• IRC作为传输层：放弃Discord或Telegram，选择自建IRC协议栈（Ergo服务器+Gamja客户端），实现完全的自主掌控与复古审美统一。

详细分析

从“简历复述”到“代码分析”的进化

作者指出，目前大多数作品集网站上的AI聊天机器人只是简单的“简历重写工具”，无法提供简历之外的信息。为了解决这一痛点，他构建了一套能够执行实际任务的基础设施。当用户询问技术细节（如测试覆盖率）时，该AI代理不再给出空洞的回答，而是能够实时克隆GitHub公开仓库、统计测试数量、读取CI配置文件，并基于真实代码给出具体的分析结果。

严密的安全边界与双机架构

为了在提供强大功能的同时保护隐私，系统设计了两个具有明确安全边界的代理：

1. Nullclaw：部署在边缘服务器上的公共门卫，负责处理前端请求。它拥有公开项目的上下文，并能访问公共GitHub仓库。
2. Ironclaw：部署在更强大的独立系统上，通过Tailscale连接。它拥有访问电子邮件、日历及深度个人隐私数据的权限。 这种设计确保了即便公共边缘服务器受到攻击，攻击者也无法直接触及存储在Ironclaw中的私有信息，所有跨界通信均通过私有的IRC频道（#backoffice）进行路由。

为什么选择IRC协议

作者选择IRC而非现代通讯工具主要基于三点考量：首先是审美契合度，IRC与网站的终端UI风格高度统一；其次是完全的自主权，从Ergo IRC服务器到Gamja Web客户端，整个技术栈均运行在作者自己的基础设施上；最后是规避第三方API的不确定性，确保系统的长期稳定性与低成本运行（仅需每月7美元的VPS）。

行业影响

该项目展示了轻量化AI应用的新思路。通过使用Zig等底层语言优化资源占用，开发者证明了在极低硬件配置下运行高效AI代理的可能性。同时，这种将传统协议（IRC）与现代大模型能力结合的尝试，为个人开发者构建私有化、高安全性的AI助手提供了可借鉴的架构范式，强调了在AI应用开发中安全边界与数据主权的重要性。

常见问题

问题 1：Nullclaw是如何处理用户请求的？

Nullclaw作为公共门卫，运行在轻量级的边缘服务器上。它会读取预加载的作品集上下文，并能根据需要克隆公共GitHub仓库来验证技术细节。如果遇到涉及隐私或更复杂的问题，它会将请求路由到私有的Ironclaw代理。

问题 2：该系统的硬件成本和资源占用如何？

该系统运行在每月7美元的VPS上。得益于Zig语言的开发，公共代理Nullclaw的二进制文件体积仅为678 KB，运行时的内存占用仅约1 MB，极大地降低了运行成本。

问题 3：如何保证私有数据的安全性？

系统通过物理和逻辑双重隔离来保证安全。公共代理Nullclaw无法直接访问私有数据，所有涉及敏感信息（如邮件、日历）的操作都由部署在独立服务器上的Ironclaw处理，两者之间通过受控的私有IRC频道进行通信。