shield_lock
JinDaGe
Back to skills
extension
Category: OtherNo API key required

墨羽 — AI Agent 安全记忆工具包

MOYU — 零信任 AI Agent 安全记忆工具包。纯 Python,零基础设施,即插即用。11 项安全防御,6 层能力体系。LLM 增强功能默认开启,无 key 自动降级。v2.10.1 新增:安检闸反混淆预处理 + 模式库扩充至613条 + 可逆压缩CCR + NAS双脑审计补丁 + 模式自动同步。

personAuthor: user_cac30d95hubcommunity
downloadDownload package

MOYU — AI Agent 安全记忆工具包

你的 AI 记住每一次对话。但是——

  • 有人在往你的记忆里写垃圾数据吗?
  • 昨天讨论的隐私信息是不是泄露到文件里了?
  • 上下文满的时候,重要的内容会不会丢了?

MOYU 是一个安全优先的 AI Agent 记忆层。纯 Python,一个文件夹,即插即用。LLM 增强功能默认开启,没有 API Key?自动降级,核心记忆不受影响。

GitHub 仓库:https://github.com/awchzh/moyu-memory

v2.10.1 — 安检闸反混淆预处理 + 模式库613条 + 可逆压缩 + 误杀修复 + 模式自动同步

安装即用:

pip install moyu-memory
moyu quickstart    # 5 分钟交互式演示,零配置

三件事让 MOYU 与众不同

  • 🛡️ 安全内置 — 注入检测(正则 + 8 类 LLM 护盾)、PII 脱敏、文件完整性校验、写入暴风防护。安全不是附加功能,是默认值。
  • ⏳ 生命周期全自动 — 上下文压缩、遗忘曲线、记忆合并——全自动。不再担心上下文满的时候丢了重要内容。
  • 🧠 检索 + 自适应调优 — 语义 + 关键词 + 时效 + 实体混合搜索,权重可配置。搜索反馈喂给 moyu tune,随时间自动优化权重。

觉得复杂?直接把 MOYU 丢给你的 AI Agent 去装。它自己会搞清楚能做什么、怎么用,然后告诉你。

🏆 对比

| 维度 | MOYU | Mem0 | Letta | Zep | Cognee | |------|------|------|-------|-----|--------| | 安装 | pip,零配置 | pip + API Key | 需运行时 | 云简单,自托管复杂 | uv pip | | 外部依赖 | 零依赖(存储层) | LLM API + 向量库 | LLM API + 存储 | 自托管需图库 | LLM API | | 安全 | 注入防御 + PII脱敏 + 完整性校验 + 零信任,默认开启 | API Key + 合规 | 框架隔离 | 云 SOC2/HIPAA | 租户隔离 | | 检索 | 语义+BM25+时间+实体,权重可配置 + 自适应调优 | 语义+BM25+实体 3 路融合 | Agent 工具分页 | 时序图检索 | 图+向量混合 | | 生命周期 | 压缩/遗忘/合并/场景分类,全自动 | ADD-only,无遗忘 | 3 级自动分页 | 时序图自动版本 | 需配置 | | 知识图谱 | 实体提取 + 时间回溯 + 蒸馏 | Pro $249/月 | 间接(外部工具) | 所有层级有时序图 | 核心功能,全开源 | | 离线 | 完全离线 | 部分本地 | 可自托管 | 仅自托管 | 完全本地 |

结论: MOYU 在安全、离线、生命周期管理、可配置检索上是强项——这些正是其他方案几乎没有的领域。按场景选择。

🎮 适用人群

  • 你的 AI Agent 需要持久记忆且包含真正的安全保护
  • 频繁撞到上下文限制,需要自动压缩且不丢重要内容
  • 担心隐私泄漏——不想把手机号、身份证、API Key 留在记忆文件里
  • 想要零基础设施——无需 Docker、无需数据库、无需注册

🔬 完整能力索引

首次使用?建议先看上面的「三件事让 MOYU 与众不同」和对比表。

🛡️ 防御层(11 项)

| # | 能力 | 说明 | |---|------|------| | 1 | 内容安检闸 | 写入前注入拦截 — 613 条正则 + 8 类 LLM 复核 | | 2 | 法医分析 | 检测注入模式、JSON 损坏、文件篡改 | | 3 | 写入暴风防护 | >30 次/60 秒 → 回滚 + 5 分钟锁定 | | 4 | 工具循环检测 | SHA256 指纹 + 穷尽周期扫描 + 硬阻断 | | 5 | PII 脱敏 | 中英双语:手机号、身份证、银行卡、邮箱、SSN、IP、API Key | | 6 | 密码验证 | 操作前确认,3 次失败自动锁定 30 分钟 | | 7 | 完整性校验与恢复 | SHA256 清单 + 每日备份(保留 3 天) | | 8 | 记忆数字签名 | HMAC-SHA256 每条文件独立签名 + 校验 + 签名通过的备份自动恢复。默认关闭,设 MOYU_SIGN_KEY 启用 | | 9 | 用户隔离与加密(可选) | 按用户分目录 + AES-256-GCM 加密 | | 10 | LLM 二次安检 | 正则未命中的输入 → LLM 判定(8 类),绝不误封正常写入 | | 11 | 访问行为监控 | 读暴风检测(>100 次/60 秒 → 告警),每次搜索都有记录 |

🧠 记忆与检索层(9 项)

| # | 能力 | 说明 | |---|------|------| | 1 | TEMPR 多策略检索 | 语义 + BM25 + 时间加权 + 实体 + 渐进内容(摘要→概览→全文)+ 语义去重,权重可配置 | | 2 | 搜索重排 LLM | LLM 按语义相关性重排候选记忆,默认开启,无 key 降级 | | 3 | 智能摘要 LLM | 写入时 LLM 自动精炼——去口语,留事实 | | 4 | FastEmbed 本地向量化 | 本地 ONNX,无需 API,自动降级到 n-gram | | 5 | SQLite FTS5 + MD5 去重 | 全文索引 + 内存/批量双层去重 | | 6 | 搜索反馈收集 | 显式投票 + 隐式 ref/correction 信号,供自适应调优 | | 7 | 自适应权重调优 | moyu tune — 从反馈数据自动优化检索权重 | | 8 | 自动记忆提取 | 双通道事实提取:快速规则(27 模式,0 token)+ LLM(语义边缘情况),默认开启 | | 9 | 技能记忆 | 按函数(search/add_memory)积累使用经验到独立 .memory.md 文件,下次调用自动注入。moyu skill-note CLI 管理。learner 检测到纠正时自动写入经验。跨会话保持 |

📊 知识层(3 项)

| # | 能力 | 说明 | |---|------|------| | 1 | 知识图谱 LLM | 实体提取 + 时间回溯 + 实体时间线 + 冲突自动失效 + 蒸馏 | | 2 | 工作流知识库 | Markdown 文件索引 + 关键词搜索 | | 3 | 用户画像 | 自动从对话提取偏好、习惯、事实 |

⏳ 生命周期层(5 项)

| # | 能力 | 说明 | |---|------|------| | 1 | 上下文压缩 + 预警 | 两级渐进压缩(70%/85%),原文保留,压缩前自动预警 | | 2 | 任务地图 | 醒来时自动生成 Mermaid 任务流程图 | | 3 | 遗忘曲线 LLM | 四阶闸门(安全/访问/场景/LLM 语义审查)+ LLM 场景分类 | | 4 | 记忆合并 LLM | 检测相关记忆自动合并,LLM 合成摘要,原文保留 | | 5 | 访问热度追踪与衰减 | 每条记忆独立热度追踪(HOT/WARM/COLD 三层),5%/天时间衰减 + 搜索自动衰减,驱动检索优先级 |

🔄 学习与反思(2 项)

| # | 能力 | 说明 | |---|------|------| | 1 | 从纠正中学习 | 自动检测纠正信号,3 次同类纠正 → 永久行为规则 | | 2 | 自我反思 | 跨时间关联、矛盾检测、主题变迁分析 |

🔗 集成层(6 项)

| # | 能力 | 说明 | |---|------|------| | 1 | 工作记忆 | 独立文件,抗上下文压缩 | | 2 | 跨会话桥接 | 10 轮摘要 + 3 轮对话 + 状态(主题/决策/待办)自动跨会话同步。Hermes 用户:零配置,通过 prefill 自动生效。其他 Agent:在 system prompt 加一行(见下方) | | 3 | 自动更新 | GitHub 版本检测 + TOFU 校验 + 原地更新 | | 4 | 醒来编排 | 校验→备份→遗忘→合并→反思→上下文→桥接——全自动 | | 5 | 内存注入 | moyu inject — 标准化注入,内置上下文预警 | | 6 | 防御日志 | 所有防御事件统一记录到 defense_log.md — 签名失败、内容拦截、PII 脱敏、暴风回滚、循环阻断。Hermes 用户自动收到聊天通知。其他 Agent 使用方:在 config.yaml 中配置 defense_log.webhook 即可接入 |

非 Hermes Agent 用户 — 在 Agent 的 system prompt 中加以下这行即可启用会话连贯:

When starting a new conversation, read ~/.moyu/session_state.json and use its content to continue from the previous session's context.

🛡️ 安全评估

MOYU 的防御链是分层威慑体系,非银弹。诚实评估:

| 等级 | 威胁 | 覆盖率 | |------|------|--------| | 🟢 | 误操作(手滑、脚本误删) | ~90% | | 🟢 | 脚本小子注入(已知模式) | ~70% | | 🟡 | 简单提示注入(标准变体) | ~65% | | 🟠 | 专业定向绕过(针对性攻击) | ~25% | | 🟠 | 语义注入(隐喻、无关键词) | ~60%(LLM 层) | | 🟢 | 复合防御 | 1,769 条测试用例,15 个攻击类别,0% 误报moyu benchmark --full 可复现 |

🚀 快速开始

一键安装:

pip install moyu-memory

5 分钟交互式体验:

moyu quickstart
# → 自动存入示例记忆,运行注入攻击测试,
# → 展示防御链的拦截过程,输出结果。
# → 零配置,无需 API Key

集成到你的 Agent:

moyu inject "当前对话主题"
# → 输出相关记忆(含上下文预警),可直接注入 System Prompt

或者从代码中调用:

from moyu_toolkit.moyu import inject_context
inject_context("当前对话主题")  # 自动搜索、格式化、注入

复制工具包(无需 pip):

pip install -r requirements.txt

moyu_toolkit/ 文件夹复制到你的项目中,运行 python3 moyu.py

📋 命令参考

安全与防御

moyu setup moyu verify moyu unlock moyu check moyu audit moyu init moyu rules list moyu rules remove <pattern> moyu rules whitelist <pattern> moyu protect moyu benchmark moyu demo-attack moyu doctor moyu mutate moyu frequency stats moyu frequency unlock <name>

记忆与检索

moyu search <query> moyu search --vote <id> good|bad moyu search --ns <ns> moyu inject <query> moyu config show moyu config set retrieval.weights.<dim> <val> moyu tune / --dry-run / --reset moyu stats moyu status moyu extract <text> moyu extract stats moyu memory detail <id> moyu memory heat-recalc

知识层

moyu kg search <entity> moyu kg history <entity> moyu kb search <keyword>

生命周期与上下文

moyu compress moyu context moyu forget moyu lifecycle moyu ref <name> moyu snapshot

学习与维护

moyu learn <text> moyu detect <text> moyu signals moyu quickstart moyu demo moyu reflect moyu setup agents moyu update moyu skill-note list moyu skill-note show <name> moyu skill-note add <name> <note>

会话与桥接

moyu session state moyu session prompt moyu session decision <text> moyu session pending <text> moyu session clear moyu bridge

📚 文档

📁 文件结构

moyu_toolkit/
├── _llm_client.py            # 统一 LLM 客户端
├── _storage.py               # 统一文件 I/O(原子写 + 自动安检 + 签名)
├── agent_memory.py           # 向量记忆引擎 + TEMPR 检索
├── agent_memory_sqlite.py    # SQLite FTS5 搜索索引
├── active_context.py         # 工作记忆
├── context_manager.py        # 上下文压缩 + 预警 + 任务地图
├── forgetting_curve.py       # 遗忘曲线 + LLM 审查
├── memory_merge.py           # 记忆合并
├── knowledge_graph.py        # 实体关系知识图谱
├── knowledge_base.py         # 工作流知识库
├── learner.py                # 从纠正中学习
├── security.py               # 密码 + 锁定
├── feedback.py               # 搜索反馈收集
├── tune.py                   # 自适应权重调优
├── quickstart.py             # 5 分钟交互式演示
├── moyu.py                   # CLI 入口
├── skill_memory.py           # 技能记忆(函数级经验积累)
├── moyu_wake.py              # 启动流水线
├── defense_toolkit/
│   ├── integrity_checker.py  # 文件完整性 + LLM 护盾
│   ├── forensic_patterns_base64.json # 613 条注入检测规则(base64)
│   ├── pii_redactor.py       # PII 脱敏
│   ├── signature.py          # 记忆数字签名(HMAC-SHA256)
│   ├── defense_log.py        # 防御事件统一日志
│   └── loop_detect.py        # 工具循环检测
├── tests/
│   └── test_all.py           # 自动化测试
├── config.yaml               # 配置
└── requirements.txt

📜 许可证

MIT