TrustClaw by Composio – 一款在 Vercel 上连接 1000 多个应用的自托管 AI 代理
一句话看懂:Composio 今天发布了一款名为 TrustClaw 的开源 AI 代理,它能在 Vercel 上自托管,通过 OAuth 连接超过 1000 个应用(如 Gmail、GitHub、Slack),并在沙盒环境中执行代码,解决本地运行 AI 代理的安全隐患。用户可在约 2 分钟内完成部署,并通过网页或 Telegram 与它交互。
事件核心:发生了什么
TrustClaw 本质上是一个 24/7 运行的个人 AI 助手,基于 Next.js 15 与 React 19 构建,后端使用 tRPC,数据库为 Postgres + pgvector,支持长期记忆。它的关键创新在于安全模型:所有工具调用通过 Composio 的 OAuth 代理,不向 AI 暴露原始 API 密钥;代码执行在远程沙盒中进行,而非用户本地机器。项目部署仅需一个命令(npx @composio/trustclaw deploy),LLM 调用通过 Vercel AI Gateway 完成,无需用户自行申请 Anthropic 或 OpenAI 密钥。TrustClaw 还支持 cron 定时任务、三层上下文管理(修剪、内存刷新、摘要压缩),以及 Better Auth 的用户名/密码登录。不过,目前免费 Vercel Hobby 方案存在限制:cron 只能每日一次、函数最长 300 秒;若要完整功能需升级至 Pro 方案。
为什么重要
TrustClaw 直接回应了当前 AI 代理推广中的一个核心矛盾:用户想要本地或自托管控制权,但本地方案往往要手动配置 API 密钥、面临 prompt 注入风险且无审核日志。TrustClaw 通过 OAuth 代理与远程沙盒,让用户既能自托管(数据与凭证仍在自己手中),又能避免“黑客拿了 API 密钥就能 rm -rf 本地文件”式的安全漏洞。这种设计很可能加速开发者从“本地配置脚本”转向“托管沙盒+OAuth 桥接”的代理部署模式。同时,与 Vercel 平台(AI Gateway 与 Next.js 生态)深度绑定,也意味着它可能成为 Vercel 上 AI 应用侧的一个新范本。
对用户/开发者/创作者的影响
对开发者:TrustClaw 最大的吸引力是“零配置启动”。你无需折腾 Anthropic/OpenAI 的 API 密钥,无需在本地管理多套凭据,就能快速构建一个带记忆、定时任务的个人代理。但要注意,当前版本在 Hobby 方案下功能受限,生产环境还需要自行添加限速与计费逻辑。对个人用户:这是一个“为自己跑任务”的 AI 工具,适合自动化邮件处理、日程管理、GitHub 通知等重复工作。对团队或企业:如果没有额外开发,TrustClaw 不适用于面向陌生用户的公开服务,因为缺少用户额度管控——一个恶意用户可耗尽你的 Composio 与 AI Gateway 积分。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
值得关注的后续
第一,Composio 是否会推出 TrustClaw 的托管版或企业版,以提供现成的限速与计费能力。第二,Vercel 是否会在 AI Gateway 基础上推出更多“自托管代理”的官方模板,这会影响初期 TrustClaw 的生态增长。第三,开源社区是否会 fork 出基于其他平台(如 Railway、Fly.io)的安全模型,仍然是未知数。
