Willow-1.7：无端口MCP服务器打造个人AI代理基础设施

本文介绍Willow-1.7，一款专为个人AI代理系统设计的Model Context Protocol（MCP）服务器。其核心特点包括：无网络端口、无HTTP通信、全本地运行，攻击面极小；提供49种工具（涵盖持久化记忆、知识图谱、本地推理等）；作为基础设施层支持其他组件运行，不提供具体人格或应用逻辑。

Willow-1.7的定位是个人AI代理系统的"基础设施层"，旨在为其他组件提供运行基础总线，而非具体应用逻辑。它通过stdio与Claude Code等上层应用通信（Claude Code启动willow.sh脚本，进而启动sap_mcp.py作为子进程）。最显著的设计是无端口架构：完全通过Unix stdio（MCP协议）和Unix socket（PostgreSQL）通信，无暴露网络端口、无HTTP服务、无监督进程，确保本地运行的安全性。

Willow-1.7提供49种工具，分为多个功能组：\n- SOIL: 基于SQLite的键值存储，含审计追踪和图边功能（如store_put、store_search等）；\n- LOAM: 基于PostgreSQL的知识图谱，管理原子、实体和边（如willow_knowledge_search、willow_ingest等）；\n- 聊天与推理: willow_chat支持本地Ollama优先， fallback到Groq/Cerebras/SambaNova；\n- 任务队列: 提交shell任务到Kart并轮询结果（willow_task_submit等）；\n- 流水线: 代理创建、文件绑定等（willow_agent_create等）；\n- 文件摄取(Nest): 扫描、队列处理文件（willow_nest_scan等）；\n- 其他: 记忆健康检查、Opus搜索/摄取、Jeles内容获取、服务器控制（热重载等）。

Willow-1.7采用分层架构，核心组件包括：\n- SAP Gate: 四步PGP授权验证（检查SAFE文件夹、清单、签名及GPG验证）；\n- Context Assembler: 拉取应用许可范围内的知识库原子；\n- Deliver Formatter: 将上下文格式化为系统提示头；\n- SOIL: 每个集合对应SQLite存储，仅追加且有完整审计；\n- LOAM: PostgreSQL知识图谱（原子、实体、边、任务队列）；\n- Memory Sanitizer: 检测提示注入尝试；\n- SAP MCP Server: 提供49种工具，单进程仅stdio通信；\n- KART Task Worker: 沙箱执行任务队列中的shell任务；\n- Nest: 分类文件并等待人工批准摄取。

Willow-1.7的安全设计遵循以下原则：\n1. 四步门禁检查: 应用需通过SAFE文件夹存在、清单存在、签名存在、GPG验证四步才能访问知识库；\n2. 双重提交: AI提议内容需人工批准（如Nest摄取、JSONL批准等）；\n3. 角度偏差评分: 写入SOIL的记录按偏差弧度分级处理（小偏差静默通过，大偏差需批准）；\n4. 归档而非删除: 软删除保留审计日志，陈旧原子归档而非永久删除；\n5. 记忆清理: 所有记忆读取路径通过sanitizer检测24种注入模式（身份劫持、指令覆盖等）。

部署需求: \n- 系统依赖: PostgreSQL 14+（Unix socket）、Ollama（默认模型qwen2.5:3b）、GPG；\n- Python环境: 虚拟环境+requirements.txt安装；\n- 配置: 复制credentials.json.example填写Groq/Cerebras/SambaNova密钥（免费套餐可用）。\n\n应用场景: \n- 隐私优先的个人AI系统（数据本地保留）；\n- 研究实验平台（模块化架构便于测试组件组合）；\n- 知识管理工具（知识图谱+记忆系统支持信息组织）；\n- 自动化工作流（任务队列+流水线构建复杂流程）。

Willow-1.7代表了个人AI基础设施的新范式：以安全性、隐私性和模块化为核心。通过无端口架构、严格访问控制和双重提交原则，在提供强大功能的同时降低风险。对于希望构建专属AI系统的开发者和研究者，Willow-1.7提供了坚实的基础。