Skip to main content
lsbot - MCP Servers | SkillsLLM
Home MCP Servers lsbot
# Add to your Claude Code skills
git clone https://github.com/ruilisi/lsbotEnglish | 中文
lsbot — Lean & Secure Bot
不需要信任的地方,就不应该建立信任依赖。
📖 文档:lsbot.org/docs | 国内镜像:lsbot.net/docs
Bot Needs to be Secured
当你运行一个 AI Bot,你实际上把机器的钥匙交了出去:文件、终端、数据库、浏览器会话、凭证。Bot 读取你的代码、笔记、私人文档,并以你的名义执行命令。
问题不是 Bot 是否有用。问题是:还有谁能看到它看到的东西?
你每天操作电脑,层层加密加锁——密码管理器、磁盘加密、双重验证。但当你打开一个 AI Bot,这一切防线往往荡然无存。你的每一条消息、每一个工具调用结果,都在你不知情的情况下流经某台你不控制的服务器。
这不是理论风险。这是今天几乎所有 AI Bot 工具的默认配置。
Why OpenClaw is Not Secured
OpenClaw(以及大多数同类工具)以便利性和功能广度为设计目标,安全性是事后考虑,而非核心设计原则。
| 问题 | 意味着什么 |
|---|---|
| 消息通过开发者的云服务路由 | 服务商可以读取每一条消息 |
| 没有端到端加密 | 任何中继节点都可以审查内容 |
| npm 依赖链 | 500+ 第三方包,任何一个都可能被攻击 |
| Node.js 运行时 | 动态执行环境,攻击面庞大 |
| 没有本地数据保证 | 对话历史、上下文、记忆——存储位置不明 |
OpenClaw 在功能和集成方面做得出色。但它的架构假设你信任中继基础设施。对于个人电脑、企业环境,或任何数据敏感的场合,这个假设不成立。
当你把终端和文件的访问权限交给 AI Bot,传输层必须被当作敌对环境对待。OpenClaw 没有做到这一点。
Why lsbot
lsbot 是 Lean Secure Bot 的缩写。名字也呼应了 ls——Unix 最基础的命令,第一次拿到新机器时你敲的第一个命令。像 ls 一样,lsbot 是一个基础工具:精简、专注、永远可用。
Sign in with GitHub to leave a comment.
No comments yet. Be the first to share your thoughts!
Related Skills Fair-code workflow automation platform with native AI capabilities. Combine visual building with custom code, self-host or cloud, 400+ integrations.
lsbot 建立在一个核心原则上:你的数据属于你。
端到端加密,默认开启。 所有 relay 流量使用 P-256 ECDH + AES-256-GCM 加密。中继服务器只看到密文,无法读取你的消息。单一静态二进制。 没有运行时,没有包管理器,没有依赖链。攻击面就是这一个二进制文件——可审计、确定性、可复现。本地优先。 对话历史、记忆、配置、凭证——全部存储在你的机器上。没有任何内容写入云端数据库。密钥验证带外进行。 浏览器不会自动从服务器获取 Bot 的公钥。你从 lsbot e2e pubkey 手动粘贴,并核对指纹。中继服务器无法替换密钥。
Lean Secure Bot lsbot relay --provider deepseek --api-key sk-xxx
首次运行自动在 ~/.lsbot.pem 生成持久化 P-256 密钥对
通过 WebSocket 连接中继服务器
仅发布公钥 ——私钥永远不离开你的机器
每一条响应在离开你的进程前加密
每一条消息到达你的进程后解密
中继服务器(lsbot.org,国内镜像 lsbot.net)只看到密文。它无法读取你的消息,无法记录你的对话,无法推断你在使用哪些工具或访问哪些文件。
lsbot e2e pubkey
# Key file: ~/.lsbot.pem
# Public key: BK3x9f2...
# Fingerprint: sha256:29f8954f
打开 Bot 页面,点击 Secure ,粘贴公钥,核对指纹与命令行输出一致。此后每次访问自动激活加密。
我们不能相信任何聊天服务器 几乎所有主流 AI Bot 工具都依赖一个隐含假设:消息通过开发者的服务器路由是安全的。这个假设在以下任何场景中都会失效:
服务商被攻击或遭受数据泄露
政策变更导致日志保留或内容审查
内部员工滥用访问权限
法律程序要求披露用户数据
服务商出售或被收购
你的 AI Bot 可以访问你的终端、你的文件、你的代码库。它知道你在做什么项目,知道你的工作流程,知道你的私人文档。这些信息通过一个你不控制的服务器转发——这不是可接受的风险,这是一个架构缺陷。
lsbot 的设计前提是:中继服务器是不可信的。这不是对 lsbot.org 或 lsbot.net 的不信任,而是一个工程原则:不需要信任的地方,就不应该建立信任依赖。
数据库保存在本地 | 数据 | 存储位置 | 云端是否存在 |
|---|---|:---:|
| 对话历史 | 浏览器 IndexedDB(本地) | ❌ |
| E2EE 私钥 | ~/.lsbot.pem | ❌ |
| 配置文件 | ~/.lsbot.yaml | ❌ |
| AI API 密钥 | ~/.lsbot.yaml | ❌ |
| Cron 任务数据库 | ~/.lingti.db | ❌ |
| 技能文件 | ~/.lingti/skills/ | ❌ |
云中继服务器(lsbot.org,国内镜像 lsbot.net)只做一件事:路由加密后的消息 。它不保存任何内容,不分析任何内容,不记录任何内容。消息转发后立即丢弃。
即使中继服务器明天关闭,你所有的数据、配置、历史记录都完好无损在你的机器上。这不是承诺,这是架构决定的结果。
快速开始 # macOS / Linux / WSL
curl -fsSL https://files.lingti.com/install-lsbot.sh | bash
# Windows (PowerShell)
irm https://files.lingti.com/install-lsbot.ps1 | iex
lsbot relay --provider deepseek --api-key sk-xxx
Your bot page: https://lsbot.org/bots/xxx
E2E fingerprint: sha256:a3f7c91b2d4e8f06
国内用户:Bot 页面也可通过 https://lsbot.net/bots/xxx 访问。
打开链接,点击状态栏的 Secure → 粘贴公钥 → 核对指纹,即可在浏览器中与 Bot 进行端到端加密对话。
支持的 --provider:deepseek、claude、kimi、minimax、gemini、openai 等,详见 AI-PROVIDERS.md 。
端到端加密(E2EE) Bot Page 默认启用端到端加密 ,relay 服务器(lsbot.org / lsbot.net)无法读取消息内容:
bot 首次启动时,在 ~/.lsbot.pem 自动生成持久化 P-256 密钥,日志打印指纹
浏览器打开 Bot Page,点击状态栏 Secure 进入设置面板
从终端运行 lsbot e2e pubkey,将公钥粘贴到面板,核对指纹一致后点击 Activate
状态栏出现蓝色锁图标 ,此后页面刷新自动恢复加密(密钥存储在浏览器本地)
使用 --plain 可跳过 E2EE(不推荐)
# 查看本机公钥和指纹
lsbot e2e pubkey
# 手动生成密钥对
lsbot e2e keygen --save
桌面客户端(MacOS/Windows) 桌面端不光拥有完整的安装、升级和使用 lsbot 的交互界面,还提供了 AI 网关、AI 加速等功能。
移动端 App(Android / iOS) lsbot 官方 Android App 已发布,iOS 版本开发中。手机端支持端对端加密聊天,通过扫描 QR Code 一键配对 Bot,无需手动输入 Bot ID 或复制公钥。
Bot 启动后终端会自动打印配对 QR Code:
[Relay] Scan with lsbot mobile to add this bot:
██████████████...
打开 App → 添加 Bot → 扫描,即可建立端对端加密连接。
进阶:接入消息平台(企业微信、飞书等) 如需接入企业微信、飞书、钉钉等平台,追加对应平台参数即可:
# 企业微信
lsbot relay --platform wecom \
--wecom-corp-id ww... --wecom-agent-id 1000002 \
--wecom-secret xxx --wecom-token xxx --wecom-aes-key xxx \
--provider deepseek --api-key sk-xxx
# 飞书
lsbot relay --platform feishu \
--feishu-app-id cli_xxx --feishu-app-secret xxx \
--provider claude --api-key sk-ant-xxx
为什么选择 lsbot?
lsbot vs OpenClaw | | lsbot | OpenClaw |
|--|----------------|--------------|
| 端到端加密 | ✅ 默认开启,P-256 ECDH + AES-256-GCM | ❌ 无 |
| 服务器读取消息 | ❌ 不可能(只看密文) | ✅ 可以 |
| 数据存储位置 | 本地 | 云端 |
| 语言 | 纯 Go 实现 | Node.js |
| 运行依赖 | 无(单一二进制) | 需要 Node.js 运行时 |
| 依赖链风险 | 极低(Go 静态编译) | 高(500+ npm 包) |
| 安装大小 | ~15MB 单文件 | 100MB+ (含 node_modules) |
| 嵌入式设备 | ✅ ARM/MIPS | ❌ 需要 Node.js |
| 中国平台 | 原生支持飞书/企微/钉钉 | 需自行集成 |
| 云中继 | ✅ 免自建服务器 | ❌ 需自建 Web 服务 |
核心能力
📱 移动端 App
🔒 端到端加密,默认开启 — P-256 ECDH + AES-256-GCM,中继服务器只路由密文
🚀 零依赖部署 — 单个 ~15MB 二进制文件,无需 Node.js/Python 运行时
☁️ 云中继 加持
🤖 浏览器自动化
🌐 社交平台自动化
🛠️ 75+ MCP 工具 — 覆盖文件、Shell、系统、网络、日历、Git、GitHub 等全场景
🌏 中国平台原生支持 — 钉钉、飞书、企业微信、微信公众号开箱即用
💬 内置 Web 聊天界面
🧠 多 AI 后端 — 集成 Claude、DeepSeek、Kimi、MiniMax、Gemini 等 16 种 AI 服务
🔬 Claude 深度思考 — 原生支持 Claude Extended Thinking API
🩺 健康诊断 — lsbot doctor 一键检查配置、连接、依赖
样例
Agents 与 Channels
什么是 Agent? Agent 是 lsbot 中的 AI 实例单元。每个 Agent 拥有独立的:
AI 配置 — 可指定不同的 provider、model、API Key,或继承全局配置系统提示词(Instructions) — 定义 Agent 的角色、风格、行为边界工作目录(Workspace) — Agent 读写文件的默认根目录,天然沙箱隔离 典型用途:work-assistant(工作助手)、coder(专注代码)、writer(内容写作)……每个 Agent 可以有完全不同的人格和能力边界。
什么是 Channel? Channel 是消息的来源/目标通道,对应一个具体的聊天平台接入点(如某个企业微信应用、某个 Slack Bot、某个 Telegram Bot)。你可以为不同 Channel 绑定不同的 Agent,实现"同一个 lsbot 进程,多个平台、多套 AI 人格"的效果。
管理 Agents lsbot agents add # 交互式添加 Agent
lsbot agents list # 列出所有 Agent
lsbot agents info <name> # 查看某个 Agent 详情
lsbot agents remove <name>
管理 Channels lsbot channels add # 交互式添加 Channel 凭证
lsbot channels list # 列出所有已配置的 Channel
lsbot channels remove <name>
添加 Channel 后如何启动? gateway 模式
relay 模式
lsbot relay --platform wecom # 企业微信
lsbot relay --platform feishu # 飞书
lsbot relay --platform wechat # 微信公众号
gateway — 本地直连,支持所有平台,一条命令启动全部relay — 云中继,仅支持 wecom/feishu/wechat/slack,无需公网服务器
功能概览
MCP Server — 标准协议,无缝集成 | 客户端 | 状态 |
|--------|------|
| Claude Desktop | ✅ |
| Cursor | ✅ |
| Windsurf | ✅ |
| 其他 MCP 客户端 | ✅ |
多平台消息网关 — 企业 IM 秒接入 | 平台 | 协议 | 接入方式 | 文件发送 | 状态 |
|------|------|----------|---------|------|
| 企业微信 | 回调 API | 云中继 / 自建 | ✅ 全格式 | ✅ |
| 微信公众号 | 云中继 | 10秒接入 | ✅ 图片/语音/视频 | ✅ |
| 钉钉 | Stream Mode | 一键接入 | 🔜 计划中 | ✅ |
| 飞书/Lark | WebSocket | 一键接入 | 🔜 计划中 | ✅ |
| Slack | Socket Mode | 一键接入 | 🔜 计划中 | ✅ |
| Telegram | Bot API | 一键接入 | 🔜 计划中 | ✅ |
| Discord | Gateway | 一键接入 | 🔜 计划中 | ✅ |
| WhatsApp | Webhook + Graph API | 自建 | 🔜 计划中 | ✅ |
| LINE | Webhook + Push API | 自建 | 🔜 计划中 | ✅ |
| Microsoft Teams | Bot Framework | 自建 | 🔜 计划中 | ✅ |
| Matrix / Element | HTTP Sync | 自建 | 🔜 计划中 | ✅ |
| Google Chat | Webhook + REST | 自建 | 🔜 计划中 | ✅ |
| Mattermost | WebSocket + REST | 自建 | 🔜 计划中 | ✅ |
| iMessage | BlueBubbles | 自建 | 🔜 计划中 | ✅ |
| Signal | signal-cli REST | 自建 | 🔜 计划中 | ✅ |
| Twitch | IRC | 自建 | — | ✅ |
| NOSTR | WebSocket Relays | 自建 | 🔜 计划中 | ✅ |
| Zalo | Webhook + REST | 自建 | 🔜 计划中 | ✅ |
| Nextcloud Talk | HTTP Polling | 自建 | 🔜 计划中 | ✅ |
| Web 聊天界面 | WebSocket | --webapp-port | — | ✅ |
完整列表(含配置参数、环境变量):[聊天平台列表](https://lsbot.org/docs/chat-pla
57,200
The agent that grows with you
AI Agents ai ai-agent
An open-source AI agent that brings the power of Gemini directly into your terminal.
AI Agents ai ai-agents
⭐AI-driven public opinion & trend monitor with multi-platform aggregation, RSS, and smart alerts.🎯 告别信息过载,你的 AI 舆情监控助手与热点筛选工具!聚合多平台热点 + RSS 订阅,支持关键词精准筛选。AI 智能筛选新闻 + AI 翻译 + AI 分析简报直推手机,也支持接入 MCP 架构,赋能 AI 自然语言对话分析、情感洞察与趋势预测等。支持 Docker ,数据本地/云端自持。集成微信/飞书/钉钉/Telegram/邮件/ntfy/bark/slack 等渠道智能推送。
MCP Servers ai bark
A cross-platform desktop All-in-One assistant tool for Claude Code, Codex, OpenCode, openclaw & Gemini CLI.
AI Agents ai-tools claude-code
Context7 Platform -- Up-to-date code documentation for LLMs and AI code editors
MCP Servers llm mcp
