Mercury 解決 AI Agent 安全、成本與身份三大痛點

Mercury 解決 AI Agent 安全、成本與身份三大痛點。

個人 AI Agent 普遍存在安全漏洞、token 成本失控與身份管理混亂等問題，多數工具同時犯下這三項缺失。Mercury（由 Cosmic Stack 開發）針對此現況打造工具導向的背景 orchestrator，具備嚴格權限控制、token 預算管理，以及可擁有且以純文字呈現的四檔案「靈魂」系統。它不是偽裝成大腦的聊天包裝，而是可靠工作者，行動前必先徵詢。

安全權限真正阻擋執行

OpenClaw 需要過度廣泛存取權才能運作，仰賴未經驗證的第三方擴充生態，導致嚴重安全隱患。研究發現超過 800 個惡意 skills 在野外積極竊取憑證。更糟的是，OpenClaw 核心架構有 CVE-2026-25253（CVSS 8.8 RCE 漏洞），單一點擊連結即暴露逾 40,000 個實例，完全繞過 localhost 保護，導致系統全面淪陷。

Mercury 假設絕不可盲目信任 LLM 擁有 root 權限，從預設即採用權限強化架構。讀寫存取明確限於特定資料夾；毀滅性指令如 sudo 或 rm -rf / 在執行層硬性阻擋，不會觸發「請求批准」，因為它們根本無法執行。第三方 skills 僅透過明確定義的細粒度工具獲得提升權限。每個 Agent 都能讀檔與執行腳本，但 Mercury 是唯一會先詢問的。

Token 紀律內建核心原則

OpenClaw 以 context window 膨脹聞名，將龐大 JSONL 對話歷史全數回饋模型，造成數分鐘無聲處理與驚人 API 帳單。你啟動 Agent、祈禱一番，月底才知花多少錢。

Mercury 將 token 效率直接融入設計，每請求注入的 context window 限於約 400 token 核心 persona。你可設定每日 token 上限，達 70% 即自動啟用 Auto-Concise 模式，壓縮 context 維持 API 帳單平穩，絕不中斷活躍任務。

分層、可版本控制的「靈魂」系統

OpenClaw 仰賴散亂於多個目錄的技能檔案；Hermes 則完全依賴不透明的 SQLite 資料庫儲存自動生成學習記憶。

Mercury 契合現代開發者美學，採用強烈主觀的四檔案 Markdown 系統：soul.md、persona.md、taste.md 和 heartbeat.md。你可精確定義 Agent 的思考、回應與程式碼撰寫風格，甚至在 taste 檔案強制偏好暗黑主題與乾淨 UI 元件。它以純文字呈現，你擁有它、在 Git 中版本控制。這是乾淨身份系統，而非不可預測的黑盒子。

永續運行的零依賴守護程式

Hermes 需要自行管理基礎設施（如 Docker 或 VPS 部署）以維持持久性；OpenClaw 主要作為需持續監督的應用程式運行。

Mercury 原生作為零依賴背景守護程式，跨 macOS、Linux 與 Windows 平台。執行 mercury up，即自動以系統服務安裝，登入即啟動、崩潰即重啟，並自動處理 cron 排程。

內建工具與實際應用

OpenClaw 證明開發者渴望本地 orchestrator；Hermes 證明 Agent 需要持久性；Mercury 是邏輯進化：基於權限強化基礎的精簡 CLI 原生引擎。

內建工具涵蓋：

• 檔案操作
• 深度 GitHub 管理
• 多管道整合，從 CLI 串流至 Telegram

框架退居幕後，讓工具發揮作用。它是為日常使用打造的 orchestrator，而非僅證明概念。

部署與開源特性

Mercury 為開源，可無額外依賴本地初始化：

npm i -g @cosmicstack/mercury-agent && mercury

僅需 API 金鑰，即全在本機運行。你可審閱架構、閱讀文件，或在 GitHub（github.com/cosmicstack-labs/mercury-agent）貢獻核心循環。

我們不需要另一個過度工程化的應用假裝是大腦。我們需要尊重 token 預算、不盲目執行毀滅性 shell 指令的可靠背景工作者。Mercury 正為此現實而生。