English | 中文

lsbot — Lean & Secure Bot

不需要信任的地方，就不应该建立信任依赖。

📖 文档：lsbot.org/docs | 国内镜像：lsbot.net/docs

Bot Needs to be Secured

当你运行一个 AI Bot，你实际上把机器的钥匙交了出去：文件、终端、数据库、浏览器会话、凭证。Bot 读取你的代码、笔记、私人文档，并以你的名义执行命令。

问题不是 Bot 是否有用。问题是：还有谁能看到它看到的东西？

你每天操作电脑，层层加密加锁——密码管理器、磁盘加密、双重验证。但当你打开一个 AI Bot，这一切防线往往荡然无存。你的每一条消息、每一个工具调用结果，都在你不知情的情况下流经某台你不控制的服务器。

这不是理论风险。这是今天几乎所有 AI Bot 工具的默认配置。

Why OpenClaw is Not Secured

OpenClaw（以及大多数同类工具）以便利性和功能广度为设计目标，安全性是事后考虑，而非核心设计原则。

OpenClaw 在功能和集成方面做得出色。但它的架构假设你信任中继基础设施。对于个人电脑、企业环境，或任何数据敏感的场合，这个假设不成立。

当你把终端和文件的访问权限交给 AI Bot，传输层必须被当作敌对环境对待。OpenClaw 没有做到这一点。

Why lsbot

lsbot 是 Lean Secure Bot 的缩写。名字也呼应了 ls——Unix 最基础的命令，第一次拿到新机器时你敲的第一个命令。像 ls 一样，lsbot 是一个基础工具：精简、专注、永远可用。

lsbot 建立在一个核心原则上：你的数据属于你。

这个原则决定了每一个架构选择：

• 端到端加密，默认开启。 所有 relay 流量使用 P-256 ECDH + AES-256-GCM 加密。中继服务器只看到密文，无法读取你的消息。
• 单一静态二进制。 没有运行时，没有包管理器，没有依赖链。攻击面就是这一个二进制文件——可审计、确定性、可复现。
• 本地优先。 对话历史、记忆、配置、凭证——全部存储在你的机器上。没有任何内容写入云端数据库。
• 密钥验证带外进行。 浏览器不会自动从服务器获取 Bot 的公钥。你从 lsbot e2e pubkey 手动粘贴，并核对指纹。中继服务器无法替换密钥。

Lean Secure Bot

lsbot relay --provider deepseek --api-key sk-xxx

一条命令启动安全 Bot：

1. 首次运行自动在 ~/.lsbot.pem 生成持久化 P-256 密钥对
2. 通过 WebSocket 连接中继服务器
3. 仅发布公钥——私钥永远不离开你的机器
4. 每一条响应在离开你的进程前加密
5. 每一条消息到达你的进程后解密

中继服务器（lsbot.org，国内镜像 lsbot.net）只看到密文。它无法读取你的消息，无法记录你的对话，无法推断你在使用哪些工具或访问哪些文件。

lsbot e2e pubkey
# Key file:    ~/.lsbot.pem
# Public key:  BK3x9f2...
# Fingerprint: sha256:29f8954f

打开 Bot 页面，点击 Secure，粘贴公钥，核对指纹与命令行输出一致。此后每次访问自动激活加密。

我们不能相信任何聊天服务器

信任中继服务器是 AI Bot 安全的原罪。

几乎所有主流 AI Bot 工具都依赖一个隐含假设：消息通过开发者的服务器路由是安全的。这个假设在以下任何场景中都会失效：

• 服务商被攻击或遭受数据泄露
• 政策变更导致日志保留或内容审查
• 内部员工滥用访问权限
• 法律程序要求披露用户数据
• 服务商出售或被收购

你的 AI Bot 可以访问你的终端、你的文件、你的代码库。它知道你在做什么项目，知道你的工作流程，知道你的私人文档。这些信息通过一个你不控制的服务器转发——这不是可接受的风险，这是一个架构缺陷。

lsbot 的设计前提是：中继服务器是不可信的。这不是对 lsbot.org 或 lsbot.net 的不信任，而是一个工程原则：不需要信任的地方，就不应该建立信任依赖。

数据库保存在本地

lsbot 没有云端数据库。

云中继服务器（lsbot.org，国内镜像 lsbot.net）只做一件事：路由加密后的消息。它不保存任何内容，不分析任何内容，不记录任何内容。消息转发后立即丢弃。

即使中继服务器明天关闭，你所有的数据、配置、历史记录都完好无损在你的机器上。这不是承诺，这是架构决定的结果。

快速开始

两步启动，无需平台账号，无需公网服务器：

第一步：安装

# macOS / Linux / WSL
curl -fsSL https://files.lingti.com/install-lsbot.sh | bash

# Windows (PowerShell)
irm https://files.lingti.com/install-lsbot.ps1 | iex

第二步：运行

lsbot relay --provider deepseek --api-key sk-xxx

启动后自动输出你的专属 Bot 页面：

Your bot page: https://lsbot.org/bots/xxx
E2E fingerprint: sha256:a3f7c91b2d4e8f06

国内用户：Bot 页面也可通过 https://lsbot.net/bots/xxx 访问。

打开链接，点击状态栏的 Secure → 粘贴公钥 → 核对指纹，即可在浏览器中与 Bot 进行端到端加密对话。

支持的 --provider：deepseek、claude、kimi、minimax、gemini、openai 等，详见 AI-PROVIDERS.md。

端到端加密（E2EE）

Bot Page 默认启用端到端加密，relay 服务器（lsbot.org / lsbot.net）无法读取消息内容：

• bot 首次启动时，在 ~/.lsbot.pem 自动生成持久化 P-256 密钥，日志打印指纹
• 浏览器打开 Bot Page，点击状态栏 Secure 进入设置面板
• 从终端运行 lsbot e2e pubkey，将公钥粘贴到面板，核对指纹一致后点击 Activate
• 状态栏出现蓝色锁图标，此后页面刷新自动恢复加密（密钥存储在浏览器本地）
• 使用 --plain 可跳过 E2EE（不推荐）

只需提供公钥——私钥永远不离开你的机器，中继服务器只看到密文

# 查看本机公钥和指纹
lsbot e2e pubkey

# 手动生成密钥对
lsbot e2e keygen --save

详情：端到端加密文档

桌面客户端（MacOS/Windows）

桌面端不光拥有完整的安装、升级和使用 lsbot 的交互界面，还提供了 AI 网关、AI 加速等功能。

下载地址: lsbot.org/download

移动端 App（Android / iOS）

lsbot 官方 Android App 已发布，iOS 版本开发中。手机端支持端对端加密聊天，通过扫描 QR Code 一键配对 Bot，无需手动输入 Bot ID 或复制公钥。

下载：lsbot.org/download

Bot 启动后终端会自动打印配对 QR Code：

[Relay] Scan with lsbot mobile to add this bot:
██████████████...

打开 App → 添加 Bot → 扫描，即可建立端对端加密连接。

详细文档：移动端使用指南

进阶：接入消息平台（企业微信、飞书等）

如需接入企业微信、飞书、钉钉等平台，追加对应平台参数即可：

# 企业微信
lsbot relay --platform wecom \
  --wecom-corp-id ww... --wecom-agent-id 1000002 \
  --wecom-secret xxx --wecom-token xxx --wecom-aes-key xxx \
  --provider deepseek --api-key sk-xxx

# 飞书
lsbot relay --platform feishu \
  --feishu-app-id cli_xxx --feishu-app-secret xxx \
  --provider claude --api-key sk-ant-xxx

详见 云中继文档。

为什么选择 lsbot？

lsbot vs OpenClaw

详细功能对比：OpenClaw vs lsbot 技术特性对比

核心能力

• 📱 移动端 App — Android 已发布，iOS 开发中；扫码配对，E2EE 加密聊天
• 🔒 端到端加密，默认开启 — P-256 ECDH + AES-256-GCM，中继服务器只路由密文
• 🚀 零依赖部署 — 单个 ~15MB 二进制文件，无需 Node.js/Python 运行时
• ☁️ 云中继加持 — 无需公网服务器、域名备案、HTTPS 证书，5 分钟接入企业微信/微信公众号
• 🤖 浏览器自动化 — 内置完整 CDP 控制引擎，无需 Puppeteer/Playwright/Node.js
• 🌐 社交平台自动化 — AI 代操作知乎、小红书等内容平台
• 🛠️ 75+ MCP 工具 — 覆盖文件、Shell、系统、网络、日历、Git、GitHub 等全场景
• 🌏 中国平台原生支持 — 钉钉、飞书、企业微信、微信公众号开箱即用
• 💬 内置 Web 聊天界面 — 无需任何客户端，浏览器直开，支持多会话并行
• 🧠 多 AI 后端 — 集成 Claude、DeepSeek、Kimi、MiniMax、Gemini 等 16 种 AI 服务
• 🔬 Claude 深度思考 — 原生支持 Claude Extended Thinking API
• 🩺 健康诊断 — lsbot doctor 一键检查配置、连接、依赖

样例

📺 完整演示、截图和使用示例，请访问：lsbot.net/docs/examples

主要功能演示：

• 内置 Web 聊天界面 — 多会话并行，零配置，--webapp-port 8080 一键启用
• 定时任务 — 用自然语言创建 Cron Job，AI 自动生成内容
• 企业微信文件助手 — 自然语言管理和传输文件
• 社交平台自动化 — AI 代操作知乎、小红书等内容平台
• 浏览器自动化 — 自然语言驾驭 Chrome，无需 Puppeteer/Node.js

Agents 与 Channels

什么是 Agent？

Agent 是 lsbot 中的 AI 实例单元。每个 Agent 拥有独立的：

• AI 配置 — 可指定不同的 provider、model、API Key，或继承全局配置
• 系统提示词（Instructions） — 定义 Agent 的角色、风格、行为边界
• 工作目录（Workspace） — Agent 读写文件的默认根目录，天然沙箱隔离

典型用途：work-assistant（工作助手）、coder（专注代码）、writer（内容写作）……每个 Agent 可以有完全不同的人格和能力边界。

什么是 Channel？

Channel 是消息的来源/目标通道，对应一个具体的聊天平台接入点（如某个企业微信应用、某个 Slack Bot、某个 Telegram Bot）。你可以为不同 Channel 绑定不同的 Agent，实现"同一个 lsbot 进程，多个平台、多套 AI 人格"的效果。

管理 Agents

lsbot agents add          # 交互式添加 Agent
lsbot agents list         # 列出所有 Agent
lsbot agents info <name>  # 查看某个 Agent 详情
lsbot agents remove <name>

管理 Channels

lsbot channels add           # 交互式添加 Channel 凭证
lsbot channels list          # 列出所有已配置的 Channel
lsbot channels remove <name>

添加 Channel 后如何启动？

gateway 模式（适用于大多数平台：Telegram、Discord、Slack、钉钉、飞书等）

lsbot gateway

relay 模式（仅适用于需要云中继的平台：企业微信、微信公众号、飞书、Slack）

lsbot relay --platform wecom    # 企业微信
lsbot relay --platform feishu   # 飞书
lsbot relay --platform wechat   # 微信公众号

• gateway — 本地直连，支持所有平台，一条命令启动全部
• relay — 云中继，仅支持 wecom/feishu/wechat/slack，无需公网服务器

功能概览

MCP Server — 标准协议，无缝集成

lsbot 实现了完整的 MCP (Model Context Protocol) 协议，让任何支持 MCP 的 AI 客户端都能访问本地系统资源。

多平台消息网关 — 企业 IM 秒接入

完整列表（含配置参数、环境变量）：聊天平台列表

MCP 工具集 — 75+ 本地系统工具

健康诊断

lsbot doctor

lsbot doctor
=================
OS: darwin/arm64, Go: go1.24.0

Checks:
  ✓ Config file (~/.lsbot.yaml) — loaded
  ✓ AI API key — set (sk-ant-a..., provider: claude)
  ✓ AI provider connectivity — reachable (HTTP 200)
  ✓ Platform credentials — wecom, telegram
  ✓ Binary: gh — found
  ✗ Binary: chrome — not found in PATH

8 passed, 1 failed

按平台/频道模型切换

ai:
  provider: deepseek
  api_key: sk-xxx
  model: deepseek-chat
  overrides:
    - platform: telegram
      provider: claude
      api_key: sk-ant-xxx
      model: claude-sonnet-4-20250514
    - platform: slack
      channel_id: C12345
      provider: claude
      api_key: sk-ant-xxx

Claude 深度思考 — 原生 Extended Thinking API

Skills — 模块化能力扩展

lsbot skills          # 列出所有 Skills
lsbot skills check    # 查看就绪状态
lsbot skills info github

内置 8 个 Skills：Discord、GitHub、Slack、Peekaboo（macOS UI 自动化）、Tmux、天气、1Password、Obsidian。

详细文档：Skills 指南

功能速览表

云中继：零门槛接入企业消息平台

告别公网服务器、告别复杂配置，让 AI Bot 接入像配置 Wi-Fi 一样简单

工作原理：

企业微信(用户消息) --> lsbot.org(云中继，只看密文) --WebSocket--> lsbot(本地AI处理)

国内用户可使用镜像节点 lsbot.net，效果相同。

📖 云中继技术方案详解

微信公众号

微信搜索公众号「灵缇小秘」，关注后发送任意消息获取接入教程。 详细教程：微信公众号接入指南

企业微信

lsbot relay --platform wecom \
  --wecom-corp-id YOUR_CORP_ID \
  --wecom-agent-id YOUR_AGENT_ID \
  --wecom-secret YOUR_SECRET \
  --wecom-token YOUR_TOKEN \
  --wecom-aes-key YOUR_AES_KEY \
  --provider deepseek \
  --api-key YOUR_API_KEY

详细教程：企业微信集成指南

飞书

飞书原生支持 WebSocket 长连接，无需公网服务器：

lsbot gateway \
  --feishu-app-id cli_your_app_id \
  --feishu-app-secret your_app_secret \
  --provider minimax \
  --api-key YOUR_API_KEY

详细教程：飞书集成指南

钉钉

lsbot gateway \
  --dingtalk-client-id YOUR_APP_KEY \
  --dingtalk-client-secret YOUR_APP_SECRET \
  --provider deepseek \
  --api-key YOUR_API_KEY

Sponsors

• 灵缇游戏加速 - PC/Mac/iOS/Android 全平台游戏加速、热点加速、AI 及学术资源定向加速
• 灵缇路由 - 您的路由管家、网游电竞专家

lingti-cli 生态

lsbot 是 lingti-cli 五位一体平台的核心开源组件。

联系我们 / 加入我们

邮件联系	扫码加群
无论您是追求极致效率的顶尖开发者、关注 AI 时代生产力变革的投资人，还是想成为 Sponsor， 欢迎联系： jiefeng@ruc.edu.cn / jiefeng.hopkins@gmail.com

                              lsbot
    +---------------+    +---------------+    +---------------+
    |  MCP Server   |    |   Message     |    |    Agent      |
    |   (stdio)     |    |   Gateway     |    |   (Claude)    |
    +-------+-------+    +-------+-------+    +-------+-------+
            |                    |                    |
            +--------------------+--------------------+
                                 |
                                 v
                       +-------------------+
                       |    MCP Tools      |
                       | Files, Shell, Net |
                       | System, Calendar  |
                       | Browser Automation|
                       +-------------------+
                                 |
            +--------------------+--------------------+
            |                                         |
            v                                         v
    +---------------+                       +------------------+
    | Claude Desktop|                       | Slack / Feishu   |
    | Cursor, etc.  |                       | Messaging Apps   |
    +---------------+                       +------------------+

MCP Server 快速配置

Claude Desktop (~/Library/Application Support/Claude/claude_desktop_config.json)：

{
  "mcpServers": {
    "lsbot": {
      "command": "/path/to/lsbot",
      "args": ["serve"]
    }
  }
}

Cursor (.cursor/mcp.json)：

{
  "mcpServers": {
    "lsbot": {
      "command": "/path/to/lsbot",
      "args": ["serve"]
    }
  }
}

其他安装方式

从源码编译

git clone https://github.com/ruilisi/lsbot.git
cd lsbot
make build  # 或: make darwin-arm64 / make linux-amd64

手动下载

• 命令行版本：前往 GitHub Releases 下载
• 桌面客户端（Windows x64 / macOS Apple Silicon / macOS Intel）：前往 lsbot.org/download 下载

支持的目标平台：

配置优先级

所有配置项按以下优先级解析：命令行参数 > 环境变量 > 配置文件 (~/.lsbot.yaml)

完整的环境变量、命令行参数、配置文件对照表：配置优先级

详细文档

• 配置优先级
• AI 服务列表 — 16 种 AI 服务详情、API Key 获取、别名
• 端到端加密 — E2EE 架构、密钥管理、指纹验证
• 聊天平台列表 — 19 种聊天平台详情
• 命令行参考 — 完整的命令行使用文档
• Skills 指南
• 浏览器自动化指南 — CDP 引擎完整参考
• 社交平台自动化指南
• 定时任务指南
• 云中继技术方案详解
• OpenClaw 技术特性对比

依赖

• mcp-go - MCP 协议 Go 实现
• cobra - CLI 框架
• gopsutil - 系统信息
• slack-go - Slack SDK
• oapi-sdk-go - 飞书/Lark SDK
• go-anthropic - Anthropic API 客户端

许可证

MIT License

lsbot — Lean & Secure Bot · lsbot.org · lsbot.net（国内） · GitHub