人类能做的,智能体也能做。
内置隐身浏览器,全天候运行。
所有智能体都运行在独立容器中,凭证由密钥库保护,并自动设置开销上限。
你需要自动化什么?
应用场景
你的团队需要什么角色?
选择内置的多智能体模板,或自定义你的自主智能体编队。每个智能体拥有独立的容器、预算和工具权限。
你的工程团队
你的销售团队
你的内容团队
你的自定义团队
功能特性
为不容出错的团队而生。
从第一天起就将安全、成本控制和智能体自动化深度内置的 AI 智能体平台。
确定性 AI 智能体编排——你来决定谁做什么。
智能体可浏览任意网站、操作任意工具、运行任意任务。兼容 MCP,内置 50+ 技能。YAML 定义工作流——每条执行路径可预测、可审计、完全在你的控制之下。
了解编排机制 →准备好让你的第一个智能体开始工作了吗?
开始免费试用 →编队控制台
实时查看你的编队运行状态
每个智能体、每笔开销、每个事件——实时呈现。与智能体对话、监控健康状态、从统一视图追踪支出。
researcher
首席调研员
claude-sonnet-4-6
engineer
代码工程师
gpt-4o
reviewer
PR 审查员
gemini-2.5-pro
writer
内容写作者
claude-haiku-4-5
qualifier
线索审核员
deepseek-v3
outreach
销售外发拓展
mistral-large
这就是你的编队,正在运行。
免费试用 7 天 →快速开始
通往首个AI 智能体
三条命令,一台机器。
git clone https://github.com/openlegion-ai/openlegion.git && cd openlegion
./install.sh # checks deps, creates venv, makes CLI global
openlegion start # inline setup on first run, then launch agents安全防护
AI 智能体安全:假设智能体会越界行事来设计。
六层防护默认开启,此处展示四层。
每个智能体运行在独立的容器中
每个智能体使用 Docker 容器或 Docker Sandbox 微虚拟机——无共享进程空间。
智能体无法提升权限或消耗你的资源
非 root 用户(UID 1000)、no-new-privileges 标志、内存和 CPU 资源限制强制执行。
API 密钥存储在智能体永远无法触及的密钥库中
密钥库代理持有所有 API 密钥——智能体通过代理调用,永远看不到密钥。
每个智能体只能访问你明确允许的内容
每智能体 ACL 矩阵控制允许使用的工具、文件和网格操作。
技术架构
三层隔离防护区
你的多智能体编队运行在三个隔离区域中——用户区、协调器区和沙箱容器区。智能体触及的任何内容都无法接触到你的 API 密钥、其他智能体或宿主机。
CLI / Telegram / DiscordSlack / WhatsApp / Webhooks智能体直接通信FastAPI :8420黑板 (SQLite)发布/订阅 + 消息路由凭证密钥库 (API 代理)编排器 + 权限矩阵容器管理器 + 成本追踪器智能体 1
每个 FastAPI :8400+
独立 /data 数据卷
独立内存数据库 (SQLite + vec)
默认 384MB RAM / 0.15 CPU
非 root、no-new-privileges
智能体 2
每个 FastAPI :8400+
独立 /data 数据卷
独立内存数据库 (SQLite + vec)
默认 384MB RAM / 0.15 CPU
非 root、no-new-privileges
智能体 3
每个 FastAPI :8400+
独立 /data 数据卷
独立内存数据库 (SQLite + vec)
默认 384MB RAM / 0.15 CPU
非 root、no-new-privileges
为企业而生。
本地部署、气隙环境、SOC 2 对齐的凭证隔离、确定性审计追踪、每智能体成本治理和基于角色的访问控制——全部默认启用。引擎约 30,000 行 Python 代码,包含 2,100+ 测试,依赖面极小。
方案对比
OpenLegion 的不同之处
大多数 AI 智能体工具是为演示而生——OpenLegion 是为生产环境而生。
OpenLegion 是唯一将密钥库代理凭证、容器隔离和每智能体预算控制作为默认配置的 AI 智能体框架——自发布以来零 CVE 报告。
基于公开安全披露和社区反馈。
| 对比项 | OpenClaw 及其他 | OpenLegion |
|---|---|---|
| API 密钥存储 | 存储在智能体配置文件中 | 密钥库代理——智能体永远看不到密钥 |
| 智能体隔离 | 进程级别 | Docker 容器 / 微虚拟机 |
| 成本控制 | 无 | 每智能体日度和月度预算 |
| 任务路由 | 由 LLM CEO 智能体决定 | 确定性 YAML DAG |
| 测试覆盖率 | 很少 | 2,100+ 测试覆盖单元 + 集成 + 端到端 |
| 代码库规模 | 430,000+ 行 | 约 30,000 行(引擎代码,可审计) |
OpenLegion 于 2026 年 2 月发布。GitHub 星标数反映项目年龄,而非生产就绪度。
常见问题
常见问题
使用 OpenLegion 需要开发经验吗?
不需要。app.openlegion.ai 上的托管服务无需编码——开始免费试用,选择模板,添加你的 LLM API 密钥,你的智能体几分钟内即可上线。自托管版本需要 Python 3.10+ 和 Docker。无论哪种方式,内置的团队模板(研发团队、销售管线、内容工作室)开箱即用,无需任何配置。
订阅之外是否还需要支付 LLM 使用费用?
是的——你使用自己的 Anthropic、OpenAI、Google 或 100+ 支持的提供商的 API 密钥。你按提供商的公开价格直接付费。OpenLegion 仅收取平台和基础设施费用。模型使用零加价。
OpenLegion 智能体可以自动化哪些类型的任务?
人类在计算机上通过浏览器或终端执行的任何任务。智能体可以浏览和交互任意网站、登录网络应用、填写表单、从任意页面提取数据、发送邮件和消息、管理文件和文件夹、编写和执行代码、处理文档、发布社交平台内容、监控页面变动、运行自定义自动化——全天候无需人工值守。常见部署场景包括销售外发管线、竞品调研、线索筛选、开发工作流、发票处理、内容制作和内部任务自动化。
OpenLegion 如何保障 API 密钥安全?
通过盲注凭证注入——智能体永远看不到 API 密钥。密钥存储在网格主机上的密钥库中。当智能体调用 LLM 时,请求通过密钥库代理传输,代理在网络层注入凭证、追踪令牌使用量并强制执行预算限制。即使智能体被完全入侵,也无法获取你的 API 密钥。
OpenLegion 是否具备企业级能力?
是的——OpenLegion 专为企业部署设计。包括本地部署支持(含气隙环境)、确定性 YAML 工作流、每智能体成本治理、基于角色的访问控制、通过密钥库代理的凭证隔离,以及约 30,000 行、2,100+ 测试的可审计代码库。所有安全层默认开启。
更多问题解答——包括架构、LLM 提供商和 AI 智能体编排。 查看完整常见问题 →