Mastra 替代方案:安全優先平台 vs TypeScript 优先框架
Mastra 是由 Gatsby 团队打造、拥有24,329 个 GitHub star 的 TypeScript 智能体框架。CVE-2025-61685(CVSS 6.5)通过 Cursor IDE 提示注入暴露凭据檔案,RBAC 和 Auth 锁在 Apache 2.0 下不可用的專有 ee/ 目錄中,两个安全 PR 截至 2026 年 5 月仍未合併。
什么是 Mastra?
Mastra 是 Kepler Software(Gatsby 团队)開發的开源 TypeScript 智能体框架,拥有24,329 个 GitHub star,2024 年 8 月發佈。基于双重許可證,为 JavaScript/TypeScript 開發者提供工作流編排、工具呼叫和 RAG 原语。
開發者寇找 Mastra 替代方案的原因
CVE-2025-61685:通过 MCP Docs 服务器暴露凭据檔案
CVE-2025-61685(CVSS 6.5,CWE-548,2025 年 9 月 24 日)是 @mastra/mcp-docs-server 版本 ≤0.13.8 的目錄遍历漏洞。由 Liran Tal 发现,Cursor IDE 提示注入可绕过 readMdxContent 的验证,访问 /.aws/credentials、/.config/、~/.cursor/ 檔案。Mastra 在 0.17.0 修復了该漏洞。
双重許可證:ee/ 付费壁后的安全功能
Mastra 的 Apache 2.0 許可證仅涵盖核心框架。ee/ 目錄包含 Auth 集成、RBAC 和适配器權限,属于專有财产。
RBAC 是企業級功能。 控制特定智能体的權限需要 ee/ 升级。
Auth 集成属于專有。 ee/ 目錄包含 WorkOS AuthKit(@workos/authkit-session)和 better-auth OAuth 流程。
企业 Auth 堆栈中未合併的安全 PR
CVE-2026-42565(CVSS 4.3):@workos/authkit-session 中的开放重定向。允许通过可信域名重定向链进行钓鱼攻击。
GHSA-wxw3-q3m9-c3jr(CVSS 5.3):better-auth 中的 OAuth CSRF。OAuth 回调处理中存在未修復的 CSRF 漏洞。
OpenLegion 的观点:三个结构性安全缺口
设计导致凭据暴露。 Mastra 智能体通过环境变量接收凭据。CVE-2025-61685 表明,即使智能体代码本身干净,周边工具鏈也可到达凭据。OpenLegion 的金库代理在网络層注入凭据,智能体進程永远不会收到明文 API 密鑰。
安全功能需付费升级。 RBAC、适配器访问控制和 Auth 集成需要專有 ee/ 層。OpenLegion 的金库代理和黑板權限是所有用戶的核心功能。
付费層存在未修復的 Auth 漏洞。 CVE-2026-42565 和 GHSA-wxw3-q3m9-c3jr 在企业 ee/ 目錄的 Auth 依赖项中。OpenLegion 的零 CVE 记录(2026 年 5 月)反映了智能体不持有凭据的架构。
Mastra vs OpenLegion: 對比表
| 維度 | Mastra | OpenLegion |
|---|---|---|
| 語言支援 | 仅 TypeScript | Python(智能体);任意語言工具接口 |
| 許可證 | Apache 2.0(核心)+ 專有 ee/ | BSL 1.1 → 4 年后 Apache 2.0 |
| GitHub star | 24,329(2026 年 5 月) | 預發佈 |
| 憑證模型 | 环境变量 — 智能体持有密鑰 | 金库代理 — 智能体不持有密鑰 |
| 智能体隢離 | 進程级别 | 强制 Docker 容器 |
| RBAC | 仅專有 ee/ 層 | 每个智能体的黑板權限(所有用戶) |
| CVE 记录 | CVE-2025-61685(CVSS 6.5)+ 2 个未关闭 PR | 0 个 CVE |
| Auth | WorkOS AuthKit / better-auth(仅 ee/) | 金库代理(无需 Auth 層) |
| 預算控制 | 无 | 每个智能体日/月限额 |
| 多智能体 | 工作流編排 | Blackboard + pub/sub + mesh handoff |
| 未關閉 Issue | 433(2026 年 5 月 26 日) | 預發佈 |
仅支持 TypeScript:实务影响
Mastra 是 TypeScript-first 设计,目前仅支持 TypeScript。需要 Python 的团队不适合使用。OpenLegion、LangGraph、CrewAI 和 AutoGen 均原生支持 Python。
TypeScript 全栈团队的開發体验非常好。工具模式類型推断、Node.js 生态笼紧密集成、熟悉的 async/await 模式提供了公蒸的開發体验。
安全架构:金库代理 vs 环境变量
Mastra 智能体通过 process.env 接收 LLM API 密鑰和服务凭据。CVE-2025-61685 表明 @mastra/mcp-docs-server 的目錄遍历可到达 ~/.aws/credentials。
OpenLegion 的金库代理位于智能体与 LLM 提供商之间的网络層。智能体進程永远不会收到凭据字符串。详细分析请参阅 AI 智能体安全:凭据隢離与容器加固。
作为 Mastra 替代方案的 OpenLegion
通过 Blackboard 状态、pub/sub 事件和 mesh handoff 进行多智能体协同。金库代理凭据注入。Docker 層隢離。每个智能体日/月预算限额。通过 LiteLLM 支持 100+ LLM 提供商。
诚实的权衡:没有 TypeScript SDK—仅支持 Python。社区规模小于 Mastra 的 24,329 star。
了解 AI 智能体平台超越框架的价值。另请参阅 OpenLegion vs LangGraph、OpenLegion vs CrewAI、OpenLegion vs AutoGen。2026 年 AI 智能体框架对比提供全景视图。
常见问题
Mastra 是什么?谁開發的?
Mastra 是 Kepler Software(Gatsby 团队)自 2024 年 8 月起開發的 TypeScript 智能体框架,拥有24,329 个 GitHub star。基于双重許可證,为 TypeScript 開發者提供工作流編排、工具呼叫和 RAG 原语。
Mastra 的 CVE-2025-61685 是什么?
CVE-2025-61685(CVSS 6.5,2025 年 9 月 24 日)是由 Liran Tal 发现的 @mastra/mcp-docs-server ≤0.13.8 目錄遍历漏洞。Cursor IDE 提示注入绕过 readMdxContent 的路径验证,暴露 /.aws/credentials、/.config/、~/.cursor/ 檔案。Mastra 在 0.17.0 修復了该漏洞。
Mastra 免费層有 RBAC 吗?
没有。RBAC、适配器權限和 Auth 集成均在 Mastra 專有 ee/ 目錄中, Apache 2.0 开源許可證下不可用。OpenLegion 将每个智能体的黑板權限和金库代理隢離作为核心平台功能向所有用戶提供。
2026 年 5 月,Mastra 有哪些未修復的安全问题?
Mastra 企业 Auth 堆栈中有两个安全 PR 仍未合併:CVE-2026-42565(CVSS 4.3,@workos/authkit-session 开放重定向)和 GHSA-wxw3-q3m9-c3jr(CVSS 5.3,better-auth OAuth CSRF)。截至 2026 年 5 月 26 日,均未合併。
TypeScript 開發者能使用 OpenLegion 吗?
OpenLegion 智能体仅支持 Python。TypeScript 团队需运行 Python 智能体或构建调用 OpenLegion API 的 TypeScript 工具——没有原生 TypeScript SDK。当安全隢離要求高于語言偏好时,OpenLegion 是合适的选择。
Mastra 生产环境够稳定吗?
Mastra 拥有24,329 个 GitHub star 和自 2024 年 8 月以来活跃的開發,2026 年 5 月 26 日有 433 个未關閉 Issue。生产环境采用 Mastra 的团队应固定到稳定版本、将 @mastra/mcp-docs-server 升级到 0.17.0+,并在依赖企业 Auth 功能前计划修復 CVE-2026-42565 和 GHSA-wxw3-q3m9-c3jr。
開始使用
OpenLegion 免费提供试用。app.openlegion.ai 注册 或阅读平台文档。OpenLegion vs LangGraph — 安全架构与 CVE 历史对比。