Mastra 替代方案:安全优先平台 vs TypeScript 优先框架
Mastra 是由 Gatsby 团队打造、拥有24,329 个 GitHub star 的 TypeScript 智能体框架。CVE-2025-61685(CVSS 6.5)通过 Cursor IDE 提示注入暴露凭据文件,RBAC 和 Auth 锁在 Apache 2.0 下不可用的专有 ee/ 目录中,两个安全 PR 截至 2026 年 5 月仍未合并。
什么是 Mastra?
Mastra 是 Kepler Software(Gatsby 团队)开发的开源 TypeScript 智能体框架,拥有24,329 个 GitHub star,2024 年 8 月发布。基于双重许可证,为 JavaScript/TypeScript 开发者提供工作流编排、工具调用和 RAG 原语。
开发者寇找 Mastra 替代方案的原因
CVE-2025-61685:通过 MCP Docs 服务器暴露凭据文件
CVE-2025-61685(CVSS 6.5,CWE-548,2025 年 9 月 24 日)是 @mastra/mcp-docs-server 版本 ≤0.13.8 的目录遍历漏洞。由 Liran Tal 发现,Cursor IDE 提示注入可绕过 readMdxContent 的验证,访问 /.aws/credentials、/.config/、~/.cursor/ 文件。Mastra 在 0.17.0 修复了该漏洞。
双重许可证:ee/ 付费壁后的安全功能
Mastra 的 Apache 2.0 许可证仅涵盖核心框架。ee/ 目录包含 Auth 集成、RBAC 和适配器权限,属于专有财产。
RBAC 是企业级功能。 控制特定智能体的权限需要 ee/ 升级。
Auth 集成属于专有。 ee/ 目录包含 WorkOS AuthKit(@workos/authkit-session)和 better-auth OAuth 流程。
企业 Auth 堆栈中未合并的安全 PR
CVE-2026-42565(CVSS 4.3):@workos/authkit-session 中的开放重定向。允许通过可信域名重定向链进行钓鱼攻击。
GHSA-wxw3-q3m9-c3jr(CVSS 5.3):better-auth 中的 OAuth CSRF。OAuth 回调处理中存在未修复的 CSRF 漏洞。
OpenLegion 的观点:三个结构性安全缺口
设计导致凭据暴露。 Mastra 智能体通过环境变量接收凭据。CVE-2025-61685 表明,即使智能体代码本身干净,周边工具链也可到达凭据。OpenLegion 的金库代理在网络层注入凭据,智能体进程永远不会收到明文 API 密钥。
安全功能需付费升级。 RBAC、适配器访问控制和 Auth 集成需要专有 ee/ 层。OpenLegion 的金库代理和黑板权限是所有用户的核心功能。
付费层存在未修复的 Auth 漏洞。 CVE-2026-42565 和 GHSA-wxw3-q3m9-c3jr 在企业 ee/ 目录的 Auth 依赖项中。OpenLegion 的零 CVE 记录(2026 年 5 月)反映了智能体不持有凭据的架构。
Mastra vs OpenLegion: 对比表
| 维度 | Mastra | OpenLegion |
|---|---|---|
| 语言支持 | 仅 TypeScript | Python(智能体);任意语言工具接口 |
| 许可证 | Apache 2.0(核心)+ 专有 ee/ | BSL 1.1 → 4 年后 Apache 2.0 |
| GitHub star | 24,329(2026 年 5 月) | 预发布 |
| 凭据模型 | 环境变量 — 智能体持有密钥 | 金库代理 — 智能体不持有密钥 |
| 智能体隔离 | 进程级别 | 强制 Docker 容器 |
| RBAC | 仅专有 ee/ 层 | 每个智能体的黑板权限(所有用户) |
| CVE 记录 | CVE-2025-61685(CVSS 6.5)+ 2 个未关闭 PR | 0 个 CVE |
| Auth | WorkOS AuthKit / better-auth(仅 ee/) | 金库代理(无需 Auth 层) |
| 预算控制 | 无 | 每个智能体日/月限额 |
| 多智能体 | 工作流编排 | Blackboard + pub/sub + mesh handoff |
| 未关闭 Issue | 433(2026 年 5 月 26 日) | 预发布 |
仅支持 TypeScript:实务影响
Mastra 是 TypeScript-first 设计,目前仅支持 TypeScript。需要 Python 的团队不适合使用。OpenLegion、LangGraph、CrewAI 和 AutoGen 均原生支持 Python。
TypeScript 全栈团队的开发体验非常好。工具模式类型推断、Node.js 生态笼紧密集成、熟悉的 async/await 模式提供了公蒸的开发体验。
安全架构:金库代理 vs 环境变量
Mastra 智能体通过 process.env 接收 LLM API 密钥和服务凭据。CVE-2025-61685 表明 @mastra/mcp-docs-server 的目录遍历可到达 ~/.aws/credentials。
OpenLegion 的金库代理位于智能体与 LLM 提供商之间的网络层。智能体进程永远不会收到凭据字符串。详细分析请参阅 AI 智能体安全:凭据隔离与容器加固。
作为 Mastra 替代方案的 OpenLegion
通过 Blackboard 状态、pub/sub 事件和 mesh handoff 进行多智能体协同。金库代理凭据注入。Docker 层隔离。每个智能体日/月预算限额。通过 LiteLLM 支持 100+ LLM 提供商。
诚实的权衡:没有 TypeScript SDK—仅支持 Python。社区规模小于 Mastra 的 24,329 star。
了解 AI 智能体平台超越框架的价值。另请参阅 OpenLegion vs LangGraph、OpenLegion vs CrewAI、OpenLegion vs AutoGen。2026 年 AI 智能体框架对比提供全景视图。
常见问题
Mastra 是什么?谁开发的?
Mastra 是 Kepler Software(Gatsby 团队)自 2024 年 8 月起开发的 TypeScript 智能体框架,拥有24,329 个 GitHub star。基于双重许可证,为 TypeScript 开发者提供工作流编排、工具调用和 RAG 原语。
Mastra 的 CVE-2025-61685 是什么?
CVE-2025-61685(CVSS 6.5,2025 年 9 月 24 日)是由 Liran Tal 发现的 @mastra/mcp-docs-server ≤0.13.8 目录遍历漏洞。Cursor IDE 提示注入绕过 readMdxContent 的路径验证,暴露 /.aws/credentials、/.config/、~/.cursor/ 文件。Mastra 在 0.17.0 修复了该漏洞。
Mastra 免费层有 RBAC 吗?
没有。RBAC、适配器权限和 Auth 集成均在 Mastra 专有 ee/ 目录中, Apache 2.0 开源许可证下不可用。OpenLegion 将每个智能体的黑板权限和金库代理隔离作为核心平台功能向所有用户提供。
2026 年 5 月,Mastra 有哪些未修复的安全问题?
Mastra 企业 Auth 堆栈中有两个安全 PR 仍未合并:CVE-2026-42565(CVSS 4.3,@workos/authkit-session 开放重定向)和 GHSA-wxw3-q3m9-c3jr(CVSS 5.3,better-auth OAuth CSRF)。截至 2026 年 5 月 26 日,均未合并。
TypeScript 开发者能使用 OpenLegion 吗?
OpenLegion 智能体仅支持 Python。TypeScript 团队需运行 Python 智能体或构建调用 OpenLegion API 的 TypeScript 工具——没有原生 TypeScript SDK。当安全隔离要求高于语言偏好时,OpenLegion 是合适的选择。
Mastra 生产环境够稳定吗?
Mastra 拥有24,329 个 GitHub star 和自 2024 年 8 月以来活跃的开发,2026 年 5 月 26 日有 433 个未关闭 Issue。生产环境采用 Mastra 的团队应固定到稳定版本、将 @mastra/mcp-docs-server 升级到 0.17.0+,并在依赖企业 Auth 功能前计划修复 CVE-2026-42565 和 GHSA-wxw3-q3m9-c3jr。
开始使用
OpenLegion 免费提供试用。app.openlegion.ai 注册 或阅读平台文档。OpenLegion vs LangGraph — 安全架构与 CVE 历史对比。