比小龙虾更安全的AI智能体！NAS部署自托管人工智能助手『Frona』

哈喽小伙伴们好，我是Stark-C~

众所周知，今年以小龙虾为代表的AI智能体可谓是火爆全球！

智能体确实非常强，从网页操作，到自动化办公，再到多代理协作，它都能轻松搞定；但同时它又面临诸多安全问题，比如说隐私泄露，权限不可控等。

今天为大家分享的是一个可以在NAS上私有化部署的AI智能体新项目——Frona。它从设计之初就把“安全第一”放在核心位置，所有能力都在沙盒环境中执行，所有数据都在本地，可以说是真正做到了“安全与能力并行”的个人 AI 助手。

关于Frona

🔺Frona是一个运行在沙盒环境中、以“安全第一”为核心的开源自托管的个人 AI 智能助手，旨在通过自主代理为用户提供高效、可控且可扩展的人工智能能力。

它和小龙虾一样，我们只管给它下达浏览网页、运行代码、构建应用程序、打电话、委派工作等任务，其它的事就不用管了，它自己就能想办法搞定。

最主要的是，我们每次下达的任务其实都在一个安全隔离区，所有操作都被限制在可控范围内，既不会越权访问系统，也不会接触到其它隐私数据，反正就是，完全不用担心会对我们的NAS或本地文件有任何影响。

项目Github地址：https://github.com/fronalabs/frona

项目亮点特色：

• 自主代理能力：它的代理能自己判断该用什么工具、怎么拆解任务，甚至还能自己生成新工具来完成复杂流程。

• 浏览器自动化：内置无头 Chrome，能自动打开网页、填写表单、抓取数据，而且浏览器的登录状态会一直保持，不用每次重新来。

• 网页搜索：支持 SearXNG、Tavily、Brave Search 等多种搜索源，随时查资料。

• 代码执行：提供安全的沙箱环境，代理可以运行命令，但对文件系统、网络和资源都有严格限制。

• 应用部署：代理可以帮你构建、部署 Web 应用或服务，上线前还会走一遍审批流程，避免误操作。

• 技能系统：你可以给代理安装“技能包”，也可以自己写技能，让它学会新能力。

• 任务调度：支持 cron 表达式，能定时执行任务，还能做心跳检查，确保代理正常运行。

• 语音通话：通过 Twilio 发起电话，支持语音识别和按键导航。

• 持久记忆：代理会自动整理、压缩、去重对话中的事实。用户级记忆在代理间共享，代理级记忆则是私有的。

• 代理协作：一个代理可以把任务转交给更专业的代理处理，再把结果拿回来。

• 空间（群体对话）：多个代理共享上下文，平台会自动总结相关对话，并把关键内容带入新的会话。

• 实时流式输出：支持服务器推送的逐 token 流式响应。

• 单点登录（SSO）：支持 Google、Keycloak 等 OIDC 提供商的登录方式。

• 单容器部署：整个后端（API、数据库、调度器、工具执行器）都能跑在一个无 root 的 OCI 容器里，兼容 Docker、Podman 等运行时。

Frona部署

🔺此次部署我以威联通NAS为例，先在Docker目录中（威联通默认的Docker目录为“Container")新建一个“Frona”的文件夹，然后在它下面新建data、browser_profiles、searxng三个持久化 子文件夹。

🔺然后打开威联通Text Editor文本编辑器（没有就自己在App Center下载安装），输入以下信息：

use_default_settings: true
search:
  formats:
    - html
    - json

🔺之后点击“文件--另存新档”，选择前面新建“searxng”子文件夹，文件名称输入“settings.yml”，类别“不限”，最后“保存”。

🔺回到“searxng”子文件夹下确认有没有保存过来的“settings.yml”文件。

🔺然后继续右键点击“Frona”文件夹，选择“属性”。

🔺通过“权限”打开“编辑共享文件夹权限”。

🔺在这里需要授予当前用户“data”子文件夹的读写权限。

🔺完成以上步骤之后就可以正式部署了。打开威联通Container Station，选择“应用程序--创建”。

🔺在创建应用程序这里，应用程序名称随意，然后在方框内输入以下 Docker Compose 配置信息：

services:
  frona:
    image: ghcr.io/fronalabs/frona:latest
    container_name: frona
    restart: unless-stopped
    ports:
      - "3021:3001"   #项目打开端口，冒号前面请勿冲突
    volumes:
      - /share/Container/Frona/data:/app/data   # 冒号前面映射data子文件夹本地路径
    environment:
      - FRONA_BROWSER_WS_URL=ws://browserless:3000
      - FRONA_SEARCH_SEARXNG_BASE_URL=http://searxng:8080
    security_opt:
      - seccomp:unconfined
    depends_on:
      - browserless
      - searxng

  browserless:
    image: ghcr.io/browserless/chromium:latest
    container_name: frona-browserless
    restart: unless-stopped
    volumes:
      - /share/Container/Frona/browser_profiles:/profiles   # 冒号前面映射browser_profiles子文件夹本地路径
    environment:
      - MAX_CONCURRENT_SESSIONS=10
      - PREBOOT_CHROME=true

  searxng:
    image: searxng/searxng:latest
    container_name: frona-searxng
    restart: unless-stopped
    volumes: 
      - /share/Container/Frona/searxng/settings.yml:/etc/searxng/settings.yml:ro   # 冒号前面映射settings.yml文件本地路径
    environment:
      - SEARXNG_BASE_URL=http://searxng:8080
      - SEARXNG_SECRET=8f3c1e7b92d44a0fb6c2e1d9a4f78b32e5c9d1a0f47b6e3c8d2f1a9b7c4e6d8

代码需要修改的地方我都用中文注释标注出来了，其它的直接保持默认即可。镜像的拉取需要自行解决网络问题，粘贴到自己的NAS这边之前建议使用AI工具优化一下，以防止格式问题造成的部署失败。完成之后记得点“验证”按钮，如果通过了就可以点右下角的“创建”按钮。

🔺项目完成之后可以看到总共有三个不同的docker容器“正在运行”，就说明部署成功了！

Frona体验

🔺打开主程序“frona容器”，在它的详细信息里面复制一下它的“端口转发URL”（也就是“NAS IP:端口号”）。

🔺然后粘贴到地址栏并回车就直接打开了项目前端页面。首次使用需要简单的注册一下，输入用户名、名称、电子邮件，以及密码就可以了。

PS：项目目前仅支持英文显示，我这里显示中文是因为我开启了浏览器翻译插件~

🔺首次使用需要配置AI大模型，可以看到它支持的模型挺多的，除了大家比较熟悉的国内外模型服务商，还支持本地大模型Ollama。

PS：貌似除了列表中的AI大模型，其它的目前还不支持，比如说国内兼容OpenAI的硅基流动、智谱AI等。可以识别，但是用的时候它会自动加上OpenAI的Base URL前缀导致调用失败。这应该是个小Bug，不排除当你们看到这篇文章的时候作者已经修复~

🔺我个人本地正好部署的有本地大模型，所以这里就选择的Ollama。直接在Base URL这里输入Ollama大模型的完整本地链接即可（http://IP:端口号）。

🔺然后它有三个类别：Primary（主要模型）、Reasoning（推理模型）、Coding（编码模型）需要我们选择具体的模型类别，我这里全部选择的是最近新发布，并且还比较火的Gemma4。

🔺至于接下来的所有设置基本上都可以直接保持默认即可。（这里面所有的设置都可以在进入主页之后设置或者更改）

🔺一直到初始化完成，提示我们重启一下，就正式进入主页面了。

🔺主页和我们使用的LLM大模型对话框差不多，可以直接在对话框聊天，或者发出指令。

🔺因为我使用的是本地Gemma4:e4b大模型，可以看到它能干的事还挺多的。有一说一，使用倒是没什么问题，但速度不是很快。（毕竟本地跑起来的，我已经很知足了~）

🔺可以让它在线搜索。

🔺也可以上传文档文件让它总结。

🔺它还有一个专门的工作区，我们可以上传各类文件文档，然后让它执行各种操作。

🔺设置这里其实就是我们初始化默认跳过的部分，可以看到它这里的可设置项还是很多的。我们除了可以在这里重新配置AI大模型，它还能和小龙虾一样安装各种技能。

最后

该项目我体验了两天，功能我还没有完全体验。虽说目前还没有中文化，并且还有一些小Bug，但是该项目还很新，开发者也说了会一直更新和维护，所以它的成长空间还是非常大的，完全值得小伙伴们关注。

不管怎么说，作为一个主打隐私的AI人工助手，它还是有点东西的，至少它的本地化和可控性确实做的不错！虽说它的核心依然是依托AI大模型，但是如果如果能和我文中演示的一样使用本地大模型，那么它可以说已经是真正意义上的“私人 AI 小助理”了。

好了，以上就是今天给大家分享的内容，我是爱分享的Stark-C，如果今天的内容对你有帮助请记得收藏，顺便点点关注，咱们下期再见！谢谢大家~