3 篇文章带有标签 “KiloCode”

2026年2月 v1.0；Andrew Storms 独立安全评估

KiloClaw 是一个托管式计算平台，在每个专用虚拟机中运行每个用户的 AI 智能体实例。每位客户都会获得一个隔离的环境，其 AI 智能体可以在其中执行代码、访问文件系统、浏览网页以及连接到聊天频道（如 Telegram、Discord 和 Slack）。

对于代表客户执行任意代码的 AI 智能体托管式计算这类产品，其安全风险本身就很高。租户隔离的失误可能会将一个客户的秘密、对话和已连接账户暴露给另一个客户。机密管理的失误可能会危及客户托付给该平台的 API 密钥。

本白皮书介绍了 KiloClaw 的安全架构、保护客户数据的控制措施，以及 2026 年 2 月进行的独立安全评估的结果。它面向评估 KiloClaw 是否适合其组织的安全团队、合规官和技术决策者。

一项为期10天的独立安全评估通过威胁建模（采用 PASTA 框架，涵盖13项资产中的30个威胁）、代码审查、60多项对抗性测试以及实时基础设施测试，验证了 KiloClaw 的架构。总体结论是：KiloClaw 的安全架构是健全的，并在多个独立层实施了租户隔离。

理解安全模型需要先理解其架构。当客户配置一个 KiloClaw 实例时，该平台会通过多层基础设施创建一个专用的计算环境。

客户的浏览器连接到一个 Cloudflare Worker，该 Worker 通过签

基于 Kilo Code 的架构特征和当前编码智能体领域的生产实践 ，以下是系统研究此类项目的 方法论框架：

建议的代码阅读路径（以 Kilo 为例）：

1. 入口层 — src/extension/activate.ts（VS Code 生命周期）、src/extension/api.ts（IPC 外部 API）
2. 核心代理循环 — 查找 Cline/Roo/Kilo 主类，理解 Plan → Act → Verify 的循环
3. 工具调用层 — McpHub 如何集成外部工具（文件系统、终端、浏览器）
4. 上下文管理层 — Memory Bank、Context Mentions、自动索引的实现
5. 模式系统 — Custom Modes 的解析与切换逻辑
6. 差异标记 — 搜索 // kilocode_change 快速定位增量代码

# npm
npm install -g @kilocode/cli

# Or run directly with npx
npx @kilocode/cli

基于项目文档和代码结构分析，Kilo是一个开源的AI编码智能体平台，主要用于加速软件开发过程。它是OpenCode项目的fork版本，增强为全面的agentic工程平台。以下是其核心能力的详细分析：