文章摘要

作者在7美元/月的虚拟服务器上部署了一个AI代理，连接自己的IRC服务器并接入GitHub代码库，创建了一个能基于实际代码回答问题的数字门卫。不同于常见的简历问答机器人，该系统能直接查询代码库，提供具体技术细节而非泛泛而谈的简历内容。

文章总结

作者乔治·拉尔森(George Larson)构建了一个独特的AI助手系统，将其部署在7美元/月的VPS上，连接自建IRC服务器，并整合GitHub仓库。这个系统能基于实际代码回答访客关于作者工作的提问，而非简单复述简历内容。

系统由两个独立代理组成，形成双重安全边界：

Nullclaw（公开代理）：
- 运行在最小化防护的VPS上
- 678KB的Zig二进制程序，仅占用约1MB内存
- 处理问候、回答项目相关问题，并能克隆代码仓库验证答案
Ironclaw（私有代理）：
- 运行在更强大的独立系统上
- 拥有邮件、日历等私人数据访问权限
- 处理Nullclaw转发的复杂查询

选择IRC协议的原因： - 符合作者个人网站的终端UI美学 - 完全自主掌控技术栈（Ergo IRC服务器、Gamja网页客户端） - 基于已有30年历史的简单可靠协议

模型选择策略： - 对话层：Haiku 4.5（快速响应简单问题） - 工具层：Sonnet 4.6（处理代码分析等复杂任务） - 成本控制：严格限制每日2美元预算

系统采用多层防护措施： - 非标准端口SSH+密钥认证 - 严格防火墙规则（仅开放SSH、IRC和HTTPS端口） - Cloudflare代理处理所有Web流量 - 代理沙箱限制（只读工具、每小时最多10次操作） - 自动安全更新和TLS加密

与传统聊天机器人不同，该系统能： - 通过实际代码验证回答（如测试覆盖率问题） - 从预加载上下文中提取项目细节 - 处理会议安排请求（通过A2A协议与私有代理协作） - 提供准确联系方式（不会虚构信息）

A2A协议实现：
- 开发了A2A客户端工具处理跨代理通信
- 支持HTTPS公开端点与Tailscale私有网络
- 采用API密钥穿透模式避免凭证重复
安全交接机制：
- 严格限制可转发的请求类型
- 拒绝任意访客指令
- 私有代理端点仅限Tailscale访问

作者通过该项目获得的主要洞见： - 模型选择是系统设计的关键部分 - 通信栈和安全加固比代理配置更耗时 - IRC协议在AI代理通信中表现出色 - 公开/私有代理的分离至关重要 - 代理间通信需要结构化协议和可视化审计 - 应避免凭证重复，采用穿透模式

读者可通过作者网站上的IRC客户端或直接连接IRC服务器(irc.georgelarson.me)与这个数字门卫互动。

主要观点总结：

作者展示了分层AI代理系统设计，获得部分开发者赞赏 "Great idea and great write up!"（heyitsaamir） "Super random but I had a similar idea..."（czhu12）

有评论质疑为何选择Claude而非更便宜的替代方案 "Consider Haiku 4.5: $1/M input tokens vs MiniMax M2.7: $0.30/M..."（InitialPhase55） "But relying on a Claude API so you don't really own the stack..."（ekianjo）

部分用户对AI处理邮件等敏感数据表示顾虑 "Did you give your email access to a AI provider?"（m00dy） "you have built a public facing bot that allows people to dox you"（agnishom）

评论者分享了类似技术的应用场景 "for a bot that might help make tech hiring less horrible"（0xbadcafebee） "using it as remote to change any project"（faangguyindia）

实际使用中存在延迟等问题 "I can tell it's vibe coded because it takes about 1 minute"（slopinthebag） "Yeah that chat got hosed by HN"（mememememememo）