Daniel Miessler 是谁?网络安全研究者,播客主持人,Unsupervised Learning 通讯的作者,写过几本关于 AI 和安全的书。他不是那种写个 demo 就扔 GitHub 上不管的人。
他的 Personal_AI_Infrastructure(PAI)项目,14.2K stars,2K forks,617 次提交,最新 release 是 v5.0.0。最近一次大更新是 3 周前——重新生成了所有 4 张手绘粉笔风格的架构图。
这个项目不是"又一个 AI agent 框架"。它更像是一份个人 AI 工作台的部署指南。
PAI 在解决什么问题
核心问题很简单:大多数人的 AI 使用方式太散了。
ChatGPT 开一个网页、Claude 开一个网页、本地跑一个 Ollama、手机上一个 app——信息不互通、上下文不共享、隐私全靠各家的良心。
PAI 的思路是:把你所有的 AI 工具整合到一个自托管的基础设施里。包括:
- 本地模型部署(Ollama、vLLM 等)
- 统一的 API 网关
- 个人知识库和记忆系统
- 安全层(数据不外传、模型隔离)
- 监控和仪表盘
最近发布的 v5.0.0 增加了 40 个独立的 skill pack,每个对应一个具体能力。这不是堆数量——每个 pack 都有明确的用途边界和配置要求。
安全优先
Miessler 的安全背景在这个项目里体现得很明显。PAI 有一个 .pai-protected.json 文件,定义了安全模式分类——最近一次更新还加了 4 个新的安全模式类别。
大多数个人 AI 项目不关心安全,或者说,不知道该怎么关心。PAI 把它作为一等公民来设计:哪些数据可以出本地、哪些模型调用需要审计、哪些工具调用需要人工确认——都有定义。
适合谁用
适合:
- 对数据隐私有要求的个人用户
- 想要整合多个 AI 工具到一个工作流的技术人
- 安全行业从业者(这个项目的安全设计对他们来说很对味)
不适合:
- 只想简单用用 ChatGPT 的人
- 不想自己维护基础设施的人
- 没有基本 Linux/Docker 经验的人
PAI 不是开箱即用的产品。它更像是一份架构蓝图,需要你有一定的技术能力来部署和定制。
一个值得注意的细节
项目里有 .claude/ 和 .agents/skills/ 目录。这说明 PAI 的设计考虑了 AI 编程助手(Claude Code、Cursor 等)的使用场景——不仅仅是人用 AI,也是 AI 用 AI。
这在个人 AI 基础设施领域还比较少见。大多数项目只考虑人和模型的交互,没考虑到"我的 AI agent 需要和我部署的其他 AI agent 协作"这个场景。
主要来源: