项目概述与系统架构

项目定位与设计目标

AegisDB 是一个面向 AI Agent 的持久化内存数据库，核心目标是为会话式 Agent 提供"超出上下文窗口"的长期记忆能力 资料来源：site/index.html。它以 C 语言实现，通过 TCP 提供 NDJSON（换行分隔 JSON）的线协议，单行 JSON 即一次请求或响应 资料来源：CLAUDE.md:1-3。

项目主页强调三个核心特征：写入即追加（append-only log）的不可篡改事件记录、按"含义 / 时间 / 标签"三维检索、以及为不同记忆生命周期设计的差异化存储模型 资料来源：site/index.html。所有设计都围绕"Agent 不应反复遗忘"这一场景展开。

核心架构与组件

系统由两大部分组成：C 语言编写的数据库服务，以及 Claude Code 集成层。两者通过 NDJSON/TCP 通信：

flowchart LR
    CC[Claude Code] -->|MCP stdio| MCP[aegis_mcp.server]
    CC -->|Hooks| HK[recall / capture]
    MCP -->|NDJSON/TCP| DB[AegisDB C Server]
    HK -->|NDJSON/TCP| DB
    DB --> Log[(append.log)]
    DB --> Idx[Vector / Tag / Time Index]

源码布局遵循"运行时管道"原则：src/ 与 network → protocol → query → storage 流水线一一对应；include/aegisdb/ 存放公共头文件；docs/ 提供线协议参考与快速入门；integrations/claude-code/ 是 Claude Code 集成层 资料来源：CLAUDE.md:18-22。

线协议层面，客户端工具 src/util/client.c 中可见请求结构示例（如 {"operation":"put", ...}、{"operation":"search","query":"...","top_k":N}），与官方文档示例一致 资料来源：src/util/client.c。JSON 解析复用嵌入式第三方库 cJSON（v1.7.19），随源码发布在 third_party/cjson/ 资料来源：third_party/cjson/cJSON.h:45-47。

内存模型与数据流

AegisDB 将记忆划分为三种类型，各自拥有独立的生命周期与索引策略 资料来源：site/index.html：

检索支持三种路径——向量相似度、标签 all/any 匹配、时间区间——每条路径都走专用索引而非全表扫描；上下文图通过有向边链接记忆，并支持广度优先遍历以"拉取相关内容" 资料来源：site/index.html。--embedding-dim（如 1024）在启动时固定，向量维度一经设定便不可更改，因此必须在服务端、MCP 集成与嵌入提供者之间保持一致 资料来源：integrations/claude-code/README.md。

构建、运行与集成

构建支持两套系统：make（含 make test、make integration、make check）与 CMake（cmake -B build && cmake --build build）。需注意 Makefile 并不追踪头文件依赖——编辑 include/ 下任何头文件后必须先 make clean && make，否则可能出现隐式的结构体/ABI 不匹配 资料来源：CLAUDE.md:5-11。

启动命令非常直接：

./build/aegisdb --data-dir ./data --port 9470 --embedding-dim 1024

通过 --auth-token <tok> 或 --auth-token-file <path> 即可启用认证 资料来源：CLAUDE.md:13-16。容器化发布版本（v0.3.0）将数据卷映射至 /data，并暴露 9470 端口 资料来源：社区发布说明。

Claude Code 集成层（integrations/claude-code/）采用"薄包装 + 核心模块"模式：仅 server.py 依赖可选的 mcp SDK，所有业务逻辑位于 aegis_mcp/ 下的零依赖模块中 资料来源：integrations/claude-code/aegis_mcp/server.py:1-7。该层提供五项 MCP 工具（memory_save / memory_search / memory_get / memory_update / memory_relate）、UserPromptSubmit 钩子实现"自动召回"、SessionEnd 钩子实现"自动捕获"；其中 capture.py 通过显著性评分（_SALIENCE_MARKERS）、临时性标记（_EPHEMERAL_MARKERS）与标签推断（_TAG_RULES）决定哪些会话内容值得持久化 资料来源：integrations/claude-code/aegis_mcp/capture.py:1-25。集成始终为 best-effort——若后端不可达，Agent 依然可用，不会因为记忆系统故障而中断会话 资料来源：integrations/claude-code/README.md。

另请参阅

• 内存模型与生命周期详解
• NDJSON 线协议参考
• Claude Code 集成安装与配置

Core Server、Storage Engine 与 Recovery

概览

AegisDB 是一个使用 C 语言编写的独立数据库服务器，专门为 AI Agent 的记忆场景进行优化。整个运行时由三大子系统紧密协作：

• 网络与协议层：TCP 之上的 NDJSON 协议（默认端口 9470）
• 存储引擎：日志结构（log-structured）持久化层 + 多套专用索引
• 恢复子系统：启动期 checkpoint + 日志尾部重放 + 损坏帧容错

代码布局是运行时管线的镜像——src/ 下依次为 server/、protocol/、query/、storage/、memory/、util/；公共头文件位于 include/aegisdb/（资料来源：README.md:54-63、CLAUDE.md:18-19）。

flowchart LR
  Client[TCP Client] -->|NDJSON 行| Server[server/tcp_server.c<br/>Worker 线程池]
  Server --> Parser[protocol/json_request.c<br/>请求解析]
  Parser --> Router[query/query_engine.c<br/>操作路由]
  Router --> Log[storage/log.c<br/>追加日志 v2 帧]
  Log --> Checkpoint[memory.index]
  Log -->|启动时| Recovery[尾部 replay + 跳过坏帧]

网络与核心服务器

服务器监听 TCP 端口并以换行符分隔的 JSON 作为请求格式。CLI 客户端支持 ping、stats、insert、put、get、delete、search、relate、traverse 等命令（资料来源：src/util/client.c:1-12）。

构建与运行示例：

make                           # 或 cmake -B build && cmake --build build
./build/aegisdb --data-dir ./data --port 9470 --embedding-dim 1024

需要认证时附加 --auth-token <tok> 或 --auth-token-file <path>。令牌按 命名空间 + 作用域（ro/rw/admin） 绑定，实现多租户隔离；当未提供 --namespace 时为全局管理令牌，未提供 --token 时由 /dev/urandom 随机生成（资料来源：src/util/client.c:73-100、src/util/config.c:1-22）。

存储引擎

存储引擎采用日志结构设计，并维护四套专用索引：

v2 帧格式

每个写入磁盘的帧采用自描述布局（资料来源：include/aegisdb/log.h:5-29）：

[MAGIC: u32 LE][LEN: u32 LE][PAYLOAD_CRC: u32 LE][HEADER_CRC: u32 LE][PAYLOAD: LEN bytes]

• MAGIC：固定同步标记，使恢复时可在损坏后重新对齐到下一帧
• HEADER_CRC：覆盖前 12 字节，将头部故障与负载故障区分开
• PAYLOAD_CRC：覆盖负载区
• legacy v1 日志（8 字节 [CRC][LEN]，无 magic）在打开时被自动检测并就地迁移为 v2

写入端使用 pthread_mutex_t wlock 串行化追加，并通过 fsync_batch 决定耐久性策略（sync / batch / interval）。

查询路由与阶段门控

query/query_engine.c 在路由层实现了 phase gating 机制（资料来源：src/query/query_engine.c:16-20）：

static aegis_status_t require_phase(const AegisDB *db, int needed) {
    return (db->config.enabled_phase >= needed) ? AEGIS_OK
                                                : AEGIS_ERR_NOT_READY;
}

未达到所需阶段的操作会以 AEGIS_ERR_NOT_READY 拒绝，允许运维分阶段开启新功能。通用校验对 data_len 与 max_payload_bytes 比对，并对 tag 名称施加严格规则（仅字母数字、下划线、短横线；长度 1–64）。

Recovery 机制

AegisDB 在启动时按以下顺序恢复（资料来源：README.md:84-91）：

1. 加载索引 checkpoint memory.index
2. 重放日志尾部：仅重放 checkpoint 之后的部分
3. 回退到全量扫描：当 checkpoint 缺失或损坏时
4. 裁剪撕裂尾部：因中途崩溃导致的不完整帧
5. 跳过内部损坏帧：使周围记录仍可加载

由于 HEADER_CRC 独立于 PAYLOAD_CRC 进行校验，单个损坏帧不再强制丢弃整条尾部——扫描器跳过坏帧后即可继续恢复其后的完好帧。这是 v2 帧格式相对 v1 的核心改进。

手动验证脚本：

# 1. 插入若干记录
# 2. kill -9 <pid>
# 3. 重启 → 日志输出 "recovery complete: N records loaded"
# 4. get 每个 ID → 全部返回完整

常见陷阱与注意事项

• Makefile 不追踪头依赖：编辑 include/ 下任何头文件后必须 make clean && make，否则陈旧对象文件可能导致静默的 struct/ABI 不匹配（资料来源：CLAUDE.md:9-11）。
• 令牌明文传输：应在加密信道（VPN、SSH 隧道或 TLS 代理）后运行（资料来源：src/util/config.c:14-19）。
• namespace 与 scope 关系：ro/rw 必须显式指定 namespace；缺省 --token 时由 /dev/urandom 生成（资料来源：src/util/client.c:73-100）。

See Also

• Claude Code 集成
• v0.3.0 发布说明

概述

AegisDB 是一款面向 AI 代理的持久化内存数据库，采用 C 语言 实现的 TCP 服务器，承载着三类内存（episodic、semantic、working）的存取操作。整条数据流可以概括为：客户端通过 NDJSON（Newline-Delimited JSON） 协议发送一行 JSON 请求，服务器解析后交由查询引擎分发，最终落地到追加日志 memory.log 与内存索引中。README.md 指出 protocol/ 负责 JSON 解析与响应构造，query/ 负责操作路由 (README.md: 项目结构布局)。

配置层（src/util/config.c）通过命令行参数与环境变量控制端口、数据目录、向量维度、鉴权令牌等关键参数；启动日志中会打印 recovery complete: N records loaded 形式的恢复摘要 (CLAUDE.md: 运行说明)。

身份验证、部署与 Claude Code 集成

AegisDB 是面向 AI 代理的持久化内存数据库：核心是 C 写的 NDJSON/TCP 服务，并提供面向 Claude Code 的 MCP 集成。本页将这三个紧密耦合的主题集中说明：访问控制、生产部署，以及让 Claude Code 拥有"跨会话长期记忆"的集成方案。

1. 身份验证机制

AegisDB 在 src/util/config.c 与 src/util/client.c 中实现了基于共享令牌的访问控制。默认情况下服务器不要求身份验证；启用后所有请求必须携带明文 token，官方建议在 VPN、SSH 隧道或 TLS 反代之后运行 资料来源：src/util/config.c:8-30。

• 服务端注入：--auth-token <tok> 直接传入，--auth-token-file <path> 从文件读取，文件中的 token 在静态存储时使用 sha256$<hex> 哈希 资料来源：src/util/config.c:8-30。
• 客户端默认值：$AEGIS_HOST / $AEGIS_PORT / $AEGIS_TOKEN（默认 127.0.0.1 / 9470 / 无） 资料来源：src/util/client.c:1-80。
• 命名空间与作用域：--namespace 绑定作用域，--scope 取 ro（只读）、rw（读写）或 admin（全局管理）；ro / rw 必须配合 namespace，admin 在无 namespace 时为全局 token 资料来源：src/util/client.c:1-60。
• 生成与哈希：gen-token 子命令可在 /dev/urandom 上生成随机 hex token；--hash-token <token> 单独打印 sha256$<hex>，便于直接粘贴进 token 文件 资料来源：src/util/config.c:8-30。
• 错误码映射：服务端 UNAUTHORIZED / FORBIDDEN 在 MCP 集成层被稳定映射为 unauthorized / forbidden，便于上层模型识别 资料来源：integrations/claude-code/aegis_mcp/results.py:1-30。

2. 部署方式

AegisDB 同时支持原生构建与容器化部署。

• 原生构建：make，或 CMake 路径 cmake -B build && cmake --build build；测试分别用 make test（C 单元）、make integration（线协议契约）、make check（合并） 资料来源：CLAUDE.md:5-20。
• 典型启动：./build/aegisdb --data-dir ./data --port 9470 --embedding-dim 1024 资料来源：CLAUDE.md:15-20。
• 构建陷阱：Makefile 不跟踪头文件依赖；修改 include/ 下任何头文件后必须 make clean && make，否则陈旧 .o 文件会产生隐式的结构体/ABI 不匹配 资料来源：CLAUDE.md:5-15。
• 容器化部署（v0.3.0）：

``sh docker run -p 9470:9470 -v aegis-data:/data \ ghcr.io/d4n-larsson/aegisdb:0.3.0 ``

将数据卷挂载到 /data，9470 暴露为 NDJSON/TCP 服务；如需鉴权，请改用 compose 或包装脚本传入 --auth-token-file。

3. Claude Code 集成

integrations/claude-code/ 下的 Python 包让 Claude Code 拥有跨会话的长期记忆，整体遵循"尽力而为"原则：AegisDB 不可达时 agent 仍可正常工作 资料来源：integrations/claude-code/README.md:1-30。

3.1 数据流

flowchart LR
  A[Claude Code] -- MCP stdio --> B[aegis_mcp.server]
  A -- hooks --> C[recall / capture]
  B -- NDJSON/TCP --> D[AegisDB]
  C -- NDJSON/TCP --> D
  C -- embed API --> E[Voyage / Local / None]
  C -- vectors --> D

3.2 组件职责

• MCP 工具（memory_save / _search / _get / _update / _relate）：由模型显式调用的长期记忆 API 资料来源：integrations/claude-code/README.md:10-30。
• UserPromptSubmit hook：每轮对话前自动检索相关记忆，并在时间预算内注入上下文。
• SessionEnd hook：会话结束时由 score_text 依据标记词计算 salience，并通过 _TAG_RULES 推断标签；带 *don't remember* / *ephemeral* / *secret* 等 _EPHEMERAL_MARKERS 的内容会被排除 资料来源：integrations/claude-code/aegis_mcp/capture.py:1-50。
• 嵌入向量：可插拔的 provider（Voyage / 本地 / none）将文本转为向量；集成层从不向 agent 索要向量 资料来源：integrations/claude-code/README.md:10-25。

3.3 启动校验

build_tools 启动时若 provider 可用，会比较 provider.dimension() 与 config.embedding_dimensions，不一致立即退出，避免后续搜索的隐性失败 资料来源：integrations/claude-code/aegis_mcp/server.py:15-40。同时 check_startup 探测后端可达性，告警统一打印到 stderr。

3.4 分发与隔离

每个项目通过 namespace 隔离自己的记忆；MCP server 以 PyPI 包名 aegisdb-mcp 发布，可由 uvx 按需拉取并执行，无需本地 clone 资料来源：integrations/claude-code/README.md:1-30。

4. 常见失败模式

• 容器启动但 token 不生效：检查 AEGISDB_LOG_LEVEL=debug 输出，并确认 --auth-token-file 中的格式为 sha256$<hex>。
• 维度不匹配：aegisdb --embedding-dim 与 MCP 端 embedding_dimensions 必须一致，否则搜索静默退化 资料来源：integrations/claude-code/aegis_mcp/server.py:15-40。
• /mcp 中 server 已连接但工具报错：通常是 AegisDB 不可达；agent 仍可继续使用，不会中断 资料来源：integrations/claude-code/README.md:1-30。
• 改头文件后编译异常：必须 make clean && make 资料来源：CLAUDE.md:5-15。

参见

• 仓库主页：d4n-larsson/aegisdb
• 线协议与快速上手：docs/
• v0.3.0 更新日志：compare v0.2.0...v0.3.0

Pitfall Log / 踩坑日志

项目：d4n-larsson/aegisdb

摘要：发现 9 个潜在踩坑项，其中 0 个为 high/blocking；最高优先级：安装坑 - 依赖 Docker 环境。

1. 安装坑 · 依赖 Docker 环境

• 严重度：medium
• 证据强度：runtime_trace
• 发现：安装/运行入口包含 Docker 命令：docker run -p 9470:9470 -v aegis-data:/data ghcr.io/d4n-larsson/aegisdb:latest # or pin a release: ghcr.io/d4n-larsson/aegisdb:0.1.0
• 对用户的影响：非工程用户可能没有 Docker，启动成本明显增加。
• 复现命令：docker run -p 9470:9470 -v aegis-data:/data ghcr.io/d4n-larsson/aegisdb:latest # or pin a release: ghcr.io/d4n-larsson/aegisdb:0.1.0
• 证据：identity.distribution | https://github.com/d4n-larsson/aegisdb | docker run -p 9470:9470 -v aegis-data:/data ghcr.io/d4n-larsson/aegisdb:latest # or pin a release: ghcr.io/d4n-larsson/aegisdb:0.1.0

2. 配置坑 · 可能修改宿主 AI 配置

• 严重度：medium
• 证据强度：source_linked
• 发现：项目面向 Claude/Cursor/Codex/Gemini/OpenCode 等宿主，或安装命令涉及用户配置目录。
• 对用户的影响：安装可能改变本机 AI 工具行为，用户需要知道写入位置和回滚方法。
• 证据：capability.host_targets | https://github.com/d4n-larsson/aegisdb | host_targets=claude_code, claude

3. 能力坑 · 能力判断依赖假设

• 严重度：medium
• 证据强度：source_linked
• 发现：README/documentation is current enough for a first validation pass.
• 对用户的影响：假设不成立时，用户拿不到承诺的能力。
• 证据：capability.assumptions | https://github.com/d4n-larsson/aegisdb | README/documentation is current enough for a first validation pass.

4. 运行坑 · 运行可能依赖外部服务

• 严重度：medium
• 证据强度：source_linked
• 发现：项目说明出现 external service/cloud/webhook/database 等运行依赖关键词。
• 对用户的影响：本地安装成功不等于能力可用，外部服务不可用会阻断体验。
• 证据：packet_text.keyword_scan | https://github.com/d4n-larsson/aegisdb | matched external service / cloud / webhook / database keyword

5. 维护坑 · 维护活跃度未知

• 严重度：medium
• 证据强度：source_linked
• 发现：未记录 last_activity_observed。
• 对用户的影响：新项目、停更项目和活跃项目会被混在一起，推荐信任度下降。
• 证据：evidence.maintainer_signals | https://github.com/d4n-larsson/aegisdb | last_activity_observed missing

• 严重度：medium
• 证据强度：source_linked
• 发现：no_demo
• 证据：downstream_validation.risk_items | https://github.com/d4n-larsson/aegisdb | no_demo; severity=medium

7. 安全/权限坑 · 存在评分风险

• 严重度：medium
• 证据强度：source_linked
• 发现：no_demo
• 对用户的影响：风险会影响是否适合普通用户安装。
• 证据：risks.scoring_risks | https://github.com/d4n-larsson/aegisdb | no_demo; severity=medium

8. 维护坑 · issue/PR 响应质量未知

• 严重度：low
• 证据强度：source_linked
• 发现：issue_or_pr_quality=unknown。
• 对用户的影响：用户无法判断遇到问题后是否有人维护。
• 证据：evidence.maintainer_signals | https://github.com/d4n-larsson/aegisdb | issue_or_pr_quality=unknown

9. 维护坑 · 发布节奏不明确

• 严重度：low
• 证据强度：source_linked
• 发现：release_recency=unknown。
• 对用户的影响：安装命令和文档可能落后于代码，用户踩坑概率升高。
• 证据：evidence.maintainer_signals | https://github.com/d4n-larsson/aegisdb | release_recency=unknown