搭建步骤
第一步:安装 Desktop Commander(Docker 版)
通过 Docker 部署 Desktop Commander,作为 Agent 访问本地资源的桥梁。
第二步:配置权限
通过挂载文件夹的方式,精确控制 Agent 可以访问的目录范围。
第三步:建立安全连接
目前可用的方案:
- 运行 mcp-proxy
- 配置 Cloudflare 隧道
- 绑定自定义域名(域名成本低至 5 美元/年)
另一个即将推出的选项:Desktop Commander Remote(免费 Beta 版)。
第四步:搭建 n8n Agent 工作流
核心配置清单:
- n8n 部署在 VPS 上(约 4.99 美元/月)
- 添加 Telegram 触发器,实现消息驱动
- 接入 Desktop Commander MCP
- 集成常用工具:Gmail、Google Drive、Notion、Stripe 等
- 添加记忆模块、子 Agent,以及 Ralph Wiggum 循环机制
- 可选:在同一台 VPS 上额外部署一个 Docker 沙箱环境
安全边界:硬性防护而非建议
这套方案与 OpenClaw 最大的区别在于——安全限制是硬性的,而非任何人都能绕过的"建议"。
Agent 不能做的事:
- 无法访问你的 API 密钥
- 无法修改自身运行环境
- 无法访问未授权的文件夹
- 无法使用未批准的工具
- 发送邮件等敏感操作必须经过你的确认
Agent 能做什么
在安全边界内,这个 Agent 依然功能强大:
- 回复 Telegram 或 Slack 消息
- 访问笔记本电脑上的指定文件夹
- 操作 Gmail、Google Drive、Notion、Linear 等服务
- 在沙箱中安装新的本地工具
- 自主运行数小时
- 创建多个子 Agent 协同工作
- 从经验中学习
- 定时唤醒执行任务
延伸思考
这套架构的核心思路值得借鉴:让 Agent 足够强大的同时,用容器化和权限隔离确保安全可控。如果你正在寻找一个兼顾能力与安全的自主 Agent 方案,这个 Claude Opus 4.6 + n8n + Docker 的组合是当前成本最低、落地最快的路径之一。