文章总结： QwenPaw是AgentScope团队开源的个人智能体工作站，支持本地部署，模型权重、对话历史和文件均保存在本地。提供多智能体协作内核、Skill扩展市场、云端/本地模型统一接口、安全防护机制和多渠道接入功能。可通过pip、Docker或桌面应用快速部署，适用于个人助理、本地知识库管理、Skill工具集合和主动型助理等场景。 综合评分： 85 文章分类： 安全工具,安全开发,应用安全,终端安全,云安全

QwenPaw：把个人智能体装回自己的电脑

攻防路 攻防路

攻防录

2026年6月25日 17:29 北京

在小说阅读器读本章

去阅读

简介

QwenPaw 是 AgentScope 团队开源的个人智能体工作站，全称 Qwen Personal Agent Workstation，前身叫 CoPaw，4 月改名后保持每周左右一个小版本的节奏，6 月 17 日刚发到 v1.1.12。

整套工作站部署在自己的电脑或服务器上，模型权重、对话历史、文件、API Key 都留在本地，没有强制云端中转，工具、记忆、多渠道接入都自带，不再需要再拼一套。

项目地址：https://github.com/agentscope-ai/QwenPaw

技术原理

QwenPaw 不是一个单文件的 Agent 脚本，而是一套以本地 Console 为中心的工作站。源码目录拆得比较清楚，对应到几条主线：

• agents/：多智能体协作的内核，主 Agent 调度子 Agent，可视化已经在路线图里。
• skills/ + market/：Skill 是它的扩展单元，一个 Skill 就是一组 Prompt + 工具 + 配置，可以从内置市场加载。
• providers/ + local_models/：模型来源抽象层，云端 API 和本地推理后端走同一套接口。
• security/ + sandbox/：Tool guard、文件访问 guard、Skill 安全扫描、Web 鉴权都在这里，Tool 调用先过审查再执行。
• hooks/ + plugins/：渠道接入和外部钩子，钉钉、飞书、微信、Discord、Telegram、iMessage、QQ、腾讯元宝都是插件化加载。

本地模型后端给了三个选择，覆盖了大部分常见用法：

| 后端 | 适用场景 | 备注 | | — | — | — | | llama.cpp | 想自己控制量化、跑 GGUF 权重 | CPU/GPU 都行，配置最灵活 | | Ollama | 想一行命令拉模型就开跑 | 模型管理体验最省心 | | LM Studio | 想图形界面挑模型 | 适合不太习惯命令行的用户 |

云端这边对接的是 DashScope 的 Qwen 系列以及 Tavily 等工具 API，环境变量层面只认 DASHSCOPE_API_KEY、TAVILY_API_KEY 这种标准 Key，不绑定单一供应商。

主动式 Agent 是单独拎出来的一块：记忆模块随对话积累、随用户习惯调整偏好，再叠上定时、事件、渠道消息这些主动触发，Agent 会自己开口，而不是只等你提问。

QwenPaw 控制台

快速上手

最快的路径是 pip 一把梭，三条命令进控制台。

pip install qwenpaw
qwenpaw init --defaults
qwenpaw app

启动后浏览器打开 http://127.0.0.1:8088/ 就是图里这套 Console。

如果不想污染本机 Python 环境，用 Docker 也可以：

docker pull agentscope/qwenpaw:latest
docker run -d \
  -p 127.0.0.1:8088:8088 \
  -v qwenpaw-data:/app/working \
  --name qwenpaw agentscope/qwenpaw:latest

几种部署方式各自的取舍：

| 方式 | 适合谁 | 一句话评价 | | — | — | — | | pip + 本地启动 | 开发者、想改源码的人 | 启动最快，调试最方便 | | Docker | 想隔离环境、想丢到 NAS/服务器跑 | 升级靠拉镜像，数据卷绑死 | | 桌面应用 Beta | 不写代码的普通用户 | Win10+ / macOS 14+ 双端有包 | | 阿里云 ECS / ModelScope Studio | 想直接云上一键开 | 适合给团队 demo |

配 Key 的部分写到 ~/.qwenpaw/.env 或者环境变量里都行：

export DASHSCOPE_API_KEY=sk-xxxx
export TAVILY_API_KEY=tvly-xxxx

如果只想跑本地模型，把 provider 切到 Ollama，对应填模型名就够了，不需要任何云端 Key。

使用场景

多渠道个人助理

把 QwenPaw 接到钉钉、飞书、微信、iMessage 任意一个上，Agent 就能在原本的聊天窗口里直接响应消息。

• 任务示例：用 iMessage 给自己发一句”明天下午把这周看过的 GitHub 项目整理成清单”，第二天定时在桌面 Console 弹出结果。
• 技术要点：渠道接入在 hooks/ 下做插件化，每个渠道维持独立会话上下文，跨渠道的记忆通过统一 memory 层串起来。

本地知识工作站

代码、文档、笔记不上传第三方，全程在本机检索、回答、写作。

• 任务示例：把项目的整个 docs 目录扔进去，让 Agent 根据自己的本地代码库回答 API 用法。
• 技术要点：File access guard 决定 Agent 能读/写哪些路径，敏感目录可以一键加进黑名单；个人知识库目前在路线图里，自带的 Skill 已经覆盖大部分轻量场景。

Skill 化的小工具集合

把日常重复任务封装成 Skill，下次直接调用，不用每次重写 Prompt。

• 任务示例：写一个「Release Note 起草」Skill，输入 commit 列表，输出整理后的发布说明。
• 技术要点：Skill 在加载时先过安全扫描，工具调用走 Tool guard 审查，避免被恶意 Skill 拿到不该有的权限。

主动型助理

不只是被动回答，能主动找你。

• 任务示例：每天早上九点自动汇总订阅源里的新内容，然后通过常用渠道推过来。
• 技术要点：主动触发由调度模块加 hook 一起完成，记忆模块负责记住「这个人不喜欢早于八点被打扰」这种偏好。

结尾

QwenPaw 选的是和「全云端订阅式 Agent」相反的方向——把模型、数据、扩展都收回到自己手里，把渠道做成插件而不是产品入口。

如果你恰好在找一个能本地部署、能挂多个 IM、还能像装 App 一样装 Skill 的个人 Agent，可以直接克隆下来跑一下。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：攻防录 攻防路 攻防路《QwenPaw：把个人智能体装回自己的电脑》