基礎設施軟體的演進有一個模式。一個新類別出現,最初的工具用早期採用者最熟悉的語言建立——通常是 Python 或 JavaScript,因為這些是快速原型設計和大型生態系統的語言。這些工具運作得足夠好,足以證明概念。然後這個類別成熟,使用案例變得更有要求,對原型有意義的語言選擇開始在生產中造成問題。
AI 代理現在正處於那個轉折點。第一代是用 Python 和 JavaScript 建立的。這在 2023 年是有道理的——快速迭代、龐大的生態系統、低入門門檻。但 AI 代理已經從示範移動到生產基礎設施,語言選擇比大多數人意識到的更重要。
為什麼動態執行環境是錯誤的基礎
AI 代理執行環境不是 Web 應用程式。它們是基礎設施軟體。它們處理憑證、執行工具、存取檔案系統、管理持久記憶,並且全天候執行而不重新啟動。它們比呼叫它們的腳本更接近 Web 伺服器。
然而大多數都是用為腳本設計的語言建立的。Python 的全域直譯器鎖(GIL)防止真正的並行——當多個頻道同時發送訊息時,基於 Python 的代理通過單一執行緒序列化它們。垃圾回收器在不可預測的間隔引入延遲峰值,這對於使用者期望一致回應時間的全天候服務很重要。執行時型別錯誤——只有在特定程式碼路徑被特定資料觸及時才會出現的那種——可能使一個已經正常執行了幾週的生產代理崩潰。
JavaScript 和 Node.js 有自己的一套問題。單執行緒事件迴圈通過回呼和 Promise 處理並發,這在它不起作用之前都能用——呼叫堆疊中任何地方的阻塞操作都會停止一切。npm 套件帶來的大型相依性樹既創造了安全漏洞又帶來了維護負擔。長時間執行的 Node.js 程序中的記憶體洩漏是一個眾所周知的問題,需要定期重新啟動來管理。
這些不是理論上的顧慮。OpenClaw 的 CVE-2026-25253——一鍵遠端程式碼執行——之所以可能發生,部分原因是 JavaScript 的動態特性使得在語言層級強制執行安全邊界真的很困難。讓它成為可能的漏洞類別在 Rust 中根本不存在。
Rust 實際上提供了什麼
Rust 的所有權系統是討論最多的特性,但值得理解它在 AI 代理執行環境的實踐中實際意味著什麼。
沒有垃圾回收的記憶體安全意味著緩衝區溢位、釋放後使用漏洞、雙重釋放 bug 和資料競爭在編譯時被捕獲。不是在執行時,不是在測試中,不是在生產中——在編譯時,在程式碼執行之前。對於處理憑證並以提升的權限執行工具的 AI 代理,消除這些漏洞類別不是錦上添花。這是可以信任敏感資料的執行環境和不能信任的執行環境之間的差異。
沒有垃圾回收器意味著沒有 GC 暫停。Python 或 JavaScript 執行環境會定期停止世界來收集垃圾——通常是幾毫秒,偶爾更長。對於處理即時訊息的全天候代理,這些暫停是可以感知的。Rust 的所有權系統意味著記憶體在超出範圍時被確定性地釋放,沒有執行時開銷。
零成本抽象意味著高層次的泛型程式碼編譯成與手寫 C 相同的機器碼。ZeroClaw 的頻道系統是一個很好的例子:
```rust trait Channel: Send + Sync { async fn receive(&self) -> Message; async fn send(&self, response: Response); } ```
每個頻道——Telegram、Discord、WhatsApp、Signal、IRC——都實作這個 trait。編譯器在編譯時為每個實作生成專門的程式碼。沒有虛擬分派開銷,沒有執行時反射,沒有執行時型別檢查。抽象是免費的。
無畏並發對於 AI 代理來說可能是最實際有價值的特性。代理本質上是並發的:多個頻道、多個使用者、多個工具執行同時發生。Rust 的型別系統使資料競爭成為編譯錯誤。你字面上無法編寫有資料競爭的程式碼——編譯器拒絕它。在 Python 或 JavaScript 中,對共享狀態的並發存取是只在負載下才會出現的微妙 bug 的來源。在 Rust 中,它在程式碼編譯之前就被捕獲了。
而單一二進位部署模型——`cargo build --release` 產生一個沒有執行時相依性的靜態連結二進位檔——是讓 ZeroClaw 在磁碟上只有 12MB 而 OpenClaw 有 800MB 以上(含 node_modules)的原因。
Rust AI 生態系統正在成長
ZeroClaw 不是一個孤立的實驗。在整個 AI 基礎設施領域出現了一個模式:需要效能、安全性和可靠性的團隊正在選擇 Rust。
AxonerAI 生產的代理框架二進位檔不到 4MB。Meerkat 是一個用 Rust 建立的函式庫優先代理引擎。ThirdKey.ai 的 Symbiont 是一個安全的 AI 代理框架。GraphBit 是一個 Rust 核心的代理框架。在 ML 方面,Hugging Face 的 Candle 是一個用 Rust 編寫的 ML 推理函式庫,Burn 是一個 Rust 的深度學習框架。
模式是一致的:無論需求是效能、安全性和長時間執行的可靠性,Rust 都不斷出現。
真正的取捨
Rust 不是沒有成本的,值得對此誠實。
學習曲線是真實的。借用檢查器——強制執行記憶體安全的機制——需要時間來內化。來自 Python 或 JavaScript 的開發者在它開始感覺自然之前,會花前幾週與編譯器搏鬥。對於想要社群貢獻的專案,這是一個真正的障礙。
編譯時間比 Python 的「儲存並執行」週期更長。ZeroClaw 的完整發布版本建置需要幾分鐘。對於應用程式邏輯的快速迭代,這令人沮喪。Rust 的增量編譯有所幫助,但仍然比動態語言慢。
生態系統雖然成長很快,但比 Python 或 JavaScript 的小。函式庫更少,Stack Overflow 答案更少,知道這門語言的開發者也更少。對於 ZeroClaw 的使用案例——一個需要正確和可靠的執行環境——這是一個可以接受的取捨。對於需要快速與各種第三方服務整合的專案,這是一個真正的限制。
對於 ZeroClaw 來說,這些取捨是值得的。AI 代理執行環境是在沒有重新啟動的情況下執行幾個月、處理敏感資料、並且需要在負載下可靠的基礎設施。這正是 Rust 被設計的使用案例。
如果你只是在使用 ZeroClaw,這意味著什麼
你不需要學習 Rust 來使用 ZeroClaw。它是一個你用 TOML 檔案設定的單一二進位檔。但理解為什麼它用 Rust 建立,解釋了否則可能看起來令人驚訝的特性:為什麼它使用 4MB 記憶體而不是 1.2GB,為什麼它在毫秒而不是秒內啟動,為什麼它有零個 CVE 而競爭對手有嚴重漏洞,為什麼它可以在 10 美元的 Raspberry Pi 上執行。
語言不是行銷選擇。它是一個工程決策,貫穿產品的每個方面——效能特性、安全模型、部署故事、資源需求。Python 建立了 AI 原型時代。Rust 正在建立 AI 基礎設施時代,而基礎設施時代才剛剛開始。