Mozilla 在上月初发布了 Thunderbolt 项目,这是一款开源、跨平台、自托管的 AI 客户端,核心定位是「AI You Control: Choose your models. Own your data. Eliminate vendor lock-in」。与主流云端 AI SaaS 不同,Thunderbolt 从架构层面将数据控制权交还给用户,并在本地处理能力、模型无关性与企业级隐私控制之间建立了可操作的工程平衡。
本地优先的离线架构设计
Thunderbolt 采用本地 SQLite 作为事实来源,实现完全的离线优先(offline-first)架构。用户的对话历史、设置与模型配置均存储在设备本地的 SQLite 数据库中,这意味着在无网络环境下仍可进行基础的 AI 交互。根据架构文档,客户端在网络不可用时仍能从本地数据存储中读取历史会话,仅在需要调用推理能力时才触发网络请求。
该设计在参数层面有几个值得关注的工程决策:本地存储默认启用 SQLite 的 WAL 模式以提升并发读写性能;客户端与服务器之间的数据同步通过 PowerSync 实现,这是一个增量同步引擎,能够在网络恢复时将本地变更高效回传至自托管的 PostgreSQL 后端。对于需要更高安全性的场景,Thunderbolt 支持可选的端到端加密(E2E Encryption),启用后数据在离开设备前即被加密,服务器端仅存储密文。当前 E2E 加密采用 AES-256-GCM 方案,但项目文档明确指出该模块尚处于活跃开发阶段,尚未完成密码学审计,生产环境部署需评估这一风险。
模型无关的推理代理层
Thunderbolt 的模型无关性通过后端的推理代理(Inference Proxy)实现。该代理层作为统一网关,接收来自前端 Vercel AI SDK 的请求,并根据配置将流量路由至不同的模型提供者。目前支持的模型来源包括 Anthropic Claude、OpenAI、Mistral 以及 OpenRouter 等兼容 OpenAI API 的服务端点。
对于本地推理场景,项目推荐集成 Ollama 或 llama.cpp 以实现完全离线的模型运行。这一组合允许用户在自有硬件上运行如 Llama 2、Mistral 等开源模型,所有推理过程不经过任何第三方服务。推理代理层还承担着速率限制(Rate Limiting)与流量路由的职责,这是企业部署时需要重点关注的可配置参数:代理层支持基于 API Key 的用量配额控制,并可在多模型提供者之间实现故障转移。
在工程实现上,前端采用 React 19 配合 Vite 构建,状态管理使用 Zustand 与 TanStack Query,数据持久化层使用 Drizzle ORM 操作 SQLite。这套技术栈确保了跨平台能力 —— 同一套 React 代码通过 Tauri 框架运行于桌面端(macOS、Linux、Windows)与移动端(iOS、Android),同时保留 Web 版供浏览器直接访问。
自托管部署与企业级隐私控制
Thunderbolt 的完整部署栈通过 Docker Compose 提供,包含后端 API 服务(基于 Bun 运行的 Elysia 框架)、PostgreSQL 数据库、PowerSync 同步引擎以及可选的身份认证服务(支持 OTP 与 OIDC)。整个栈可在企业自有基础设施上运行,数据流转完全内部化。
对于隐私控制的关键参数部署,项目文档建议以下配置以最大化数据控制权:第一,禁用可选的搜索集成功能以避免将元数据发送至外部服务;第二,启用端到端加密并妥善管理密钥材料;第三,配置 API 网关仅允许来自可信网络范围的请求。项目当前仍在积极开发中,多设备同步功能尚处于迭代阶段,这意味着在生产环境中部署时需要预留足够的测试周期以验证数据一致性。
Thunderbolt 代表了 Mozilla 在隐私优先 AI 工具领域的具体实践,其架构为需要数据主权的企业提供了可参考的实现路径 —— 通过本地存储、模型无关推理层与可选加密的组合,在用户体验与隐私控制之间找到了可落地的工程平衡点。
资料来源:GitHub thunderbird/thunderbolt 仓库架构文档及项目 README