1.7k stars!Mozilla 出手了!开源 AI 客户端 Thunderbolt,让企业真正掌控自己的 AI!
Mozilla 出手了!开源 AI 客户端 Thunderbolt,让企业真正掌控自己的 AI
AI 主权时代来了——Mozilla 旗下的 MZLA Technologies 悄悄发布了一颗"雷霆之箭",剑指 ChatGPT Enterprise、Microsoft Copilot 和 Claude Enterprise。
一、它解决了什么问题?
如果你的公司正在使用 ChatGPT Enterprise 或 Microsoft Copilot,请认真想一个问题:
你的内部数据,现在在哪里?
每一次员工向 AI 提问,每一份上传的合同、财报、代码——这些数据都在悄悄流向 OpenAI、微软或 Anthropic 的服务器。你不仅在为 SaaS 订阅付费,还在用公司最核心的数据资产去"喂养"别人的模型。
MZLA CEO Ryan Sipes 将这个问题一语道破:
“当你依赖这些大型专有服务商时,你只是在’租用’组织运营中最关键的一环。”
这就是Thunderbolt诞生的背景——数据主权与 AI 控制权的问题。
二、Thunderbolt 是什么?
Thunderbolt是由 Mozilla 旗下 MZLA Technologies(即 Thunderbird 邮件客户端的开发商)推出的一款开源、可自托管的企业级 AI 客户端。
它的定位是:企业内部的 AI 工作台,一个让员工与 AI 交互的统一界面——但模型、数据、基础设施全部掌控在企业自己手中。
核心特性
| 特性 | 说明 |
|---|---|
| 🧠模型自由选择 | 支持 OpenAI、Anthropic、Mistral、OpenRouter 等商业模型,也支持 Ollama、llama.cpp 等本地推理 |
| 🔒数据不出门 | 完全私有化部署,支持端到端加密和设备级访问控制 |
| 🌐全平台覆盖 | Web、Windows、macOS、Linux、iOS、Android 全部支持 |
| 🔗开放协议集成 | 支持 MCP(Model Context Protocol)、ACP(Agent Client Protocol),接入 deepset Haystack 做 RAG 和 Agent 编排 |
| 📋多种工作模式 | Chat / Search / Research(预览)/ Tasks(预览)四种模式 |
| 🔄工作流自动化 | 自动生成日报、监控话题、定时触发任务 |
| 🏢企业身份认证 | 支持 OIDC 协议,可接 Keycloak 等企业 SSO |
| 📜开源协议 | Mozilla Public License 2.0,商业友好 |
一句话总结:Thunderbolt = 企业自托管的 ChatGPT 替代方案,但你拥有一切。
三、怎么用?
方式一:Docker Compose 快速体验(推荐新手)
适合本地测试和小团队评估,几分钟即可跑起来。
# 1. 克隆仓库gitclone https://github.com/thunderbird/thunderbolt.gitcdthunderbolt# 2. 复制环境变量配置cpdeploy/.env.example deploy/.env# 3. 启动所有服务dockercompose-fdeploy/docker-compose.yml up-d启动后,浏览器访问http://localhost即可看到注册界面,创建账号后即可开始使用。
⚠️ 注意:目前版本依赖在线的身份认证服务,完全离线模式正在开发中。
方式二:接入本地模型(零费用推理)
官方推荐使用Ollama或llama.cpp实现免费本地推理:
# 先安装 Ollama 并拉取模型ollama pull llama3# 然后在 Thunderbolt 的设置页面添加模型提供商# 地址填写:http://localhost:11434# 协议选择:OpenAI Compatible配置完成后,所有对话请求都在本地完成,数据完全不出机器。
方式三:接入商业 API
在设置 → 模型提供商中,填入对应的 API Key 即可接入:
- OpenAI(GPT-4o 等)
- Anthropic(Claude 系列)
- Mistral
- OpenRouter(聚合多家模型)
方式四:Kubernetes 企业生产部署
对于需要高可用的企业环境,Thunderbolt 提供了完整的 K8s 清单和基于 Pulumi 的 IaC 方案(支持 AWS Fargate / EKS):
cddeploy/k8s ./up.sh# 一键部署到 Kubernetes 集群接入企业数据(RAG 能力)
Thunderbolt 通过 deepset 的 Haystack 框架实现 RAG(检索增强生成),可以将公司内部文档、知识库、数据库接入 AI,让员工可以直接"问"公司的知识:
- 接入 Google Drive / Microsoft 文档
- 通过 MCP Server 接入自定义数据源
- 支持向量检索、Agent 自动编排
四、与主流产品对比
| Thunderbolt | ChatGPT Enterprise | Microsoft Copilot | |
|---|---|---|---|
| 数据归属 | ✅ 完全自有 | ❌ 流向 OpenAI | ❌ 流向微软 |
| 模型锁定 | ✅ 自由切换 | ❌ 仅 GPT 系列 | ❌ 仅 OpenAI/微软 |
| 部署方式 | ✅ 私有化/云均可 | ❌ 仅云端 | ❌ 仅云端 |
| 开源 | ✅ MPL 2.0 | ❌ 闭源 | ❌ 闭源 |
| 价格 | ✅ 自托管免费 | 💰 按席位收费 | 💰 按席位收费 |
| 生产就绪 | ⚠️ 开发中 | ✅ 成熟 | ✅ 成熟 |
五、当前状态与注意事项
需要诚实说明:Thunderbolt 目前仍处于早期开发阶段,官方也在 README 中罕见地直白提示:
- 正在进行安全审计,暂不建议用于生产环境
- 当前依赖在线认证服务,完全离线模式尚未完成
- 遥测默认开启(可手动关闭)
- 主要面向有技术能力自托管的企业
但 GitHub 上已获得1.4k Star,社区反应热烈,且项目迭代很快。
六、总结
Ryan Sipes 把 Thunderbolt 比喻为企业 AI 领域的 “Firefox 时刻”——就像当年 Firefox 打破 IE 的垄断一样,他们希望 Thunderbolt 能打破 OpenAI 和微软对企业 AI 入口的控制。
这个类比并不为过。在 AI 浪潮席卷企业的今天,谁掌控着数据、谁掌控着模型选择权,将成为未来企业 IT 架构中最关键的决策。
对于以下场景,Thunderbolt 值得认真关注:
- 🏥数据合规要求严格的行业(金融、医疗、政府)
- 🏭不希望内部知识外泄的制造业和科技公司
- 🛡️希望摆脱 SaaS 订阅依赖、建立自主 AI 能力的企业
项目地址:https://github.com/thunderbird/thunderbolt
官网:https://thunderbolt.io
你的企业是否也在思考 AI 数据主权的问题?欢迎在评论区留言讨论。