Nowledge Mem 可以通过 Cloudflare Tunnel 暴露本机 API。你会得到公网 URL，但每个请求仍然必须通过 Mem API Key 鉴权。

当你希望把 Mem 作为统一记忆中心，在电脑、智能体节点、浏览器工具之间共享时，就使用本指南。

先选连接方式

类型	适用场景	你会得到的 URL
快速链接	1 分钟内快速可用	随机 `*.trycloudflare.com`
Cloudflare 账号	日常长期稳定使用	你自己域名下的固定 URL（如 `https://mem.example.com`）

开始前确认

重要

请从 设置 → 随处访问 Mem → Guide 打开本指南。

快速链接不需要 Cloudflare 账号，也不需要域名。
Cloudflare 账号模式要求你已经有一个在 Cloudflare 托管的域名。
如果你还没有域名，先使用 快速链接。
在 Cloudflare 账号模式里，只有创建 hostname route 之后才会出现最终公网 URL。

nmem TUI 路径

如果你是服务器 / 终端工作流，可打开 nmem tui → Settings 标签 → Access Anywhere。你可以在这里配置稳定链接、启动/停止 tunnel、轮换/显示 key、查看终端变量配置。

TUI 使用注意

Access Anywhere 的管理接口仅允许本机调用。
如果你当前使用的是远程 API（NMEM_API_URL=https://...），请先临时切回本机（http://127.0.0.1:14242）再做 tunnel 配置。

路径 A：快速链接（无需账号）

在 Mem 打开远程连接

打开 设置 → 随处访问 Mem。

如果还需要局域网访问，可打开 Allow devices on same Wi-Fi。

局域网鉴权

开启后会自动生成 API key。同一 Wi-Fi 上的其他设备连接时需要这个 key。它和 tunnel 用的是同一个 key，可以在下方出现的 API Key 区域复制。

选择 Quick link 并启动

在 Access from Anywhere 选择 Quick link，点击 Start。

等待状态变为 Live。

复制 URL 和 API Key

在 Ready to connect 区域复制：

URL
API key

需要换新 key 时点击 Rotate。

在另一台设备验证

export NMEM_API_URL="https://<your-quick-link>"
export NMEM_API_KEY="nmem_..."
nmem status

预期：status ok。

Linux / 服务器网络说明

有些 VPS、公司网络、校园网或运营商网络会拦截 UDP/QUIC。现在如果 QUIC 启动失败，Mem 会自动改用 HTTP/2 重试 Cloudflare tunnel。

如果你希望在 headless / systemd 部署里直接强制使用 TCP，可设置：

export TUNNEL_TRANSPORT_PROTOCOL=http2

然后重启 Mem，再重新启动 Access Anywhere。

路径 B：Cloudflare 账号（固定 URL）

前提

你需要先在 Cloudflare DNS 中管理自己的域名（例如 example.com），才能拿到固定 URL。

创建 tunnel 并拿到 token

在 Cloudflare Zero Trust 中：

打开 Networks → Connectors → Create a tunnel。
点击 Select Cloudflared。

Cloudflare Connectors 页面

输入 tunnel 名称并点击 Save tunnel。

填写 tunnel 名称

在 Install and run connectors 中，从命令复制 token，例如：

sudo cloudflared service install ... <TOKEN>

在 Mem 桌面端中，你可以粘贴：

原始 token；或
完整命令（支持 service install <token>、--token <token>、--token=<token>）。

Mem 会自动提取 token。

从命令复制 token

创建 Public Hostname 路由

在 tunnel 的路由 / hostname routes 页面：

创建 hostname（如 mem.example.com）。
绑定到你刚创建的 tunnel。

这一步会创建可用的固定公网 URL。

Hostname routes 列表创建 hostname 路由

将 hostname 映射到本机 Mem API

打开 Networks → Connectors → 你创建的 tunnel。

进入 tunnel 详情

在 Published application routes 点击 Add a published application route。

添加应用路由

将 mem.example.com 映射到本机 Mem 服务：

Subdomain：mem
Domain：你在 Cloudflare 托管的域名
Service Type：HTTP
Service URL：http://127.0.0.1:14242

不要追加 /remote-api。

映射到本机 Mem API

回到 Mem 保存并启动

回到 设置 → 随处访问 Mem → Cloudflare account：

Public URL：https://mem.example.com
Tunnel token：粘贴原始 token 或完整 cloudflared 命令

然后：

点击 Save
点击 Start
如需新 key，点击 Rotate
点击 Copy 复制 URL 和 API key

在另一台设备验证

export NMEM_API_URL="https://mem.example.com"
export NMEM_API_KEY="nmem_..."
nmem status

预期：status ok。

在其他客户端使用

先按工具选择最合适的连接入口：

用 浏览器 从任意设备快速访问
如果工具已经有 原生集成，优先使用原生集成
如果插件或扩展已经提供 Remote URL + API Key 设置，就优先走它自己的设置界面
如果你是 nmem CLI 或基于 Shell 的工作流，就使用 ~/.nowledge-mem/config.json
只有在客户端只是 MCP 客户端、又没有更好的专属路径时，才直接配置 MCP

浏览器

在你的 Mem URL 后面加上 /app 打开即可——例如 https://mem.example.com/app——支持任何现代浏览器。

输入 API key 登录后，你可以使用与桌面端相同的搜索、记忆、会话和知识图谱视图。AI Now 不支持浏览器（它需要在桌面端本地运行，配合你选择的大语言模型服务商）。

这是从手机、平板或未安装桌面端的电脑上查看知识库最快的方式。

在手机上，点击 分享 → 添加到主屏幕（iOS）或安装横幅（Android），即可像原生应用一样全屏打开，无需浏览器边框。

nmem CLI

方式 A：配置文件（推荐，适合日常使用）

创建 ~/.nowledge-mem/config.json，之后所有 nmem 命令都会自动连接：

~/.nowledge-mem/config.json

{
  "apiUrl": "https://<your-url>",
  "apiKey": "nmem_..."
}

nmem status          # 自动读取 config.json
nmem m search "project notes"

方式 B：环境变量

export NMEM_API_URL="https://<your-url>"
export NMEM_API_KEY="nmem_..."
nmem status

优先级：CLI 参数 > 环境变量 > 配置文件 > 默认值。

浏览器扩展（SidePanel）

打开任意受支持的 AI 对话页面，然后打开 Nowledge Mem Exchange 侧边栏：

点击 Settings
在 Access Mem Anywhere 中粘贴从 Mem 桌面端复制的终端环境变量：

export NMEM_API_URL="https://<your-url>"
export NMEM_API_KEY="nmem_..."

点击 Fill URL + key
点击 Save
点击 Test connection（应显示成功）

也可以在同一区域手动填写 URL + key。

OpenClaw 插件

两种方式都可以，选你顺手的：

方式 A：写入插件配置（推荐）

在 ~/.openclaw/openclaw.json 的插件条目里加上 apiUrl 和 apiKey：

{
  "plugins": {
    "slots": { "memory": "openclaw-nowledge-mem" },
    "entries": {
      "openclaw-nowledge-mem": {
        "enabled": true,
        "config": {
          "sessionContext": false,
          "maxContextResults": 5,
          "apiUrl": "https://<your-url>",
          "apiKey": "nmem_..."
        }
      }
    }
  }
}

API key 只通过环境变量传给 nmem 子进程，不会出现在日志或命令行参数里。

方式 B：环境变量

在启动 OpenClaw 前设置：

export NMEM_API_URL="https://<your-url>"
export NMEM_API_KEY="nmem_..."

两种方式效果相同。如果 OpenClaw 作为服务运行、或想让配置自成一体，用方式 A；想把密钥放在配置文件之外，用方式 B。

Alma 插件

两种方式都可以，选你顺手的：

方式 A：插件设置（推荐）

在 Alma 中打开设置，配置 Nowledge Mem 插件：

nowledgeMem.apiUrl：远程 URL（如 https://mem.example.com）。留空则使用本机。
nowledgeMem.apiKey：Mem API key（nmem_...）。仅通过环境变量传递，不会出现在日志或命令行参数中。

插件在激活日志中会显示 mode=remote 或 mode=local，方便确认当前模式。

方式 B：环境变量

在启动 Alma 前设置：

export NMEM_API_URL="https://<your-url>"
export NMEM_API_KEY="nmem_..."

两种方式效果相同。想让配置自成一体用方式 A；想把密钥放在配置文件之外用方式 B。

MCP / 智能体节点

MCP 客户端通过 HTTP 连接，需要在 Authorization 请求头中传入 API key，或者用 X-NMEM-API-Key 头传入。

请使用带结尾斜杠的精确 MCP 地址：https://<your-url>/mcp/。

Cursor（~/.cursor/mcp.json 或工作区 .cursor/mcp.json）：

{
  "mcpServers": {
    "nowledge-mem": {
      "url": "https://<your-url>/mcp/",
      "type": "streamableHttp",
      "headers": {
        "APP": "Cursor",
        "Authorization": "Bearer nmem_..."
      }
    }
  }
}

或者

{
  "mcpServers": {
    "nowledge-mem": {
      "url": "https://<your-url>/mcp/",
      "type": "streamableHttp",
      "headers": {
        "APP": "Cursor",
        "X-NMEM-API-Key": "nmem_..."
      }
    }
  }
}

Claude Desktop. 如果你使用 Nowledge Mem 扩展，直接在扩展设置中填写 Remote URL 和 API Key 即可，无需手动编辑 JSON。

或者手动编辑 ~/Library/Application Support/Claude/claude_desktop_config.json：

{
  "mcpServers": {
    "nowledge-mem": {
      "url": "https://<your-url>/mcp/",
      "type": "streamableHttp",
      "headers": {
        "APP": "Claude",
        "Authorization": "Bearer nmem_..."
      }
    }
  }
}

Codex CLI（~/.codex/config.toml，偏高级的直接 MCP 兜底路径）：

如果你准备按 Codex CLI 指南使用专属的复用型工作流包，优先走那条路径。只有当你明确要让 Codex 直接通过 MCP 连接 Mem 时，才使用这里的配置。

[mcp_servers.nowledge-mem]
url = "https://<your-url>/mcp/"

[mcp_servers.nowledge-mem.http_headers]
APP = "Codex"
Authorization = "Bearer nmem_..."

Claude Code. 安装 Nowledge Mem 插件即可获得自动工作记忆简报、搜索和会话捕获。远程模式下，创建 ~/.nowledge-mem/config.json 配置连接参数，插件中的 nmem 命令会自动读取：

~/.nowledge-mem/config.json

{
  "apiUrl": "https://<your-url>",
  "apiKey": "nmem_..."
}

也可以使用环境变量：

export NMEM_API_URL="https://<your-url>"
export NMEM_API_KEY="nmem_..."

CI / 其他基于 Shell 的工具。 使用相同的环境变量即可。

远程模式下，真实会话导入仍然发生在客户端本机

对于 nmem t save --from claude-code、gemini-cli、codex 这类基于真实会话记录的保存，远程模式并不意味着 Mem 服务器会去远程读取这些智能体的会话文件。真正的本地发现与解析，仍然发生在运行该智能体的那台客户端机器上，然后再把规范化后的线程数据上传到 Mem。

快速健康检查

curl -H "Authorization: Bearer $NMEM_API_KEY" "$NMEM_API_URL/health"

预期：返回健康检查 JSON。

错误 key 检查：

curl -H "Authorization: Bearer wrong_key" "$NMEM_API_URL/health"

预期：401。

如果代理会剥离鉴权头：

curl "$NMEM_API_URL/health?nmem_api_key=$NMEM_API_KEY"

安全与运行建议

所有远程请求都需要 API key，包括 tunnel 和局域网连接。
开启局域网访问后，同一 Wi-Fi 上的其他设备连接时需要 API key。来自这台电脑本身的请求始终免 key，除非你在设置中开启了 Require API key on localhost。
可随时在设置中 Rotate（旧 key 立即失效）。
首次成功 Start 后，应用重启会自动重连，直到你点击 Stop。
Browse-Now / Browser Bridge 自动化端点仅限本机访问，不会通过「随处访问 Mem」暴露。
不需要远程访问时请关闭 tunnel。

常见问题

Start 超时：网络/代理可能拦截了 Cloudflare 流量，重试或切换到账号模式。
401 Missing API key：通常是代理移除了鉴权头。升级 nmem，或手动使用 query 回退验证。
429 Too many invalid auth attempts：错误 key 被连续重试。重新复制 key 或点击 Rotate。

Nowledge Mem 可以通过 Cloudflare Tunnel 暴露本机 API。你会得到公网 URL，但每个请求仍然必须通过 Mem API Key 鉴权。

当你希望把 Mem 作为统一记忆中心，在电脑、智能体节点、浏览器工具之间共享时，就使用本指南。

先选连接方式

类型	适用场景	你会得到的 URL
快速链接	1 分钟内快速可用	随机 `*.trycloudflare.com`
Cloudflare 账号	日常长期稳定使用	你自己域名下的固定 URL（如 `https://mem.example.com`）

开始前确认

重要

请从 设置 → 随处访问 Mem → Guide 打开本指南。

快速链接不需要 Cloudflare 账号，也不需要域名。
Cloudflare 账号模式要求你已经有一个在 Cloudflare 托管的域名。
如果你还没有域名，先使用 快速链接。
在 Cloudflare 账号模式里，只有创建 hostname route 之后才会出现最终公网 URL。

nmem TUI 路径

TUI 使用注意

路径 A：快速链接（无需账号）

在 Mem 打开远程连接

打开 设置 → 随处访问 Mem。

如果还需要局域网访问，可打开 Allow devices on same Wi-Fi。

局域网鉴权

开启后会自动生成 API key。同一 Wi-Fi 上的其他设备连接时需要这个 key。它和 tunnel 用的是同一个 key，可以在下方出现的 API Key 区域复制。

选择 Quick link 并启动

在 Access from Anywhere 选择 Quick link，点击 Start。

等待状态变为 Live。

复制 URL 和 API Key

在 Ready to connect 区域复制：

URL
API key

需要换新 key 时点击 Rotate。

在另一台设备验证

export NMEM_API_URL="https://<your-quick-link>"
export NMEM_API_KEY="nmem_..."
nmem status

预期：status ok。

Linux / 服务器网络说明

有些 VPS、公司网络、校园网或运营商网络会拦截 UDP/QUIC。现在如果 QUIC 启动失败，Mem 会自动改用 HTTP/2 重试 Cloudflare tunnel。

如果你希望在 headless / systemd 部署里直接强制使用 TCP，可设置：

export TUNNEL_TRANSPORT_PROTOCOL=http2

然后重启 Mem，再重新启动 Access Anywhere。

路径 B：Cloudflare 账号（固定 URL）

前提

你需要先在 Cloudflare DNS 中管理自己的域名（例如 example.com），才能拿到固定 URL。

创建 tunnel 并拿到 token

在 Cloudflare Zero Trust 中：

打开 Networks → Connectors → Create a tunnel。
点击 Select Cloudflared。

Cloudflare Connectors 页面

输入 tunnel 名称并点击 Save tunnel。

填写 tunnel 名称

在 Install and run connectors 中，从命令复制 token，例如：

sudo cloudflared service install ... <TOKEN>

在 Mem 桌面端中，你可以粘贴：

原始 token；或
完整命令（支持 service install <token>、--token <token>、--token=<token>）。

Mem 会自动提取 token。

从命令复制 token

创建 Public Hostname 路由

在 tunnel 的路由 / hostname routes 页面：

创建 hostname（如 mem.example.com）。
绑定到你刚创建的 tunnel。

这一步会创建可用的固定公网 URL。

Hostname routes 列表创建 hostname 路由

将 hostname 映射到本机 Mem API

打开 Networks → Connectors → 你创建的 tunnel。

进入 tunnel 详情

在 Published application routes 点击 Add a published application route。

添加应用路由

将 mem.example.com 映射到本机 Mem 服务：

Subdomain：mem
Domain：你在 Cloudflare 托管的域名
Service Type：HTTP
Service URL：http://127.0.0.1:14242

不要追加 /remote-api。

映射到本机 Mem API

回到 Mem 保存并启动

回到 设置 → 随处访问 Mem → Cloudflare account：

Public URL：https://mem.example.com
Tunnel token：粘贴原始 token 或完整 cloudflared 命令

然后：

点击 Save
点击 Start
如需新 key，点击 Rotate
点击 Copy 复制 URL 和 API key

在另一台设备验证

export NMEM_API_URL="https://mem.example.com"
export NMEM_API_KEY="nmem_..."
nmem status

预期：status ok。

在其他客户端使用

先按工具选择最合适的连接入口：

用 浏览器 从任意设备快速访问
如果工具已经有 原生集成，优先使用原生集成
如果插件或扩展已经提供 Remote URL + API Key 设置，就优先走它自己的设置界面
如果你是 nmem CLI 或基于 Shell 的工作流，就使用 ~/.nowledge-mem/config.json
只有在客户端只是 MCP 客户端、又没有更好的专属路径时，才直接配置 MCP

浏览器

在你的 Mem URL 后面加上 /app 打开即可——例如 https://mem.example.com/app——支持任何现代浏览器。

这是从手机、平板或未安装桌面端的电脑上查看知识库最快的方式。

在手机上，点击 分享 → 添加到主屏幕（iOS）或安装横幅（Android），即可像原生应用一样全屏打开，无需浏览器边框。

nmem CLI

方式 A：配置文件（推荐，适合日常使用）

创建 ~/.nowledge-mem/config.json，之后所有 nmem 命令都会自动连接：

~/.nowledge-mem/config.json

{
  "apiUrl": "https://<your-url>",
  "apiKey": "nmem_..."
}

nmem status          # 自动读取 config.json
nmem m search "project notes"

方式 B：环境变量

export NMEM_API_URL="https://<your-url>"
export NMEM_API_KEY="nmem_..."
nmem status

优先级：CLI 参数 > 环境变量 > 配置文件 > 默认值。

浏览器扩展（SidePanel）

打开任意受支持的 AI 对话页面，然后打开 Nowledge Mem Exchange 侧边栏：

点击 Settings
在 Access Mem Anywhere 中粘贴从 Mem 桌面端复制的终端环境变量：

export NMEM_API_URL="https://<your-url>"
export NMEM_API_KEY="nmem_..."

点击 Fill URL + key
点击 Save
点击 Test connection（应显示成功）

也可以在同一区域手动填写 URL + key。

OpenClaw 插件

两种方式都可以，选你顺手的：

方式 A：写入插件配置（推荐）

在 ~/.openclaw/openclaw.json 的插件条目里加上 apiUrl 和 apiKey：

{
  "plugins": {
    "slots": { "memory": "openclaw-nowledge-mem" },
    "entries": {
      "openclaw-nowledge-mem": {
        "enabled": true,
        "config": {
          "sessionContext": false,
          "maxContextResults": 5,
          "apiUrl": "https://<your-url>",
          "apiKey": "nmem_..."
        }
      }
    }
  }
}

API key 只通过环境变量传给 nmem 子进程，不会出现在日志或命令行参数里。

方式 B：环境变量

在启动 OpenClaw 前设置：

export NMEM_API_URL="https://<your-url>"
export NMEM_API_KEY="nmem_..."

两种方式效果相同。如果 OpenClaw 作为服务运行、或想让配置自成一体，用方式 A；想把密钥放在配置文件之外，用方式 B。

Alma 插件

两种方式都可以，选你顺手的：

方式 A：插件设置（推荐）

在 Alma 中打开设置，配置 Nowledge Mem 插件：

nowledgeMem.apiUrl：远程 URL（如 https://mem.example.com）。留空则使用本机。
nowledgeMem.apiKey：Mem API key（nmem_...）。仅通过环境变量传递，不会出现在日志或命令行参数中。

插件在激活日志中会显示 mode=remote 或 mode=local，方便确认当前模式。

方式 B：环境变量

在启动 Alma 前设置：

export NMEM_API_URL="https://<your-url>"
export NMEM_API_KEY="nmem_..."

两种方式效果相同。想让配置自成一体用方式 A；想把密钥放在配置文件之外用方式 B。

MCP / 智能体节点

MCP 客户端通过 HTTP 连接，需要在 Authorization 请求头中传入 API key，或者用 X-NMEM-API-Key 头传入。

请使用带结尾斜杠的精确 MCP 地址：https://<your-url>/mcp/。

Cursor（~/.cursor/mcp.json 或工作区 .cursor/mcp.json）：

{
  "mcpServers": {
    "nowledge-mem": {
      "url": "https://<your-url>/mcp/",
      "type": "streamableHttp",
      "headers": {
        "APP": "Cursor",
        "Authorization": "Bearer nmem_..."
      }
    }
  }
}

或者

{
  "mcpServers": {
    "nowledge-mem": {
      "url": "https://<your-url>/mcp/",
      "type": "streamableHttp",
      "headers": {
        "APP": "Cursor",
        "X-NMEM-API-Key": "nmem_..."
      }
    }
  }
}

Claude Desktop. 如果你使用 Nowledge Mem 扩展，直接在扩展设置中填写 Remote URL 和 API Key 即可，无需手动编辑 JSON。

或者手动编辑 ~/Library/Application Support/Claude/claude_desktop_config.json：

{
  "mcpServers": {
    "nowledge-mem": {
      "url": "https://<your-url>/mcp/",
      "type": "streamableHttp",
      "headers": {
        "APP": "Claude",
        "Authorization": "Bearer nmem_..."
      }
    }
  }
}

Codex CLI（~/.codex/config.toml，偏高级的直接 MCP 兜底路径）：

如果你准备按 Codex CLI 指南使用专属的复用型工作流包，优先走那条路径。只有当你明确要让 Codex 直接通过 MCP 连接 Mem 时，才使用这里的配置。

[mcp_servers.nowledge-mem]
url = "https://<your-url>/mcp/"

[mcp_servers.nowledge-mem.http_headers]
APP = "Codex"
Authorization = "Bearer nmem_..."

~/.nowledge-mem/config.json

{
  "apiUrl": "https://<your-url>",
  "apiKey": "nmem_..."
}

也可以使用环境变量：

export NMEM_API_URL="https://<your-url>"
export NMEM_API_KEY="nmem_..."

CI / 其他基于 Shell 的工具。 使用相同的环境变量即可。

远程模式下，真实会话导入仍然发生在客户端本机

快速健康检查

curl -H "Authorization: Bearer $NMEM_API_KEY" "$NMEM_API_URL/health"

预期：返回健康检查 JSON。

错误 key 检查：

curl -H "Authorization: Bearer wrong_key" "$NMEM_API_URL/health"

预期：401。

如果代理会剥离鉴权头：

curl "$NMEM_API_URL/health?nmem_api_key=$NMEM_API_KEY"

安全与运行建议

所有远程请求都需要 API key，包括 tunnel 和局域网连接。
开启局域网访问后，同一 Wi-Fi 上的其他设备连接时需要 API key。来自这台电脑本身的请求始终免 key，除非你在设置中开启了 Require API key on localhost。
可随时在设置中 Rotate（旧 key 立即失效）。
首次成功 Start 后，应用重启会自动重连，直到你点击 Stop。
Browse-Now / Browser Bridge 自动化端点仅限本机访问，不会通过「随处访问 Mem」暴露。
不需要远程访问时请关闭 tunnel。

常见问题

Start 超时：网络/代理可能拦截了 Cloudflare 流量，重试或切换到账号模式。
401 Missing API key：通常是代理移除了鉴权头。升级 nmem，或手动使用 query 回退验证。
429 Too many invalid auth attempts：错误 key 被连续重试。重新复制 key 或点击 Rotate。

随处访问 Mem

On this page

随处访问 Mem

On this page