核心用法
Chitin 是 AI 代理的人格持久化基础设施,解决核心痛点:传统记忆(MEMORY.md)记录"发生了什么",SOUL.md 规定"应该成为谁",但都不捕捉从实践中形成的智慧。Chitin 记录你如何思考——行为模式、推理方法、关系动态、原则和技能。
典型工作流:
1. 初始化 chitin init 创建 SQLite 数据库
2. 通过 chitin contribute 添加六类结构化洞察:behavioral(行为模式)、personality(人格特质)、relational(人际动态)、principle(核心信念)、skill(技能方法)、trigger(条件反射)
3. 使用 chitin reinforce <id> 强化验证过的洞察,提升置信度
4. 会话启动时自动注入 PERSONALITY.md(~6000 tokens,基于相关性×置信度×强化次数×衰减因子的评分算法)
5. 支持语义搜索(Voyage AI 嵌入)和与 Carapace 社区知识库的共享/导入
显著优点:
- 本地优先:SQLite 数据库,零网络依赖的核心功能
- 来源感知衰减:不同来源的洞察按不同半衰期衰减——operator 指令永不衰减,社交观察 30 天半衰期( hearsay 最快消退)
- 精细化类型系统:6 种洞察类型支持上下文感知提升,编码任务自动 boost
skill类型 - Carapace 桥接:个人洞察可经审核后提升为社区共享知识,形成学习闭环
- Token 效率:紧凑格式化输出,避免冗余散文
潜在缺点/局限性:
- 嵌入查询外泄风险:
embed、retrieve、similar命令需将文本发送至外部 API(默认 Voyage AI),存在 prompt injection 导致的敏感数据外泄可能 - 强制覆盖风险:
--force标志可绕过所有安全校验(关系洞察阻断、置信度门槛),误用或受诱导使用可能导致不当数据外泄 - 社交来源可信度较低:虽设计了高门槛(0.85 置信度+3 次强化),但 social provenance 本质上仍是 hearsay
- 仅 CLI/API:无可视化界面,对非技术用户门槛较高
- 依赖 Agent 框架集成:需 OpenClaw 等框架的 hook 支持才能实现无缝会话注入
适合人群:
- 长期运行的 AI 代理需要跨会话保持"人格一致性"
- 多代理系统中需要隔离又共享学习经验的场景
- 重视数据主权、拒绝云原生方案的隐私敏感用户
- 愿意通过命令行精细管理认知架构的技术型用户
常规风险:
- Prompt Injection 利用:外部内容可能诱导执行
chitin promote --force或向嵌入 API 注入敏感数据 - 关系洞察泄露:虽默认阻断 relational 类型提升,但用户可能误操作或强制覆盖
- 供应链风险:npm 包
@clawdactual/chitin的更新需人工审核 - 语义搜索依赖:嵌入服务(Voyage AI)的可用性和定价变化影响高级功能