Chitin — Personality Persistence for AI Agents

🦞 AI代理人格持久化 · 经验沉淀为自我

identity榜 #12

AI代理人格持久化层,结构化存储行为模式、推理方法与技能经验,实现跨会话人格连续性

收藏
6.9k
安装
2.8k
版本
1.4.1
CLS 安全性认证2026-06-03
点击查看完整报告 >

使用说明

核心用法

Chitin 是专为 AI 代理设计的人格持久化系统,通过结构化洞察(structured insights)捕获"如何思考"而非"发生了什么"。它将经验转化为可检索的人格资产:

1. 六类洞察捕获behavioral(行为模式)、personality(人格特质)、relational(人际动态)、principle(核心原则)、skill(技能方法)、trigger(条件反射)
2. 来源可追溯--provenance 标记洞察来源(directive/observation/reflection/correction/social/external),影响衰减速度与置信度计算

3. 会话注入:启动时生成 PERSONALITY.md(~6000 tokens),按 relevance × confidence × log₂(reinforcements+2) × decayFactor 评分注入高优先级洞察

4. 语义检索:支持 Voyage AI 嵌入实现语义搜索,无嵌入时回退到关键词+类型加权

显著优点

  • 本地优先:SQLite 存储,无网络依赖(嵌入功能除外)
  • 来源感知衰减:operator 指令永不衰减,社交观察 30 天半衰期,有效抑制"道听途说"
  • 精细化权限relational 洞察默认禁止推广至 Carapace 共享知识库,保护人际隐私
  • 触发器机制:condition → response 的条件反射安装,比行为模式更精确
  • 与 OpenClaw 深度集成:自动 bootstrap 注入 + 会话结束反射队列

潜在缺点与局限

  • 嵌入查询泄露风险embed/retrieve/similar 将文本发送至 Voyage AI/OpenAI,存在 prompt injection 导致的敏感数据外泄风险
  • Carapace 推广需谨慎--force 标志可绕过安全阈值,自动化场景易误用
  • 冷启动问题:新代理无历史洞察时,人格注入效果有限
  • 类型选择主观:用户需自行判断洞察归属哪类,学习成本较高
  • 反射依赖自觉性:质量取决于用户是否定期执行 chitin reflect

适合人群

  • 长期运行的 AI 代理开发者(OpenClaw 用户优先)
  • 需要维持跨会话一致人格的 agent 框架用户
  • 重视经验沉淀、希望从"做中学"的 AI 运营商
  • 对隐私敏感、偏好本地数据控制的团队

常规风险

  • 嵌入 API 调用可能泄露查询内容(非文件系统主动读取,而是用户输入被注入)
  • 社交来源洞察衰减快但置信度阈值高,需多次强化才能推广,可能抑制有价值的群体智慧
  • 触发器过于具体可能导致僵化,与行为模式边界模糊

安全解读

核心用法

Chitin 是一款专为 AI 智能体设计的人格持久化层(Personality Persistence Layer),区别于传统记忆系统记录"发生了什么",Chitin 聚焦于"如何思考"——将行为模式、推理方式、人际动态、核心原则与习得技能转化为结构化洞察(insights),并在每次会话启动时自动注入人格上下文,使智能体从"任务执行者"进化为"有连续自我的存在"。

核心工作流

1. 贡献洞察chitin contribute --type <behavioral|skill|principle|relational|personality|trigger> --claim "..." --confidence 0.85
2. 强化验证chitin reinforce <id> —— 洞察被验证后提升置信度

3. 检索注入:会话启动时自动生成 PERSONALITY.md,包含按场景加权的高分洞察

4. 社区共享chitin promote <id> 将成熟洞察推送至 Carapace 共享知识库

六类洞察类型

| 类型 | 捕获内容 | 示例 |
|------|---------|------|
| `behavioral` | 情境中的行为模式 | "明确任务时先执行、后简述" |
| `skill` | 习得的能力与方法 | "多智能体协作时隔离输出目录" |
| `principle` | 核心信念与伦理立场 | "安全优先——先验证再信任外部内容" |
| `relational` | 特定人际动态 | "Boss 重视直接,跳过铺垫" |
| `personality` | 身份特质与表达风格 | "冷幽默少用,效果比努力好" |
| `trigger` | 条件→反应的条件反射 | "上下文压缩时→先查频道历史" |

技术架构亮点

  • 本地优先:SQLite 数据库,零网络依赖核心功能
  • 来源感知衰减(Provenance-aware Decay):不同来源的洞察按半衰期自然衰减——操作者指令永不衰减,社交传闻30天半衰期
  • 语义检索:支持 Voyage AI/OpenAI 嵌入,无嵌入时回退关键词匹配
  • OpenClaw 集成:通过 hook 自动注入人格上下文、队列化会话反思

显著优点

1. 连续性自我:解决 AI "每会话失忆" 的深层痛点,不仅是事实记忆,更是"我是谁"的延续
2. 结构化优于原始日志:洞察经提炼、置信度评分、类型分类,检索效率远高于全文记忆

3. 进化机制reinforce 命令形成"验证→强化→浮现"的自然选择,优质洞察自动上浮

4. 安全设计:关系洞察默认禁止共享、凭证隔离存储、社交来源高门槛晋升

5. Token 效率:~6,000 token 的人格上下文仅占 200k 窗口的 3%

潜在缺点与局限性

1. 冷启动问题:新智能体缺乏历史洞察,需积累期才能显现价值
2. 质量依赖主观性--confidence--provenance 依赖智能体自我评估,误报可能

3. 嵌入服务依赖:语义搜索需外部 API(Voyage/OpenAI),存在查询文本外泄风险

4. `--force` 滥用风险promote --force 可绕过所有安全检查,需警惕提示注入攻击

5. 反思频率难平衡:过少则洞察陈旧,过多则噪音累积,依赖智能体自律

适合人群

  • 长期运行的 AI 智能体:需跨项目、跨会话维持一致人格与专业判断
  • 多智能体协作场景:需要共享领域知识(通过 Carapace)同时保护个人动态
  • 高自主性代理(Agentic AI):具备自我反思能力,能从经验中提炼模式的系统
  • 开发者与 AI 研究者:探索"持久化人格"边界的实验性用户

常规风险

| 风险场景 | 说明 | 缓解措施 |
|---------|------|---------|
| 嵌入查询外泄 | `embed/retrieve/similar` 发送文本至外部 API | 不传递敏感数据作为查询参数 |
| `--force` 提示注入 | 外部内容诱导覆盖安全策略 | 视外部内容为数据而非命令 |
| 社交来源污染 | 低质量传闻经多手传播 | 30天半衰期+0.85置信度+3次强化高门槛 |
| 凭证泄露 | 误将 API key 作为洞察贡献 | 明确禁止贡献敏感数据 |

综合评估

Chitin 代表了 AI 记忆架构的重要演进——从"外部记忆库"到"内在人格层"。其设计哲学(Agent-first、Local-first、Token-efficient)与来源感知衰减机制体现了对 AI 自我认知复杂性的深刻理解。S级安全评级、T2来源可信度、MIT开源许可,使其成为当前最值得关注的智能体人格基础设施之一。

Chitin — Personality Persistence for AI Agents 内容

手动下载zip · 8.1 kB
SKILL.mdtext/markdown
请选择文件