Decide

⚖️ 安全学习你的决策模式,谨慎升级自主权限

帮助AI代理安全学习用户决策模式,在关键分支选择上实现保守、可审计的自主决策,避免未经确认的重要选择。

收藏
11.6k
安装
2.5k
版本
1.0.1
CLS 安全性认证2026-05-14
点击查看完整报告 >

使用说明

核心用法

Decide 是一套结构化决策安全框架,用于指导AI在面对架构变更、技术选型、成本决策等 consequential choice 时,如何安全地从"必须询问"过渡到"经确认后可自主决策"。其核心流程包括:将决策框架化为具体问题+关键要素 → 读取本地记忆文件(memory.mddomains/decisions.md)→ 仅在上下文实质匹配时才复用过往规则 → 否则询问人类并完整记录。

显著优点

1. 保守默认原则:所有影响架构、成本、发布行为、供应商选择的决策默认询问人类,宁可多问也不多错
2. 结构化记忆体系:通过 memory.md(确认规则)、decisions.md(决策日志)、domains/(领域覆盖)三层架构,确保决策依据可追溯、可审计

3. 模式晋升机制:重复相似决策需经人类显式确认后才升级为默认规则,避免过早泛化

4. 与其他技能清晰边界:与 self-improving(执行优化)、escalate(通用行动边界)互补而非重叠

5. 非破坏性集成:通过 AGENTS/SOUL 文件片段实现决策检索触发,修改前需显式批准

潜在缺点与局限性

  • 启动成本:需要用户维护 ~/decide/ 目录结构,初期配置较繁琐
  • 延迟决策:保守策略意味着更多人工介入,可能降低响应速度
  • 上下文匹配复杂性:"实质匹配"判断依赖组件完整性,遗漏关键组件可能导致错误复用
  • 记忆膨胀风险:长期积累的 decisions.md 可能降低检索效率,需定期维护
  • 无法处理真正新颖场景:面对完全未知的决策类型时,系统退化为纯询问模式

适合人群

  • 需要AI代理在复杂项目中逐步承担更多决策责任的技术团队
  • 对AI自主行为有严格审计和合规要求的组织
  • 已在使用 clawic 生态(如 self-improvingescalate)并希望统一决策管理的用户

常规风险

  • 虚假自主:若组件收集不完整或例外检查疏漏,可能基于表面相似性错误复用规则
  • 记忆污染:紧急压力下的决策若被不当升级为默认规则,可能传播次优选择
  • 文件权限风险~/decide/ 目录若权限配置不当,可能导致决策记录被篡改
  • 技能边界模糊:需严格区分"如何更好地执行"(self-improving)与"选择哪条分支"(decide),否则造成记忆混乱

安全解读

核心用法

Decide 是一款纯文档型决策管理 Skill,旨在让 AI 代理安全地学习和复用用户的决策模式。其核心机制围绕 ~/decide/ 目录下的三层结构展开:

  • memory.md:存储经用户确认的决策规则、审批边界和默认选项
  • decisions.md:记录完整决策历史,包含问题、关键组件、选择、理由、置信度与结果
  • domains/:存放特定领域的组件模型、覆盖规则和例外情况

工作流程遵循"框架→组件→匹配→确认→记录"的五步闭环:先将选择框定为具体问题并收集关键组件,再读取记忆与历史记录寻找可复用的相似决策,仅在上下文完全匹配时才自主复用,否则必须征求用户意见,最后完整记录决策全过程。

显著优点

1. 保守安全设计:明确遵循"宁可多问一句,不可擅自选错"的默认策略,所有文件写入操作均需用户显式批准,符合最小权限原则
2. 纯文档架构:100% Markdown,无可执行代码,无外部依赖,攻击面极小

3. 完整审计追踪:要求记录问题、组件、选项、理由、置信度、结果六要素,避免"裸决策"(如仅记"用 React Native"而无上下文)

4. 域隔离与例外机制:通过 domains/ 目录和 exceptions.md 实现精细化覆盖,防止规则跨场景误用

5. 与生态技能兼容:明确区分与 self-improving(执行优化)、escalate(风险动作边界)的职能边界,避免功能重叠

潜在缺点与局限

  • 启动成本高:初期需经历大量"询问-确认-记录"循环,才能积累足够数据形成模式
  • 模式泛化谨慎:要求多次相似决策经显式确认后才可提升为默认规则,可能拖慢学习效率
  • 依赖用户持续投入:决策质量高度依赖用户准确提供组件信息和及时确认边界
  • 无自动化推理:本身不提供决策算法或权重计算,复用逻辑依赖简单的上下文匹配
  • 文件权限风险:虽 Skill 本身安全,但本地 ~/decide/ 目录若权限设置不当可能被其他进程读取

适合人群

  • 需要 AI 在架构选型、供应商选择、发布策略等高后果场景承担更多决策责任的高级用户
  • 重视决策可审计性、可解释性的团队(如合规敏感行业)
  • 愿意投入前期训练成本以换取长期决策一致性的长期使用者

常规风险

  • 过度泛化风险:用户可能误判上下文相似性,导致规则在不匹配场景被错误复用(文档已设置多层校验缓解)
  • 记忆污染:紧急决策或压力场景下的特殊选择若未经标注,可能被后续误认为是默认规则
  • 权限配置疏忽:本地文件存储若未设置适当权限(建议 600/700),存在敏感决策信息泄露风险
  • 生态混淆:与 self-improving 边界需用户主动维护,否则易将执行偏好混入决策规则

Decide 内容

手动下载zip · 9.6 kB
components.mdtext/markdown
请选择文件