核心功能
Turing Pyramid 是一套面向AI代理的动机引擎,通过模拟生物需求的衰减-满足机制,解决"下一步该做什么"的决策问题。系统定义10个核心需求(security/integrity/coherence/closure/autonomy/connection/competence/understanding/recognition/expression),每个需求具有独立的满意度(0.5-3.0)、重要性权重和衰减周期。核心脚本 run-cycle.sh 每周期计算张力分数,按概率选择动作建议输出。
Turing-exp张力公式是其核心算法:当满意度高于危机阈值时,所有需求平等轮询;仅当多个需求同时陷入危机(sat<2.0)时,高重要性需求才获得优先级。这避免了高权重需求持续垄断注意力的问题。
显著优点
| 特性 | 价值 |
|------|------|
| **执行门控(v1.27+)** | 结构性强制:代理必须提供环境证据(文件创建/修改记录)才能标记动作完成,有效阻断LLM常见的"幻觉已完成"行为 |
| **分层安全架构** | 5级部署模式(Interactive→Heartbeat→Continuity→Watchdog→Full Self-healing),用户可按信任度渐进启用 |
| ** deliberation协议(v1.31+)** | 将"思考类动作"结构化:必须产出结论产物+路由决策,防止认知滑入无输出循环 |
| **自发行为层(A/B/C)** | 累积盈余、噪声注入、环境响应三层机制,使行为呈现有机的不可预测性 |
| **会话连续性** | MINDSTATE.md双区架构(reality自动更新/cognition冻结恢复),支持跨会话状态保持 |
| **审计与隔离** | 完整的audit.log链路,敏感数据自动脱敏;所有文件操作限定于`$WORKSPACE` |
局限与风险
配置复杂度:10个需求×8-11个动作×交叉影响矩阵的调参空间巨大,需要持续的 steward-agent 协作调优。默认配置可能不匹配特定代理角色。
证据伪造可能性:执行门控的file_created/file_modified证据类型依赖代理对$WORKSPACE的写权限——恶意或错误配置的代理可通过创建无意义文件绕过验证。高安全场景应限制为mark_satisfied证据类型并增加人工抽查。
cron持久化风险:Tier 3+启用daemon/watchdog后,即使OpenClaw重启,系统仍持续运行。需确保cron以非root用户执行,且WORKSPACE路径隔离。
看门狗误杀边界:allow_kill: true时,watchdog通过pgrep+路径锚定匹配mindstate-*.sh进程。虽然设计上无法杀死外部进程,但若技能目录被篡改或符号链接劫持,仍存在理论风险。
外部动作建议的诱导风险:8个标记"external": true的动作(如"发布到社交平台")仅为文本建议,但若代理运行时具备自动执行能力,可能被诱导触发非预期操作。
适合人群
- 需要长期自主运行的AI代理(研究助手、创意代理、个人知识管家)
- 对"代理只规划不执行"问题感到困扰的steward
- 愿意投入调优成本以换取更自然、非机械行为模式的用户
- 具备Linux/bash基础,能理解cron、文件锁、进程管理的技术用户
不建议:追求开箱即用、无运维投入的场景;对看门狗kill/cleanup功能有顾虑且无法审核脚本的用户。
常规风险矩阵
| 风险项 | 等级 | 缓解措施 |
|--------|------|----------|
| 工作目录遍历/敏感文件暴露 | 中 | 严格隔离`$WORKSPACE`,使用`MINDSTATE_ASSETS_DIR`分离状态 |
| 代理绕过执行门控 | 中 | 限制证据类型,监控`gate-status.sh`执行率 |
| 看门狗误杀/误删 | 低-中 | 默认关闭`allow_kill`/`allow_cleanup`,审计后渐进启用 |
| cron权限提升 | 中 | 非root用户运行,禁用root crontab |
| 外部模型API泄露(如启用) | 中高 | 文档化凭据来源,最小权限原则 |
版本状态:v1.34.8,活跃维护中,具备良好的回归测试覆盖(65+断言)。