Turing Pyramid

🔺 AI代理的动机引擎与行动门控系统

为AI代理提供动机系统的本地状态化行动优先级框架,基于10种需求张力评分、执行门控与可选连续性脚本,默认无网络调用,需隔离工作空间部署

收藏
10.3k
安装
2.5k
版本
1.34.5
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Turing Pyramid 是一套本地状态化的AI代理动机系统,通过模拟10种人类需求(安全、连接、表达等)的张力积累与衰减,驱动代理自主决策行动。核心工作流为:run-cycle.sh 评估张力 → 选择行动 → 执行门控注册 → 代理执行 → mark-satisfied.sh 更新状态。

系统采用三层架构

  • 动机层:纯建议引擎,读写工作空间状态JSON,无系统副作用
  • 连续性层:可选cron守护进程,只读系统检查(pgrep/df),写入MINDSTATE.md
  • 弹性层:可选看门狗,默认仅检测日志,显式启用后才可终止僵死进程或清理临时文件

显著优点

1. 执行门控机制(v1.27.0):结构性防止"描述代替执行"——要求代理提供环境证据(文件创建/修改、mark-satisfied调用记录)才能解除阻塞,有效对抗LLM的幻觉性行动声明

2. 智能张力公式:Turing-exp算法在稳态时平等轮换需求,危机时按重要性分层响应,避免低优先级需求被永久淹没

3. 深度可配置:10种需求的权重、衰减率、行动池均可调整;扫描方法从免费grep到可选外部模型API;部署层级从纯交互到全自动化渐进扩展

4. deliberation协议(v1.31.0):为反思性行动提供结构化产出要求(结论+路由决策),防止"阅读即完成"的浅层处理

5. 安全默认设计:网络调用默认关闭;看门狗破坏性操作默认禁用;allow_kill仅限脚本目录内的mindstate-*.sh进程;所有find命令使用-P防符号链接遍历

潜在缺点与局限性

  • 状态非隔离:运行时写入needs-state.jsonaudit.log等文件,需严格隔离WORKSPACE目录,禁止指向家目录或系统路径
  • 证据可伪造file_created/file_modified证据类型依赖代理对工作空间的写权限,恶意/故障代理可虚构执行证据
  • cron持久化风险:Tier 3+启用后台守护,需非root账户运行,且脚本需人工审查后方可部署
  • 外部行动仅文本:8项标记external: true的行动(网络搜索、社交发布等)仅为文本建议,代理运行时若自动执行可能产生意外副作用,需显式禁用或管控
  • 无分布式状态:设计为单代理本地使用,多实例或网络同步需自行扩展

适合人群

  • 需要长期自主运行的AI代理开发者,希望代理具备"内在动机"而非纯响应式
  • 关注执行可信度的场景——通过门控机制确保行动有迹可循
  • 愿意投入初期配置与审查的 steward,能隔离工作空间、审查shell脚本、管理cron部署
  • 可解释决策有要求的应用——张力计算、概率选择、审计日志全程透明

常规风险

| 风险场景 | 缓解措施 |
|---------|---------|
| `WORKSPACE`指向敏感目录 | 强制使用隔离目录,文档多次警告 |
| 看门狗误杀进程 | 路径锚定匹配`$SCRIPT_DIR/mindstate-*.sh`,`grep -F`精确过滤 |
| 代理虚构执行证据 | 优先使用`mark_satisfied`证据类型;敏感场景增加人工审核 |
| cron提权运行 | 文档明确禁止root cron,要求与`$WORKSPACE`同用户 |
| 外部模型API泄露 | `external-model`扫描默认关闭,启用需 steward 显式审批并记录凭证来源 |

部署建议:从Tier 1或2起步,测试通过后再逐步启用连续性层与看门狗;首次使用务必运行测试套件验证隔离环境。

Turing Pyramid 内容

assets文件夹
docs文件夹
presets文件夹
default文件夹
personal-assistant文件夹
references文件夹
scripts文件夹
tests文件夹
fixtures文件夹
integration文件夹
regression文件夹
unit文件夹
手动下载zip · 253.1 kB
CLAUDE.mdtext/markdown
请选择文件