核心用法
Turing Pyramid 是一个为AI代理设计的动机系统,通过模拟10种心理需求(安全、连接、表达等)的张力衰减与积累,驱动代理自主决策行动优先级。系统运行于本地隔离环境,无需网络调用(默认配置)。
工作流程:需求随时间衰减产生张力 → 执行门控注册待办行动 → 代理执行并提交证据 → 标记满足度更新状态 → 进入下一循环。执行门控(v1.27.0)是核心创新,通过要求"环境证据"(文件创建/修改记录或显式脚本调用)防止代理"描述行动而非执行行动"的幻觉问题。
三层架构:
- 动机层(
run-cycle.sh等):纯建议引擎,读写WORKSPACE内状态文件,无系统副作用 - 连续性层(
mindstate-daemon.sh等):可选cron守护,只读系统检查(pgrep、df),写入MINDSTATE.md - 弹性层(
mindstate-watchdog.sh):默认识别+日志,可选终止挂起进程(仅限本技能脚本路径)
部署五级:从纯交互式(Tier 1)到完整自愈(Tier 5),建议从Tier 1-2开始,逐步验证后升级。
显著优点
1. 结构性防幻觉:执行门强制区分"推理"与"执行",要求可验证的状态变更证据
2. 精细动机模型:Turing-exp张力公式在稳态时平等轮换需求,危机时按重要性层级优先,避免单一需求垄断
3. deliberation协议(v1.31.0):为反思性行动提供结构化思维管道,产出结论与路由决策
4. 多层自发性:Surplus/Noise/Context三层机制创造有机行为节律,避免机械可预测性
5. 弹性设计:原子写入、信号捕获、孤儿清理、看门狗自动冻结,专为长期运行中的崩溃恢复设计
6. 审计与隐私:自动PII脱敏(token/邮箱/信用卡等),完整操作日志
潜在缺点与局限
1. 非无状态:必须维护needs-state.json、audit.log等运行时文件,不适合纯函数式部署
2. WORKSPACE隔离风险:若指向含敏感文件的目录,扫描器可能暴露内容;需严格隔离
3. 执行门证据可伪造:file_created/modified证据类型依赖WORKSPACE写权限,恶意代理可伪造文件;高敏感场景需限制为mark_satisfied类型或增加人工审核
4. cron持久化风险:连续性层需要cron,不当配置(root运行、错误WORKSPACE)可能扩大攻击面
5. self-report信任度低:低信任证据类型被单独追踪,过度依赖会稀释执行门效果
6. 外部动作建议:8项预置动作建议涉及网络搜索/社交发布,虽脚本不直接执行,但若代理运行时自动执行建议可能产生意外副作用
适合人群
- 长期自主运行的AI代理:需要跨会话状态持久化和动机连续性
- 研究型/创意型代理:deliberation协议和自发性系统支持深度思考与创造性输出
- 对幻觉问题敏感的场景:执行门提供结构性约束,适合需要可验证行动链的审计场景
- 能接受本地状态管理的部署者:愿意维护隔离WORKSPACE、配置cron、定期审查看门狗日志
不适合:追求完全无状态、无文件系统依赖的极简部署;或无法保证WORKSPACE隔离的多租户环境。
常规风险
| 风险场景 | 缓解措施 |
|---------|---------|
| WORKSPACE指向敏感目录 | 强制使用独立目录,验证`realpath`隔离 |
| 代理伪造执行证据 | 启用`mark_satisfied`唯一证据类型,或 steward 审核 |
| 看门狗误杀进程 | 路径锚定匹配(`grep -F "$SCRIPT_DIR/mindstate-"`),默认关闭`allow_kill` |
| 外部模型API泄露 | `external-model`默认关闭,启用需显式记录凭证来源与审批路径 |
| 孤儿`.tmp`文件堆积 | 守护进程自动清理10分钟以上孤儿文件,看门狗可选`allow_cleanup` |
| 夜间衰减干扰 | day/night模式可配置,默认夜间衰减减半 |
关键安全假设:代理(TURING_CALLER)与技能运行在同一信任域,技能本身不提供沙箱隔离;看门狗的kill/cleanup能力在显式启用前保持禁用状态。