核心用法
Escalate 是一套用于构建 AI 自主决策权限框架的技能系统。它通过本地文件系统(~/escalate/)维护三层结构:
- memory.md —— 存储稳定的激活规则、升级姿态和已确认的行为边界
- decisions.md —— 记录近期权限调用、用户纠正和信任更新
- domains/ —— 可选的领域特定覆盖(如代码、运维、沟通)
用户通过 setup.md 完成初始化后,AI 即可依据这套规则自主判断:低风险且可逆的本地工作(研究、草稿、格式化)可直接执行;涉及资金、删除、部署、对外沟通等高影响操作则必须升级请示。
显著优点
1. 学习驱动的权限演化:不同于静态白名单,Escalate 从用户明确纠正中学习("下次直接做"提升权限,"这类先问我"收紧权限),避免"氛围式"误判
2. 上下文敏感的风险评估:同一动作在不同场景风险迥异(本地重构 vs 生产重写),系统依据可逆性、影响范围、外部可见性和成本四维判断
3. 推荐式升级:需要请示时携带最佳选项和一句话理由,减少决策疲劳
4. 领域隔离:代码、运维、沟通等场景可独立配置策略,避免一刀切
5. 非破坏性集成:对工作区 AGENTS/SOUL 文件的修改以 snippet 形式追加,保留原有身份设定
潜在缺点与局限
- 冷启动依赖用户投入:初期需要足够多的交互建立先例库,沉默不等于同意
- 边界模糊地带仍存争议:何为"低风险"需用户主观定义,跨领域动作(如代码改动触发部署)可能触发规则冲突
- 本地文件单点:
~/escalate/损坏或误删将导致决策历史丢失,虽有模板但恢复后信任度需重建 - 无内置冲突仲裁:domains/ 下多规则覆盖时的优先级逻辑未明确说明
适合人群
- 高频使用 AI 代理进行草稿、研究、代码编辑的用户
- 希望减少"可以吗?"式摩擦,但又担心 AI 越权的谨慎型用户
- 多领域工作流(开发+运营+内容)需要差异化权限策略的专业用户
常规风险
- 过度泛化风险:用户某次"直接做"可能被 AI 不恰当地推广到更高风险场景
- 文件权限风险:
~/escalate/位于用户主目录,需确保无其他进程篡改 - 社交工程风险:恶意提示可能试图诱导 AI 将危险操作重新分类为"低风险"
- 版本漂移:技能更新后历史决策与新规则集的兼容性需通过
migration.md主动管理