Escalate

🚨 AI 自主决策权限的智能分级系统

智能权限分级系统,让 AI 学会自主判断何时行动、何时请示,通过持续学习建立可信赖的自主决策边界,避免过度谨慎或越权操作。

收藏
8.3k
安装
2.5k
版本
1.0.2
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Escalate 是一套用于构建 AI 自主决策权限框架的技能系统。它通过本地文件系统(~/escalate/)维护三层结构:

  • memory.md —— 存储稳定的激活规则、升级姿态和已确认的行为边界
  • decisions.md —— 记录近期权限调用、用户纠正和信任更新
  • domains/ —— 可选的领域特定覆盖(如代码、运维、沟通)

用户通过 setup.md 完成初始化后,AI 即可依据这套规则自主判断:低风险且可逆的本地工作(研究、草稿、格式化)可直接执行;涉及资金、删除、部署、对外沟通等高影响操作则必须升级请示。

显著优点

1. 学习驱动的权限演化:不同于静态白名单,Escalate 从用户明确纠正中学习("下次直接做"提升权限,"这类先问我"收紧权限),避免"氛围式"误判
2. 上下文敏感的风险评估:同一动作在不同场景风险迥异(本地重构 vs 生产重写),系统依据可逆性、影响范围、外部可见性和成本四维判断

3. 推荐式升级:需要请示时携带最佳选项和一句话理由,减少决策疲劳

4. 领域隔离:代码、运维、沟通等场景可独立配置策略,避免一刀切

5. 非破坏性集成:对工作区 AGENTS/SOUL 文件的修改以 snippet 形式追加,保留原有身份设定

潜在缺点与局限

  • 冷启动依赖用户投入:初期需要足够多的交互建立先例库,沉默不等于同意
  • 边界模糊地带仍存争议:何为"低风险"需用户主观定义,跨领域动作(如代码改动触发部署)可能触发规则冲突
  • 本地文件单点~/escalate/ 损坏或误删将导致决策历史丢失,虽有模板但恢复后信任度需重建
  • 无内置冲突仲裁:domains/ 下多规则覆盖时的优先级逻辑未明确说明

适合人群

  • 高频使用 AI 代理进行草稿、研究、代码编辑的用户
  • 希望减少"可以吗?"式摩擦,但又担心 AI 越权的谨慎型用户
  • 多领域工作流(开发+运营+内容)需要差异化权限策略的专业用户

常规风险

  • 过度泛化风险:用户某次"直接做"可能被 AI 不恰当地推广到更高风险场景
  • 文件权限风险~/escalate/ 位于用户主目录,需确保无其他进程篡改
  • 社交工程风险:恶意提示可能试图诱导 AI 将危险操作重新分类为"低风险"
  • 版本漂移:技能更新后历史决策与新规则集的兼容性需通过 migration.md 主动管理

Escalate 内容

手动下载zip · 10.1 kB
boundaries.mdtext/markdown
请选择文件