核心功能与架构
Agent Memory 替代传统扁平文件方案(MEMORY.md),为 AI Agent 提供结构化长期记忆能力。核心架构包括:
- 五路融合检索:向量语义搜索 + FTS5 全文检索 + 时间线 + 关键词 + 因果链多维度召回
- 双时间线系统:物理时间线与逻辑因果链并行,支持
blame、diff、snapshot等 Git 式时间旅行操作 - 记忆蒸馏引擎:自动将原始记忆层级压缩为主题摘要 → 知识图谱 → 个人百科,支持增量/全量蒸馏与回滚
- Spirit 记忆管家:自然语言交互界面,提供每日/每周报告、健康检查、知识感知查询
显著优点
1. 多模态与多 Agent 支持:原生支持文本、图像、音频、视频记忆,支持跨 Agent 记忆共享与权限隔离
2. 企业级安全设计:192 项安全审计修复,含 SSRF 防护、路径遍历防护、API Key 脱敏、提示注入检测、MCP 最小权限模型
3. GDPR 合规:数据主体权利支持(查看、删除、导出)、保留策略、遗忘权实现、处理活动记录
4. 弹性与可观测性:Circuit Breaker 熔断机制、记忆衰减算法、置信度评分、质量统计仪表盘
5. 零外部依赖核心:纯 Python + stdlib 实现,可选依赖通过 requirements.txt 锁定,支持离线/内网部署
潜在局限
- 资源占用:Embedding 模型常驻内存(可通过守护进程管理),SQLite 向量扩展在超大规模(>100GB)场景性能受限
- 中文优化依赖:默认使用 BAAI/bge-small-zh-v1.5,其他语种需手动配置模型
- 人格分析风险:处理敏感个人数据,需显式用户同意(默认禁用)
- 记忆可信度:检索结果标记为
[UNTRUSTED],需用户验证,不可直接作为 Agent 指令执行
适合人群
- 个人开发者:需要替代 MEMORY.md 的 Agent 长期记忆方案
- 多 Agent 系统:需跨 Agent 共享上下文、构建组织知识库
- 合规敏感场景:需满足 GDPR/隐私法规的企业部署
- RAG 应用开发者:需多路召回、重排序、蒸馏优化的检索增强系统
常规风险
| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 记忆污染 | 写入错误/恶意内容影响后续检索 | 启用 `--review` 审核模式、定期 `recall`+`forget` 审查 |
| 隐私泄露 | 记忆含敏感信息被意外共享 | 文件权限隔离、GDPR 导出/删除、敏感数据标记 |
| 过度依赖 | Agent 将不可信记忆作为事实执行 | 始终标注 `[UNTRUSTED]`、置信度阈值过滤 |
| 供应链攻击 | 模型/依赖被篡改 | SHA256 验证、本地模型路径、锁定 requirements.txt |
| SSRF/注入 | 恶意 URL 或提示注入 | 内置 URL 验证、UUID 边界标记、命令白名单 |