satori

核心用法

Satori 是一个专为解决 AI 会话"失忆"问题设计的记忆持久化技能。它通过调用 @satori-sh/cli 命令行工具，将对话中的重要事实（如技术选型、项目截止日期、用户偏好等）保存到云端向量数据库和知识图谱中。用户可以通过 npx -y @satori-sh/cli@latest add 命令保存事实，或使用 search 命令在新会话开始时自动检索相关上下文。该技能支持 Claude Code、Cursor、Windsurf 等主流 AI 编程工具，能够自动配置 API 密钥和记忆 ID，实现开箱即用的体验。

显著优点

Satori 的最大价值在于打破了不同 AI 工具之间的记忆孤岛。开发者往往需要在 Claude、Cursor、GitHub Copilot 等多个工具间切换，而每个工具的对话历史都是独立的。Satori 通过中央化的云端记忆库，确保关键项目信息（如"使用 PostgreSQL 作为主数据库"、"MVP 截止日期是 3 月 15 日"）能够在任何工具中被召回。此外，它采用混合存储架构（向量搜索 + 知识图谱），既能处理语义搜索，也能维护实体关系，检索准确性较高。自动配置机制也降低了使用门槛，无需手动注册或配置复杂的环境变量。

潜在缺点与局限性

首先，该技能完全依赖网络连接的第三方云服务，所有保存的事实都会传输到 Satori 的服务器，存在数据隐私和合规性风险，不适合处理敏感商业机密或个人隐私数据。其次，CLI 命令使用 @latest 标签动态加载，版本未锁定，可能导致不同时间执行时出现行为不一致，甚至面临供应链攻击风险（如 npm 包被劫持）。此外，记忆质量高度依赖 AI 的判断能力，可能会错误保存无关信息或遗漏关键上下文，且目前缺乏有效的记忆编辑或删除机制。

适合的目标群体

该技能最适合频繁切换不同 AI 编程工具的开发者、需要长期维护复杂项目的独立开发者，以及团队协作中需要共享项目上下文的场景。对于那些在 Claude Code 中开始项目，然后在 Cursor 中继续编码，又希望在 Windsurf 中回顾架构决策的用户，Satori 能提供宝贵的连续性体验。同时，它也是个人知识管理的辅助工具，适合用来记录技术偏好、重要联系人、战略方向等半结构化信息。

使用风险

供应链安全风险：由于使用 npx @latest 动态执行远程代码，如果 @satori-sh/cli 包被攻击者篡改，用户将在不知情的情况下执行恶意代码。数据隐私风险：所有记忆数据都存储在云端，虽然文档明确说明了这一点，但用户仍需警惕不要将密码、API 密钥、商业机密等敏感信息存入其中。可用性风险：作为个人开发者维护的项目，服务的长期稳定性、数据持久性保障都存在不确定性，可能出现服务下线或数据丢失的情况。性能依赖：每次保存或搜索都需要网络请求，在网络不稳定环境下会影响响应速度。

核心用法

Satori 是一个为 AI 代码生成工具设计的长期记忆基础设施，解决不同 AI 会话、不同工具之间上下文断裂的痛点。它通过 CLI 将用户决策、技术偏好、项目信息等"事实"持久化到云端向量数据库和知识图谱中，后续会话可自动检索复用。

典型工作流程：
1. 主动搜索 — 对话开始时，若用户提及既往项目或决策，自动执行 satori search 检索相关上下文，静默融入回复
2. 事实存储 — 在决策节点、用户明确请求("记住这个")或会话结束时，提取关键事实执行 satori add 批量保存
3. 跨工具同步 — 同一记忆库可在 Claude Code、Cursor、Windsurf 等工具间共享

CLI 调用模式：

# 保存（支持自然语言批量）
npx -y @satori-sh/cli add "项目使用 PostgreSQL + FalkorDB，MVP 截止 3 月 15 日"

# 检索（返回 JSON 解析后融入上下文）
npx -y @satori-sh/cli search "Flamingo 项目技术栈"

---

显著优点

| 维度 | 优势 |

|------|------|

| **连续性** | 终结"每次新开对话都要重复背景"的低效，特别适合长周期项目 |

| **多工具协同** | 不绑定单一 AI 工具，Cursor 存的记忆 Claude Code 可用 |

| **存储智能** | 自动区分该存/不该存的信息（决策、偏好、截止日期 vs 临时调试内容） |

| **零配置** | 首次运行自动创建 `~/.config/satori/satori.json`，无手动 setup |

| **检索自然** | 向量语义搜索，不用精确关键词也能召回相关记忆 |

---

局限性与风险

功能局限：

• 依赖外部 CLI 包 @satori-sh/cli，若 npm 包维护中断则功能失效
• 需要网络连接，离线环境无法使用
• 记忆质量取决于 AI 提取事实的准确性，可能漏存或误存
• 跨用户/团队协作场景未明确支持（当前设计偏向个人工作流）

隐私与合规考量：

• 用户事实数据发送至 Satori 云服务存储，具体数据驻留地、保留期限、删除机制未在文档中披露
• 虽通过 GDPR/CCPA 基础合规扫描，但企业级数据治理（审计日志、数据主权、SLA）信息缺失
• 知识图谱结构可能暴露用户工作模式的元数据

安全风险：

• 来源为 T3 级个人开发者（joelachance），非企业背书，长期维护承诺待观察
• CLI 自动配置机制若被中间人攻击可能导向恶意端点（虽概率低）
• 记忆内容本身若包含敏感凭证（如 API key）被存入，存在泄露风险

---

适合人群

• 多工具切换者：同时使用多款 AI 编程工具，需要统一记忆层
• 长周期项目开发者：项目跨度数周至数月，需持久化决策记录
• 个人效率极客：愿意为连续性收益承担第三方服务风险

不适合： 对数据驻留有严格要求的企业环境、完全离线工作场景、对新兴工具稳定性敏感的用户

---

常规风险提示

| 等级 | 事项 |

|------|------|

| ⚠️ 中 | 避免存储敏感凭证、密码、密钥等至 Satori |

| ⚠️ 中 | 定期 `npm audit @satori-sh/cli` 监控依赖安全 |

| ⚠️ 低 | 关注 `@satori-sh/cli` 版本更新，重大版本建议人工 review |

| ℹ️ 备注 | 企业用户建议确认数据存储地域和 DPA（数据处理协议）条款 |