penfield

核心用法

Penfield 是一套面向 AI Agent 的持久化记忆基础设施，通过 OpenClaw 插件或 MCP 协议与各类 AI 工具集成。其核心能力围绕三类工具展开：

记忆管理：penfield_store 保存用户偏好、决策和发现，，penfield_recall 提供 BM25+向量+图谱的混合检索，，penfield_search 侧重语义搜索，，penfield_fetch 则支持按 ID 精确定位。系统强调记忆质量——需包含上下文前缀、具体细节和关联引用，避免模糊表述。

知识图谱：penfield_connect 建立记忆间的 24 种关系类型（如 supersedes、supports、causes 等），penfield_explore 支持图谱遍历。这使得孤立的事实转化为可理解的知识网络，实现"理解随时间复利增长"。

会话与工件：penfield_save/restore_context 实现会话检查点，支持多 Agent 协作接力；penfield_save/retrieve_artifact 管理文件、代码、图表等工件；penfield_reflect 则用于分析记忆模式，辅助会话启动时的情境感知。

显著优点

1. 真正的跨会话连续性：突破 LLM 上下文窗口限制，让 Agent 在数天、数周后仍能准确回忆用户偏好和历史决策。

2. 混合检索架构：BM25 处理精确术语、向量搜索捕捉语义关联、图谱遍历挖掘隐性连接，三者加权可调，适应不同查询场景。

3. 关系型知识建模：24 种细粒度关系类型（知识演化、证据、层级、因果等）支持复杂推理，远超简单的键值存储。

4. 多平台兼容：原生 OpenClaw 插件性能最优（4-5 倍于 MCP 代理层），同时通过 MCP 协议支持 Claude、Cursor、Windsurf、Gemini CLI 等主流工具，数据保持同步。

5. 开源透明：客户端代码开源（GitHub 可审计），文档详尽，包含明确的最佳实践指导（如重要性评分 0.1-1.0 的完整使用规范）。

潜在缺点与局限性

1. 云端数据依赖：所有记忆存储于 penfield.app 第三方服务器，存在数据主权、服务可用性和供应商锁定风险。网络中断将导致记忆功能完全失效。

2. 隐私合规负担：用户需自行评估是否符合 GDPR、个人信息保护法等法规，数据跨境传输问题未明确说明。

3. 记忆质量门槛高：系统效果高度依赖用户遵循"优质记忆"写作规范。模糊、缺乏上下文的存储将直接导致检索失效，学习成本显著。

4. NPM 包未完全审计：本安全报告仅覆盖 skill 配置文件，实际执行的 openclaw-penfield npm 包依赖树未深度审计，存在供应链盲区。

5. 闭源服务端：MCP 服务后端未开源，无法验证实际的数据加密、访问控制和安全实践。

适合的目标群体

• 长期协作型 AI 用户：需要 Agent 持续学习个人工作风格、项目背景的知识工作者
• 多 Agent 协作场景：团队内不同 Agent 需共享上下文、接力完成复杂任务的开发团队
• 研究型与决策追踪：需要记录调查过程、建立证据链、追踪决策演化的分析师、产品经理
• 跨平台 AI 工具用户：在 Claude、Cursor、OpenClaw 等多工具间切换，希望记忆无缝同步的高级用户

不适合：对数据本地化有强制要求的企业、需存储敏感凭证或商业机密的场景、追求零配置开箱即用的 casual 用户。

使用风险

• 数据泄露风险：第三方云端存储意味着信任边界外扩，服务端数据泄露将影响所有用户记忆
• 服务中断风险：penfield.app 服务不可用将导致记忆功能完全失效，且历史数据可能无法及时导出
• 检索噪声风险：配置不当的混合搜索权重或低质量记忆注入，可能导致召回无关信息，干扰 Agent 决策
• 关系维护负担：知识图谱的价值依赖持续的关系建立，中断维护将导致图谱碎片化、价值衰减
• 版本兼容性风险：作为较新产品（v1.1.2），未来 API 或数据格式变更可能影响历史记忆可用性