aieos

🧬 AI 人格标准化身份管理框架

AIEOS 是 AI 人格标准化框架,通过 Soul Documents 定义智能体言行记忆,实现跨平台人格资产化迁移,解决 AI 身份碎片化问题。

收藏
3.2k
安装
969
版本
v1.0.0
CLS 安全性认证2026-05-18
点击查看完整报告 >

使用说明

核心用法

AIEOS(AI Entity Object Specification)是一套用于管理 AI 智能体身份与人格的标准化工具。用户可通过命令行工具 aieos_tool.py 完成以下操作:从 URL 或本地路径加载并验证 AIEOS 人格蓝图(JSON Schema),将其完整数据存储至 $OPENCLAW_WORKSPACE/aieos/entity.json,并同步生成人类可读的 IDENTITY.mdSOUL.md 文件;支持将当前人格导出为标准 AIEOS JSON,或生成对外展示的 HTML 简介页面。所有操作默认执行 dry-run 预览,需显式添加 --apply 参数才会生效。

显著优点

1. 人格资产化:将易碎的 prompt 转化为结构化、可版本控制的 JSON 资产,实现"人格即代码"。
2. 跨平台可移植:标准化数据结构确保智能体在不同模型与生态间迁移时保持行为一致性。

3. 完整数据保留:存储完整的 AIEOS 蓝图而非摘要,确保所有参数、类型与细节不丢失。

4. 开发者友好:提供验证、预览、导出等完整工具链,降低人格工程门槛。

潜在缺点与局限性

  • 生态依赖:AIEOS 标准尚未成为行业共识,跨平台兼容性取决于目标系统是否支持该规范。
  • 网络风险:从任意 URL 加载 schema 存在潜在安全隐患,需用户自行验证来源可信度。
  • 文件覆盖:应用 schema 时会覆盖工作空间内的现有身份文件,缺乏自动备份机制。
  • 功能单一:专注于人格管理,不涉及记忆持久化、多智能体协作等进阶能力。

适合的目标群体

AI 智能体开发者、人格工程师(Persona Engineer)、需要维护多平台一致品牌形象的企业级 AI 应用团队,以及对 AI 身份标准化有研究兴趣的技术研究者。

使用风险

  • 网络请求:使用 urllib 访问外部 URL,可能泄露网络位置或加载恶意数据。
  • 文件系统操作:在限定工作空间内写入多个文件,存在意外覆盖风险。
  • JSON 解析:外部数据解析依赖标准库,虽未使用危险序列化方式,但仍需警惕畸形输入。
  • 权限边界:路径限制在工作空间内,但缺乏细粒度的访问控制与审计日志。

安全解读

核心用法

AIEOS(AI Entity Object Specification)提供了一套命令行工具集,用于加载、验证、应用和导出标准化的 AI 代理身份配置:

  • Schema 管理:从 URL 或本地文件加载 AIEOS JSON Schema,验证结构合规性
  • 身份应用:将 Schema 应用到代理,生成 entity.json(完整机器可读数据)及 SOUL.md/IDENTITY.md(人类可读摘要)
  • 身份导出:将当前完整人格数据反向导出为标准 AIEOS Schema
  • Bio 页面生成:基于 Schema 生成对外展示的 HTML 个人简介页面

显著优点

1. 解决身份碎片化:传统 AI 代理的人格依赖脆弱的系统提示,切换模型或平台即"失忆"。AIEOS 将人格定义为可部署的数据资产,实现"一次定义,处处一致"
2. 生态互操作性:标准化数据结构使代理能在不同 LLM 提供商、不同 Agent 框架间无缝迁移

3. 机器+人类双可读entity.json 供系统解析,SOUL.md/IDENTITY.md 供开发者理解调试

4. 安全纯净:仅依赖 Python 标准库,零第三方依赖,供应链攻击面为零

潜在局限

1. 生态成熟度:作为新兴标准,实际采用率尚待验证,主流 Agent 框架原生支持度有限
2. Schema 复杂度:完整规范可能冗余,轻量级代理可能"过度设计"

3. URL 加载风险:虽默认限制官方域名,但用户自定义 URL 仍可能引入未经验证的外部内容

适合人群

  • 开发多模型部署策略的 AI 工程师
  • 需维护品牌一致性的企业级 Agent 团队
  • 研究 AI 身份、人格建模的学术/开源社区
  • 对 Agent 可审计性、可解释性有合规要求的场景

常规风险

  • 低危:网络请求依赖 urllib.request,虽目标域名可信,但建议生产环境增加 URL 白名单
  • 低危:文件操作限于 $OPENCLAW_WORKSPACE 目录,但身份配置属敏感数据,需确保目录权限(建议 0o700)
  • 信息级:无持久化加密机制,若工作目录被入侵,完整人格数据面临泄露

aieos 内容

scripts文件夹
手动下载zip · 10.4 kB
aieos_tool.pytext/plain
请选择文件