AI Persona OS

核心用法

AI Persona OS 采用五层架构构建可靠智能体：

• T1 身份层：SOUL.md（人格定义）、USER.md（用户画像）、KNOWLEDGE.md（领域知识）
• T2 运营层：MEMORY.md（持久记忆 <4KB）、AGENTS.md（8条操作规则）、WORKFLOWS.md（流程）、HEARTBEAT.md（每日检查清单）
• T3 会话层：memory/YYYY-MM-DD.md 自动日志与 checkpoint 保护
• T4 成长层：.learnings/ 错误追踪与能力迭代
• T5 工作层：projects/ 与 backups/ 输出管理

零终端部署：Agent 通过 exec 自动执行 mkdir、cp、sed 等命令，用户仅需选择预设（Coding/Executive/Marketing Assistant 或 12 种 SOUL Gallery 人格），5 分钟内完成个性化配置。

关键协议：

• Never-Forget Protocol：上下文使用率 70%+ 强制 checkpoint，95%+ 进入生存模式
• Heartbeat v2：🟢🟡🔴 三色健康指示器，自动静默正常状态，仅异常时提醒
• Security Protocol：认知免疫 + 凭据规则 + 月度审计

显著优点

1. 生产级可靠性：阈值驱动的上下文保护，95% 恢复率；自动归档、剪枝、版本追踪
2. 完整功能闭环：身份→运营→会话→成长→工作，覆盖智能体全生命周期
3. 零摩擦体验：无需终端，Agent 驱动所有 exec 操作，每步执行前说明用途
4. 人格生态系统：12 种预构建 SOUL（Rook/Nyx/Keel 等）+ Soul Blending 混合 + Deep Forge 深度访谈生成
5. 主动行为框架：Reverse Prompting + 6 类预判建议，可开关控制（advisor on/off）
6. 团队就绪：TEAM.md、共享频道纪律、平台 ID 映射、结构化升级协议

潜在缺点与局限性

• 生态绑定：深度优化 OpenClaw 平台，其他框架需适配
• 存储约束：MEMORY.md 硬性 4KB 限制，超量自动剪枝可能丢失低频重要信息
• 可选功能依赖 CLI：定时任务（cron）、网关配置需 openclaw CLI 且用户显式授权
• 学习曲线：5 层架构 + 8 规则 + 多协议，小型项目可能过度设计
• Bash 依赖：核心功能仅需标准 Unix 工具，但混合 Soul、自动迁移等高级功能依赖 sed/find 熟练度

适合人群

• 严肃生产者：需要 7×24 可靠、记忆不丢失的业务智能体
• 团队/企业用户：多成员共享、需要权限边界与升级流程
• AI 服务商：基于框架为客户提供定制化 Persona 部署
• 高上下文需求场景：长周期项目、复杂多步骤任务、频繁中断恢复

常规风险

| 风险类型 | 说明 | 缓解措施 |

|---------|------|---------|

| 提示注入 | 外部内容伪装指令 | SECURITY.md 认知免疫 + 动作分级确认 |

| 上下文丢失 | 长对话截断导致失忆 | Never-Forget checkpoint 阈值强制写入 |

| 过度写入 | Agent 频繁操作文件 | 每次 `exec` 前用户确认、文件存在时询问覆盖 |

| 权限扩散 | Cron/网关配置误操作 | Step 5 明确标记 ⚠️ 警告，需显式请求 |

| 输入污染 | 用户输入含 shell 元字符 | 强制清理 `` ` `` `$` `"` 等 16 类字符，长度限 200 |

| 版本漂移 | 模板更新后配置过时 | VERSION.md 追踪 + auto-migration 自动检测升级 |

安全等级：核心功能纯本地文件操作，无网络调用；可选功能需显式授权，输入经严格清理。

核心功能

AI Persona OS 是一套面向 OpenClaw 代理的生产级工作空间操作系统，由 Jeff J Hunter（AI Persona Method 创始人）开发。其核心设计目标是解决 AI 代理常见的"健忘症"——上下文丢失、重复犯错、可靠性差。

主要模块：

• SOUL.md Maker：通过深度访谈生成自定义 AI 人格，或从 12 个预置人格（Rook、Nyx、Keel 等）中选择
• 4 层工作空间架构：身份层（SOUL/USER）、操作层（MEMORY/AGENTS/WORKFLOWS）、会话层（日志/检查点）、成长层（学习系统）
• Never-Forget 协议：基于上下文使用率的阈值保护（70%/85%/95% 自动触发检查点）
• Heartbeat v2：每日运维检查，带 🟢🟡🔴 交通灯状态指示
• 安全协议：认知免疫训练，防范提示注入攻击
• 零终端部署：代理通过 exec 工具自动执行所有命令，用户仅需选择选项

使用流程：
首次安装时，代理检测缺失文件并询问是否设置。用户从 5 个首选项中选择（Coding/Executive/Marketing 助手、SOUL.md Maker、自定义），代理自动创建 ~/workspace/ 目录结构，个性化所有模板文件，全程无需用户打开终端。

显著优点：

• 上下文保护机制成熟，用户报告上下文丢失从每月 8-12 次降至 0-1 次
• 生产就绪：包含 8 条操作规则、升级协议、配置验证器
• 安全设计完善：输入 sanitization、shell 元字符过滤、200 字符长度限制
• 人格系统丰富：12 个预置灵魂 + 融合功能，满足多样化需求

潜在局限：

• 仅限 ~/workspace/ 目录操作，如需外部集成需显式批准
• 高级功能（cron 任务、Discord 网关配置）依赖可选的 openclaw CLI
• 纯文档/模板型 Skill，无实际可执行代码，依赖代理正确实现 exec 指令
• 内存文件 MEMORY.md 需手动维护 4KB 限制（虽有自动修剪提示）

适合人群：

• 需要长期上下文记忆的 AI 代理用户
• 希望系统化管理 AI 人格的开发者、高管、内容创作者
• 追求"零终端"体验、不愿手动配置文件的终端厌恶者
• 团队协作场景（支持 TEAM.md 和共享频道纪律）

常规风险：

• 用户输入 sanitization 虽有多层保护，但仍需确保代理严格执行
• 可选的 openclaw CLI 功能若被误用，可能创建计划任务或修改网关配置
• 依赖代理的 exec 工具实现，若代理实现有缺陷可能影响功能
• 12 个预置人格和融合功能可能产生意外的人格组合效果