核心用法
AI Persona OS 采用五层架构构建可靠智能体:
- T1 身份层:SOUL.md(人格定义)、USER.md(用户画像)、KNOWLEDGE.md(领域知识)
- T2 运营层:MEMORY.md(持久记忆 <4KB)、AGENTS.md(8条操作规则)、WORKFLOWS.md(流程)、HEARTBEAT.md(每日检查清单)
- T3 会话层:
memory/YYYY-MM-DD.md自动日志与 checkpoint 保护 - T4 成长层:
.learnings/错误追踪与能力迭代 - T5 工作层:
projects/与backups/输出管理
零终端部署:Agent 通过 exec 自动执行 mkdir、cp、sed 等命令,用户仅需选择预设(Coding/Executive/Marketing Assistant 或 12 种 SOUL Gallery 人格),5 分钟内完成个性化配置。
关键协议:
- Never-Forget Protocol:上下文使用率 70%+ 强制 checkpoint,95%+ 进入生存模式
- Heartbeat v2:🟢🟡🔴 三色健康指示器,自动静默正常状态,仅异常时提醒
- Security Protocol:认知免疫 + 凭据规则 + 月度审计
显著优点
1. 生产级可靠性:阈值驱动的上下文保护,95% 恢复率;自动归档、剪枝、版本追踪
2. 完整功能闭环:身份→运营→会话→成长→工作,覆盖智能体全生命周期
3. 零摩擦体验:无需终端,Agent 驱动所有 exec 操作,每步执行前说明用途
4. 人格生态系统:12 种预构建 SOUL(Rook/Nyx/Keel 等)+ Soul Blending 混合 + Deep Forge 深度访谈生成
5. 主动行为框架:Reverse Prompting + 6 类预判建议,可开关控制(advisor on/off)
6. 团队就绪:TEAM.md、共享频道纪律、平台 ID 映射、结构化升级协议
潜在缺点与局限性
- 生态绑定:深度优化 OpenClaw 平台,其他框架需适配
- 存储约束:MEMORY.md 硬性 4KB 限制,超量自动剪枝可能丢失低频重要信息
- 可选功能依赖 CLI:定时任务(cron)、网关配置需
openclawCLI 且用户显式授权 - 学习曲线:5 层架构 + 8 规则 + 多协议,小型项目可能过度设计
- Bash 依赖:核心功能仅需标准 Unix 工具,但混合 Soul、自动迁移等高级功能依赖
sed/find熟练度
适合人群
- 严肃生产者:需要 7×24 可靠、记忆不丢失的业务智能体
- 团队/企业用户:多成员共享、需要权限边界与升级流程
- AI 服务商:基于框架为客户提供定制化 Persona 部署
- 高上下文需求场景:长周期项目、复杂多步骤任务、频繁中断恢复
常规风险
| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 提示注入 | 外部内容伪装指令 | SECURITY.md 认知免疫 + 动作分级确认 |
| 上下文丢失 | 长对话截断导致失忆 | Never-Forget checkpoint 阈值强制写入 |
| 过度写入 | Agent 频繁操作文件 | 每次 `exec` 前用户确认、文件存在时询问覆盖 |
| 权限扩散 | Cron/网关配置误操作 | Step 5 明确标记 ⚠️ 警告,需显式请求 |
| 输入污染 | 用户输入含 shell 元字符 | 强制清理 `` ` `` `$` `"` 等 16 类字符,长度限 200 |
| 版本漂移 | 模板更新后配置过时 | VERSION.md 追踪 + auto-migration 自动检测升级 |
安全等级:核心功能纯本地文件操作,无网络调用;可选功能需显式授权,输入经严格清理。