メインコンテンツまでスキップ

プライバシー、無視ルール、および安全性

Engram はデフォルトで非公開(プライベート)です。複数のレイヤーにより、プライベートなコンテキストが永続的なメモリに漏洩したり、プロファイルの境界を越えたりするのを防ぎます。

承認ゲート

書き込みには人間の承認が必要です。エージェントが候補を提案し、人間が承認、拒否、編集、またはアーカイブします。直接のターミナル CLI は A/B/C を使用します。AI エージェントのチャットは yes / audit / cancel を使用します。

無視ルール

無視ルールはプライバシー管理のための機能です。ルーティングから無関係または機密性の高いエントリを非表示にします。プライベートなパスやパターンがインデックスに入らないよう、.engramignore やワークスペースのメモリ設定で構成します。

ハッシュ

ハッシュは整合性チェックです。コンテンツが出力される前に実行され、通常の書き込みフローをバイパスした安全でない編集を明らかにします。

プロファイル

プロファイルは、企業、クライアント、および個人のメモリを分離し、外部 API や企業提供のエージェントがプロジェクト間でコンテキストを漏洩させないようにします。プロファイルとスコープの解決 を参照してください。

シークレットとインジェクションのスキャン

保存時に Engram は以下をチェックします:

  • スキーマの検証
  • シークレットスキャン
  • プロンプトインジェクションのパターン
  • パスの安全性

知っておくべき制限事項

デフォルトの Engram 検索は決定論的な語彙検索です。engram search --semantic は決定論的なローカル類似度を追加しますが、埋め込み(embeddings)ベースのセマンティック検索ではありません。グラフベクトルはローカルなハッシュ語ベクトルであり、セマンティック埋め込みではありません。矛盾の検出は推奨事項(アドバイザリ)です。暗号化の構成は存在しますが、暗号化ストレージはまだ実装されていません。

これらの制限は意図的に明確に記載されています。Engram は、現在何が実現可能で、何が今後の課題であるかをユーザーに伝える必要があります。

次のステップ