Протокол памяти, контролируемый человеком
Одобрение в чате с ИИ
В чате с ИИ-агентом одобрение Engram является разговорным. Сначала агент показывает уточненные кандидаты TYPE: ... | TEXT: ..., а для правил также варианты Light/Balanced/Strict. Ответьте yes, чтобы сохранить именно эти кандидаты, audit, чтобы их исправить, или cancel, чтобы остановить процесс. После yes агент использует engram save-session --accept-all с точно одобренными кандидатами. Прямые сохранения через CLI по-прежнему используют A/B/C, если только команда accept-all не была вызвана явно.
Engram — это не просто «память агента». Это протокол, который делает память проверяемой, переносимой и управляемой людьми.
Соглашение
Markdown — это долговечная память.
JSON-файлы индекса и графа — это слои ускорения работы.
Одобрение человеком — это граница доверия (trust boundary).
Хэши — это средства проверки целостности.
Правила исключения (ignore rules) — это средства контроля приватности.
Git обеспечивает переносимость и историю аудита изменений.
Адаптеры агентов обеспечивают удобство, но не являются источником власти.
Агенты могут предлагать информацию для памяти, но люди владеют тем, что в итоге записывается.
Типы записей памяти
| Тип | Назначение |
|---|---|
| Rule | предпочтение пользователя, исправление, ограничение, руководство класса «всегда/никогда» |
| Skill | повторяющийся рабочий процесс, чек-лист, процедура, инструкция (runbook) |
| Knowledge | объективный факт проекта, архитектурное решение, деталь реализации |
Каждый активный файл памяти содержит разделы Context, Content и Example. Для правил (Rule) также устанавливаются строгие ограничения на количество строк, чтобы загружаемые инструкции оставались лаконичными и полезными.
Поток записи (Write Flow)
- Агент предлагает одного или нескольких кандидатов.
С
save-session --query-level <n>агент может учитывать до n доступных недавних сессий человек-агент, но только как контекст для предложений. Естественная форма/engram ss -a last 50 sessionsиспользует ту же область и явное одобрение всех кандидатов:engram save-session --query-level 50 --accept-all. - Engram анализирует тип кандидата и целевую область видимости (scope).
- Engram проверяет схему разметки, ищет секреты, шаблоны промпт-инъекций и проверяет безопасность путей файлов.
- Человек видит превью предлагаемых изменений.
- Человек отвечает
A(принять всё),A 1,3(принять выбранные),B <комментарий>(добавить заметку к принятому) илиC(отклонить). - Записывается только одобренная память.
- Индекс, граф, хэши и журнал изменений (changelog) обновляются.
Поток чтения (Read Flow)
- Engram загружает индекс проекта и опциональный глобальный индекс.
- Записи из проекта переопределяют глобальные дубликаты с тем же
id. - Правила исключения и фильтры ролей скрывают нерелевантные записи.
- Маршрутизация на основе графа выбирает компактный пакет контекста.
- Перед выводом содержимого выполняются проверки хэшей и безопасности.
Почему это важно
Без протокола память ИИ-агентов превращается в скрытое состояние (invisible state). Скрытое состояние трудно анализировать, им тяжело делиться, и агенты могут легко и незаметно отравить его некорректными данными.
Engram делает память намеренно простой: файлы, дифы (diffs), хэши, шлюзы одобрения человеком и команды, которые человек может запустить повторно в терминале.
Далее: Руководство по операциям.