跳到主要内容

隐私、忽略规则与安全

Engram 默认是私有的。多个层级可防止私有上下文泄漏到持久内存或跨配置文件边界。

审批门槛

写入需要人工审批。智能体提出候选方案;人类进行审批、拒绝、编辑或归档。终端 CLI 直接使用 A/B/C 交互。AI 智能体聊天使用 yes / audit / cancel

忽略规则

忽略规则是隐私控制手段。它们在路由中隐藏无关或敏感的条目。在 .engramignore 和工作空间内存配置中配置它们,以便私有路径和模式永远不会进入索引。

哈希

哈希是完整性检查。它们在内容打印之前运行,并揭示绕过正常写入流程的安全漏洞编辑。

配置文件

配置文件将公司、客户和个人内存隔离开来,以便外部 API 或公司提供的智能体不会跨项目泄漏上下文。参见 配置文件与范围解析

秘密与注入扫描

在保存时,Engram 会检查:

  • 模式验证 (schema validation)
  • 秘密扫描 (secret scan)
  • 提示词注入模式 (prompt-injection patterns)
  • 路径安全性 (path safety)

需了解的局限性

默认的 Engram 搜索是确定性词法搜索。engram search --semantic 增加了确定性局部相似度,而不是基于嵌入的语义搜索。图向量是本地哈希词向量,而不是语义嵌入。矛盾检测仅供参考。加密配置存在,但加密存储尚未实现。

这些限制是故意明确说明的。Engram 应当告知用户目前哪些是真实可用的,哪些是未来的工作。

下一步