隐私、忽略规则与安全
Engram 默认是私有的。多个层级可防止私有上下文泄漏到持久内存或跨配置文件边界。
审批门槛
写入需要人工审批。智能体提出候选方案;人类进行审批、拒绝、编辑或归档。终端 CLI 直接使用 A/B/C 交互。AI 智能体聊天使用 yes / audit / cancel。
忽略规则
忽略规则是隐私控制手段。它们在路由中隐藏无关或敏感的条目。在 .engramignore 和工作空间内存配置中配置它们,以便私有路径和模式永远不会进入索引。
哈希
哈希是完整性检查。它们在内容打印之前运行,并揭示绕过正常写入流程的安全漏洞编辑。
配置文件
配置文件将公司、客户和个人内存隔离开来,以便外部 API 或公司提供的智能体不会跨项目泄漏上下文。参见 配置文件与范围解析。
秘密与注入扫描
在保存时,Engram 会检查:
- 模式验证 (schema validation)
- 秘密扫描 (secret scan)
- 提示词注入模式 (prompt-injection patterns)
- 路径安全性 (path safety)
需了解的局限性
默认的 Engram 搜索是确定性词法搜索。engram search --semantic 增加了确定性局部相似度,而不是基于嵌入的语义搜索。图向量是本地哈希词向量,而不是语义嵌入。矛盾检测仅供参考。加密配置存在,但加密存储尚未实现。
这些限制是故意明确说明的。Engram 应当告知用户目前哪些是真实可用的,哪些是未来的工作。