チームが最終的に直接話せるエージェントを望んでいました。
しかし、「ABALLEエージェントと話す」ことが密かに「チームに私の個人用Obsidianボールトへの裏口を与える」ことを意味してほしくありませんでした。
そこで私はOliviaを設定しました：@NousResearch ABALLE用のHermesエージェントで、VPS上で動作し、Discordに常駐し、@Ledger署名の許可ポリシーを持っています。
完全なボールトはローカルに保持されます。
VPSにはキュレーションされたABALLEコンテキストパッケージが配信されます。
OliviaはABALLEのノート、会議、運用ドキュメント、リポジトリ資料を読むことができます。
目的は単なる便利さだけではありません。
目的は隔離です。
ABALLEのコンテキストはOliviaと共有されるべきです。
私の取引ノート、連絡先、プライベートプロジェクト、無関係なボールト資料はそうではありません。
彼女は作業用のアウトボックスに書き込むことができます。
彼女は私のObsidianボールトを静かに編集できません。
彼女にはsudo権限もなく、取引アクセスもなく、個人連絡先もなく、広範な.envもなく、ライブのShopify/Omnisend/Metaキーもありません。
次に、Ledgerと許可マニフェストに署名しました。
Ledgerはポリシーを承認します。
Unixの権限、Hermesの設定、systemd、スコープ付きラッパーがそれを強制します。
その分離こそが後にチームバージョンを可能にするものです。
他の人々はDiscordでOliviaとやり取りし、システムに信号を返すことができます。
しかし、Oliviaは与えられたABALLEのコンテキストのスライスだけを持っています。
私が知っているすべてではありません。
私が取り組んでいるすべてではありません。
ボールト内のすべてではありません。
それが正しいプリミティブだと感じます。
エージェントのセキュリティは「プロンプトが注意するように言った」ではなく、
次のようであるべきです：
1. 明示的なポリシー
2. 署名された権限
3. スコープ付きランタイム
4. レビュー済みアウトボックス
5. 新しい権限には新しい署名
次はOmnisendです。
Oliviaはリスト/ウェルカムフローのメトリクスを読み取り、キャンペーンの下書きを作成できるべきです。
しかし、送信はしません。
スケジュールもしません。
連絡先を変更しません。
タグを変更しません。
自動化には触れません。
制限された自律性 > 一つの神エージェント。
モデルが重要です。
許可のアーキテクチャの方がもっと重要です。

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。