我不想让一个AI代理访问我全部的生活。

我想要一个团队最终可以直接对话的代理。
但我又不希望“和ABALLE代理对话”暗示“给团队一个进入我个人Obsidian仓库的后门”。
所以我建立了Olivia：一个@NousResearch Hermes代理，用于ABALLE，运行在VPS上，存在于Discord中，拥有@Ledger签署的权限策略。
完整的仓库保持本地。
VPS获得一个经过策划的ABALLE上下文包。
Olivia可以阅读ABALLE笔记、会议、操作文档和仓库资料。
重点不仅仅是便利。
重点是隔离。
ABALLE的上下文应与Olivia共享。
我的交易笔记、联系人、私人项目和无关的仓库资料不应共享。
她可以写入工作+发件箱。
她不能悄悄编辑我的Obsidian仓库。
她没有sudo权限，没有交易访问权限，没有私人联系人，没有广泛的.env，也没有实时的Shopify/Omnisend/Meta密钥。
然后我用Ledger签署了一份权限声明。
我的Ledger批准了该策略。
Unix权限、Hermes配置、systemd和作用域包装器都在执行它。
这种隔离是以后实现团队版本的基础。
其他人可以在Discord中与Olivia互动，并将信号反馈到系统中。
但Olivia只拥有她被赋予的ABALLE形状的上下文片段。
不是我知道的一切。
不是我正在处理的所有内容。
不是仓库中的一切。
这感觉像是正确的基本单元。
代理的安全性不应仅仅是“提示说要小心”。
它应该是：
1. 明确的策略
2. 签署的权限
3. 有作用域的运行时
4. 审核过的发件箱
5. 新权限的签名
接下来：Omnisend。
Olivia应该能够读取列表/欢迎流程的指标并创建活动草稿。
但不能发送。
不能安排。
不能修改联系人。
不能更改标签。
不能触碰自动化。
有限的自治 > 一个全能代理。
模型很重要。
权限架构更重要。