01
不保存秘密
默认过滤密码、API key、token、私钥和一次性临时任务进度。
Security
记忆同步必须可控、可撤销、可删除。
upload 存的是长期记忆,不是完整聊天记录。第一原则是用户控制:哪些记、谁能读、何时删除,都必须清楚。
02
设备授权
每台设备有独立凭证,未来可在后台单独暂停或撤销。
03
可审计记忆
用户可以查看、编辑、删除、导出自己的记忆。
04
权限边界
全局记忆、项目记忆、Agent 专属记忆和设备记忆有不同作用范围。