我並不想要一個可以存取我整個生活的 AI 代理。

我想要一個團隊最終可以直接對話的代理。
但我又不希望「和 ABALLE 代理對話」偷偷意味著「給團隊一個進入我個人 Obsidian 保險庫的後門」。
所以我設置了 Olivia：一個 @NousResearch Hermes 代理，用於 ABALLE，運行在 VPS 上，存在於 Discord 中，並具有 @Ledger 簽署的許可政策。
完整的保險庫保持在本地。
VPS 會獲得一個經過策劃的 ABALLE 內容包。
Olivia 可以閱讀 ABALLE 的筆記、會議、操作文件和倉庫資料。
重點不僅是便利。
重點是隔離。
ABALLE 的內容應該與 Olivia 共享。
我的交易筆記、聯繫人、私人項目和無關的保險庫資料不應該。
她可以寫入工作 + 發件箱。
她不能悄悄編輯我的 Obsidian 保險庫。
她沒有 sudo 權限，沒有交易存取權，沒有私人聯繫人，沒有廣泛的 .env，也沒有實時的 Shopify/Omnisend/Meta 密鑰。
然後我用 Ledger 簽署了一份許可聲明。
我的 Ledger 批准了這個政策。
Unix 權限、Hermes 配置、systemd 和範圍封裝都在強制執行。
這種隔離正是讓團隊版本成為可能的原因。
其他人可以在 Discord 中與 Olivia 互動並向系統反饋信號。
但 Olivia 只擁有她被賦予的 ABALLE 形狀的內容片段。
不是我知道的一切。
不是我正在處理的所有事情。
不是保險庫中的所有內容。
這感覺像是正確的基本單元。
代理的安全性不應該是「提示說要小心」。
而應該是：
1. 明確的政策
2. 簽署的授權
3. 有範圍的運行時
4. 已審核的發件箱
5. 新權限的簽名
接下來：Omnisend。
Olivia 應該能讀取列表/歡迎流程的指標並創建活動草稿。
但不能發送。
不能排程。
不能修改聯繫人。
不能更改標籤。
不能觸碰自動化。
有限自治 > 一個全能代理。
模型很重要。
許可架構更重要。