记忆作用域隔离设计
记录时间:2026-05-24 状态:规划中 相关文档:
- memory-system.md — 记忆系统总体设计,§9.0 审计中标注了 scope 缺口
- chat-address-and-session-id.md — ChatAddress / SessionKey 类型系统
- cross-session-messaging.md — 跨会话消息(依赖记忆隔离)
- cron-and-webapi-optimization.md — Cron 系统(主要串线来源之一)
1. 背景
memory_items 表已在 schema 中预留了 scope_type / scope_id 列和索引,但全部应用层代码硬编码写入 scope_type="global"、scope_id="__global__"。这导致:
- 正常对话串线:
_load_relevant_memory搜索所有全局记忆项,用户 A 的偏好会出现在用户 B 的上下文中。 - Cron 触发串线:用户 A 的 cron job 执行时,agent 看到用户 B 的偏好和事实。
- 后台 dreaming 串线:scheduler
_dream_session将任何 session 的整理结果写入全局,并可能归档其他 session 的记忆项。
对话历史(memory_turns)已按 session_id 正确隔离,不存在串线。问题仅限于长期记忆项(durable memory items)。
2. 目标与非目标
2.1 目标
- V1 两级模型:
chat(按 ChatAddress 隔离)+global(共享知识),不引入更多 scope 级别。 - 零泄露:不同 chat 的用户偏好、个人事实互不可见。
- 共享知识保留:通用决策、操作规范、项目约定等全局记忆继续对所有 session 可见。
- 最小改动:数据库 schema 已就绪,改动完全在应用层。
2.2 非目标
- 不做 workspace / channel / user / session / agent scope — V1 只做
chat+global。workspace 需要与 WorkspaceManager 集成,user scope 需要跨平台用户身份映射,当前均无基础设施。 - 不改
memory_turns/memory_keywords— 对话历史已按 session_id 隔离。 - 不改 FTS schema —
memory_item_fts的scope_type/scope_id已是 UNINDEXED 列,scope 过滤在 repo 层的 JOIN 中完成。 - 不做 LLM 驱动的 scope 分类 — V1 用基于
kind的简单规则分类。 - 不做向量索引 scope 预过滤 — 向量索引只存
(embedding_id, item_id, vector),scope 过滤在向量搜索后通过 DB 查询完成,当前规模可接受。
3. V1 Scope 模型
3.1 Scope 类型
| scope_type | scope_id 格式 | 说明 |
|---|---|---|
global | __global__ | 共享知识:通用决策、操作规范、项目约定 |
chat | {chat_key} (如 milky:private:10001) | 用户/聊天私有记忆:偏好、个人事实 |
3.2 Scope 与 kind 的对应关系
| kind | 默认 scope | 理由 |
|---|---|---|
preference | chat | 用户个人偏好 |
fact | chat | 用户个人事实 |
task | chat | 用户待办任务 |
decision | global | 项目/系统级决策 |
procedure | global | 操作规范 |
warning | global | 通用警告 |
summary | global | 摘要 |
3.3 搜索策略(Scope Cascade)
当为 typed session 加载记忆时:
1. 搜索 chat scope → 用户自己的记忆(优先)
2. 搜索 global scope → 补充共享知识
3. 合并去重,chat scope 优先占用 budget未 typed 的 legacy session 只搜索 global scope(行为不变)。
3.4 Scope 推导
scope 始终从 session_id 推导:
python
def resolve_scope_from_session(session_id: str) -> tuple[str, str]:
key = SessionKey.parse(session_id)
if key.address.is_typed:
return "chat", key.address.chat_key # e.g. "milky:private:10001"
return "global", "__global__"legacy session(如 milky:10001)的 target_type="unknown",is_typed=False,退回 global scope。
4. 需修改的代码路径
4.1 写入路径(全部硬编码 "global"/"__global__")
| 文件 | 行号 | 当前行为 |
|---|---|---|
agent/memory/consolidation.py | 421-422 | append_item 写入 scope_type="global" |
agent/memory/consolidation.py | 512-513 | _apply_archives 写入 candidate |
agent/memory/consolidation.py | 538-539 | _append_candidate 写入 candidate |
plugins/api_bridge.py | 335-336 | memory_store 默认 global |
4.2 读取路径(不传 scope 参数,使用默认 global)
| 文件 | 行号 | 当前行为 |
|---|---|---|
core/session_runner.py | 1189-1196 | _load_relevant_memory 搜索全局 |
agent/memory/consolidation.py | 458 | project_workspace_memory 搜索全局 |
agent/memory/consolidation.py | 483 | _load_existing_items 搜索全局 |
agent/memory/consolidation.py | 560 | _has_duplicate 搜索全局 |
plugins/api_bridge.py | 297 | memory_search 搜索全局 |
4.3 Dreaming 路径
| 文件 | 行号 | 当前行为 |
|---|---|---|
scheduler/service.py | 523 | 创建 consolidator 无 scope |
scheduler/service.py | 564 | _refresh_memory_embeddings 仅刷新 global scope |
4.4 已就绪的基础设施(无需改动)
| 文件 | 说明 |
|---|---|
db/engine.py Migration 008 | memory_items 表已有 scope_type/scope_id 列 + 索引 |
agent/memory/models.py | MemoryItem/MemoryCandidate 已有 scope 字段 |
agent/memory/sqlite.py | 所有方法已接受 scope_type/scope_id 参数并正确过滤 |
db/repositories/sqlite_memory_repo.py | SQL 查询已包含 WHERE scope_type = ? AND scope_id = ? |
core/chat_address.py | ChatAddress.chat_key 提供自然 scope_id |
core/context.py | SessionContext 已携带 chat_address |
5. 实施路线
Phase 0:Scope 常量与推导工具
目标:在单一位置定义 scope 值,提供从 session_id 推导 scope 的工具函数。
新增文件:
| 文件 | 内容 |
|---|---|
nahida_bot/agent/memory/scope.py | scope 常量 + resolve_scope_from_session() + kind→scope 映射 |
python
SCOPE_TYPE_GLOBAL = "global"
SCOPE_TYPE_CHAT = "chat"
SCOPE_ID_GLOBAL = "__global__"
CHAT_SCOPED_KINDS = frozenset({"preference", "fact", "task"})
GLOBAL_SCOPED_KINDS = frozenset({"decision", "procedure", "warning", "summary"})
def resolve_scope_from_session(session_id: str) -> tuple[str, str]: ...
def scope_for_kind(kind: str) -> str: ...
def chat_scope_id(address: ChatAddress) -> str: ...测试:
resolve_scope_from_session("milky:private:10001")→("chat", "milky:private:10001")resolve_scope_from_session("milky:10001")→("global", "__global__")resolve_scope_from_session("milky:private:10001:cron:abc")→("chat", "milky:private:10001")scope_for_kind("preference")→"chat"scope_for_kind("decision")→"global"
验收标准:
Phase 1:Consolidation 写入路径接入 scope
目标:所有写入 memory_items / memory_candidates 的代码路径传递正确的 scope。
修改的文件:
| 文件 | 改动 |
|---|---|
agent/memory/consolidation.py | __init__ 新增 scope_type/scope_id 参数(默认 "global"/"__global__");consolidate_turn 新增可选 scope_type/scope_id 覆盖参数;将 421-422、512-513、538-539 的硬编码替换为实例属性或参数 |
core/session_runner.py | _consolidate_memory_after_turn 从 session_id 推导 scope 并传给 consolidate_turn |
scheduler/service.py | _dream_session 从 session_id 推导 scope,传给 MemoryConsolidator 构造 |
plugins/api_bridge.py | memory_store 当 metadata 未指定 scope 时,从 current_session 推导默认值 |
关键设计决策:
- 构造函数默认值 + 每次调用覆盖:
MemoryConsolidator.__init__接受默认 scope(scheduler dreaming 用),consolidate_turn接受可选覆盖(SessionRunner 按 turn 传入)。两者向后兼容。 _load_existing_items和_has_duplicate也必须按 scope 过滤:否则 consolidator 会看到其他 chat 的项目,错误地将共享内容识别为"重复"而跳过,导致数据静默丢失。- kind→scope 映射在写入时决定:根据
memory.kind使用scope_for_kind()确定scope_type,而非将整个 session 的所有提取都写入同一 scope。一个 session 的 dreaming 可能同时产生preference(chat scope)和decision(global scope)。
测试:
- consolidator 写入的 preference 项具有
scope_type="chat" - consolidator 写入的 decision 项具有
scope_type="global" - 不同 chat scope 之间的
_has_duplicate不交叉检测 - 现有测试通过(构造函数默认值保持向后兼容)
验收标准:
Phase 2:记忆加载读取路径接入 scope
目标:为 typed session 加载记忆时,先搜 chat scope,再搜 global scope,合并结果。
修改的文件:
| 文件 | 改动 |
|---|---|
core/session_runner.py | _load_relevant_memory 增加 scope cascade:从 current_session 获取 scope,依次搜索 chat scope 和 global scope,合并去重 |
plugins/api_bridge.py | memory_search 增加 scope cascade,与 _load_relevant_memory 同策略 |
关键设计决策:
- 调用者端 cascade:scope cascade 是 session 级别的关注点,不放在
SQLiteMemoryStore。Store 继续接受明确的 scope 参数,保持可测试性。 - Chat scope 优先占用 budget:先搜 chat scope,剩余 budget 再搜 global scope,确保用户自己的记忆总是优先展示。
- 仅 typed session 走 cascade:legacy session 继续只搜 global(行为不变)。
- 三种搜索模式(FTS / vector / hybrid)均走 cascade:对每次搜索调用分别传入 scope 参数。
搜索伪代码:
python
scope_type, scope_id = resolve_scope_from_session(session_id)
if scope_type == "chat":
# 先搜 chat scope
chat_items = await search(query, scope_type="chat", scope_id=scope_id, limit=limit)
# 剩余 budget 搜 global
remaining = limit - len(chat_items)
if remaining > 0:
global_items = await search(query, scope_type="global", scope_id="__global__", limit=remaining)
seen = {item.item_id for item in chat_items}
chat_items += [i for i in global_items if i.item_id not in seen]
items = chat_items
else:
items = await search(query, limit=limit) # 默认 global测试:
- 用户 A 的 chat 只看到自己的 preference + global decision,看不到用户 B 的 preference
- 用户 B 的 chat 只看到自己的 preference + global decision,看不到用户 A 的 preference
- legacy session 行为不变
验收标准:
Phase 3:Dreaming scope 隔离与 Embedding 刷新
目标:后台 dreaming 按 session scope 整理记忆,embedding 刷新覆盖所有 scope。
修改的文件:
| 文件 | 改动 |
|---|---|
scheduler/service.py | _dream_session 从 session_id 推导 scope 传给 consolidator(Phase 1 已覆盖) |
scheduler/service.py | _refresh_memory_embeddings 改为刷新所有 scope 的 items,不限于 global |
agent/memory/sqlite.py | 新增 embed_items_all_scopes() 方法 |
db/repositories/sqlite_memory_repo.py | 新增 list_memory_items_all_scopes() 查询 |
关键设计决策:
- Embedding 是 scope 无关的:向量为文本内容生成,scope 变更不需要重算 embedding。
embed_items_all_scopes仅确保新增的 chat-scoped items 也被嵌入。 - Dreaming 只归档自己 scope 内的 items:session A 的 dreaming 不会归档 session B 的 chat-scoped items。这通过 Phase 1 的
_load_existing_items按 scope 过滤实现——LLM dreamer 看不到其他 chat 的 items。
测试:
- session A 的 dreaming 写入 chat-scoped items
- session B 的 dreaming 不会归档 session A 的 items
embed_items_all_scopes覆盖 global 和 chat scope
验收标准:
Phase 4:现有全局数据迁移
目标:将用户特定的全局记忆项迁移到正确的 chat scope。
新增文件:
| 文件 | 内容 |
|---|---|
scripts/migrate_memory_scope.py | 一次性迁移脚本:inspect(分析)/ apply(执行) |
修改的文件:
| 文件 | 改动 |
|---|---|
agent/memory/sqlite.py | 新增 update_item_scope() 方法 |
db/repositories/sqlite_memory_repo.py | 新增 update_memory_item_scope() SQL |
迁移策略:
- 查询所有
scope_type="global"、status="active"的 items。 - 对每个 item,从
evidence_json/metadata_json中提取session_id。 - 如果
session_id可解析为 typed ChatAddress,且kind属于CHAT_SCOPED_KINDS(preference / fact / task),则迁移到 chat scope。 kind属于GLOBAL_SCOPED_KINDS(decision / procedure / warning / summary)的保留在 global。- 无法推断
session_id或 legacy session 的 items 保留在 global(安全默认)。 inspect先只读分析,输出迁移计划。apply需显式执行,先自动备份 DB。
迁移后:
- 调用
embed_items_all_scopes()刷新 embedding。 - 验证 chat-scoped items 不出现在 global 搜索中。
测试:
- 创建 global scope 的 preference item + 已知 session_id → inspect 建议迁移 → apply 执行迁移
- 创建 global scope 的 decision item → inspect 不建议迁移
- 创建无 session_id 的 item → inspect 不建议迁移
- 迁移后搜索结果正确隔离
验收标准:
Phase 5:验证与文档更新
目标:端到端验证,更新相关文档。
任务:
6. 后续方向:身份映射层(Post-V1)
V1 的 chat + global 两级 scope 解决了不同用户之间的记忆泄露。但它带来一个新问题:同一个人在不同平台/不同账号上的记忆被隔离。
例如 bot 管理者在 QQ 私聊说"我喜欢用 Python",这条偏好存在 milky:private:10001 scope 下。当同一个人通过 Telegram 私聊(telegram:private:12345)与 bot 交互时,看不到这条偏好。
6.1 问题本质
这不是记忆 scope 的问题,而是身份识别问题。Bot 只知道 chat address(聊天入口),不知道"谁是谁"。跨平台/跨账号的同一人,对 bot 来说是多个独立 chat。
6.2 为什么不让 LLM 决定 scope key
直觉上可以让 LLM 自己给记忆分配 key,但实际不可行:
- LLM 没有稳定的身份信号 — 它看到的只是
milky:private:10001,不知道背后是哪个人。它发明的 key(如user:arendellian)在下次对话中不一定复用。 - 不可审计 — 人类和系统都难以预测 LLM 会把记忆写到哪个 key。
- 隔离失效 — LLM 可能将用户 A 的偏好错误地写到用户 B 的 scope,且难以发现。
记忆的 scope 归属是系统级确定性决策,不应交给概率性的 LLM。 LLM 负责提取"记住什么",系统负责"存在哪里"。
6.3 方案:管理员配置的身份映射
在搜索 cascade 中引入可选的 identity 层:
identity (用户身份) chat addresses (聊天入口)
───────────────── ──────────────────────
arendellian13 ←→ milky:private:10001
telegram:private:12345
milky:group:20001 (作为群成员)
alice ←→ milky:private:20002
(未映射) milky:group:20001 (其他群成员)搜索 cascade 扩展为:
1. 查 identity 映射 → 这个人有哪些 chat?
2. 有 identity → 搜该 identity 关联的所有 chat scope + global
3. 无 identity → 退回当前 chat scope + global(V1 行为不变)写入不变 — 记忆仍然写到触发时的 chat scope。只是搜索时通过 identity 映射扩展范围。
6.4 实施前提
身份映射层依赖以下基础设施,不适合在 V1 中实现:
- 入站消息的用户身份识别 — 当前
InboundMessage只有chat_id,没有跨平台的用户 ID。需要在 channel 层提取发送者身份(如 QQ 号、Telegram user ID)。 - 身份配置接口 — 管理员需要一个方式声明映射关系(配置文件、管理命令、或
/identity link命令)。 - 群聊场景的用户识别 — 群聊中消息来自多人,需要区分"这条消息是群成员 A 发的"还是"群成员 B 发的"。
6.5 建议节奏
- V1(当前规划):
chat+globalscope,堵住跨用户泄露。 - V2:加 identity 映射层,管理员手动配置"这几个聊天都是我",解决跨平台共享。
- V3:入站用户身份识别 + 自助
/identity link命令,让非管理员用户也能关联账号。
V1 的 scope cascade 设计已为 V2 留出扩展空间——V2 只需在 cascade 中多查一层 identity 关联的 chat scope,不改变写入和存储结构。
7. 依赖关系
Phase 0 (scope 常量) ⬜
└─→ Phase 1 (写入路径) ⬜
└─→ Phase 2 (读取路径) ⬜
└─→ Phase 3 (dreaming) ⬜ (可与 Phase 2 并行)
└─→ Phase 4 (迁移) ⬜
└─→ Phase 5 (验证) ⬜Phase 0 是所有后续的前置。Phase 1 完成后,Phase 2 和 Phase 3 可以并行。Phase 4 需要等 Phase 1-3 完成,确保新数据和旧数据的 scope 一致。Phase 5 是最终验证。
8. 风险与缓解
| 风险 | 影响 | 缓解 |
|---|---|---|
| 迁移错误 scope 化 items | 用户记忆放入错误的 chat 或丢失 | 先 dry-run;基于 kind 的保守分类;global items 永远不会被错误 scope 化 |
| Legacy session 不获隔离 | 两段式 session 的用户数据仍可能泄露 | 可接受:legacy session 是已知局限;ChatAddress 重构 Phase 4b 完成后 legacy session 将被清理 |
| Scope cascade 双重搜索增加延迟 | 每次 _load_relevant_memory 两次 DB 查询 | limit 通常 5-10 项,两次 FTS 查询对小 DB 很快;后续可 profiling 优化 |
| Dreaming 将应属 global 的知识写入 chat scope | 共享知识被困在一个 chat 中 | kind 分类保守;decision/procedure/warning/summary 保持 global;可后续添加管理员命令手动迁移 |
| 现有测试因 scope 变更失败 | consolidator 构造函数默认值保持 "global"/"__global__" | 所有现有测试不传 scope 参数,使用默认值,行为不变 |
9. 关键文件索引
| 文件 | 角色 |
|---|---|
nahida_bot/agent/memory/consolidation.py | 整合器写入路径(泄露源头) |
nahida_bot/core/session_runner.py | 记忆加载读取路径 + 整合调用点 |
nahida_bot/scheduler/service.py | 后台 dreaming + embedding 刷新 |
nahida_bot/plugins/api_bridge.py | 插件 memory_search / memory_store |
nahida_bot/agent/memory/sqlite.py | Store 实现(scope 参数已就绪) |
nahida_bot/agent/memory/models.py | MemoryItem / MemoryCandidate 数据模型 |
nahida_bot/db/repositories/sqlite_memory_repo.py | SQL 查询(scope 过滤已就绪) |
nahida_bot/core/chat_address.py | ChatAddress / SessionKey 类型系统 |
nahida_bot/core/context.py | SessionContext(携带 chat_address) |