---
title: "Sandboxed Persona"
type: concept
tags: []
last_updated: 2026-04-22
---

## Definition
沙盒 Persona 是一种 AI 对话设计模式——AI persona 仅持有预设的上下文（persona name、goal、opening line），与外部系统（Agent、数据、工具、其他对话）完全隔离，无法访问、修改或泄露任何超出预设范围的信息。

## Key Properties
- **上下文隔离**：AI 只知道预设的三要素（名称、目标、开场白）
- **状态重置**：每轮对话独立初始化，无跨对话状态保留
- **攻击面收窄**：外部用户无法通过对话注入 Prompt 或窃取数据
- **任务专注**：AI 不会因过多上下文而偏离单一任务

## Use Cases
- [[SuperCall]] — 电话外呼场景，AI 以沙盒 persona 接听来电确认出席
- [[voice-call-confirmation]] — 需要纯确认流程的各类电话场景
- AI 客服 / AI 面试官 / AI 问卷调查 — 需要严格控制信息边界的对话

## Related Concepts
- [[Agent Personality Design]] — Agent 的角色/性格设计
- [[Private Context]] — Agent 的私有上下文保护
- [[Prompt Injection Defense]] — 对抗恶意 Prompt 注入的防御策略

## Contradictions
- 与 [[General Purpose Voice Agent]] 对比：
  - 冲突点：通用语音 Agent 追求多功能和上下文丰富性；沙盒 Persona 追求最小暴露
  - 当前观点：沙盒 Persona 适用于确认类单一任务场景
  - 对方观点：通用 Agent 适用于需要跨系统协调的复杂助手场景