32 lines
1.5 KiB
Markdown
32 lines
1.5 KiB
Markdown
---
|
||
title: "Sandboxed Persona"
|
||
type: concept
|
||
tags: []
|
||
last_updated: 2026-04-22
|
||
---
|
||
|
||
## Definition
|
||
沙盒 Persona 是一种 AI 对话设计模式——AI persona 仅持有预设的上下文(persona name、goal、opening line),与外部系统(Agent、数据、工具、其他对话)完全隔离,无法访问、修改或泄露任何超出预设范围的信息。
|
||
|
||
## Key Properties
|
||
- **上下文隔离**:AI 只知道预设的三要素(名称、目标、开场白)
|
||
- **状态重置**:每轮对话独立初始化,无跨对话状态保留
|
||
- **攻击面收窄**:外部用户无法通过对话注入 Prompt 或窃取数据
|
||
- **任务专注**:AI 不会因过多上下文而偏离单一任务
|
||
|
||
## Use Cases
|
||
- [[SuperCall]] — 电话外呼场景,AI 以沙盒 persona 接听来电确认出席
|
||
- [[voice-call-confirmation]] — 需要纯确认流程的各类电话场景
|
||
- AI 客服 / AI 面试官 / AI 问卷调查 — 需要严格控制信息边界的对话
|
||
|
||
## Related Concepts
|
||
- [[Agent Personality Design]] — Agent 的角色/性格设计
|
||
- [[Private Context]] — Agent 的私有上下文保护
|
||
- [[Prompt Injection Defense]] — 对抗恶意 Prompt 注入的防御策略
|
||
|
||
## Contradictions
|
||
- 与 [[General Purpose Voice Agent]] 对比:
|
||
- 冲突点:通用语音 Agent 追求多功能和上下文丰富性;沙盒 Persona 追求最小暴露
|
||
- 当前观点:沙盒 Persona 适用于确认类单一任务场景
|
||
- 对方观点:通用 Agent 适用于需要跨系统协调的复杂助手场景
|