nexus/wiki/concepts/Sandboxed-Persona.md at eedfafcae292f1e1c4e27e9cbde3a70381176598 - nexus - Gitea: Git with a cup of tea

ishenwei/nexus

Files

Shen Wei f09834b5a5 Update nexus: fix conflicts and sync local changes

2026-04-26 12:06:50 +08:00

1.5 KiB

Raw Blame History

title, type, tags, last_updated

title

type

tags

last_updated

Sandboxed Persona

concept

2026-04-22

Definition

沙盒 Persona 是一种 AI 对话设计模式——AI persona 仅持有预设的上下文（persona name、goal、opening line），与外部系统（Agent、数据、工具、其他对话）完全隔离，无法访问、修改或泄露任何超出预设范围的信息。

Key Properties

上下文隔离：AI 只知道预设的三要素（名称、目标、开场白）
状态重置：每轮对话独立初始化，无跨对话状态保留
攻击面收窄：外部用户无法通过对话注入 Prompt 或窃取数据
任务专注：AI 不会因过多上下文而偏离单一任务

Use Cases

SuperCall — 电话外呼场景，AI 以沙盒 persona 接听来电确认出席
voice-call-confirmation — 需要纯确认流程的各类电话场景
AI 客服 / AI 面试官 / AI 问卷调查 — 需要严格控制信息边界的对话

Agent Personality Design — Agent 的角色/性格设计
Private Context — Agent 的私有上下文保护
Prompt Injection Defense — 对抗恶意 Prompt 注入的防御策略

Contradictions

与 General Purpose Voice Agent 对比：
- 冲突点：通用语音 Agent 追求多功能和上下文丰富性；沙盒 Persona 追求最小暴露
- 当前观点：沙盒 Persona 适用于确认类单一任务场景
- 对方观点：通用 Agent 适用于需要跨系统协调的复杂助手场景