Istota – 多用户AI智能体与个人操作系统
Istota是一款自托管、多用户的个人AI操作系统,集成Nextcloud私有云,提供多房间AI聊天、RSS阅读、位置追踪、健康仪表盘等功能,强调隐私安全和数据所有权。其独特的五层记忆系统与混合搜索能力让信息检索高效精准,所有数据以开放格式存储,用户完全掌控。
Istota(读作 ee-stoh-tah)在波兰语中意为“存在”或“实体”,它是一个安全、可自托管的个人AI操作系统,与用户的私有云(Nextcloud)紧密集成。不同于传统的智能助手,Istota更像是一个多用户、多功能的“个人操作系统”,旨在将用户分散的日常信息与任务整合到一个统一的、可查询的界面中。
核心特性:模块化与记忆系统
Istota内置了丰富的原生模块,涵盖多房间AI智能体聊天、RSS阅读器、地点追踪、健康仪表盘以及会计仪表盘等。其聊天功能支持通过Nextcloud Talk、电子邮件或内置网页聊天进行交互,并采用前后台队列机制,确保长时间任务不会阻塞后续消息的响应。
记忆系统是Istota的一大亮点。它由五个层次组成:每用户记忆、每频道记忆,以及每晚提取的知识图谱。结合BM25与向量搜索的混合检索技术,Istota能够高效地搜索其“见过”的所有信息,实现持久、可检索的记忆。
安全与隐私:结构性的模型隔离
Istota在设计上对AI模型采取了审慎的态度。模型被视为不可靠的行为者,并通过结构性的方式加以限制。所有任务都在bubblewrap沙箱中运行,拥有受限的挂载点,即使模型被“欺骗”也无法读取用户的凭证或访问不应该访问的服务器。API密钥、SMTP密码和OAuth令牌从不进入智能体的进程,而是通过Unix套接字代理按技能注入,并且以Fernet加密静态存储。
智能体提出的更改以JSON格式提交,调度器在任务结束后进行验证并应用——没有直接写入,每个变更都可审查。部署后的Istota源代码对智能体是只读的,即使通过子任务也无法改写自身。
个人操作系统的理念
Istota倡导“个人操作系统”的概念——每个人都有一套管理日常生活的系统,但往往分散在多个应用中。Istota的目标是将所有内容集中到一个模块化界面后,使内置的AI智能体能够方便地引用和分析。它将重复性工作转化为按计划调度的脚本,例如Feed轮询、简报生成、记忆整合等确定性任务,在不需判断时避免调用模型,从而节省计算资源。
开放数据与用户主权
所有会计账簿以纯文本Beancount格式存储,数据库使用SQLite,配置采用TOML和Markdown。用户可以随时带走自己的数据——账簿、位置历史、健康数据、笔记等,采用任何工具可读的格式。每用户拥有独立的记忆、文件、沙箱、密钥和队列,同时支持共享房间进行协作。
模块的独立性
即使AI模型离线,每个模块仍能独立运行。CLI命令、仪表板、定时任务和数据库查询均不受影响。用户拥有一个可用的工具箱,而不是一块砖头。
总之,Istota提供了一个强大、安全且用户可控的AI集成平台,适合重视隐私、希望将数字生活整合到单一系统的技术用户。