Istota – 多用户AI智能體與個人操作系統
Istota是一款自託管、多用户的個人AI操作系統,集成Nextcloud私有云,提供多房間AI聊天、RSS閲讀、位置追蹤、健康儀表盤等功能,強調隱私安全和數據所有權。其獨特的五層記憶系統與混合搜索能力讓信息檢索高效精準,所有數據以開放格式存儲,用户完全掌控。
Istota(讀作 ee-stoh-tah)在波蘭語中意為“存在”或“實體”,它是一個安全、可自託管的個人AI操作系統,與用户的私有云(Nextcloud)緊密集成。不同於傳統的智能助手,Istota更像是一個多用户、多功能的“個人操作系統”,旨在將用户分散的日常信息與任務整合到一個統一的、可查詢的界面中。
核心特性:模塊化與記憶系統
Istota內置了豐富的原生模塊,涵蓋多房間AI智能體聊天、RSS閲讀器、地點追蹤、健康儀表盤以及會計儀表盤等。其聊天功能支持通過Nextcloud Talk、電子郵件或內置網頁聊天進行交互,並採用前後台隊列機制,確保長時間任務不會阻塞後續消息的響應。
記憶系統是Istota的一大亮點。它由五個層次組成:每用户記憶、每頻道記憶,以及每晚提取的知識圖譜。結合BM25與向量搜索的混合檢索技術,Istota能夠高效地搜索其“見過”的所有信息,實現持久、可檢索的記憶。
安全與隱私:結構性的模型隔離
Istota在設計上對AI模型採取了審慎的態度。模型被視為不可靠的行為者,並通過結構性的方式加以限制。所有任務都在bubblewrap沙箱中運行,擁有受限的掛載點,即使模型被“欺騙”也無法讀取用户的憑證或訪問不應該訪問的服務器。API密鑰、SMTP密碼和OAuth令牌從不進入智能體的進程,而是通過Unix套接字代理按技能注入,並且以Fernet加密靜態存儲。
智能體提出的更改以JSON格式提交,調度器在任務結束後進行驗證並應用——沒有直接寫入,每個變更都可審查。部署後的Istota源代碼對智能體是隻讀的,即使通過子任務也無法改寫自身。
個人操作系統的理念
Istota倡導“個人操作系統”的概念——每個人都有一套管理日常生活的系統,但往往分散在多個應用中。Istota的目標是將所有內容集中到一個模塊化界面後,使內置的AI智能體能夠方便地引用和分析。它將重複性工作轉化為按計劃調度的腳本,例如Feed輪詢、簡報生成、記憶整合等確定性任務,在不需判斷時避免調用模型,從而節省計算資源。
開放數據與用户主權
所有會計賬簿以純文本Beancount格式存儲,數據庫使用SQLite,配置採用TOML和Markdown。用户可以隨時帶走自己的數據——賬簿、位置歷史、健康數據、筆記等,採用任何工具可讀的格式。每用户擁有獨立的記憶、文件、沙箱、密鑰和隊列,同時支持共享房間進行協作。
模塊的獨立性
即使AI模型離線,每個模塊仍能獨立運行。CLI命令、儀表板、定時任務和數據庫查詢均不受影響。用户擁有一個可用的工具箱,而不是一塊磚頭。
總之,Istota提供了一個強大、安全且用户可控的AI集成平台,適合重視隱私、希望將數字生活整合到單一系統的技術用户。