Show HN：讓你的AI代理記住真實的你——一個本地優先的MCP自我模型

隨着AI代理逐漸成為長期協作夥伴，如何讓它們記住用户的偏好和背景信息成為一個關鍵問題。目前的方案往往將數據鎖定在單一供應商的賬户中，難以跨工具共享，且用户難以審計和掌控。Alma項目正是為了解決這一痛點而誕生的——一個本地優先的MCP（Model Context Protocol）服務器，讓AI代理能夠理解用户的同時，將數據控制權完全交還用户。

Alma的核心概念是“自我模型”（self model），它由一系列稱為“方面”（facet）的事實構成。每個方面針對特定的維度，比如用户的顯示名稱、工作風格偏好等，並帶有狀態、置信度、來源和證據。所有數據存儲在一個追加式的事件日誌中，當前狀態從日誌重建，這使得每一次變更都可審計和可回滾。

在安全與隱私方面，Alma默認將AI代理視為不可信實體，而本地用户是權威。讀取操作受限於授權和目的，默認採用最小權限原則；敏感層級和鏡頭命名空間需要用户選擇加入。管理操作通過CLI或伴生界面完成。每個讀取請求都會被記錄，全量導出僅限管理員。

代理使用Alma主要依賴MCP協議的工具。讀取工具alma_get_reading會根據用户的問題篩選相關維度；寫入則需要經過提案和批准兩步：代理先調用alma_propose_facet，Alma返回一個確認問題；用户通過CLI或伴生界面批准後，代理再用一次性令牌完成寫入。沒有審批令牌，無法寫入持久記憶。

目前Alma提供三個本地二進制文件：alma-server（MCP服務器）、alma（CLI管理工具）和alma-companion（TUI界面）。所有組件共享同一數據存儲，可通過環境變量覆蓋路徑。項目尚未發佈打包版本，需從源碼編譯。Companion界面允許用户瀏覽確認方面、預覽代理可見的讀取內容、審核授權和審計事件。

Alma還注重可移植性：alma_export_bundle命令可將完整事件日誌導出為JWS簽名的緊湊型捆綁包，公鑰嵌入頭部，無需事先交換密鑰即可驗證，導入可回放到新存儲。此外，用户可通過alma delete命令徹底清除本地數據，該操作僅限人類執行，不暴露為MCP工具。

協議方面，代碼庫中提供了JSON Schema和一致性測試套件。項目採用Rust編寫，基於Apache-2.0許可。目前仍處於實驗性階段，API和行為可能更改，但它的方向——讓AI代理的記憶真正屬於用户——無疑是值得關注的。