Show HN：讓你的AI代理記住真實的你——一個本地優先的MCP自我模型

隨著AI代理逐漸成為長期協作夥伴，如何讓它們記住使用者的偏好和背景資訊成為一個關鍵問題。目前的方案往往將資料鎖定在單一供應商的賬戶中，難以跨工具共享，且使用者難以審計和掌控。Alma專案正是為了解決這一痛點而誕生的——一個本地優先的MCP（Model Context Protocol）伺服器，讓AI代理能夠理解使用者的同時，將資料控制權完全交還使用者。

Alma的核心概念是“自我模型”（self model），它由一系列稱為“方面”（facet）的事實構成。每個方面針對特定的維度，比如使用者的顯示名稱、工作風格偏好等，並帶有狀態、置信度、來源和證據。所有資料儲存在一個追加式的事件日誌中，當前狀態從日誌重建，這使得每一次變更都可審計和可回滾。

在安全與隱私方面，Alma預設將AI代理視為不可信實體，而本地使用者是權威。讀取操作受限於授權和目的，預設採用最小許可權原則；敏感層級和鏡頭名稱空間需要使用者選擇加入。管理操作透過CLI或伴生介面完成。每個讀取請求都會被記錄，全量匯出僅限管理員。

代理使用Alma主要依賴MCP協議的工具。讀取工具alma_get_reading會根據使用者的問題篩選相關維度；寫入則需要經過提案和批准兩步：代理先呼叫alma_propose_facet，Alma返回一個確認問題；使用者透過CLI或伴生介面批准後，代理再用一次性令牌完成寫入。沒有審批令牌，無法寫入持久記憶。

目前Alma提供三個本地二進位制檔案：alma-server（MCP伺服器）、alma（CLI管理工具）和alma-companion（TUI介面）。所有元件共享同一資料儲存，可透過環境變數覆蓋路徑。專案尚未釋出打包版本，需從原始碼編譯。Companion介面允許使用者瀏覽確認方面、預覽代理可見的讀取內容、稽核授權和審計事件。

Alma還注重可移植性：alma_export_bundle命令可將完整事件日誌匯出為JWS簽名的緊湊型捆綁包，公鑰嵌入頭部，無需事先交換金鑰即可驗證，匯入可回放到新儲存。此外，使用者可透過alma delete命令徹底清除本地資料，該操作僅限人類執行，不暴露為MCP工具。

協議方面，程式碼庫中提供了JSON Schema和一致性測試套件。專案採用Rust編寫，基於Apache-2.0許可。目前仍處於實驗性階段，API和行為可能更改，但它的方向——讓AI代理的記憶真正屬於使用者——無疑是值得關注的。