Agent Knowledge

简体中文

Start
English

简体中文

Start
English

Appearance

安全模型

知识包可能包含不可信来源。客户端必须把它们当数据处理。

威胁

  • 原始来源中的 prompt injection。
  • 文档里夹带密钥。
  • 未评审 claim 变成权威事实。
  • 恶意工作区知识包覆盖可信知识包。
  • 过期或争议内容无提示加载。

必需行为

  • 先披露元数据,再加载全文。
  • 尊重知识包状态。
  • 对不可信工作区知识包加门禁。
  • 把加载内容包裹成数据。
  • 不自动执行知识包里的脚本。
  • 扫描明显 secret 和注入文本。
  • 保持 raw sources 与 runtime context 分离。

Draft open standard. Inspired by Agent Skills, LLM Wiki, source-grounded notebooks, and production RAG systems.

Released for discussion and implementation.