Memory Guard 是一款专为代理(Agent)工作区文件设计的完整性监控与安全验证工具,旨在保护智能代理的核心身份与记忆文件免受恶意篡改、未授权修改及跨进程污染。它通过为关键文件生成并维护 SHA-256 哈希值注册表,持续检测对 MEMORY.md、HEARTBEAT.md、SOUL.md 等重要文件的非法注入或意外变更。一旦发现异常,系统将立即发出警报,确保代理的身份一致性与操作安全性。该工具不仅支持单次校验,还可进入持续监控模式,适用于自动化心跳检查或定时审计任务。其设计理念强调‘记忆即身份’,认为代理的工作区文件应如同私钥般受到严格保护,从而将盲目信任转变为可验证的安全机制。
核心功能特点
- 基于 SHA-256 哈希的完整性验证,实时监控关键身份文件是否被篡改
- 自动识别注入攻击、个性漂移和跨代理污染等安全威胁
- 集成 Git 日志追踪,精确记录文件变更者、时间及来源进程
- 支持 Provenance Stamps(来源标记),为每条记忆写入附加可信元数据
- 提供全量审计报告功能,清晰展示变更历史与影响范围
- 兼容心跳检查与启动前验证流程,无缝嵌入现有代理工作流
适用场景
Memory Guard 特别适用于需要高可信度身份管理的智能代理系统,尤其是在多代理协作、长期运行或涉及敏感决策的场景中。例如,在自主代理团队中,每个代理都依赖 SOUL.md 和 IDENTITY.md 维持人格一致性,而 Memory Guard 可在每次会话启动时自动验证这些文件未被外部进程篡改,防止人格漂移或恶意行为植入。对于依赖记忆持久化的 AI 助手,如客服机器人或研究助理,该工具能确保其知识库和交互逻辑始终处于受控状态,避免因配置文件被误改或注入导致错误响应。此外,在自动化流水线中,结合 cron 或 heartbeat 机制定期执行 memory-guard verify,可实现无人值守的安全巡检,一旦检测到异常立即通知人类操作员介入,极大提升系统的鲁棒性与可审计性。