Interaction System Card

你要把活交给一个会动手的 AI 同事,就有权知道它会怎么干、不会怎么干。这份 System Card 公开说明 Interaction 的能力与边界、运行与隔离方式、权限与隐私姿态。

本文档描述设计意图与当前实现。具体能力以你所用版本为准;涉及安全的承诺,我们只写已经做到的,不写计划中的。能力增长时我们会同步更新本卡片。

1 · 它是什么

Interaction 是一个会动手的 AI 同事,运行在 macOS 与 iOS。它有两种工作方式:

• 对话(Chat) —— 即时问答与讨论。你问、和它讨论,适合想清楚一件事。
• 任务(Task) —— 你把一件需多步完成的活整个交给它,它在你的设备上调研、执行、纠错,把成果交回来。例:"把这周客户邮件里待回复的整理成清单,按紧急程度排序"。

二者自然衔接:讨论清楚了,直接交办;交办途中也能随时插话调整。

2 · 能力

在你授予的范围内,Interaction 可以:

• 拆解目标:把一句话的目标拆成可执行的多步计划。
• 在本机动手:运行命令、读写文件、操作应用界面(Computer Use)——真的去点、去改、去存。
• 按需联网:检索资料并综合成可用结果。
• 自我纠错:发现中途的错误并重做,而非交付半成品。
• 跨模型择优:为不同子任务选用合适的底层模型,对你透明。

它交付的是可直接评审、改一改就用的成果:清单、摘要、报告、表格、草稿、小工具——而不仅仅是建议。

3 · 运行与隔离架构

Interaction 刻意把工作放在离你最近的地方完成:

• 任务在你的设备上执行,使用你本地的文件与应用,而不是把资料统一上传到远端再处理。
• 需要执行命令、动手的环节,运行在受控的本地沙箱中,与系统其余部分隔离,缩小任何单次操作的影响范围。
• 对外网络访问经过收敛的出口而非任意直连,使"它能访问什么"可控、可审计,而非默认放开。

工程说明:host 侧执行 + 沙箱隔离 + 出网管控的具体形态随版本演进;我们对措辞从严,避免过度承诺尚未稳定的细节。

4 · 权限与信任模型

我们不在你见到它干活之前就索取大权限。

• 信任渐进:从小事开始,做对了再放更大的事。
• 重要 / 不可逆动作需经过你:删除、发送、对外发布、付款类操作不会在你不知情时发生。
• 过程可见可回溯:它做了什么、改了哪些文件、为什么,你随时看得见。
• 边界内自治:在你给定的范围内自己拿主意以减少打断;范围之外停下来问你。

5 · 数据与隐私

• 本地优先:任务所涉及的文件与上下文尽量留在你的设备上。
• 最小化外传:只有完成任务必需的内容才会离开设备,且经由收敛的出口。
• 去向可解释:涉及联网或模型调用时,数据"去了哪、为什么去",在设计上是可说明的。

具体的数据流、保留策略与第三方模型调用边界,以隐私政策与当前实现为准。

6 · 边界与限制

带着正确的预期使用它:

• 它不是永远正确的。和任何同事一样会判断失误;高风险、不可逆的决定应由你确认。
• 它不替你承担最终责任。它交付成果,但重要决策权在你手里。
• 它的能力取决于你授予的权限与所在环境:给得越少,它能做的越有限——这是刻意的安全取舍。
• 它不是 AI 伴侣:目标是完成工作,而非情感陪伴。

7 · 我们的安全姿态

把"会动手"和"可信任"放在一起,是这类产品最难、也最该做对的事。我们的取舍始终偏向:宁可让它一开始能做的少,也要让你清楚它每一步在做什么。 沙箱隔离、出网收敛、重要动作确认、过程可回溯——这些不是事后补的开关,而是产品的地基。引入更强自主能力时,我们会同步说明配套的约束。