pssah4/vault-operator

# 安全保管员 **你Obsidian保险库内的自主AI代理。** 你描述一个任务，它就会规划、搜索、读取、写入并报告。每个动作都可见。每个写入都需要你的批准。每个更改都可以一键撤销。 免费。开源。本地优先。与云模型、你的现有ChatGPT或Copilot订阅一起工作，或完全离线使用Ollama或LM Studio。 [文档](https://pssah4.github.io/vault-operator) | [从Obsidian安装](obsidian://show-plugin?id=vault-operator) | [社区页面](https://community.obsidian.md/plugins/vault-operator) ## 这不仅仅是侧边栏AI聊天 聊天机器人读取你的提示并回答。Vault Operator运行一个循环：它选择工具，针对你的保险库执行它们，将结果反馈给模型，并继续直到任务完成。这个循环是区别。 - **它作用于你的保险库，而不仅仅是关于它。** 阅读、编辑、创建、链接、重构。不是“你可以写什么”，而是你面前的实际文件。 - **它学习你的保险库结构。** 文件夹、wikilinks、frontmatter、标签、插件。它使用现有的内容，而不是每次都从头开始。 - **它学习你。** 横跨会话的三层记忆：短期会话摘要、长期持久事实，以及你如何写作和希望代理如何行为的配置文件。 - **它在你的AI表面上工作。** 作为MCP服务器运行，所以ChatGPT、Claude Desktop或Perplexity可以读取与在Obsidian代理中相同的记忆和历史。无论哪个AI客户端捕获了想法，都是一条思考的线索。 - **它为每一步选择正确的模型。** 一次配置提供商，插件将模型分类为预算、主要和前沿层，并将工作路由到仍然可以完成工作的最便宜层。 ## 它为知识工作做了什么 该插件围绕严肃保险库的日常现实构建：捕获新来源而不失去上下文，找到你六个月前写的内容，从你已有的材料中构建文档，并在它增长的同时保持整个内容可导航。 ### 通过来源捕获来源 知识保险库中最昂贵的失败模式是忘记你为什么信任一个结论。没有回到其来源的笔记会退化。 Vault Operator通过块级来源解决这个问题。将PDF拖放到聊天中，请求摄取，代理就会运行一个分类步骤（十秒钟，查看保险库、记忆和聊天历史，然后再阅读任何内容），然后生成一个干净的来源笔记。每个关键主张都以一个`↗`链接结束，该链接解析到来源的确切段落。一键即可回到原始措辞。 两条路径： - **`/ingest`** 用于快速捕获。一次放下，一次批准，一次笔记。大约三分钟。 - **`/ingest-deep`** 用于理解。一个引导的七步对话，询问要提取哪些主题以及以什么形式，然后编写派生笔记，所有这些笔记都追溯到来源段落。一篇真正的学术论文需要五到十五分钟。 [理解教程](https://pssah4.github.io/vault-operator/tutorials/deep-ingest) | [块级来源概念](https://pssah4.github.io/vault-operator/concepts/provenance) ### 通过意义而不是通过文件名进行搜索 在你的保险库上本地向量索引，结合全文关键词搜索、通过wikilinks的图扩展和本地交叉编码重排器。问“我对X知道什么？”代理就会找到与你的意义相关的笔记，即使它们中没有一个包含你使用的单词。 背景分析还会显示讨论类似主题的笔记对，它们之间没有任何wikilink。这是大多数保险库揭示隐藏结构的时候。 [知识发现指南](https://pssah4.github.io/vault-operator/guides/knowledge-discovery) ### 构建 Word、Excel 和 PPTX 草稿文件（beta） 将项目笔记转换为Word文档，结构化数据转换为Excel，或将会议笔记转换为PowerPoint草稿。DOCX和XLSX输出干净且可靠。PPTX处于beta版：该插件附带三个默认主题和五个布局，但在此版本中不支持真正的企业模板克隆。对于面向客户的演示文稿，将生成的文件视为起点，并手动完成润色。 [办公文档指南（beta详细信息）](https://pssah4.github.io/vault-operator/guides/office-documents) ### 保持保险库可导航 保险库健康检查会审计你的知识图，以孤儿笔记、断开的链接、缺失的反向链接、弱集群、不一致的标签和过度连接的中心笔记。发现会附带操作：应用机械修复、与代理打开讨论或忽略。每个修复都会创建一个你可以撤销的检查点。 [保险库健康检查指南](https://pssah4.github.io/vault-operator/guides/vault-health) ### 保持控制 Vault Operator是故障关闭的。除非你选择了该类别的自动批准，否则写入操作需要你的批准。每个任务都会在阴影git存储库中创建检查点（与你的git历史记录分开）。在聊天中点击“撤销所有更改”，文件就会回到原处。敏感文件夹可以通过`.obsidian-agentignore`文件由代理锁定。 [安全和控制指南](https://pssah4.github.io/vault-operator/guides/safety-control) | [检查点概念](https://pssah4.github.io/vault-operator/concepts/checkpoints) ## 尝试一下 1. **安装。** Obsidian设置 > 社区插件 > 浏览 > “Vault Operator” > 安装 + 启用。 2. **添加提供商。** 设置 > Vault Operator > 提供商 > “+ 添加提供商”。一个免费的[Google AI Studio](https://aistudio.google.com/app/apikey)密钥足以尝试所有功能。 3. **打开侧边栏并提问。** “我最常链接的笔记是什么？”适用于任何保险库。首次运行向导会引导你完成其余部分。 对于语义搜索和摄取工作流程，还请在设置 > 嵌入中配置嵌入模型。[快速入门教程](https://pssah4.github.io/vault-operator/tutorials/getting-started)涵盖了每个步骤。 ## 文档 完整文档位于[pssah4.github.io/vault-operator](https://pssah4.github.io/vault-operator). 对于最终用户： - [教程](https://pssah4.github.io/vault-operator/tutorials/getting-started). 从首次安装到使用`/ingest-deep`进行理解的一步一步的说明。 - [指南](https://pssah4.github.io/vault-operator/guides/capabilities). 每日工作的参考。 - [参考](https://pssah4.github.io/vault-operator/reference/tools). 工具、提供商、设置、故障排除。 对于开发者： - [代码库之旅](https://pssah4.github.io/vault-operator/concepts/codebase-tour). 目录布局、阅读顺序、Kilo Code遗产。 - [概念](https://pssah4.github.io/vault-operator/concepts/). 代理循环、治理、知识层、记忆系统、MCP架构。 ## 从源代码构建 ``` git clone https://github.com/pssah4/vault-operator.git cd vault-operator npm install npm run build ``` 然后从存储库根目录复制`main.js`、`manifest.json`和`styles.css`到`/.obsidian/plugins/vault-operator/`。对于监视模式+开发期间的自动部署，将`.env`中的`PLUGIN_DIR`指向你的测试保险库并运行`npm run dev`。 要求：Obsidian 1.4+（Bases功能需要1.8+），仅限桌面，构建需要Node.js 18+。 ## 网络使用和本地功能 Vault Operator是本地优先的。没有遥测、没有分析、没有账户。 该插件在三种情况下进行网络请求，所有这些都在你的控制之下： - **LLM API调用** 到你配置的提供商（Anthropic、OpenAI、Google、AWS Bedrock、OpenRouter、Azure、GitHub Copilot OAuth、ChatGPT OAuth、Kilo Gateway、Ollama、LM Studio或任何OpenAI兼容端点）。 - **网络搜索**（可选，默认禁用）当你使用`web_search`工具时，会转到Brave或Tavily。 - **你明确连接的MCP服务器**，以及如果你想要与ChatGPT或Claude Desktop进行跨表面工作流程的可选远程-MCP中继。 该插件还使用一些超出标准Obsidian API的Node.js功能：本地知识数据库和办公文档管道的文件系统访问、阴影git用于检查点、`evaluate_expression`的沙盒进程启动，以及可选的LibreOffice启动用于演示文稿渲染。所有写入都保持在保险库路径或插件数据目录下。命令是具有结构化参数的固定二进制文件；代理不会从聊天文本构建shell命令。 API密钥通过Electron的`safeStorage`加密（macOS上的OS密钥链、Windows上的凭据管理器、Linux上的libsecret）。如果`safeStorage`不可用，密钥将回退到普通的插件设置。 ## 许可证 Apache 2.0。 ## 致谢 - [Kilo Code](https://kilocode.ai) 为架构灵感。 - [Obsidian](https://obsidian.md) 作为平台。 - [sql.js](https://github.com/sql-js/sql.js) 为SQLite在WebAssembly中提供动力，支持知识层。 - [Hugging Face Transformers.js](https://github.com/huggingface/transformers.js) 用于本地ONNX重排。 - [isomorphic-git](https://isomorphic-git.org) 用于纯JS git检查点。 - [MCP SDK](https://github.com/modelcontextprotocol/typescript-sdk) 用于模型上下文协议。

标签：AI 代理, AI 助手, AI 模型, BYOK, CNCF毕业项目, MCP, Obsidian 插件, Ruby, 云模型, 人工智能, 内存管理, 安全控制, 安装, 工作流, 开源, 插件市场, 数据可视化, 文档, 本地化, 用户模式Hook绕过, 知识工作, 知识库, 知识管理, 网络安全研究, 自动化攻击