Research Notes

长期研究 AI 记忆系统、AI Native 实践与安全工程。

这里不追热点口号，只拆解能落到工程里的技术问题：Agent Memory、AI Native 工作流，以及白盒扫描、代码图、静态分析和安全自动化。

memory-system.map episodic: events + traces semantic: facts + abstractions retrieval: relevance + freshness forgetting: decay + conflict checks

Research Tracks

三个长期分支

查看方向

Agent Memory

AI 记忆系统研究

跟踪 Agent 长期记忆、上下文压缩、RAG、经验沉淀、遗忘策略、评测方法和生产化架构。

3 篇近期文章 Security Engineering

网络安全工程研究

研究白盒扫描、代码图、静态分析、Agent 安全审计、漏洞验证、规则系统和安全自动化工程。

3 篇近期文章 AI Native Practice

AI Native 工作实践

研究如何把 Agent、自动化工具链和人机协同流程落到研发、研究、运营、安全和知识管理等真实工作中。

3 篇近期文章

Research Archive

研究文章

全部文章

2026/06/29 AI 记忆系统

长期记忆授权不能只看内容，必须绑定写入来源

TMA-NM / MEM-INV-Bench 把 Agent 记忆投毒的防御焦点从内容检测和 lineage 追踪推进到 write-time origin binding：每条记忆在写入时就要绑定来源权威，并且只能通过独立可信主体背书提升权限。工程上这意味着 memory store 要像安全子系统，而不只是向量库。

#AI memory #agent memory #long-term memory #memory poisoning #memory security #information-flow control #memory evaluation

2026/06/28 安全工程

Autoformalization of Agent Instructions into Policy-as-Code、out-of-band prompt injection defense 评估和 MCP description-code inconsistency 测量共同指向一个工程判断：高权限 Agent 的安全边界不能只写在 system prompt 里，而要落到可验证 schema、策略代码、运行时参考监控器和自适应评估流水线。

#Agent security #Policy-as-Code #Cedar #MCP #prompt injection #reference monitor #security automation #white-box scanning

2026/06/27 安全工程

AI 生成代码的安全关口要前移到写入瞬间

Semgrep Guardian、Codex MCP/Hook 文档与 agentic coding 工具依赖选择研究共同指向一个工程判断：AI 写代码的安全控制不能只等 CI 扫描，而要在 Agent 写文件、引入依赖、调用工具和提交 PR 的每一跳留下可验证的安全反馈。

#AI-generated code #Agent security #SAST #Semgrep #MCP #supply chain security #secure coding #security automation

Research Standard

没有可靠材料，就不强行更新。

论文文章必须说明问题背景、核心方法、实验结论和局限。
开源项目分析必须读源码、看接口和运行路径，避免只复述 README。
实践方案必须写清适用场景、执行步骤、人工审核点、失败模式和可验证指标。

Focus Areas

长期关注的问题

Long-term memory Memory-augmented RAG Context compression Retrieval evaluation Forgetting and conflict Personalization memory Code Property Graph White-box scanning Static analysis Agent security AI Native workflow Agentic automation Human-in-the-loop review