AOI · ARCH-001

Personal Event & Action System

逻辑架构 · 数据流 · 信任边界

STATUS PROPOSED · V0.2
CONTROL PLANEAoi Orchestrator + Policy Service
DATA PLANEPostgreSQL Personal Event Store
EXECUTIONCapability-scoped Workers
DELIVERYAt-least-once + Idempotency
外部系统确定性代码LLM数据存储权限/策略受限执行器

点击任意组件查看接口与职责

OBSERVATION STREAM
L1

输入层

外部世界的变化,只产生 Observation,不直接产生行动

L2

接入与隔离层

完成增量接收、幂等、隔离和原始证据留存

L3

理解与归一化层

规则优先,模型只处理语义不确定性

L4

个人事件数据平面

系统唯一的逻辑事实源:事实可追溯、状态可重建、判断可纠正

L5

判断与策略层

决定保持沉默、询问、建议、调度还是执行

L6

行动工作流层

Action 是可等待、可重试、可撤销、可审计的持久工作流

L7

受限执行与交互层

执行器只获得完成单一动作所需的最小能力

PO
SELECTED COMPONENTPersonal Event StorePostgreSQL 16 + JSONB

保存 observations、claims、entities、events、hypotheses、actions 和 outcomes。

PRIMARY CONTRACTcanonical state + history

跨层可靠性约束

  • 幂等:source + id、action payload hash、外部结果 ID
  • 恢复:lease、retry/backoff、dead-letter、reconciliation
  • 一致性:transactional outbox,不宣称 exactly-once
  • 版本:eventVersion 改变会使旧 Action 与审批失效

跨层安全约束

  • 输入:邮件、网页、附件与工具结果均为不可信数据
  • 判断:LLM 不负责授权、精确时间或数据库一致性
  • 执行:读写凭证分离,短期能力,服务端参数校验
  • 审计:每个 Claim、Action 和 Outcome 均可追溯

Action State Machine

pendingawaiting_approvalscheduledexecutingverified
failed_retryablefailed_terminalcancelled