BLUEPRINT

5. iFay 应用场景

将本体特征注入 iFay

根据定义，需要再次强调 iFay 的个性继承自其人类原型。然而，复刻人类原型必须是一个非常简单的操作，且一次性操作必须长期有效，以确保 iFay 能够与人类原型同步成长。

我们建议通过以下方式快速初始化 iFay：

授权人类原型数据：包括照片、应用数据、通信记录等。这些数据经过一系列处理后以标准格式存储在人类原型数据库中。这些数据只能被 iFay 直接访问。这有助于 iFay 与人类原型保持长期同步。（我们欢迎操作系统和硬件制造商共同开发类似解释器的标准，允许 iFay 在系统监督下获取数据。我们将在另一个名为 Fayward 的项目中解决这个问题。）
导入文件：这些文件包括照片、文档、笔记、聊天记录等。此操作用于补充人类原型的历史，确保 iFay 能够拥有授权之前的过去记忆。
人类原型向 iFay 叙述：这与为 Agent 编写 Prompt 非常相似。可以是对话形式或问卷形式。为了降低用户的操作成本，我们建议像与亲密朋友聊天一样，与 iFay 聊聊你的过去经历。

从实现角度来看，需要满足三个前提技术：

与操作系统层紧密集成：允许读取系统信息和其他应用的私有数据。参考 iOS 和 Android 的授权管理，第三方应用可能难以达到这种信任级别。因此，操作系统和硬件制造商需要共同提供数据应用的集中管理方法。
开放的数据转发公共格式：目前，应用之间的转发操作大多以文件形式完成。例如，与另一个应用共享照片和文档。然而，系统很难与另一个应用共享个性化的结构化数据。因此，如果我们想快速将用户的应用数据同步到 iFay，统一的数据格式是必不可少的。
标准研究问卷：聊天是一种高度发散的交互形式，聊天内容是否真正帮助 iFay 理解人类原型取决于讨论的主题。为了帮助 iFay 聚焦聊天主题并获取有效的记忆数据，我们将提供参考问卷来约束聊天主题范围。该问卷可以直接作为 prompt 添加到 LLM 中。

为 iFay 补充外部能力

完成本体特征注入后，iFay 已经拥有了你的性格、记忆和基本权限。但此时的 iFay 就像一个刚来到新城市的人——了解自己是谁，却还不知道这座城市有哪些资源可以利用。为 iFay 补充外部能力，就是帮它建立与外部世界的连接。

注册技能

iFay 的能力扩展通过"注册技能"实现。技能是 iFay 执行任何动作的前提——未注册的技能无法被调用。iFay 支持六种技能类型：

技能类型	说明	示例
API	直接调用外部服务接口	翻译 API、天气查询 API、支付接口
工作流（Workflow）	多步骤编排的自动化流程	"收到邮件→提取关键信息→生成摘要→发送到微信"
Bot	对话式交互的自动化程序	客服 Bot、预约 Bot
Agent	具备自主决策能力的 AI 代理	代码审查 Agent、数据分析 Agent
APP	完整的应用程序	日历应用、笔记应用、导航应用
微服务（Microservice）	独立部署的后端服务	图像识别服务、语音转文字服务

技能注册时会完成预授权步骤，确保后续调用时无需额外认证，减少延迟。例如，当你为 iFay 注册一个翻译 API 技能时，iFay 会在注册阶段就完成 API Key 的绑定和权限验证，之后每次翻译请求都能即时执行。

当 iFay 处于离线状态时，待执行的动作会被缓存，连接恢复后自动异步执行——就像你在飞机上写好了邮件，落地后手机自动发送一样。

接入外部知识

除了技能，iFay 还可以接入外部知识库和模型，将它们视为一种特殊的技能类型。这使 iFay 能够像咨询专家顾问一样访问超越人类原型自身能力的知识和智能。

例如，你是一名软件工程师，但你的 iFay 可以接入医学知识库。当你感到身体不适时，iFay 能结合你的个人健康数据和医学知识，给出初步的健康建议——它不是在替代医生，而是像一个博学的朋友帮你做初步判断。

外部知识通过技能共享协议（SSP）访问网络上标准化开放的服务和接口。当外部知识源不可用时，iFay 会降级使用个人数据堆中已缓存的知识，并通知认知层当前处于降级状态。

人与 iFay 的交互方式

如何激活 iFay

iFay 不是一个随时在线的后台服务——它只在你明确授权时才处于激活状态。这种设计确保 iFay 不会在你不知情的情况下自主行动。

Faying 配对过程

激活 iFay 的过程称为"Faying"（连接），遵循 Faying 协议完成安全配对。整个过程类似于蓝牙配对，但安全级别更高：

发起配对：你通过终端设备（手机、电脑等）向 iFay 发起连接请求，提供身份凭证。
身份验证：系统通过 FayID 注册中心验证你的身份，确认你是该 iFay 的合法人类原型。
多因素认证：系统返回配对挑战，你需要完成多因素认证（如生物识别 + 设备指纹 + 口令）。
激活确认：认证通过后，iFay 进入"Faying"激活状态，开始为你服务。

如果有人试图在未获得你明确意图的情况下激活你的 iFay，系统会拒绝激活请求并记录该事件——就像有人试图用你的指纹解锁手机但失败了一样。

场景：首次设置与日常重连

首次设置：小明刚刚创建了自己的 iFay。他打开手机上的 iFay 客户端，系统引导他完成 FayID 分配、Ego 模型初始化和 Profile 创建。接着，小明通过对话方式向 iFay 叙述自己的性格特征，授权手机中的照片和通信数据，并委托常用应用的登录凭证。整个过程就像和一个新朋友深聊了一个下午。

日常重连：第二天早上，小明拿起手机，iFay 客户端检测到他的面部和设备指纹，自动完成 Faying 配对。iFay 从休眠状态恢复为激活状态，加载昨晚保存的状态快照，无缝衔接——就像你的助手一直在旁边等你醒来。

iFay 的自主意识

iFay 不仅仅是一个等待指令的执行者。在阶段 4（全面拟人化）中，iFay 具备了自我感知和自驱行为能力，能够主动观察你和周围环境，推断你的感受和意图，并自主采取行动。

自我感知模块

自我感知模块是 iFay 的"察言观色"能力。它向内监测人类原型的反应，类似于一个熟练助手解读老板面部表情的能力。当自我感知模块推断出你的新意图时，它会将推断结果传递给自驱行为模块和认知层，触发相应的行动。

自驱行为

iFay 的自驱行为由三种触发源驱动：

定时任务：按照预设的时间计划自动执行，如每天早上 8 点整理你的日程摘要。
自我感知推断：基于对你当前状态的推断主动发起任务，如检测到你的压力水平升高时主动提醒你休息。
持久技能：注册技能和内部技能持续运行，形成"动作→反馈→再动作"的自主循环。

这个"动作→反馈→再动作"循环是 iFay 自主运行的核心。iFay 执行一个动作后，通过自我感知模块获取反馈（你的反应、环境变化），然后据此决定下一步行动。如果执行结果与你的意图不一致，iFay 会暂停后续自主动作并请求你的确认。

场景：iFay 主动提醒会议

下午两点，你正在专注写代码。iFay 的自我感知模块通过传感器数据检测到你的心率略有升高、打字速度加快——这些信号表明你可能处于紧张状态。与此同时，iFay 的定时任务扫描到你的日历上三点有一个重要的客户演示会议。

iFay 综合判断：你正在赶工，很可能忘记了即将到来的会议。于是 iFay 通过交互对话协议，以一种不打断你心流的方式轻声提醒："你三点有客户演示，演示文稿已经准备好了。需要我帮你预订会议室的咖啡吗？"

你回复"好的"，iFay 立即调用已注册的办公服务技能完成咖啡预订，并将会议资料推送到会议室的大屏设备上——整个过程你只说了两个字。

如何关闭 iFay

关闭 iFay 的过程称为"Separating"（分离），同样遵循 Faying 协议。

分离过程

发起分离：你向 iFay 发出分离请求（可以是语音指令、手势操作或客户端按钮）。
状态快照：iFay 保存当前的完整状态快照，包括正在进行的任务、上下文信息和临时数据。
进入休眠：iFay 从"Faying"激活状态切换为"Separating"休眠状态，停止所有自主行为。
分离确认：系统向你确认分离完成。

休眠状态下的 iFay 不会执行任何自主动作，但状态快照被完整保留，下次激活时可以无缝恢复。

场景：睡前，iFay 进入休眠

晚上十一点，你准备睡觉了。你对手机说："晚安。" iFay 识别到这是分离信号，开始执行分离流程：

保存今天所有的对话上下文和未完成任务的进度
将明天早上需要提醒你的事项标记为定时任务
检查是否有需要在你睡眠期间处理的紧急事项（如果有，会在分离前询问你）
完成状态快照，进入休眠模式

第二天早上你拿起手机，iFay 通过 Faying 协议重新激活，加载昨晚的状态快照，然后告诉你："早上好。你昨天提到的报告我已经整理好了初稿，另外今天下午的航班已经值机，座位是 12A 靠窗。"

iFay 的社交功能

iFay 不是一座孤岛。在阶段 4 中，iFay 具备了与其他 Fay（包括其他人的 iFay 和公共角色的 coFay）进行通信和协作的能力。

Fay 间通信：心灵感应协议

当你的 iFay 需要与其他 Fay 通信时，它们使用心灵感应协议（Telepathy Protocol）——一种去除 UI 翻译层的语义通信协议。传统的应用间通信需要将信息编码为文本、传输、再解码，每一步都可能丢失信息。心灵感应协议使用约定的向量编码令牌直接传输意义和意图，效率和准确性远超传统方式。

与 coFay 协作

coFay（Common Fay）是承担公共角色的数字化身，大致等同于当前的 Agent 概念。你的 iFay 可以向 coFay 寻求协助，就像你在现实生活中找专业人士帮忙一样。

一个关键机制是：Fay 在执行任务前会协商价格。这确保了每一次协作的贡献都可追踪、可评估，最终通过 GMChain 记录并以 MeriToken 结算。

场景：你的 iFay 与旅行 coFay 协商订票

你对 iFay 说："帮我订下周去东京的机票和酒店，预算 8000 元以内。"

你的 iFay 立即通过心灵感应协议联系一个专业的旅行 coFay。以下是它们之间的"对话"（对你完全透明，你只会看到最终结果）：

意图传递：你的 iFay 将你的需求（目的地、时间、预算、偏好）编码为语义向量，发送给旅行 coFay。
价格协商：旅行 coFay 报价 15μ（MeriToken 单位）完成全套预订服务。你的 iFay 根据 Ego 模型中的消费偏好判断价格合理，接受报价。
协作执行：旅行 coFay 调用航空公司和酒店的 SSP 技能接口，搜索最优方案。
结果返回：旅行 coFay 将三个备选方案返回给你的 iFay。
个性化筛选：你的 iFay 根据你的偏好（靠窗座位、安静的酒店、离地铁近）筛选出最佳方案。
展示给你：iFay 通过交互对话协议，以模块化的卡片形式展示推荐方案："找到一个不错的组合——全日空直飞，12A 靠窗，酒店在新宿站步行 3 分钟，总价 7,200 元。确认预订吗？"

你说"订吧"，iFay 完成预订，GMChain 记录这次协作的贡献，旅行 coFay 获得 15μ 奖励。

安全性

iFay 的安全设计遵循一个根本原则：社会伦理优先于一切。无论人类原型的指令是什么，iFay 都不会违反社会伦理和公共秩序。在此基础上，iFay 通过多层安全机制保护人类原型的权益。

伦理优先

iFay 的每一个行为决策都经过伦理合规检查流程：

社会伦理检查（最高优先级）：行为是否违反社会伦理和公共秩序？如果违反，直接拒绝执行并向人类原型说明原因。
与人类原型对齐检查：行为是否与人类原型的价值观和意图一致？如果不一致，根据严重程度决定暂停请求确认或由 Ego 模型调整后执行。
权限检查：iFay 是否拥有执行该行为的权限？如果没有，请求授权。

凭证隔离

当你将凭证委托给 iFay 时，iFay 不会直接使用你的原始凭证。系统会将原始凭证交换为对应的副本凭证，iFay 使用副本进行登录和认证。这意味着即使副本凭证被泄露，你的原始凭证仍然安全。一旦检测到副本凭证泄露或异常使用，系统会立即撤销该副本并通知你。

隐私保护

当 iFay 被授权查询隐私数据时，它仅反馈布尔结果（真或假），而不会暴露具体的私有数据。例如，当某个服务需要验证你是否年满 18 岁时，iFay 只会回答"是"或"否"，而不会透露你的具体出生日期。

Ego 稳定性

Ego 模型作为内嵌微型模型独立运行，不受外部大型模型更新的影响。这防止了因外部模型更新或蓄意篡改导致 iFay 个性突变——你的 iFay 永远是你认识的那个"它"。

审计追踪

所有关键操作均记录不可篡改的审计日志，包括凭证使用、技能调用、状态转换和权限变更。这确保了每一个行为都可追溯、可审计。

场景：iFay 拒绝不道德请求

你的同事借用你的电脑，试图通过你的 iFay 查看竞争对手公司的内部文件。

iFay 的伦理合规检查流程立即启动：

社会伦理检查：访问他人内部文件可能涉及商业间谍行为，违反社会伦理。
身份验证：通过 Faying 协议检测到当前操作者的设备指纹和行为模式与人类原型不匹配。
拒绝执行：iFay 拒绝该请求，并记录审计日志。
通知人类原型：iFay 向你发送通知："有人试图通过你的设备访问敏感信息，请求已被拒绝。详情请查看审计日志。"

整个过程中，iFay 没有透露任何关于你拥有哪些凭证或权限的信息，仅以"请求被拒绝"回应。

塑造 AI 产业生态

iFay 不仅是一个产品，更是一个开放的生态系统。它为三类开发者提供了清晰的参与路径，并通过认证标准和经济模型激励生态繁荣。

三类开发者角色

角色	职责	类比
开源项目开发者	参与 iFay 核心模块和协议的开发，推动 iFay 体系完善	类似 Linux 内核贡献者
应用开发者	在自身产品中引入 iFay 支持，使产品能被 iFay 操控，用户可委托 iFay 使用产品	类似开发支持 Siri/Alexa 的应用
服务提供商开发者	在 iFay 规范下创建 iFay 实现，用户可选择不同厂商的 iFay	类似不同厂商实现浏览器标准

iFay Ready 认证

应用产品要被 iFay 操控，需要通过 iFay Ready 认证。认证分为三个等级：

等级	要求	含义
Bronze	支持 iFay 通过模拟操作操控应用	iFay 可以像人类一样操作你的应用界面
Silver	支持 CAP 协议直接控制 + DTP 协议数据交换	iFay 可以绕过 UI 直接控制你的应用
Gold	支持 SSP 协议技能共享 + 完整 C/F/S 架构集成	你的应用完全融入 iFay 生态

认证与 iFACTS 测试框架集成——Silver 等级使用 L2 接口合规测试验证，Gold 等级使用 L2 + L3 集成合规测试验证。

FayManifest 驱动生态增长

FayManifest 的声明式组装大幅降低了 iFay 的开发门槛。开发者无需理解整个系统的复杂性，只需在一个 JSON 文件中声明所需的部件子集，系统自动补充基础设施依赖。这意味着：

一个只需要控制无人机的 iFay，只需声明设备驱动中枢、传感器、CAP 协议和 DTP 协议
一个专注于文档处理的 iFay，只需声明技能调用、注册技能和相关 API
系统自动补充 FayID、FayGer 运行时、权限体系等必需的基础设施

GMChain 与 MeriToken 经济模型

iFay 生态的价值流转通过 GMChain（Global Merit Chain）和 MeriToken 实现。GMChain 追踪、衡量和评估所有 Fay 的贡献，并以 MeriToken 奖励贡献者。贡献类型包括：

信息组装服务
API 提供
设备提供
运行时环境提供
其他可识别的增值输入

MeriToken 的获取基于创造社会价值，而非通过消耗算力完成区块链技术工作。GMChain 支持以法定货币、债券、资产证书、黄金等抵押的定向发行方式，与现实世界的价值认定方式对接。

场景：一个周末搭建无人机控制 iFay

一家无人机创业公司的开发团队想要为他们的产品集成 iFay 能力。周五下午，团队负责人打开 FayManifest 文档，编写了一个声明文件：

{
  "name": "drone-controller-ifay",
  "version": "1.0.0",
  "description": "用于无人机控制的 iFay 实现",
  "vendor": "SkyPilot Inc",
  "modules": [
    { "id": "device_driver_hub" },
    { "id": "sensor", "config": { "types": ["gps", "imu", "camera"] } },
    { "id": "invoke_skill" },
    { "id": "registered_skill" }
  ],
  "protocols": [
    { "id": "cap_protocol" },
    { "id": "dtp_protocol", "config": { "realtime": true } }
  ],
  "controlMode": "ego",
  "drivers": [
    { "name": "Flight Controller", "type": "device", "driverPackage": "@drone-drivers/fc-generic" }
  ],
  "ego": {
    "modelSource": "@ego-models/drone-pilot-v1",
    "scenarioTags": ["aerial_photography", "inspection"]
  }
}

FayGer 运行时自动解析这个 Manifest，补充 FayID、权限体系、安全与伦理合规等基础设施依赖，组装出一个完整的无人机控制 iFay 实例。

周六，团队完成了飞控驱动的适配和测试。周日，他们通过 iFACTS L1 单部件合规测试验证了各模块的规范符合性。

周一早上，这个无人机控制 iFay 已经可以接受用户的语音指令，自主规划航线，实时回传航拍画面，并在检测到低电量时自动返航——整个开发周期不到一个周末。