BLUEPRINT

5. iFay 應用場景

將本體特徵注入 iFay

根據定義，需要再次強調 iFay 的個性繼承自其人類原型。然而，複刻人類原型必須是一個非常簡單的操作，且一次性操作必須長期有效，以確保 iFay 能夠與人類原型同步成長。

我們建議透過以下方式快速初始化 iFay：

授權人類原型資料：包括照片、應用資料、通訊記錄等。這些資料經過一系列處理後以標準格式儲存在人類原型資料庫中。這些資料只能被 iFay 直接存取。這有助於 iFay 與人類原型保持長期同步。（我們歡迎作業系統和硬體製造商共同開發類似解譯器的標準，允許 iFay 在系統監督下獲取資料。我們將在另一個名為 Fayward 的專案中解決這個問題。）
匯入檔案：這些檔案包括照片、文件、筆記、聊天記錄等。此操作用於補充人類原型的歷史，確保 iFay 能夠擁有授權之前的過去記憶。
人類原型向 iFay 敘述：這與為 Agent 編寫 Prompt 非常相似。可以是對話形式或問卷形式。為了降低使用者的操作成本，我們建議像與親密朋友聊天一樣，與 iFay 聊聊你的過去經歷。

從實作角度來看，需要滿足三個前提技術：

與作業系統層緊密整合：允許讀取系統資訊和其他應用的私有資料。參考 iOS 和 Android 的授權管理，第三方應用可能難以達到這種信任級別。因此，作業系統和硬體製造商需要共同提供資料應用的集中管理方法。
開放的資料轉發公共格式：目前，應用之間的轉發操作大多以檔案形式完成。例如，與另一個應用共享照片和文件。然而，系統很難與另一個應用共享個性化的結構化資料。因此，如果我們想快速將使用者的應用資料同步到 iFay，統一的資料格式是必不可少的。
標準研究問卷：聊天是一種高度發散的互動形式，聊天內容是否真正幫助 iFay 理解人類原型取決於討論的主題。為了幫助 iFay 聚焦聊天主題並獲取有效的記憶資料，我們將提供參考問卷來約束聊天主題範圍。該問卷可以直接作為 prompt 加入到 LLM 中。

為 iFay 補充外部能力

完成本體特徵注入後，iFay 已經擁有了你的性格、記憶和基本權限。但此時的 iFay 就像一個剛來到新城市的人——了解自己是誰，卻還不知道這座城市有哪些資源可以利用。為 iFay 補充外部能力，就是幫它建立與外部世界的連結。

註冊技能

iFay 的能力擴展透過「註冊技能」實現。技能是 iFay 執行任何動作的前提——未註冊的技能無法被呼叫。iFay 支援六種技能類型：

技能類型	說明	範例
API	直接呼叫外部服務介面	翻譯 API、天氣查詢 API、支付介面
工作流（Workflow）	多步驟編排的自動化流程	「收到郵件→提取關鍵資訊→產生摘要→傳送到 LINE」
Bot	對話式互動的自動化程式	客服 Bot、預約 Bot
Agent	具備自主決策能力的 AI 代理	程式碼審查 Agent、資料分析 Agent
APP	完整的應用程式	行事曆應用、筆記應用、導航應用
微服務（Microservice）	獨立部署的後端服務	影像辨識服務、語音轉文字服務

技能註冊時會完成預授權步驟，確保後續呼叫時無需額外認證，減少延遲。例如，當你為 iFay 註冊一個翻譯 API 技能時，iFay 會在註冊階段就完成 API Key 的綁定和權限驗證，之後每次翻譯請求都能即時執行。

當 iFay 處於離線狀態時，待執行的動作會被快取，連線恢復後自動非同步執行——就像你在飛機上寫好了郵件，落地後手機自動傳送一樣。

接入外部知識

除了技能，iFay 還可以接入外部知識庫和模型，將它們視為一種特殊的技能類型。這使 iFay 能夠像諮詢專家顧問一樣存取超越人類原型自身能力的知識和智慧。

例如，你是一名軟體工程師，但你的 iFay 可以接入醫學知識庫。當你感到身體不適時，iFay 能結合你的個人健康資料和醫學知識，給出初步的健康建議——它不是在替代醫生，而是像一個博學的朋友幫你做初步判斷。

外部知識透過技能共享協議（SSP）存取網路上標準化開放的服務和介面。當外部知識源不可用時，iFay 會降級使用個人資料堆中已快取的知識，並通知認知層當前處於降級狀態。

人與 iFay 的互動方式

如何啟動 iFay

iFay 不是一個隨時在線的背景服務——它只在你明確授權時才處於啟動狀態。這種設計確保 iFay 不會在你不知情的情況下自主行動。

Faying 配對過程

啟動 iFay 的過程稱為「Faying」（連線），遵循 Faying 協議完成安全配對。整個過程類似於藍牙配對，但安全級別更高：

發起配對：你透過終端裝置（手機、電腦等）向 iFay 發起連線請求，提供身分憑證。
身分驗證：系統透過 FayID 註冊中心驗證你的身分，確認你是該 iFay 的合法人類原型。
多因素認證：系統回傳配對挑戰，你需要完成多因素認證（如生物辨識 + 裝置指紋 + 口令）。
啟動確認：認證通過後，iFay 進入「Faying」啟動狀態，開始為你服務。

如果有人試圖在未獲得你明確意圖的情況下啟動你的 iFay，系統會拒絕啟動請求並記錄該事件——就像有人試圖用你的指紋解鎖手機但失敗了一樣。

場景：首次設定與日常重連

首次設定：小明剛剛建立了自己的 iFay。他打開手機上的 iFay 用戶端，系統引導他完成 FayID 分配、Ego 模型初始化和 Profile 建立。接著，小明透過對話方式向 iFay 敘述自己的性格特徵，授權手機中的照片和通訊資料，並委託常用應用的登入憑證。整個過程就像和一個新朋友深聊了一個下午。

日常重連：第二天早上，小明拿起手機，iFay 用戶端偵測到他的面部和裝置指紋，自動完成 Faying 配對。iFay 從休眠狀態恢復為啟動狀態，載入昨晚儲存的狀態快照，無縫銜接——就像你的助手一直在旁邊等你醒來。

iFay 的自主意識

iFay 不僅僅是一個等待指令的執行者。在階段 4（全面擬人化）中，iFay 具備了自我感知和自驅行為能力，能夠主動觀察你和周圍環境，推斷你的感受和意圖，並自主採取行動。

自我感知模組

自我感知模組是 iFay 的「察言觀色」能力。它向內監測人類原型的反應，類似於一個熟練助手解讀老闆面部表情的能力。當自我感知模組推斷出你的新意圖時，它會將推斷結果傳遞給自驅行為模組和認知層，觸發相應的行動。

自驅行為

iFay 的自驅行為由三種觸發源驅動：

排程任務：按照預設的時間計畫自動執行，如每天早上 8 點整理你的行程摘要。
自我感知推斷：基於對你當前狀態的推斷主動發起任務，如偵測到你的壓力水平升高時主動提醒你休息。
持久技能：註冊技能和內部技能持續運行，形成「動作→回饋→再動作」的自主循環。

這個「動作→回饋→再動作」循環是 iFay 自主運行的核心。iFay 執行一個動作後，透過自我感知模組獲取回饋（你的反應、環境變化），然後據此決定下一步行動。如果執行結果與你的意圖不一致，iFay 會暫停後續自主動作並請求你的確認。

場景：iFay 主動提醒會議

下午兩點，你正在專注寫程式。iFay 的自我感知模組透過感測器資料偵測到你的心率略有升高、打字速度加快——這些訊號表明你可能處於緊張狀態。與此同時，iFay 的排程任務掃描到你的行事曆上三點有一個重要的客戶簡報會議。

iFay 綜合判斷：你正在趕工，很可能忘記了即將到來的會議。於是 iFay 透過互動對話協議，以一種不打斷你心流的方式輕聲提醒：「你三點有客戶簡報，簡報檔已經準備好了。需要我幫你預訂會議室的咖啡嗎？」

你回覆「好的」，iFay 立即呼叫已註冊的辦公服務技能完成咖啡預訂，並將會議資料推送到會議室的大螢幕裝置上——整個過程你只說了兩個字。

如何關閉 iFay

關閉 iFay 的過程稱為「Separating」（分離），同樣遵循 Faying 協議。

分離過程

發起分離：你向 iFay 發出分離請求（可以是語音指令、手勢操作或用戶端按鈕）。
狀態快照：iFay 儲存當前的完整狀態快照，包括正在進行的任務、上下文資訊和暫存資料。
進入休眠：iFay 從「Faying」啟動狀態切換為「Separating」休眠狀態，停止所有自主行為。
分離確認：系統向你確認分離完成。

休眠狀態下的 iFay 不會執行任何自主動作，但狀態快照被完整保留，下次啟動時可以無縫恢復。

場景：睡前，iFay 進入休眠

晚上十一點，你準備睡覺了。你對手機說：「晚安。」iFay 識別到這是分離訊號，開始執行分離流程：

儲存今天所有的對話上下文和未完成任務的進度
將明天早上需要提醒你的事項標記為排程任務
檢查是否有需要在你睡眠期間處理的緊急事項（如果有，會在分離前詢問你）
完成狀態快照，進入休眠模式

第二天早上你拿起手機，iFay 透過 Faying 協議重新啟動，載入昨晚的狀態快照，然後告訴你：「早安。你昨天提到的報告我已經整理好了初稿，另外今天下午的航班已經報到，座位是 12A 靠窗。」

iFay 的社交功能

iFay 不是一座孤島。在階段 4 中，iFay 具備了與其他 Fay（包括其他人的 iFay 和公共角色的 coFay）進行通訊和協作的能力。

Fay 間通訊：心靈感應協議

當你的 iFay 需要與其他 Fay 通訊時，它們使用心靈感應協議（Telepathy Protocol）——一種去除 UI 翻譯層的語意通訊協議。傳統的應用間通訊需要將資訊編碼為文字、傳輸、再解碼，每一步都可能遺失資訊。心靈感應協議使用約定的向量編碼權杖直接傳輸意義和意圖，效率和準確性遠超傳統方式。

與 coFay 協作

coFay（Common Fay）是承擔公共角色的數位化身，大致等同於當前的 Agent 概念。你的 iFay 可以向 coFay 尋求協助，就像你在現實生活中找專業人士幫忙一樣。

一個關鍵機制是：Fay 在執行任務前會協商價格。這確保了每一次協作的貢獻都可追蹤、可評估，最終透過 GMChain 記錄並以 MeriToken 結算。

場景：你的 iFay 與旅行 coFay 協商訂票

你對 iFay 說：「幫我訂下週去東京的機票和飯店，預算 8000 元以內。」

你的 iFay 立即透過心靈感應協議聯繫一個專業的旅行 coFay。以下是它們之間的「對話」（對你完全透明，你只會看到最終結果）：

意圖傳遞：你的 iFay 將你的需求（目的地、時間、預算、偏好）編碼為語意向量，傳送給旅行 coFay。
價格協商：旅行 coFay 報價 15μ（MeriToken 單位）完成全套預訂服務。你的 iFay 根據 Ego 模型中的消費偏好判斷價格合理，接受報價。
協作執行：旅行 coFay 呼叫航空公司和飯店的 SSP 技能介面，搜尋最佳方案。
結果回傳：旅行 coFay 將三個備選方案回傳給你的 iFay。
個性化篩選：你的 iFay 根據你的偏好（靠窗座位、安靜的飯店、離捷運近）篩選出最佳方案。
展示給你：iFay 透過互動對話協議，以模組化的卡片形式展示推薦方案：「找到一個不錯的組合——全日空直飛，12A 靠窗，飯店在新宿站步行 3 分鐘，總價 7,200 元。確認預訂嗎？」

你說「訂吧」，iFay 完成預訂，GMChain 記錄這次協作的貢獻，旅行 coFay 獲得 15μ 獎勵。

安全性

iFay 的安全設計遵循一個根本原則：社會倫理優先於一切。無論人類原型的指令是什麼，iFay 都不會違反社會倫理和公共秩序。在此基礎上，iFay 透過多層安全機制保護人類原型的權益。

倫理優先

iFay 的每一個行為決策都經過倫理合規檢查流程：

社會倫理檢查（最高優先級）：行為是否違反社會倫理和公共秩序？如果違反，直接拒絕執行並向人類原型說明原因。
與人類原型對齊檢查：行為是否與人類原型的價值觀和意圖一致？如果不一致，根據嚴重程度決定暫停請求確認或由 Ego 模型調整後執行。
權限檢查：iFay 是否擁有執行該行為的權限？如果沒有，請求授權。

憑證隔離

當你將憑證委託給 iFay 時，iFay 不會直接使用你的原始憑證。系統會將原始憑證交換為對應的副本憑證，iFay 使用副本進行登入和認證。這意味著即使副本憑證被洩露，你的原始憑證仍然安全。一旦偵測到副本憑證洩露或異常使用，系統會立即撤銷該副本並通知你。

隱私保護

當 iFay 被授權查詢隱私資料時，它僅回饋布林結果（真或假），而不會暴露具體的私有資料。例如，當某個服務需要驗證你是否年滿 18 歲時，iFay 只會回答「是」或「否」，而不會透露你的具體出生日期。

Ego 穩定性

Ego 模型作為內嵌微型模型獨立運行，不受外部大型模型更新的影響。這防止了因外部模型更新或蓄意篡改導致 iFay 個性突變——你的 iFay 永遠是你認識的那個「它」。

稽核追蹤

所有關鍵操作均記錄不可篡改的稽核日誌，包括憑證使用、技能呼叫、狀態轉換和權限變更。這確保了每一個行為都可追溯、可稽核。

場景：iFay 拒絕不道德請求

你的同事借用你的電腦，試圖透過你的 iFay 查看競爭對手公司的內部檔案。

iFay 的倫理合規檢查流程立即啟動：

社會倫理檢查：存取他人內部檔案可能涉及商業間諜行為，違反社會倫理。
身分驗證：透過 Faying 協議偵測到當前操作者的裝置指紋和行為模式與人類原型不匹配。
拒絕執行：iFay 拒絕該請求，並記錄稽核日誌。
通知人類原型：iFay 向你傳送通知：「有人試圖透過你的裝置存取敏感資訊，請求已被拒絕。詳情請查看稽核日誌。」

整個過程中，iFay 沒有透露任何關於你擁有哪些憑證或權限的資訊，僅以「請求被拒絕」回應。

塑造 AI 產業生態

iFay 不僅是一個產品，更是一個開放的生態系統。它為三類開發者提供了清晰的參與路徑，並透過認證標準和經濟模型激勵生態繁榮。

三類開發者角色

角色	職責	類比
開源專案開發者	參與 iFay 核心模組和協議的開發，推動 iFay 體系完善	類似 Linux 核心貢獻者
應用開發者	在自身產品中引入 iFay 支援，使產品能被 iFay 操控，使用者可委託 iFay 使用產品	類似開發支援 Siri/Alexa 的應用
服務提供商開發者	在 iFay 規範下建立 iFay 實作，使用者可選擇不同廠商的 iFay	類似不同廠商實作瀏覽器標準

iFay Ready 認證

應用產品要被 iFay 操控，需要通過 iFay Ready 認證。認證分為三個等級：

等級	要求	含義
Bronze	支援 iFay 透過模擬操作操控應用	iFay 可以像人類一樣操作你的應用介面
Silver	支援 CAP 協議直接控制 + DTP 協議資料交換	iFay 可以繞過 UI 直接控制你的應用
Gold	支援 SSP 協議技能共享 + 完整 C/F/S 架構整合	你的應用完全融入 iFay 生態

認證與 iFACTS 測試框架整合——Silver 等級使用 L2 介面合規測試驗證，Gold 等級使用 L2 + L3 整合合規測試驗證。

FayManifest 驅動生態成長

FayManifest 的宣告式組裝大幅降低了 iFay 的開發門檻。開發者無需理解整個系統的複雜性，只需在一個 JSON 檔案中宣告所需的部件子集，系統自動補充基礎設施依賴。這意味著：

一個只需要控制無人機的 iFay，只需宣告設備驅動中樞、感測器、CAP 協議和 DTP 協議
一個專注於文件處理的 iFay，只需宣告技能調用、註冊技能和相關 API
系統自動補充 FayID、FayGer 執行時期、權限體系等必需的基礎設施

GMChain 與 MeriToken 經濟模型

iFay 生態的價值流轉透過 GMChain（Global Merit Chain）和 MeriToken 實現。GMChain 追蹤、衡量和評估所有 Fay 的貢獻，並以 MeriToken 獎勵貢獻者。貢獻類型包括：

資訊組裝服務
API 提供
裝置提供
執行時期環境提供
其他可識別的增值輸入

MeriToken 的獲取基於創造社會價值，而非透過消耗算力完成區塊鏈技術工作。GMChain 支援以法定貨幣、債券、資產證書、黃金等抵押的定向發行方式，與現實世界的價值認定方式對接。

場景：一個週末搭建無人機控制 iFay

一家無人機新創公司的開發團隊想要為他們的產品整合 iFay 能力。週五下午，團隊負責人打開 FayManifest 文件，編寫了一個宣告檔案：

{
  "name": "drone-controller-ifay",
  "version": "1.0.0",
  "description": "用於無人機控制的 iFay 實作",
  "vendor": "SkyPilot Inc",
  "modules": [
    { "id": "device_driver_hub" },
    { "id": "sensor", "config": { "types": ["gps", "imu", "camera"] } },
    { "id": "invoke_skill" },
    { "id": "registered_skill" }
  ],
  "protocols": [
    { "id": "cap_protocol" },
    { "id": "dtp_protocol", "config": { "realtime": true } }
  ],
  "controlMode": "ego",
  "drivers": [
    { "name": "Flight Controller", "type": "device", "driverPackage": "@drone-drivers/fc-generic" }
  ],
  "ego": {
    "modelSource": "@ego-models/drone-pilot-v1",
    "scenarioTags": ["aerial_photography", "inspection"]
  }
}

FayGer 執行時期自動解析這個 Manifest，補充 FayID、權限體系、安全與倫理合規等基礎設施依賴，組裝出一個完整的無人機控制 iFay 實例。

週六，團隊完成了飛控驅動的適配和測試。週日，他們透過 iFACTS L1 單部件合規測試驗證了各模組的規範符合性。

週一早上，這個無人機控制 iFay 已經可以接受使用者的語音指令，自主規劃航線，即時回傳航拍畫面，並在偵測到低電量時自動返航——整個開發週期不到一個週末。