Memory 长记忆要如何设计？

背后工程点：记忆系统必须区分事实底座、长期资产和检索索引。
专业术语：
Event Log 是 append-only 的事实账本；
Context Summary 是为当前会话续航的摘要；
Curated Memory 是经过治理的长期事实；
Vector Index 是向量检索索引；
Source of Truth 是不可被派生物替代的事实源。
为什么这样回答：这题是防止把 memory 降维成“存 embedding”。先抢事实源定义，面试官会知道你能支撑恢复、审计和删除。
小白解析：向量库像图书馆的搜索目录，不是原书。目录坏了可以重建；原书丢了，就真的丢了。
关联知识点：Guga agent-memo 强调会话持久化、显式长期记忆、检索注入三层；learn-agent 也把 session replay 和 memory governance 分开。

背后工程点：先把治理契约做对，再扩检索形态。
专业术语：
Semantic Memory 是抽取后的事实知识；
Episodic Memory 是原始经历或事件；
Graph Memory 是实体和关系图；
Vector Retrieval 是向量相似度检索；
Temporal Reasoning 是按时间判断事实有效性。
为什么这样回答：这能体现不盲目追复杂方案。早期最大的风险不是检索不够炫，而是治理不足。
小白解析：刚开公司先把档案编号、权限和删除流程做好，不一定第一天就建复杂知识图谱。
关联知识点：Guga agent-memo 认为完整 graph runtime 对 early MVP 可能过重；Graphiti/Zep 的价值在事件和事实分层。

背后工程点：memory item 是治理对象，不是一段文本。
专业术语：
MemoryRecord 是长期记忆记录；
Scope 是用户、项目、组织、会话等作用域；
source_event_ids 是来源事件引用；
Status 是 candidate、active、superseded、deleted 等状态；
Sensitivity 是隐私或安全等级。
为什么这样回答：字段设计直接决定系统能否审计、撤回、过期和解释。只讲 content/embedding 会显得像 demo。
小白解析：正式档案不能只写一句话，还要写谁说的、什么时候说的、适用哪里、还算不算数、能不能给别人看。
关联知识点：Mem0 的 user_id、agent_id、run_id filter 体现 scope；Zep 的 episodes/facts 保留来源；Guga 建议 memory 内部拆成 ingest、extract、decide、persist、retrieve、render。

背后工程点：写入路径要有候选、审核和激活状态，不能边想边永久化。
专业术语：
Candidate Ledger 是候选记忆账本；
MemoryPolicy 是写入治理策略；
User-confirmed Memory 是用户明确确认的记忆；
Tool-verified Fact 是工具或文件证据验证过的事实；
Decision Event 是写入或拒绝的审计事件。
为什么这样回答：这能回应“模型会不会乱记”的核心担忧。把来源权重拆开，说明你不把模型推断当事实。
小白解析：听别人随口一说和看到合同原件不是一回事。系统可以先记个草稿，但不能直接盖章归档。
关联知识点：learn-agent Memory Governance 强调 candidate ledger；Hermes background review 默认应保守，不值得保存就跳过。

背后工程点：事实和流程是不同资产，生命周期不同。
专业术语：
Declarative Memory 是陈述性事实记忆；
Procedural Memory 是程序性流程经验；
Skill 是按需加载的可复用操作指南；
Applicability 是适用条件；
Verification Step 是流程结束后的验证步骤。
为什么这样回答：这能防止 memory 变成一本越来越长的操作手册。资深系统要把知识资产分型。
小白解析：“公司地址”是一条记忆；“怎么报销差旅”是一套流程。两者都重要，但不该放在同一张便签里。
关联知识点：LangGraph 把 semantic、episodic、procedural memory 分开；Hermes 会把复杂工作流创建或更新为 skill。

背后工程点：记忆使用不能完全交给模型自觉，要进入请求生命周期。
专业术语：
Lifecycle Injection 是运行时每轮自动注入；
search_memory Tool 是模型可调用的记忆检索工具；
Observation 是工具返回的事实投影；
Reference Context 是低优先级参考上下文；
Budgeted Injection 是受预算限制的注入。
为什么这样回答：只做工具会漏掉关键记忆，只做自动注入会缺少按需深查。组合方案更接近生产。
小白解析：秘书会主动把最重要的几条规则放到会议材料里，但你也可以临时让她去档案室查一份旧文件。
关联知识点：Zep 的 ADK 集成在 LLM request lifecycle 注入 context；Guga agent-memo 建议 memory retrieval 不应只暴露成工具。

背后工程点：memory retrieval 是带治理的排序，不是 topK 拼接。
专业术语：
Retrieval Relevance 是结合任务状态的相关性；
Authority 是来源权威性；
Memory Digest 是多条记忆合成的短摘要；
Read-back Reference 是需要细节时回读的引用；
Token Budget 是上下文预算。
为什么这样回答：相似不等于可用。回答要体现 scope、安全、过期和成本共同决定注入。
小白解析：搜索到很多旧笔记，不代表都要带进会场。你只拿今天会用到的几张，其余放档案柜，需要再查。
关联知识点：Mem0 v3 使用多信号检索；Zep 返回 context block；learn-agent scoped retrieval 强调 scope 和 audit snapshot。

背后工程点：memory 要按价值进入关键路径，不能每轮全量检索和抽取。
专业术语：
Hot Path 是用户等待的主链路；
Background Review 是后台反思/抽取任务；
Prefetch 是提前检索；
Rerank 是二次排序；
Timeout Degradation 是超时后降级继续。
为什么这样回答：这能体现成本延迟权衡：准确记忆有价值，但不能让每次 turn 都变慢。
小白解析：重要联系人可以放手机首页，旧档案不用每次开会都翻一遍，真需要再查。
关联知识点：LangGraph memory 文档区分 hot path 和 background；Hermes 有 prefetch、sync_turn、background review 的生命周期设计。

背后工程点：记忆不是永久真理，要支持时效和矛盾治理。
专业术语：
Supersedes 是新记录替代旧记录；
Conflict Set 是互相矛盾的一组记忆；
Freshness 是事实的新鲜度；
Verified Observation 是当前工具或文件验证过的事实；
Downranking 是降低旧记忆的召回或注入优先级。
为什么这样回答：长期系统最怕旧事实长期污染。用 supersedes 和 conflict set 能解释“过去是真的，但现在不一定”。
小白解析：公司地址搬家了，旧地址不是从历史中消失，而是标成“已迁出”。发快递时用新地址，查历史时还能知道过去在哪。
关联知识点：Zep 的 temporal graph 强调事实有时间性；learn-agent 的 scoped retrieval 把 allowStaleMemory 作为检索合约的一部分。

背后工程点：长期记忆要让位于当前可验证事实。
专业术语：
Verified Observation 是当前工具验证过的事实；
Conflict Annotation 是冲突标注；
Stale Memory 是过期或不适用的记忆；
Branch Scope 是分支级作用域；
Revalidation 是重新验证。
为什么这样回答：这是一条安全原则：历史有用，但当前环境才决定下一步行动。
小白解析：旧笔记说门开着，但你现在看到门锁着，就按眼前事实处理。
关联知识点：learn-agent trace analysis 强调事实在日志里但没进入模型会导致 context failure；memory 注入也要服从 context policy 的来源优先级。

背后工程点：memory 是 prompt injection 的长期放大器，必须按来源隔离。
专业术语：
Untrusted Observation 是不可信外部资料；
Prompt Injection 是外部文本试图覆盖系统指令；
Trust Level 是来源可信级别；
Reference Block 是低优先级参考上下文；
Source Event 是能回溯到原始来源的事件。
为什么这样回答：短期 context 污染已经危险，写入长期记忆会让一次攻击跨会话复发。必须讲候选区、信任等级和确认门槛。
小白解析：陌生人递来的纸条上写“以后都听我的”，不能贴到公司制度墙上。
关联知识点：MCP 工具安全强调 host/runtime 负责 consent 和 tool safety；Guga context 与 memory 文档都强调外部内容不能升级为指令层。

背后工程点：压缩前抽取是好时机，但不能跳过治理。
专业术语：
on_pre_compress 是压缩前生命周期 hook；
Evidence Ref 是来源证据引用；
Tool Noise 是不应长期保存的工具输出噪声；
Second-order Summary Drift 是从摘要再摘要导致的漂移；
Candidate-only Extraction 是只产出候选的抽取策略。
为什么这样回答：红队会问“你是不是把垃圾永久化”。强调回源和 candidate 能守住边界。
小白解析：搬家前整理东西是好时机，但不能把垃圾箱里的纸条当成公司制度扫描进档案。
关联知识点：Hermes MemoryManager 有 on_pre_compress；Guga 借鉴这个生命周期，但早期应保持写入策略保守。

背后工程点：删除是跨存储和索引的一致性问题，不是 delete 一行。
专业术语：
Tombstone 是删除标记；
Derived Index 是由原始记忆派生出的向量或图索引；
Injection Cache 是已准备注入上下文的缓存；
Compliance Deletion 是合规要求下的清理；
Diagnostic Replay 是用于解释历史行为的回放。
为什么这样回答：这题看的是生产数据治理。只删主表会导致旧索引、缓存或 summary 把已删内容重新带回模型。
小白解析：你从通讯录删了一个号码，如果群发列表、备份和便签里还留着，它还是会被用到。
关联知识点：Guga memory 文档提到 active、superseded、deleted 状态；learn-agent scoped retrieval 要能排除不允许的来源。

背后工程点：长期记忆是持久化隐私面，治理标准应高于临时上下文。
专业术语：
PII 是个人身份信息；
Secret Scanning 是密钥扫描；
Explicit Consent 是用户明确同意；
Retention Policy 是保留期策略；
Cache Invalidation 是缓存失效处理。
为什么这样回答：长期存储比 prompt 里短暂出现更敏感。必须覆盖扫描、拒绝、脱敏、授权和删除。
小白解析：临时看一眼银行卡号已经敏感，把它写进长期笔记就更危险。
关联知识点：MCP safety 强调客户端和 host 管理隐私与 consent；Guga 的 runtime 权限和 artifact 边界可扩展到 memory 存储。

背后工程点：memory 是用户可控产品能力，不只是后端特性。
专业术语：
Memory Center 是查看和管理记忆的界面；
Usage Trace 是某条记忆被使用的记录；
Session-level Opt-out 是会话级关闭记忆；
Suggested Memory 是待用户确认的建议记忆；
Scope Downgrade 是把全局记忆改成局部记忆。
为什么这样回答：生产 Agent 要让用户信任它。看得见、能改、能删、能禁用，才不会让 memory 变成黑盒。
小白解析：好的助手会告诉你“我记下了这条偏好”，你也可以说“别记这个”或“只在这个项目里记”。
关联知识点：Hermes 文件化 memory 给用户可编辑入口；Guga 策略强调 UI 从 runtime facts 投影，memory 也应如此。

背后工程点：memory scope 是安全边界，不只是搜索条件。
专业术语：
Retrieval Scope 是检索作用域合约；
Visibility 是可见性规则；
Policy Check 是检索后的权限校验；
Audit Snapshot 是检索和注入证据快照；
Cross-tenant Leakage 是跨租户泄漏。
为什么这样回答：长期记忆一旦跨用户污染，就是严重安全事故。要把 scope 提升到 policy 层。
小白解析：公司 A 的客户笔记不能因为关键词相似，就出现在公司 B 的会议材料里。
关联知识点：Mem0 search 要带 user/agent/run filter；learn-agent Scoped Retrieval 把 scope、权限、时间点和证据要求放进检索前合约。

背后工程点：replay 要区分解释历史和继续执行。
专业术语：
Memory Snapshot 是某次模型调用当时可见的记忆版本；
Diagnostic Replay 是解释历史行为的回放；
Live Resume 是继续真实任务；
Policy Version 是当时记忆注入策略版本；
ResumeGate 是恢复前重校验闸门。
为什么这样回答：如果 replay 使用当前记忆，就无法复现历史；如果恢复无视当前删除和新事实，就会违反用户控制。
小白解析：查案要看案发当天的记录；继续办案则要看今天的新证据和撤回要求。两件事不能混。
关联知识点：Guga replay 默认不重跑 provider/tool/hook，只从 durable facts 重建视图；memory 命中也应成为可回放事实。

背后工程点：memory 是模型输入的一部分，必须进入版本化和 trace。
专业术语：
Revision 是存储版本；
Index Version 是索引版本；
Policy Version 是注入策略版本；
Injected Text 是本轮实际进入模型的记忆文本；
Reproducibility 是可复现性。
为什么这样回答：没有 memory 版本，模型行为变化无法归因。生产系统要能区分模型变差、策略变了、记忆更新。
小白解析：同一个问题答案变了，可能不是人变了，而是他今天看到了新的资料。系统要记录他看了哪些资料。
关联知识点：Guga 的 projection hash 思路同样适用于 memory snapshot；OpenAI tracing 和 LangGraph persistence 都强调运行轨迹可追踪。

背后工程点：外部 memory provider 是可替换依赖，不应拖垮主任务或替代事件账本。
专业术语：
Circuit Breaker 是熔断器；
Fallback 是降级路径；
Write Queue 是待同步写入队列；
Degraded Mode 是能力不可用时的降级状态；
Provider Sync 是外部后端同步。
为什么这样回答：这能体现可靠性思维。memory 有价值，但不能让每次回答依赖一个慢服务。
小白解析：资料库打不开时，助手可以先按当前材料继续；但它不能假装新笔记已经存好了。
关联知识点：Hermes 限制 builtin + 至多一个外部 provider，是复杂度刹车；Guga 应保持本地 event log 作为事实底座。

背后工程点：坏记忆要能追踪血缘、隔离影响面、生成回归测试。
专业术语：
Adoption Chain 是记忆被检索、注入、采用的链路；
Quarantine 是隔离状态；
Derived Asset 是由记忆派生出的索引、摘要、skill 或策略；
Impact Analysis 是影响面分析；
Regression Case 是防止复发的评测样本。
为什么这样回答：这题考生产事故处理。只说“删掉这条记忆”不够，要能定位它造成过哪些决策。
小白解析：如果一本错误手册误导了很多员工，要先停用手册，再查哪些流程按它做错了，还要改培训题库。
关联知识点：learn-agent trace analysis 把失败经验转成 eval 或 memory candidate；Hermes 自我迭代强调资产版本和回滚。

背后工程点：memory eval 要看采用质量和失败归因，不是召回越多越好。
专业术语：
A/B Eval 是有无 memory 的对照评测；
Correction Rate 是用户纠正比例；
Stale Citation Rate 是过期记忆引用率；
Wrong Adoption Rate 是模型采用错误记忆的比例；
Leakage Rate 是跨作用域泄漏率。
为什么这样回答：这题考的是价值证明。memory 很容易“看起来聪明”，但实际上增加幻觉和成本。
小白解析：不能评价秘书“找到了多少资料”，要看资料有没有帮你少问、少错、快完成。
关联知识点：Mem0 论文用长程任务评测记忆质量；learn-agent trace analysis 强调失败样本要能回归到具体层。

背后工程点：memory MVP 的承重点是治理，不是检索花活。
专业术语：
MVP 是最小可用版本；
Schema 是数据结构契约；
Scoped Retrieval 是带作用域检索；
Provider Mesh 是多个外部记忆后端协同；
Data Flywheel 是从轨迹到训练/评测的循环。
为什么这样回答：这能体现工程取舍。长记忆很容易越做越大，第一版先保证可控和可解释。
小白解析：先做一个有编号、有权限、能删除的小档案柜；别一开始就建大型知识图谱大楼。
关联知识点：Guga strategy 说在 session recovery、event log 和 context projection 稳定前，不急做长期记忆；这正是 MVP 边界。