TeamOS Wiki

主题

TeamOS Privacy Operating Rules

状态:✅ Active(团队成员日常行为规范,与具体技术栈无关)

配套:HERMES_RUNTIME_PRIVACY_POLICY(agent 侧约束)、HERMES_HONCHO_RETRIEVAL_GUARDRAILS(检索铁律)

这份文档定义 TeamOS 的团队隐私操作规范。

目的不是让成员彼此完全不可见,而是建立一套可协作、可执行、可解释的隐私边界。

一句话原则

共享团队空间只用于共享任务,私域信息只留在私域 runtime 或私域 workspace。

当前默认现实

TeamOS 里,成员通常可以看到:

  • 团队内的 runtime
  • runtime 在线状态
  • 可以分配任务的执行目标
  • 团队内公开的 issue/chat/任务上下文

因此不能假设:

  • “看得到 runtime 但问不到内容”
  • “同一个 workspace 里天然就是隐私隔离的”
  • “团队成员不会主动问隐私问题”

正确做法是明确规则,而不是依赖默认善意。

规则一:按任务类型分流

可以放在 TeamOS 的任务

以下任务适合放在团队共享 workspace:

  • 公共项目推进
  • 团队共享的执行任务
  • 需要多人协作的 issue
  • 已经明确可共享的知识整理
  • 不含个人敏感信息的研究、分析、复盘

不应放在 TeamOS 的任务

以下任务应优先放在个人 workspace 或个人 runtime:

  • 个人偏好
  • 私人工作笔记
  • 私人复盘
  • 涉及成员个人判断但尚未准备公开的内容
  • 包含客户隐私、账号隐私、商业敏感信息的任务
  • 包含 token、密钥、cookie、账号配置的调试任务

规则二:按信息类型分级

建议把信息分成 3 级:

L1 公开协作信息

可以直接放进 TeamOS

  • 公共任务描述
  • 非敏感项目背景
  • 已公开的文档结论
  • 经脱敏后的执行资料

L2 团队受限信息

可以在团队中有限共享,但要最小披露:

  • 业务上下文
  • 内部分析草稿
  • 阶段性结论
  • 需要协作但不宜广泛扩散的任务信息

这类信息进入 TeamOS 前应先人工判断一次。

L3 个人私域信息

不得进入公共 workspace:

  • 私人偏好
  • 个人记忆
  • 私人笔记
  • 登录凭证
  • token / cookie / API key
  • 本地配置
  • 与个人身份强绑定的敏感信息

规则三:按 runtime 用途区分

建议把 runtime 分成两类:

1. 团队协作 runtime

用于:

  • 公共 issue
  • 公共任务
  • 团队协作执行

要求:

  • 不接触私人信息
  • 使用脱敏后的输入
  • 遵守统一隐私提示词

2. 个人私域 runtime

用于:

  • 私人工作流
  • 私人记忆检索
  • 涉及个人上下文的任务
  • 敏感调试和私有配置任务

要求:

  • 不暴露到公共协作流程
  • 不处理团队公共分发任务

规则四:团队成员不得做的事

TeamOS 里,成员不得:

  1. 主动询问其他成员的私人记忆
  2. 主动要求别人的 runtime 总结其个人历史
  3. 要求别人的 runtime 透露本地文件、配置或环境变量
  4. 在公共 issue/chat 中粘贴 token、cookie、密钥
  5. 未经授权将私人材料移入公共 workspace

规则五:团队成员可以做的事

成员可以:

  1. 使用 TeamOS 中公开可分配的 runtime 执行公共任务
  2. 请求对方在公共空间主动共享信息
  3. 对经过脱敏的资料做协作处理
  4. 在不接触私域信息的前提下复用公共结论

规则六:关于“能不能问别人的 runtime”

从系统交互上,成员可能能把问题发给别人的 runtime。

但从团队规则上,应明确:

  • 能发出问题 不等于 问题是合规的
  • 能访问 runtime 不等于 能索取其私域信息

因此团队共识应是:

所有跨成员隐私型问题都视为违规请求,runtime 应拒绝,成员也不应主动这样问。

规则七:关于 PAT 和账号

团队成员必须遵守:

  • 不共享 PAT
  • 不共享账号登录态
  • 不共用 token
  • 不把别人的容器登录成自己的账号

团队协作应共享“能力”,而不是共享“身份”。

规则八:公共知识与私有记忆分离

建议长期保持:

  • 公共知识:进入 wiki 或公共文档
  • 私有记忆:留在个人 namespace
  • 团队协作资料:进入 TeamOS
  • 敏感资料:留在个人 workspace

这样能避免把“知识共享”和“个人上下文泄露”混在一起。

规则九:发生边界不清时怎么办

如果成员不确定某个任务该放哪里,按以下顺序判断:

  1. 是否包含个人隐私
  2. 是否包含凭证或配置
  3. 是否包含未准备公开的私人结论
  4. 是否必须多人协作

只要前 3 项任一为是,就优先放个人 workspace。

规则十:最小执行版本

如果你们现在不想搞得太复杂,至少执行这 5 条:

  1. 公共任务进 TeamOS
  2. 私人任务留个人 workspace
  3. 不共享 PAT
  4. 不在公共 issue/chat 发敏感信息
  5. runtime 遇到跨成员隐私请求一律拒绝

推荐配套文档

这份文档建议和以下文档一起使用:

  • HERMES_RUNTIME_PRIVACY_POLICY.md
  • HERMES_MEM0_RETRIEVAL_GUARDRAILS.md

三者关系如下:

  • HERMES_RUNTIME_PRIVACY_POLICY.md:约束 runtime 如何回答
  • HERMES_MEM0_RETRIEVAL_GUARDRAILS.md:约束 runtime 如何检索
  • TEAMOS_PRIVACY_OPERATING_RULES.md:约束团队成员如何使用

TeamOS · docs as code · canon=权威知识,drafts=候选区

© 86lux.net