根据场景强化你的 Agent
Memfit 的核心优势之一是场景化 -- 通过组合工具、技能和知识库,你可以针对特定场景打造一个专属的、高度专业化的 AI Agent。
场景化 Agent 的概念
一个通用的 AI Agent 可以处理各种任务,但在特定专业场景中,经过场景化配置的 Agent 能做得更好。场景化的本质是:
- 精确的工具集: 为该场景选择最合适的工具组合
- 专业的技能包: 加载该领域的专项技能
- 丰富的知识支撑: 挂载相关的专业知识库
- 积累的经验记忆: 通过记忆库积累该场景下的执行经验
这四者的组合,让 AI Agent 在特定场景下表现得像一个经验丰富的专家。
内置场景示例
Memfit 预置了多个专业场景配置,你可以直接使用或在此基础上自定义。
网络安全审计场景
专注于发现目标系统的安全漏洞和配置问题。
| 配置项 | 内容 |
|---|---|
| 工具 | SYN+TCP 指纹扫描、TLS 证书检查、Nuclei 漏洞扫描、Web 安全检测 |
| 技能 | XSS 漏洞检测、SQL 注入检测、安全审计报告生成 |
| 知识库 | CVE 漏洞数据库、OWASP Top 10 指南、安全配置基线 |
| 执行策略 | 先侦察后测试,发现漏洞立即记录,最终生成结构化报告 |
使用示例:
对 target.com 进行全面的安全审计,重点关注 Web 应用层漏洞
代码审计场景
专注于分析代码中的安全缺陷和质量问题。
| 配置项 | 内容 |
|---|---|
| 工具 | SSA 代码分析、SyntaxFlow 查询、代码搜索 |
| 技能 | SyntaxFlow 规则补全、代码审计报告生成 |
| 知识库 | 安全编码规范、常见漏洞模式、语言安全最佳实践 |
| 执行策略 | 先分析代码结构,识别高危模式,然后深入分析确认 |
使用示例:
审计 /project/src 目录下的 Java 代码,检查是否存在反序列化漏洞和 SQL 注入
渗透测试场景
专注于模拟攻击者视角进行安全测试。
| 配置项 | 内容 |
|---|---|
| 工具 | 端口扫描、服务识别、漏洞利用、密码测试 |
| 技能 | 渗透测试方法论、攻击链构建 |
| 知识库 | 渗透测试手册、漏洞利用数据库、目标情报 |
| 执行策略 | 按渗透测试流程进行:信息收集 -> 漏洞发现 -> 漏洞利用 -> 后利用 -> 报告 |
如何构建自定义场景
你可以根据自己的需求构建全新的场景配置。
第一步:选择合适的工具组合
根据场景需求,从 Memfit 的工具库中选择最相关的工具:
【配图:工具选择界面的截图】
- 评估哪些工具对该场景最有价值
- 不需要加载所有工具,精简的工具集反而让 AI 更高效
- 可以在使用过程中逐步调整
第二步:搭配专业技能
为场景选择或创建专业技能:
- 从内置技能中选择匹配的技能
- 技能提供了该领域的专业方法论和最佳实践
- 多个技能可以叠加使用
第三步:挂载领域知识库
为场景准备专业的知识库支撑:
- 导入该领域的参考文档和标准
- 添加团队的内部知识和经验总结
- 知识库为 AI 提供该场景特有的专业信息
第四步:利用记忆库积累经验
随着在特定场景中的反复使用,记忆库会自动积累:
- 该场景下的成功经验和教训
- 常见问题的处理模式
- 你的个人偏好和工作习惯
记忆的积累是自动的 -- 你只需要持续使用,Agent 就会越来越擅长该场景的任务。
场景切换与管理
切换场景
在不同任务之间,你可以切换 Agent 的场景配置:
- 调整挂载的知识库
- 切换激活的技能
- 修改工具选择
【配图:场景切换操作的截图】
管理建议
- 场景分离: 不同类型的任务使用不同的场景配置,避免混淆
- 渐进优化: 在使用过程中持续调整场景配置,找到最佳组合
- 经验复用: 将成功的场景配置总结为可复用的方案
实战建议
- 从内置场景开始: 先使用 Memfit 预置的场景配置,熟悉效果后再自定义
- 关注反馈: 观察 AI 在特定场景下的表现,根据结果调整配置
- 知识驱动: 高质量的知识库往往是场景化 Agent 表现优秀的关键
- 记忆积累: 保持在同一场景下的持续使用,让记忆库充分积累经验
- 工具精简: 不是工具越多越好,精准的工具集让 AI 决策更高效
下一步
- AI Agent 教程 - 深入了解 AI Agent 的使用方法
- 知识库教程 - 学习如何构建高质量知识库
- 记忆库教程 - 了解如何管理和优化记忆