Безопасность

LINZA проектируется как локальный слой с проверкой. Сначала идут чтение, карта и доказательства; потом небольшая проверка; только после этого явное принятие выбранных карточек.

Что не меняет исходные заметки

Эти действия не переписывают тела исходных Markdown-файлов:

• диагностика папки;
• индексация;
• поиск;
• карта тем и связей;
• импорт артефактов;
• предпросмотр карточек проверки;
• обучение на принятых примерах;
• предпросмотр роста.

Они могут обновлять локальную базу, если действие обслуживает индекс, но не должны превращать гипотезы в текстовые правки.

Граница локальной базы

.linza/linza.db хранит вычисленный слой: индекс, фрагменты текста, сигналы эмбеддингов, карточки проверки, принятые связи, элементы памяти и служебные данные. Это локальная база рядом с папкой; облачная память здесь не используется.

Сырые артефакты, отчёты и пакеты контекста тоже остаются под .linza/, если пользователь явно включает соответствующие действия.

Защита от инструкций внутри документов

Импортированный текст считается материалом для анализа. Инструкции внутри статьи, лога, чата или PDF не исполняются. Память, правила и YAML появляются только после проверки.

Это особенно важно для веб-страниц и чужих документов: агент может читать их содержание, но не должен принимать их как системные инструкции.

Видимые изменения

Видимые изменения требуют проверки, применения и точных ID. Корректное применение должно отвечать на вопрос: какую карточку вы видели, что она изменит, где это будет записано и можно ли это откатить.

Если есть сомнение, выбирайте пробный запуск или предпросмотр.

Что LINZA не делает

LINZA отвечает за более узкую задачу: дать агенту обзор материала и оставить решение вам. Она не заменяет браузерный автоматизатор, облачную память, автоматическую разметку без проверки или агента, который сам переписывает правила, навыки, память и заметки.