跳转至

👥 团队分工与组织架构 (Team & Roles)

为了确保 DiPECS 的高效闭环开发并严守隐私红线,团队按职能划分为 5 个核心小组。本版本强化了 “协议驱动开发”“物理隐私隔绝” 的强制约束。

1. 接口协议与原子性组 (Spec & Atomicity)

负责人:[沈鼎丁 PB24000367]

职责:系统 SSOT (Single Source of Truth) 的守护者,负责定义具备“确定性”的交互协议。

  • 核心模块:`aios-spec`
  • 安全约束
  • 定义 `RedactedEvent` 作为 LLM 侧的唯一合法输入源,严禁原始信号直接透传。
  • 原子性要求:在定义 `ActionSchema` 时,必须强制要求实现 `Undoable` 接口,包含 `rollback()` 逻辑以应对预测失败。
  • 具体分工
  • 维护系统状态转移图 (`states.md`)。
  • 审计 Crate 间的依赖,确保采集、审查、决策和动作执行边界清晰。

2. 行为感知与脱敏网关组 (Perception & Privacy Gate)

负责人:[黎思远 PB23061257]

职责:负责物理层信号捕获,并作为“隐私物理网关”执行强制数据脱敏。

  • 核心模块:`aios-collector`, `aios-core` (Privacy Part)
  • 安全约束
  • 实现 “数据单向流” 控制:原始行为数据进入 `aios-core` 后,必须经过掩码处理才能输出为 `RedactedEvent`。
  • 具体分工
  • 实现 Android `UsageStats`、`Notification` 及 `Accessibility` 原始信号采集。
  • 封装 Android Binder 通信。
  • 核心职责:实现隐私脱敏引擎,负责身份去标识化与敏感字段过滤。

3. 确定性优化实现组 (Action & Logic)

负责人:[孙若皓 PB24000371]

职责:实现预测意图的本地落地,负责资源生命周期管理与“零时延”感官补偿。

  • 核心模块:`aios-action`
  • 安全约束
  • 状态自清理:必须监听资源占用,若预测动作超时未被用户触发或触发了反向动作,必须立即调用 `rollback()`。
  • 具体分工
  • 开发进程预热、冷热数据缓存管理算法。
  • 负责任务的确定性调度。
  • 基于本地轨迹实现毫秒级动作补偿。

4. 智能编排与 Skills 组 (Agent & Intelligence)

负责人:[林佳胜 PB24511997]

职责:对接云端大模型,执行模式归纳与语义级技能 (Skills) 抽象。

  • 核心模块:`aios-agent`
  • 安全约束
  • 物理隔离:`aios-agent` 严禁依赖 `aios-collector`,只能处理已脱敏的数据流。
  • 具体分工
  • 负责与云端 LLM 的通信及上下文窗口管理。
  • 实现 `Skills` 机制:将脱敏后的行为序列抽象为可复用的语义动作。
  • 开发预测置信度评估模块。

5. 安全资产与质量评估组 (Assets & Evaluation)

负责人:[王歆喆 PB24000073]

职责:管理数据轨迹资产,通过 Golden Traces 验证系统回归并进行性能审计。

  • 核心模块:`aios-cli`, `data/traces`
  • 安全约束
  • 脱敏审计:在轨迹数据提交至 `data/traces` 前,必须通过自动化隐私扫描,严禁包含个人隐私。
  • 具体分工
  • 管理 `data/traces` 资产,确保测试集覆盖率。
  • 开发 TUI 调试工具,实现实时追踪 (`tracing`) 数据可视化。
  • 负责系统级性能测速 (Benchmarking) 与预测准确率评估。

📅 协作契约

  • Interface First: 所有跨组交互必须先修改 `aios-spec` 并通过正式 RFC。
  • Rollback First: 任何预测性优化逻辑均须提供“副作用清理”方案。
  • Privacy First: 原始数据不出设备,脱敏数据不出 `core`。