Vouch:让 agent 记忆先过 review gate
AI agent 的记忆现在很容易走向两个极端。
一种是完全不记。每次打开新 session,都要重新解释项目背景、测试命令、部署习惯和上次排查到哪一步。另一种是无条件记。agent 把聊天、文件片段、推测结论都塞进某个 memory store,下次再拿出来时,你很难判断哪些是事实、哪些只是旧上下文里的临时判断。
今天想记下的 vouchdev/vouch,处理的是第二种风险。它不是又一个自动记忆层,而是一个 Git-native、review-gated knowledge base for LLM agents:agent 可以提交知识变更,但知识不会自动变成“已批准事实”。它要先进入 review queue,被人批准后才会落进 .vouch/ 里的普通文件,再由 Git 记录历史。
按 GitHub repository page、README、release page、commits page 和页面嵌入元数据在 2026-07-07 能看到的公开信息,vouchdev/vouch 当前有 155 stars、46 forks。仓库主语言是 Python,GitHub 语言统计中 Python 约 74.6%,另有 TypeScript 约 16.7%。许可证是 MIT,仓库创建于 2026-05-17 12:32 UTC,最近 push / 页面更新时间是 2026-07-07 10:01 UTC。最新 release 是 vouch 1.2.1,发布时间为 2026-07-06 04:00 UTC。
项目概览
| 属性 | 详情 |
|---|---|
| 仓库 | vouchdev/vouch |
| 定位 | Git-native, review-gated knowledge base for LLM agents |
| Stars | 155 |
| Forks | 46 |
| 主语言 | Python |
| 许可证 | MIT |
| 仓库创建时间 | 2026-05-17 12:32 UTC |
| 最近 push | 2026-07-07 10:01 UTC |
| 最新版本 | vouch 1.2.1 |
| 版本发布时间 | 2026-07-06 04:00 UTC |
| 核心接口 | CLI、MCP server、JSONL tool server、review UI、Git-tracked .vouch/ files |
它真正限制的是写入权
很多 agent memory 工具默认讨论“怎么召回”。Vouch 更关心“什么东西有资格被召回”。
README 里的工作流很明确:agent 在 session 中产生捕获内容或提出写入,内容先进入 pending 状态;人运行 vouch review,逐条批准、拒绝或跳过;被批准的 claim 和 page 才会成为 durable knowledge。之后下一轮 session 可以通过 vouch recall、MCP tools 或 slash command 拿到这些已批准知识。
这个设计抓住了 agent memory 的关键边界:读取可以自动化,写入不能随便自动化。因为一旦把错误结论存成长期记忆,它下次出现时就会带着“这是历史知识”的光环。人类 review gate 把这个风险显式化了。
它也不把知识塞进不透明数据库。批准后的内容是 .vouch/ 下的 YAML claim、Markdown page 和审计记录。你可以 review diff,可以 commit,可以跟代码一起 clone。对长期项目来说,这比“某个 agent 曾经记住了什么”更容易追责。
从 session capture 到 compiled wiki
Vouch 的有趣之处在于,它不是只存手写笔记。
README 展示的 loop 大致是:安装后给 Claude Code 等环境接入 hooks,session 中的工具调用会被捕获到临时缓冲区;session 结束后生成一份待审的 summary;人批准之后,这些 claim 可以继续被 vouch compile 整理成带 citation 的 topic page;page 仍然要经过同一个 review gate,批准后才会被 recall。
这比“把聊天记录全文保存起来”更像工程知识库。聊天记录里有很多过程噪音,而 claim/page 的单位更接近可复用事实:某个设计决定、某条部署约束、某个模块的惯例、某次修复的原因。Vouch 还要求 claim 引用 source,README 也强调 citation 会被机器校验,避免无来源断言直接进入知识库。
对 coding agent 来说,这个粒度很重要。下次改同一块代码时,agent 不需要回放上周的整段对话;它只需要知道哪些已批准事实和当前任务相关。
MCP 只是入口,Git 才是信任层
Vouch 提供 MCP server、JSONL tool server 和 CLI,所以它可以接进 Claude Code、Codex、Zed、Cursor、Windsurf、OpenClaw 等工具链。最近的 commit 里也能看到项目在处理 MCP registry 发布相关工作,说明它正在把 agent integration 当成一等入口。
但我觉得它真正有价值的部分不是“又多了几个 MCP tools”,而是把信任层放回 Git。
Agent 可以通过 kb.* 工具 propose 内容,但 approved artifacts 是文件。谁提出、谁批准、引用什么 source、什么时候变更,都能进入项目历史。团队可以在 pull request 里 review .vouch/ 的变化,也可以用常规 Git 流程回滚、审计、比较。
这让 Vouch 和普通 vector memory 拉开距离。Vector store 擅长召回相似内容,但它不天然回答“这条知识是谁批准的”“为什么可信”“它何时被替换”。Vouch 把这些问题作为核心流程的一部分,而不是后补的 metadata。
适合什么人
Vouch 适合已经开始认真使用 coding agent 的小团队,尤其是那些不想让 agent 自动改写团队知识库的人。
如果你的项目里经常出现这类信息,它会比较有用:
- 某个模块的历史设计取舍;
- 测试、发布、迁移流程里的隐藏约束;
- 某次 incident 或 bugfix 后沉淀的排查结论;
- agent 多次重复踩到的坑;
- 需要跨 session 复用,但不适合写进 README 的项目局部知识。
这些内容如果只放在聊天里,下一次很难找。如果直接自动写进 memory,又容易污染。Vouch 的位置正好在中间:agent 可以帮你整理,但人决定什么成为长期上下文。
需要注意的地方
第一,它很新。仓库创建于 2026-05-17,最新 release 是 2026-07-06 的 vouch 1.2.1。README 已经很完整,但团队采用前仍然应该把它当成快速演进中的工具。
第二,它要求 workflow 纪律。Review gate 是优点,也是成本。如果团队不愿意定期处理 pending queue,知识就不会沉淀下来。
第三,Vouch 不是替代文档系统。它更像 agent 参与维护的项目知识层,适合记录 claim、decision、topic page 和 session summary。正式架构文档、外部用户文档、合规材料仍然需要原来的发布和 review 流程。
第四,批准过的 memory 也可能过期。Git history 能提供可追踪性,但不能保证事实永远正确。项目约束变化时,知识库也要像代码一样维护。
小结
Vouch 的问题意识很实际:agent 不应该每次都失忆,但也不应该拥有无审查的长期写入权。
它把这件事拆成了一个程序员熟悉的流程:proposal、review、diff、commit、recall。这个设计不炫,但边界清楚。对于已经在日常开发中使用 MCP-compatible coding agent 的团队,Vouch 值得试一次:先让 agent 把重要结论写成待审知识,再由人决定哪些内容有资格跟着仓库一起走。