Scbkr – an owner-signed responsibility-chain workbench for local LLMs

Scbkr, a local AI responsibility-chain control layer, introduces an owner-signed Workbench and Data Center with four-store evidence reuse to ensure models operate within user-defined rules and signed evidence, preventing unauthorized decisions and enabling auditable workflows.

Local AI responsibility-chain control layer with owner-signed Workbench, Data Center, and four-store evidence reuse. 一、產品定位 %E4%B8%80%E7%94%A2%E5%93%81%E5%AE%9A%E4%BD%8D 二、SCBKR 不是什麼 %E4%BA%8Cscbkr-%E4%B8%8D%E6%98%AF%E4%BB%80%E9%BA%BC 三、SCBKR 解決什麼問題 %E4%B8%89scbkr-%E8%A7%A3%E6%B1%BA%E4%BB%80%E9%BA%BC%E5%95%8F%E9%A1%8C 四、核心閉環 %E5%9B%9B%E6%A0%B8%E5%BF%83%E9%96%89%E7%92%B0 五、SCBKR 五維責任鏈 %E4%BA%94scbkr-%E4%BA%94%E7%B6%AD%E8%B2%AC%E4%BB%BB%E9%8F%88 六、模型角色與行動邊界 %E5%85%AD%E6%A8%A1%E5%9E%8B%E8%A7%92%E8%89%B2%E8%88%87%E8%A1%8C%E5%8B%95%E9%82%8A%E7%95%8C 七、Chat 與 Workbench %E4%B8%83chat-%E8%88%87-workbench 八、Owner Signature Gate｜使用者簽名閘門 %E5%85%ABowner-signature-gate%E4%BD%BF%E7%94%A8%E8%80%85%E7%B0%BD%E5%90%8D%E9%96%98%E9%96%80 九、Data Center 與四庫 %E4%B9%9Ddata-center-%E8%88%87%E5%9B%9B%E5%BA%AB 十、Evidence Relation Gate｜證據關係判準 %E5%8D%81evidence-relation-gate%E8%AD%89%E6%93%9A%E9%97%9C%E4%BF%82%E5%88%A4%E6%BA%96 十一、為什麼 SCBKR 不依賴無限聊天上下文 %E5%8D%81%E4%B8%80%E7%82%BA%E4%BB%80%E9%BA%BC-scbkr-%E4%B8%8D%E4%BE%9D%E8%B3%B4%E7%84%A1%E9%99%90%E8%81%8A%E5%A4%A9%E4%B8%8A%E4%B8%8B%E6%96%87 十二、權限與安全邊界 %E5%8D%81%E4%BA%8C%E6%AC%8A%E9%99%90%E8%88%87%E5%AE%89%E5%85%A8%E9%82%8A%E7%95%8C 十三、系統架構 %E5%8D%81%E4%B8%89%E7%B3%BB%E7%B5%B1%E6%9E%B6%E6%A7%8B 十四、目前版本進度 %E5%8D%81%E5%9B%9B%E7%9B%AE%E5%89%8D%E7%89%88%E6%9C%AC%E9%80%B2%E5%BA%A6 十五、P15-Q 尚未完成的收束項 %E5%8D%81%E4%BA%94p15-q-%E5%B0%9A%E6%9C%AA%E5%AE%8C%E6%88%90%E7%9A%84%E6%94%B6%E6%9D%9F%E9%A0%85 十六、目前可跑能力 %E5%8D%81%E5%85%AD%E7%9B%AE%E5%89%8D%E5%8F%AF%E8%B7%91%E8%83%BD%E5%8A%9B 十七、使用方式｜Desktop App 與開發者模式 %E5%8D%81%E4%B8%83%E4%BD%BF%E7%94%A8%E6%96%B9%E5%BC%8Fdesktop-app-%E8%88%87%E9%96%8B%E7%99%BC%E8%80%85%E6%A8%A1%E5%BC%8F 十八、常用測試 %E5%8D%81%E5%85%AB%E5%B8%B8%E7%94%A8%E6%B8%AC%E8%A9%A6 十九、模型接入 %E5%8D%81%E4%B9%9D%E6%A8%A1%E5%9E%8B%E6%8E%A5%E5%85%A5 二十、手機與遠端自接入使用 %E4%BA%8C%E5%8D%81%E6%89%8B%E6%A9%9F%E8%88%87%E9%81%A0%E7%AB%AF%E8%87%AA%E6%8E%A5%E5%85%A5%E4%BD%BF%E7%94%A8 二十一、GitHub Topics 建議 %E4%BA%8C%E5%8D%81%E4%B8%80github-topics-%E5%BB%BA%E8%AD%B0 二十二、English Summary %E4%BA%8C%E5%8D%81%E4%BA%8Cenglish-summary 二十三、產品原則 %E4%BA%8C%E5%8D%81%E4%B8%89%E7%94%A2%E5%93%81%E5%8E%9F%E5%89%87 二十四、簽名 %E4%BA%8C%E5%8D%81%E5%9B%9B%E7%B0%BD%E5%90%8D SCBKR 本地責任鏈模型 是一套本地 AI 責任鏈控制系統。 它的核心不是讓模型立刻回答，而是讓模型在生成之前，先進入可確認、可簽名、可驗收、可入庫、可回放的責任鏈流程。 SCBKR 的定位是： Chat 是自然語言入口。 Workbench 是責任鏈確認台。 S / C / B / K / R 是任務責任語法。 Data Center 是可回放資料中心。 四庫是可索引規則層。 模型是草案與編譯助手。 使用者是最終簽名者。 SCBKR 允許使用者在自己的電腦上接入： - LM Studio - Ollama - OpenAI-compatible API - 自訂模型 endpoint - Sandbox 模式 SCBKR 不靠無限堆疊聊天上下文維持記憶，而是靠： - SCBKR 五維確認單 - 使用者簽名 - 驗收 gate - 二次確認入庫 - Data Center - 四庫索引 - ledger / hash / replay - owner-signed evidence reuse 核心句： 模型可以參與，但模型不能越權。 模型可以生成草案，但規則必須由使用者簽名才成立。 模型可以引用資料，但只能引用已簽名、已驗收、未撤銷的資料。 SCBKR 不是一般聊天機器人。 SCBKR 不是單純 RAG。 SCBKR 不是大模型公司。 SCBKR 不是讓模型替使用者直接決定答案的工具。 SCBKR 不是把所有歷史聊天硬塞進上下文的長對話產品。 SCBKR 不是讓模型自動記憶一切的黑箱記憶系統。 SCBKR 不是讓模型自由代理使用者行動的 agent 外殼。 SCBKR 是一套 Local AI Responsibility Chain Control Layer ： 讓模型在使用者簽名規則與可回放資料中心中工作。 讓模型能輔助，但不能越權。 讓規則能累積，但必須經過使用者簽名、驗收與二次確認入庫。 一般 AI 產品常見問題： - 使用者一輸入，模型立刻生成。 - 任務目的不清楚，模型仍然硬答。 - 權限、資料來源、風格、驗收條件沒有先確認。 - 模型生成錯誤後，使用者只能反覆重問。 - 每次任務都從零開始，無法累積有效判準。 - 聊天上下文越來越長，最後只能換視窗或重新整理背景。 - 記憶黑箱，不知道模型引用了什麼。 - 錯誤答案容易污染未來任務。 - 模型可能把「像」當成「是」，把候選資料當正式依據。 SCBKR 的解法： 使用者輸入 → 系統判斷 intent → 建立確認單 → 查詢 Data Center / 四庫 → Evidence Relation Gate 判斷引用關係 → 模型產生 Task Understanding → 系統編譯 S / C / B / K / R → Workbench 顯示草案 → 使用者修改 / 要求模型修改 → 使用者簽名 → 模型生成 → 使用者驗收 → 入庫建議 → 使用者二次確認寫入 → 四庫索引 → Data Center 回放 → 後續任務引用已簽名規則 SCBKR 的重點不是讓模型更自由，而是讓模型在明確的責任鏈中工作。 SCBKR 的核心閉環： Chat → Workbench → S / C / B / K / R → Owner Signature → Model Generation → User Review → Second Confirm Storage → Data Center → Four Stores → Evidence Reuse → New Task Context 這個閉環的重點是： - 一般聊天可以存在，但不能直接成立規則。 - 模型可以生成草案，但不能自動確認。 - 使用者簽名後，責任鏈才成立。 - 使用者驗收後，結果才可進入入庫流程。 - 使用者二次確認後，資料才可 physical write。 - 後續任務只引用 owner-signed、review-passed、未失效的 evidence。 每個正式任務都會被轉成 SCBKR 五維確認單。 定義： - 任務名稱 - 使用者原始指令 - 任務主體 - 輸出形式 - 操作介面 S 不是普通標題。 S 是任務是否成立的主體入口。 定義： - 流程步驟 - 執行順序 - 資料流 - 依賴條件 - 測試條件 - 核心因果鏈 C 不是普通步驟清單。 C 要說明任務為什麼可以被執行、如何執行、錯在哪裡會中斷。 定義： - 可讀範圍 - 可寫範圍 - 可呼叫服務 - 停止條件 - 入庫限制 - 禁止行為 B 是模型行動邊界。 模型不得自行確認。 模型不得自行簽名。 模型不得自行驗收。 模型不得自行入庫。 模型不得自行修改或刪除 Data Center。 定義： - 使用者原始輸入 - 已採用引用 - 類似語法 - 類似邏輯 - 候選但未採用 - 衝突 / 待確認 - 來源可信度 - 風格設定 K 不是把所有搜尋結果都塞給模型。 SCBKR 必須先判斷 evidence relation，再決定是否能採用。 定義： - 預期輸出 - 驗收條件 - 回放要求 - 入庫選項 - 使用者簽名狀態 - 審計資料 R 是閉環層。 沒有使用者簽名，SCBKR 不成立。 沒有驗收通過，不能入庫。 沒有二次確認，不能 physical write。 SCBKR 不是禁止模型，而是鎖定模型權限。 模型可以： - 理解使用者任務 - 產生 Task Understanding - 協助生成 SCBKR 草案 - 協助修改 S / C / B / K / R - 協助生成正式結果 - 協助整理入庫建議 - 協助查詢 Data Center - 協助建立更改 / 刪除確認單 - 協助引用已簽名四庫資料 模型不能： - 自行確認責任鏈 - 自行簽名 - 自行驗收 - 自行入庫 - 自行修改 Data Center - 自行刪除 Data Center - 把候選資料當作已引用 - 把未簽名資料當成規則 - 把類似語法當成正式依據 - 繞過使用者確認 模型在 SCBKR 裡的角色是： describe compile only 也就是： 模型只能描述、理解、拆解、編譯草案。 規則是否成立，由使用者簽名決定。 SCBKR 的 Chat 不是單純聊天框。 Chat 是自然語言入口。 使用者可以在 Chat 輸入： - 我要生成一個商業文案確認單 - 幫我做責任鏈 - 幫我建確認單 - 幫我把這段規則寫進工作台 - 幫我查某天的資料中心紀錄 - 幫我修改某條記憶庫規則 - 幫我封存某筆資料 系統會先判斷 intent。 如果只是一般聊天，走 Chat。 如果適合生成確認單，顯示建議卡。 如果使用者明確要求生成確認單，進入 Workbench。 Workbench 負責： - 顯示任務摘要 - 顯示草案來源 - 顯示 S / C / B / K / R 五卡 - 顯示引用證據 - 支援模型修改工作台 - 支援使用者簽名 - 支援生成 - 支援驗收 - 支援入庫建議 - 支援二次確認寫入 Chat 不負責直接成立規則。 Workbench 才是責任鏈確認台。 Owner Signature Gate 是 SCBKR 的核心。 規則成立必須經過使用者簽名。 模型不能簽名。 模型不能用 assistant 、 system 、 model 、 user 這類假字串代替簽名。 空簽名不得 confirmed。 修改草案後必須重新簽名。 任何 SCBKR 草案內容變更後，都必須清空前端簽名並回到等待使用者簽名狀態。 包含： - 手動修改欄位 - 儲存欄位修改 - 套用模型修改草案 - 重新生成模型草案 - 退回修改 - 複製成新任務 - 建立下一張確認單 修改後下游結果必須作廢： confirmed = false signature status = waiting owner signature generation result 作廢 review result 作廢 storage request / storage plan / storage result 作廢 這是為了確保： 每一次規則成立，都來自使用者當下明確簽名，而不是沿用舊簽名或模型假簽名。 SCBKR 的 Data Center 不是展示頁，而是模型未來工作的規則來源層。 四庫包含： 用途： - 相似任務檢索 - 已驗收任務索引 - 降低重複推理 - 提供未來任務的候選引用 用途： - 保存使用者確認過的原始資料 - 保存外部文件 - 保存對話樣本 - 避免模型憑空編造來源 用途： - 保存流程規則 - 保存判斷條件 - 保存停止條件 - 保存行動邊界 - 保存產品邏輯 - 保存可重用工作流 用途： - 保存使用者長期判準 - 保存禁止規則 - 保存偏好 - 保存已簽名主體判斷 - 防止模型反覆犯同樣錯誤 後續任務引用四庫時，不是單純關鍵字比對。 資料要被採用，必須符合： signature status = owner signed review passed = true status 不得為 revoked / archived / superseded relation 必須是 direct match / same domain / similar logic / style reference 不得只靠泛詞命中 SCBKR 會區分： direct match 可作為正式依據 same domain 可作為同領域依據 similar logic 可作為邏輯參考 style reference 可作為風格參考 similar grammar 只能參考語法，不得作為正式依據 candidate only 候選但不採用 irrelevant 不相關 conflict 衝突，需使用者確認 引用範例： - 只有「文案」相同，不可採用。 - 只有「規則」相同，不可採用。 - UI 工作台規則不可被餐飲文案任務採用。 - 未簽名資料不可採用。 - 驗收未通過資料不可採用。 - revoked / archived / superseded 資料不可採用。 - similar grammar 只能作為語法參考，不得作為正式依據。 引用必須顯示 evidence： - 來源庫 - relation - adoption scope - relation reason - task id - storage item id - signature status - hash / content hash - review passed - rule confirmed - adopted true / false 一般 AI 產品容易遇到： - 對話太長 - 上下文爆掉 - 模型忘記前面規則 - 必須換視窗 - 使用者反覆貼背景 - token 成本持續上升 SCBKR 的設計不是把所有聊天內容一直塞給模型。 SCBKR 將有價值的內容轉成： 已簽名確認單 已驗收結果 已入庫規則 可回放 Data Center 紀錄 可索引四庫資料 下一次任務不需要吃完整聊天歷史，只需要： - 當前使用者輸入 - 當前 task 狀態 - SCBKR Grammar Pack - 採用的四庫 evidence - 必要的 Workbench 草案資料 這樣可以降低： - 無效 token - 重複推理 - 背景重貼 - 長上下文漂移 - 錯誤記憶污染 SCBKR 的核心安全原則： 工具未啟用，不得宣稱已執行。 模型未測通，不得宣稱可用。 使用者未簽名，不得 confirmed。 責任鏈未確認，不得生成。 驗收未通過，不得入庫。 未二次確認，不得 physical write。 失敗輸出不得污染記憶。 非本機模型網址不得假裝成本地模型。 目前權限鎖包含： - model generate - external api - dangerous operation confirmed - storage write - ledger write - sqlite runtime - chromadb runtime - embedding create - memory write 外部 API / hybrid 模式必須通過： external api = true dangerous operation confirmed = true 否則不得呼叫外部 API。 本機模型 URL： - 127.0.0.1 - localhost - ::1 非 loopback URL，例如： - 192.168.x.x - 區網另一台電腦 - 公網 API - tunnel URL - reverse proxy URL - 遠端 OpenAI-compatible endpoint 即使 provider 顯示為 LM Studio / Ollama / local mode，也必須視為外部模型呼叫，必須經過 external api 授權。 SCBKR 架構由以下層組成： - Chat - Workbench - Data Center UI - React + Vite Web UI - Tauri Desktop Shell - State & UX Controls - activeBackendUrl routing - FastAPI Backend - Chat Intent Router - SCBKR Draft Compiler - Task Manager - Review / Acceptance Gate - Storage Confirm Gate - Audit Timeline Builder - Data Center Query / Update API - Evidence Relation Classifier - Task Understanding - SCBKR Grammar Pack - Permission Guards - Output Constraints - LM Studio - Ollama - OpenAI-compatible API - Custom Endpoint - SQLite Task Store - JSONL Ledger - Physical Storage - Data Center Runtime - Vector Store - Corpus Store - Logic Store - Memory Store 目前版本定位： SCBKR 本地責任鏈模型｜Release Candidate 收束中 SCBKR Local Responsibility Chain Model｜Release Candidate Alignment 目前技術階段： P15-P 核心閉環已完成 P15-Q Release Candidate 收束尚未完成 P15-P 已完成重點： - Chat intent routing - Chat-to-Workbench 確認單建立 - SCBKR Grammar Pack - Task Understanding - Understanding Compiler - model assisted structured / scbkr base logic / draft failed 草案來源 - 主流程移除 fallback 草案語意 - Evidence Relation Classifier - Owner Signature Gate - 使用者簽名確認 - 模型不能簽名 - 修改後重簽機制 - confirmed gate - generation gate - review gate - storage confirm gate - second confirm gate - 四庫寫入 payload metadata - Data Center 分類讀取 - owner signed evidence 後續引用 - external api guard - activeBackendUrl routing - Model Settings - API key masking - LM Studio / Ollama / OpenAI-compatible API 接入 - Windows desktop preview build 基礎 - sidecar API build 基礎 - GitHub README 產品定位重寫 - docs/images 門面圖與流程圖初步加入 P15-Q 尚未完成。 這不是產品概念缺口，而是 Release Candidate 發行與上線前收束項。 P15-Q 必須處理： 目前已知問題： 舊 smoke script 在 storage-confirm payload 缺少 second confirm=true。 P15-P 後端 storage confirm gate 已變嚴格，因此舊 smoke 會被正確擋下。 P15-Q 需要修： storage confirmed = true second confirm = true confirmed by = "user" signature = 明確測試用 owner signature 不得為了測試通過而降低後端 gate。 前端不得使用： owner-signature-required storage-owner-signature signature: "user" assistant / model / system 假簽名 storageRequest / storageConfirm 前必須檢查： ownerSignature.trim 不可為空 空簽名必須提示使用者輸入簽名，不得補假字串。 以下動作後必須清空 ownerSignature： - updateField - saveFields - applyPatch - regenerateDraft - returnToRevision - duplicateTask - createTask - createConfirmationFromChat - acceptSuggestion - resetWorkbench 並提示： 草案已修改，請重新輸入使用者簽名後再確認責任鏈。 目前 repo 仍可能殘留 preview / skeleton / MVP / unsigned / not production 語意。 P15-Q 需要收束： - 根 package.json apps/desktop/package.json apps/desktop/src-tauri/tauri.conf.json apps/desktop/src-tauri/Cargo.toml apps/desktop/src-tauri/src/main.rs - Windows build script - Windows smoke script - README / release metadata 目標版本語意： 0.15.0-rc.1 P15-Q Release Candidate P15-Q 需要新增或對齊： scripts/build desktop release windows.ps1 scripts/smoke desktop release windows.ps1 Release smoke 必須覆蓋： health desktop status sandbox model test create task create SCBKR draft confirm with owner signature enable model generate generate review pass storage-request storage-confirm with second confirm=true Data Center section read complete P15-Q 修完後，必須跑完整實機流程： Chat → 生成確認單 → Workbench 草案 → 模型修改一層 → 使用者重新簽名 → 確認責任鏈 → 模型生成 → 使用者驗收 → 入庫建議 → 使用者二次確認寫入 → Data Center 可查 → 後續任務引用 owner-signed evidence 目前系統已支援： - 本地 FastAPI API - React + Vite + TypeScript Web UI - Windows Desktop / Tauri preview build - FastAPI sidecar build - Sandbox 模式 - 模型 Provider 設定 - LM Studio / Ollama / OpenAI-compatible API 設定 - API key 遮罩與清除 - 模型連線測試 - 一般 Chat 入口 - Chat intent routing - Chat-to-Workbench 建議卡 - 任務建立 - SCBKR 五維草案生成 - 模型 Task Understanding - 系統編譯 S / C / B / K / R - 使用者修改 / 模型修改工作台 - 使用者簽名確認 - confirmed 後才可 generate - 模型正式生成 - 驗收 pass / fail / rollback - 入庫建議 - 使用者二次確認入庫 - Data Center 讀回 - ledger / hash / audit - 四庫引用 context - owner signed evidence reuse - activeBackendUrl routing - external api guard - 非 loopback model URL 安全阻擋 - 手機 / 遠端裝置連回自有 SCBKR backend 的設計基礎 SCBKR 的目標使用方式不是只靠開發伺服器啟動，而是提供本地桌面入口，讓使用者在自己的電腦上連接本地後端、模型與資料中心。 目前使用方式分為兩種： 1. Desktop App / Installer 模式 2. Developer Mode / 開發者模式 SCBKR 設計目標是以桌面應用程式方式運行。 桌面版負責： - 啟動本地 SCBKR 操作介面 - 連接本地 FastAPI sidecar - 管理 activeBackendUrl - 連接 LM Studio / Ollama / OpenAI-compatible API - 操作 Chat / Workbench / Data Center / Model Settings / Audit - 完成使用者簽名、驗收、二次確認入庫與四庫引用流程 目前桌面封裝已有 Windows / Tauri / sidecar build 基礎。 但截至目前進度： P15-P 核心閉環已完成 P15-Q Release Candidate 收束尚未完成 P15-Q 尚需完成： - Windows smoke script 對齊 P15-P second confirm gate - release build script 正式化 - release smoke script 正式化 - desktop metadata 從 preview / skeleton 收束為 Release Candidate - installer / README / package version 統一到 Release Candidate 語意 因此目前 README 不將 installer 宣稱為最終 production installer。 正式 Release Candidate installer 會在 P15-Q 收束後標記。 開發者模式用於本地測試、開發、除錯與貢獻程式碼。 安裝 Python package： python -m pip install -e . 安裝前端依賴： npm --prefix apps/web install --package-lock=false 啟動後端： python -m uvicorn apps.api.main:app --host 127.0.0.1 --port 8787 啟動前端： npm --prefix apps/web run dev 打開： http://localhost:5500 開發者模式不是最終使用者唯一入口。 它是用來驗證 API、前端、模型連線、SCBKR 流程與 Data Center 的本地開發方式。 後端 API： http://localhost:8787 前端 Web： http://localhost:5500 LM Studio 常見本機 endpoint： http://localhost:1234/v1 Ollama OpenAI-compatible endpoint： http://localhost:11434/v1 後端與單元測試： python -m pytest -q 前端 build： npm --prefix apps/web run build Desktop skeleton / release check： npm --prefix apps/desktop run check:skeleton API title smoke： python python - <<'PY' from apps.api.main import app print app.title PY Windows desktop build / smoke 目前正在 P15-Q 收束中。 P15-Q 將對齊 P15-P 的 owner signature、review gate、second confirm storage gate。 P15-Q 預計新增或對齊： powershell -ExecutionPolicy Bypass -File scripts/build desktop release windows.ps1 powershell -ExecutionPolicy Bypass -File scripts/smoke desktop release windows.ps1 使用者可自行接入： - Sandbox - LM Studio - Ollama - OpenAI-compatible API - 自訂 endpoint 模型設定包含： - Provider - Mode - Base URL - Model Name - API Key - Temperature - Max Tokens - Timeout API Key 在讀取設定時只會遮罩，不會明文回傳。 模型接入原則： 本地 loopback endpoint 可視為本機模型。 非 loopback endpoint 必須視為外部模型連線。 外部模型連線必須經過 external api / dangerous operation confirmed guard。 SCBKR 的設計目標不是只能在同一台電腦上操作。 SCBKR 的目標是： 使用者可以在自己的電腦上運行本地後端與本地模型， 並透過手機、平板或其他裝置連回自己的 SCBKR 工作環境。 手機不是內建 LLM。 手機端只是操作入口。 實際模型、資料中心、四庫、ledger、storage 仍然由使用者指定的本地後端 / desktop sidecar / API 負責。 若前端開發伺服器或桌面入口允許 LAN 存取，手機與電腦在同一個 Wi-Fi 下，可用手機打開： http://{電腦區網IP}:5500 手機可以作為操作入口： - 聊天 - 打開 Workbench - 設定 Backend API URL - 設定模型 - 建立確認單 - 查看 S / C / B / K / R - 使用者簽名 - 生成 - 驗收 - 二次確認入庫 - 查看 Data Center LAN 模式適合： - 家中 - 工作室 - 同一辦公網路 - 本地測試 SCBKR 的長期目標是支援使用者在外部環境中，仍能安全連回自己的本地 SCBKR / 本地模型工作環境。 例如： 人在外面 → 手機或筆電開啟 SCBKR 前端 → 透過使用者自行設定的安全通道 → 連回家中 / 工作室電腦的 SCBKR backend → backend 再連接本地 LM Studio / Ollama / OpenAI-compatible API → 完成 Chat / Workbench / 簽名 / 驗收 / 入庫 / Data Center 查詢 遠端自接入可以透過使用者自行設定的方式實現，例如： - VPN - Tailscale / ZeroTier - Cloudflare Tunnel - reverse proxy - 自有網域 - 自建 HTTPS gateway - 其他安全通道 SCBKR 不會把遠端連線偽裝成本地模型。 只要不是 loopback URL，例如： - 192.168.x.x - 區網另一台電腦 - 公網 API - tunnel URL - reverse proxy URL - 遠端 OpenAI-compatible endpoint 即使 provider 顯示為 LM Studio / Ollama / local mode，也必須視為外部或非 loopback 模型連線，並經過 external api / dangerous operation confirmed guard。 遠端自接入不代表模型可以越權。 即使使用者人在外面，SCBKR 仍維持： 使用者未簽名，不得 confirmed。 責任鏈未確認，不得生成。 驗收未通過，不得入庫。 未二次確認，不得 physical write。 模型不得自行簽名。 模型不得自行驗收。 模型不得自行入庫。 手機端、遠端瀏覽器或外部裝置只是操作入口。 真正的責任鏈仍由： Owner Signature Gate Review Gate Storage Confirm Gate Evidence Relation Gate Data Center / 四庫 ledger / hash / replay 共同控制。 建議在 GitHub repo 右側 About → Topics 填入： local-llm llm-agent ai-safety fastapi tauri desktop-app ollama lm-studio openai-compatible local-first ai-workbench workflow-automation agentic-workflow audit-log rag 這些 topic 對應： - 本地 LLM - AI agent / workflow - AI safety - FastAPI - Tauri desktop - Ollama / LM Studio - local-first - AI workbench - audit log - RAG / evidence reuse SCBKR Local Responsibility Chain Model is a local AI responsibility-chain control system. It is not a general chatbot. It is not a simple RAG tool. It is not a model company. It does not allow the model to directly decide and act on behalf of the user. SCBKR makes the model enter a responsibility-chain workflow before generation. The system uses: - Chat as the natural-language entry - Workbench as the confirmation surface - S / C / B / K / R as the responsibility-chain grammar - Data Center as the replayable storage layer - Four stores as reusable indexed rule stores - Owner signature as the rule closure condition The model can assist, draft, describe, and compile. The model cannot confirm, sign, review, store, update, or delete by itself. A rule only becomes valid after owner signature. A result can only be stored after review and second confirmation. Future tasks can only reuse evidence that is owner-signed, review-passed, and not revoked / archived / superseded. Current stage: P15-P core closure completed. P15-Q Release Candidate alignment pending. 模型不是先回答，而是先交代。 模型不是先生成，而是先確認。 模型可以參與，但不能越權。 規則不是模型成立，而是使用者簽名成立。 資料不是自動記憶，而是驗收後入庫。 引用不是關鍵字命中，而是 evidence relation。 聊天不是無限上下文，而是四庫索引與責任鏈回放。 遠端操作不是模型越權，而是使用者連回自己的責任鏈環境。 語意防火牆創辦人 許文耀 / 沈耀888π Founder of Semantic Firewall Wen-Yao Hsu / ShenYao888π