一个 Sentō 智能体是一个有 shell 访问的 Claude Code 进程。这意味着 sento CLI 能做的,智能体能对 自己 做。你只需要给它发消息。

怎么工作

你运行 sento init 时,安装器在智能体工作区写一个 CLAUDE.md 身份文件。那个文件有一段"自我管理"章节,授权智能体:

  • 运行任何 sento 子命令(status、restart、config、channels、skills、logs、update、doctor)
  • 读和编辑自己的配置文件(.envaccess.jsonstart-agent.sh)
  • 修改自己的 crontab
  • 从市场或路径安装新 skill
  • 通过 bash 直接运行系统命令(文件操作、git、本地命令自动批准;外部 API 需要用户批准)

例子

你:重启你自己
智能体:好的。[运行 sento restart,在 tmux 里回来,发 ✅]

你:加 telegram 作为第二个频道。bot token:123456789:ABC...
智能体:加 telegram 中。稍等。
       [运行 sento channels add telegram,写 .env 文件,重启]
智能体:✓ telegram 上线了。从 telegram 上说声嗨测一下。

你:检查你的健康,修好任何坏的东西
智能体:[运行 sento doctor --fix]
智能体:发现 2 个问题,都修好了 —— cron 项重复了,discord 补丁需要重新
       应用。所有检查都过了。

什么自动批准 vs 什么需要用户批准

默认自动批准:

  • ~/workspace/~/.claude/ 下的文件读写
  • 本地 sentonpmbungittmuxcron 命令
  • 网页搜索
  • 智能体自己工作区里的代码编辑

需要显式用户确认:

  • 外部 API 调用(Zoho、Google Ads、Resend、Vercel、Stripe 等)
  • 任何触及付费服务的事
  • 破坏性 git 命令(force push、hard reset)
  • 任何写到智能体工作区外的东西

CLAUDE.md 身份文件是应用哪些规则的真实来源。你可以编辑它来收紧或放宽智能体自己能做什么。

为什么重要

大多数"自管理"的 AI 系统需要一个控制平面:一个 web dashboard、一个管理服务器、一个 API 层。Sentō 不用。智能体有 shell 和它自己 CLI 的文档。够了。

这也是为什么加一个新能力通常是"写个 skill"而不是"更新框架"。Skills 是 Markdown。智能体读 Markdown 然后做那件事。

在哪里编辑规则

  • ~/workspace/CLAUDE.md —— 身份、权限、规则(能做和不能做什么)
  • ~/workspace/memory/feedback_*.md —— 你告诉它不要再做的行为
  • ~/workspace/memory/user_*.md —— 它应该尊重的你的偏好

都是纯文本。智能体每回合都读。