Agent 生态系统正在经历从单点智能向协作网络的跃迁。Model Context Protocol (MCP) 标准化了工具调用接口,Agent2Agent (A2A) 规范了跨 Agent 的协作协议,但一个关键问题仍未解决:当会话结束、Agent 切换或更换供应商时,上下文记忆如何持久化与迁移?Universal Memory Protocol (UMP) 的出现正是为了填补这一空白,作为 "第三层互操作性协议",它定义了跨 Agent、跨会话、跨供应商的内存共享标准。
协议定位:为什么需要 UMP
当前 Agent 生态存在明显的记忆碎片化问题。每个框架(LangChain、LlamaIndex、AutoGPT 等)都有自己的记忆实现方式,Claude Code 使用项目笔记,Cursor 维护本地状态,Recall 提供独立存储 —— 这些记忆彼此隔离,无法在不同 Agent 间复用。UMP 的核心洞察在于:工具调用和 Agent 协作已经标准化,但记忆管理仍处于 "每个 harness 重复造轮子" 的状态。
UMP 并非要取代现有存储,而是定义一个通用的记录格式和操作原语集。它作为应用层协议运行在 MCP 和 HTTP 之上,借鉴了 MCP"最小原语 + 现有基础设施 + 良好 SDK" 的设计哲学。这种定位使得 UMP 可以渐进式采用:团队无需更换现有数据库,只需在数据层之上实现 UMP 接口即可。
六操作模型与可移植记录
UMP 规范定义了六个核心操作:capabilities(能力发现)、recall(回忆检索)、remember(存储记忆)、revise(修订更新)、forget(遗忘删除)、get(获取详情),以及可选的 feedback(反馈)和 subscribe(订阅)机制。这套操作集足够简洁 —— 一个符合规范的客户端实现仅需约 100 行代码。
记录格式是 UMP 的设计精髓。每条记忆记录采用类型化、作用域化、双时态化、签名化的 JSON 结构,复用 W3C PROvenance 标准(PROV)和去中心化标识符(DID)规范,无需发明新词汇。双时态模型(valid-time + transaction-time)确保事实变更时采用 "取代而非删除" 策略:旧记录被标记为失效并链接到后继版本,而非直接覆盖。这种设计为数据可信度提供了技术保障,支持审计追溯和历史回溯。
记录的作用域(scope)定义了可见性边界,包括所有者(owner)、项目(project)和可见性级别(private/team/public)。来源信息(provenance)记录行为主体、主体类型和操作方式,形成完整的责任链条。这种结构使得同一条记忆可以被不同 Agent 在不同上下文中安全地引用和扩展。
四级合规与存储适配
UMP 采用四级合规策略降低采用门槛:L0 级仅需导出*.ump.json文件格式;L1 级实现基本读写接口;L2 级支持完整操作集和签名验证;L3 级提供运行时服务和订阅机制。团队可以从今天的文件导出开始,逐步演进至完整运行时。
官方 SDK 提供了丰富的存储适配器:JsonFileStore 将记忆写入可移植的 JSON 文件;MarkdownDirectoryStore 生成人类可编辑的*.ump.md记录,适合与 Obsidian 等笔记工具集成;PostgresStore、SqliteStore、RedisStore 支持现有数据库客户端复用;VectorStore 适配器覆盖 Qdrant、Pinecone、Weaviate 等向量数据库,让检索质量由底层引擎竞争,接口保持统一。
这种 "协议表面而非数据库绑定" 的架构设计,使得团队可以在现有基础设施上平滑迁移。例如,一个使用 PostgreSQL 存储对话历史的项目,可以通过 PostgresStore 适配器暴露 UMP 接口,无需数据迁移即可获得跨 Agent 互操作能力。
安全模型:注入抵抗与来源验证
记忆数据本质上是攻击者可控制的输入向量。UMP 规范强制要求实现 verify-filter-frame 重 hydration 流水线,禁止将记忆内容直接字符串插值到提示词中。这一设计原则源于对提示注入攻击的深刻认知:当 Agent 从外部记忆库检索内容时,必须经过严格的验证、过滤和框架化处理。
用户主权是 UMP 安全架构的另一支柱。操作者而非模型供应商持有密钥,记录采用内容寻址并由 DID 签名,确保可移植性和可验证性,杜绝供应商锁定。同意元数据(consent)随数据流动,在每个边界强制执行保留、可导出性和删除权策略,满足隐私合规要求。
迁移路径:整合现有记忆资产
大多数团队已经积累了分散的记忆资产:AGENTS.md 文件、CLAUDE.md 项目笔记、Recall 导出数据、Obsidian 知识库、PostgreSQL 对话表等。UMP 提供导入桥接器(import bridges)将这些格式转换为可移植的 UMP 草案,同时保留来源路径信息作为来源证明。
ump-import工具可以读取 AGENTS.md(开放标准)和 CLAUDE.md 作为过程性候选记忆,扫描 Markdown 目录或 Obsidian 风格仓库快速引导本地 UMP 存储。这些导入器是过渡期的采用助手,一旦数据转换完成,UMP 就成为通用的记录和运行时接口,后续扩展不再依赖原始格式。
落地实践:可操作的采用清单
对于考虑采用 UMP 的工程团队,建议按以下路径推进:
评估阶段:盘点现有记忆存储位置和格式,识别高频跨 Agent 共享场景,评估 L1/L2 合规级别的实施成本。
试点阶段:选择单一项目使用 JsonFileStore 或 MarkdownDirectoryStore 导出 UMP 格式,验证 recall/remember 操作的延迟和准确性,建立记忆来源验证流水线。
扩展阶段:为现有数据库添加 UMP 适配器,实现跨项目的记忆共享,配置基于 DID 的签名验证,建立记忆生命周期管理策略(过期、归档、删除)。
生产阶段:部署 UMP 运行时服务,实现 Agent 间的实时记忆同步,集成向量检索提升 recall 质量,建立记忆质量反馈循环。
UMP 的出现标志着 Agent 生态从功能互操作向状态互操作的演进。当工具调用和 Agent 协作已经标准化,记忆共享的标准化将成为释放多 Agent 协作潜力的关键基础设施。对于构建 Agent 平台的团队而言,现在正是评估 UMP 合规策略、为未来互操作性布局的合适时机。
参考来源
- Universal Memory Protocol 官方规范与 SDK 文档:https://universalmemoryprotocol.io
- Hacker News 社区讨论:https://news.ycombinator.com/
内容声明:本文无广告投放、无付费植入。
如有事实性问题,欢迎发送勘误至 i@hotdrydog.com。