个人上下文只有和权限、可见执行、用户确认和受支持安卓手机动作结合,才会让手机 Agent 真正有用。
一个完全不了解你手机当前状态的助手,很难真正帮你行动。它可能会回答“你可以打开地图”,却不知道你刚收到的是哪条地址;它可能会建议“设置提醒”,却不知道这件事来自哪条通知、是否已经过期、你是否正在开会。个人上下文 AI Agent 的核心不是让助手知道一切,而是让它在用户允许的范围内理解当前任务。
最近的手机 Agent 和智能体产品趋势都在往同一个方向走:记忆、决策、安全、后台任务和有权限的访问正在变得更重要。一个只会聊天的助手可以回答问题,但一个能处理手机任务的助手还要知道“现在发生了什么”“用户刚刚想做什么”“下一步是否安全”。这也是为什么 agentic AI phone 基础 这类概念会越来越常被讨论。
在 FoneClaw,我们不会把个人上下文理解成无限读取私人数据。我们的立场是:上下文只有和权限、可见动作、用户确认、停止或接管能力结合,才有产品价值。FoneClaw 是独立的 Android 手机 AI Agent,我们支持的是有范围的手机动作,而不是隐形地掌控整台手机。
大模型参数更多、推理更强,并不自动意味着它懂你的手机。模型可以理解语言、总结内容、规划步骤,但真正影响手机动作的,往往是本地任务信号:当前屏幕是什么,最近通知说了什么,用户是否已经打开某个 App,地点意图是否被允许使用,日程里有没有冲突,用户是否确认过这个动作。
没有上下文,强模型也会笨拙。它可能给出正确的一般建议,却无法把建议落到你正在看的页面上。反过来,只有上下文而没有权限和边界也不够安全。一个助手即使知道你最近常给某个人发消息,也不能因此自动替你发送内容。上下文让动作更贴近任务,权限和确认让动作保持可控。
这就是我们区分“模型理解”和“手机行动语境”的原因。手机 Agent 不只是把大模型塞进手机,而是把模型判断、用户授权、设备状态和受支持动作连接起来。想理解动作层本身,可以参考 Android 手机 Agent 执行层;本页关注的是动作为什么需要个人上下文支撑。
个人上下文不应被写成监控。更合理的说法是:在用户允许和任务需要的情况下,手机可以提供一些临时或长期信号,帮助助手减少猜测。临时上下文包括当前屏幕、正在使用的 App、刚出现的通知、用户刚输入的问题、当前页面里的按钮或表单。长期一点的上下文可能包括重复习惯、常见路线、常用联系人、日历意图或某些偏好设置。
这些信号必须分层处理。当前屏幕适合解决“我正在看什么”;最近通知适合解决“接下来要不要处理”;重复习惯适合解决“这个动作是否符合日常模式”;设备设置上下文适合解决“为什么蓝牙、网络或权限没有按预期工作”。它们不能被混成一个不可见个人档案。长期记忆尤其需要可解释、可清理和可限制,关于这部分可以延伸看 本地 Agent 记忆。
在 FoneClaw,我们更看重任务相关性。为了帮用户准备回复,不需要读取所有聊天历史;为了打开导航,不需要知道所有位置记录;为了整理通知,也不需要把私人内容永久保存。上下文越贴近当前任务,用户越容易理解为什么需要它,也越容易决定是否授权。
个人上下文的最终价值,是把“我知道你在做什么”变成“我能在安全范围内帮你推进下一步”。例如,用户收到一条包含地址的消息,助手可以在允许的范围内识别地址、准备打开导航、生成预计到达时间的回复草稿,并在发送前等待确认。这个流程里,上下文负责理解任务,受支持动作负责把任务变成手机步骤。
再看通知场景。一个没有上下文的助手只能说“你可以处理通知”;有上下文的手机 Agent 可以把快递、会议、付款提醒、聊天请求分成不同下一步:忽略、稍后提醒、打开对应 App、准备回复或要求用户确认。设置类任务也是如此:当用户说“为什么热点连不上”,助手需要知道当前连接状态和系统入口,才能引导到合适位置。
在 FoneClaw,我们把这些能力限制在受支持安卓手机动作里。动作可以包括消息草稿、导航入口、通知后的下一步、设置引导、截图辅助、连接状态帮助或简单生产力流程;但每个动作都要有权限前提、可见执行和失败回退。我们不把“知道上下文”变成“自动控制所有 App”。
用户不会一开始就把所有事情交给手机 Agent。更自然的过程是从小任务开始:先让它总结一条通知,再让它准备一条消息草稿,再让它打开导航,最后才可能让它处理更长的流程。可托付的范围是慢慢扩大出来的,前提是每一步都能被看见、被撤回、被确认。
这需要三层能力配合。第一,记住足够多,但只记住和任务相关的内容。第二,在范围内做决定,比如建议一个提醒时间,而不是擅自发送私人消息。第三,能安全停下:遇到付款、账号、删除、公开发布、医疗、法律或金融判断时,交给用户确认或手动处理。关于这些权限和记录问题,可以进一步看 AI Agent 权限与审计轨迹。
信任还和运行位置有关。有人希望更多处理发生在本地,有人接受云端能力换取更强推理。关键不是一句“本地”或“云端”就能解决,而是数据如何使用、动作如何确认、权限如何限制。关于这个取舍,可以参考 本地 AI Agent 信任。我们在 FoneClaw 的原则是:无论上下文来自哪里,动作边界必须清楚。
个人上下文最危险的用法,是把“了解当前任务”扩大成“默认替用户决定”。付款、转账、账号修改、删除文件、发送私人消息、公开发布、共享位置、医疗法律金融建议,都不应因为助手知道一些上下文就自动执行。上下文可以帮助准备、解释或提醒,但不能替代用户对敏感动作的最终控制。
上下文还应该可检查、可重置、可限制。用户应知道哪些信号正在被使用,为什么当前任务需要它,是否可以停用或重新授权。网页和页面内容也可能包含误导性指令,助手不能盲目信任屏幕上看到的一切。对于手机 Agent 来说,任务上下文必须和安全判断一起工作。
在 FoneClaw,我们不声称读取所有私人数据,也不声称拥有系统级控制权。我们支持的是有范围的 Android 手机动作,并且在不确定、权限不足、动作不受支持或涉及敏感步骤时保留回退。个人上下文的边界越清楚,用户越敢让助手参与真实任务。
在 FoneClaw,我们把个人上下文当成行动语境,而不是隐形画像。它的作用是帮助受支持 Android 手机动作更准确:理解当前屏幕,识别通知里的下一步,判断某个设置入口是否相关,或者把用户刚刚表达的目标延续到后续步骤。我们不会把上下文当成越权读取私人数据的理由。
我们的产品路线是独立的手机动作助手。我们不隶属于 Apple、Google、StepX、Baidu、Tencent 或 OpenAI,也不声称拥有所有 App 或系统层级的控制能力。我们做的是把有用上下文、权限请求、可见执行、用户确认和失败回退放在同一条工作流里。想了解我们更大的产品动机,可以读 我们为什么要做 AI 手机。
真正有用的手机 AI,不是最大模型加最多数据,而是四件事同时成立:知道足够完成当前任务,获得明确许可,执行过程可见,失败时能停下。个人上下文让 Agent 更懂任务;权限让它不会越界;可见动作让用户保持控制;回退让错误不会扩大。FoneClaw 的设计会继续围绕这四点推进。