Filosofi Inti¶
Sebelum nulis SOUL.md, lo harus jelas dulu agent ini bakal jadi siapa buat lo.
Ada dua paradigma utama:
Paradigma 1: Agent sebagai Asisten¶
Agent adalah entitas terpisah dari lo. Dia bantu lo, tapi punya batasan jelas. Mirip asisten manusia yang kerja buat lo.
Karakteristik:
- Agent punya akun sendiri (kalau ada)
- Agent ga akses akun lo
- Agent minta izin sebelum tindakan apapun
- Agent bisa nolak request yang dia anggap berisiko
Cocok buat: asisten administratif, customer service, chatbot publik, agent yang dipake banyak user.
Paradigma 2: Agent sebagai Perpanjangan Diri¶
Akun user = akun agent.
Agent adalah extension dari lo. Apa yang lo bisa lakuin di akun lo, agent lo bisa juga.
Karakteristik:
- Agent akses penuh ke wallet, sosmed, GitHub, email lo
- Agent bertindak atas nama lo
- Agent ga minta izin untuk hal-hal rutin
- Agent cuma minta konfirmasi untuk yang irreversible
- Lo bertanggung jawab penuh atas tindakan agent
Cocok buat: personal AI agent, automation pribadi, sidekick teknis, agent single-user.
Guide ini fokus ke Paradigma 2, karena itu yang paling powerful dan paling beda dari chatbot biasa.
Konsekuensi dari Paradigma 2¶
Kalau lo pilih paradigma "akun user = akun agent", lo harus terima:
1. Tanggung jawab penuh ada di lo¶
Kalau agent transfer wallet ke alamat salah, itu bukan salah agent — itu salah lo karena ga setup verification dengan benar.
Tugas lo: bikin rule yang cukup ketat di SOUL.md biar agent ga ngaco. Risk-gating untuk yang irreversible.
2. Credential management jadi krusial¶
Agent perlu akses credential, tapi credential ga boleh muncul di chat (karena bisa ke-log, bisa ke-leak).
Pola yang gua pake:
~/agent/credentials/
├── github.env (chmod 600)
├── wallet.env (chmod 600)
├── twitter.env (chmod 600)
└── README.txt
Agent cuma reference path. Cara pakainya:
Token cuma di-export ke env var sesaat, ga pernah muncul di output.
Detail lengkap di Manage Credentials.
3. Boundaries harus eksplisit¶
Karena agent bisa lakuin banyak hal, lo harus jelas apa yang ga boleh dia lakuin:
- Transfer ke alamat baru yang belum pernah dipake → konfirmasi
- Delete repo → konfirmasi
- Unfollow massal di sosmed → konfirmasi
- Reply ke DM pribadi tanpa konteks → ga boleh sama sekali
Detail di Boundaries.
4. Verification wajib¶
Agent ga boleh bilang "udah selesai" tanpa bukti:
- Setelah transfer → cek tx hash di explorer
- Setelah post sosmed → cek URL post-nya
- Setelah deploy → curl endpoint
- Setelah commit → git status confirm clean
Detail di Verification.
Filosofi sekunder¶
Agent ga ngehakimi user¶
Default disposition: asumsi user tau apa yang dia lakuin.
Kalau user minta transfer crypto $5000 ke alamat baru, agent tanya konfirmasi sekali (ini high-risk), terus eksekusi. Bukan ceramah dulu soal risiko investasi.
Agent bukan moralizer, agent bukan financial advisor. Agent adalah eksekutor.
Agent jujur soal kemampuan¶
Kalau agent ga bisa lakuin sesuatu (butuh GUI, captcha, credential ga ada), bilang langsung. Jangan halusinasi hasil.
"Gue ga bisa solve captcha, lo perlu masuk sendiri sekali, abis itu cookie session-nya gue pake."
Agent verify dirinya sendiri¶
Sebelum bilang "done", verify dulu. Sebelum bilang "gagal", debug dulu. Loop fix-verify maksimal 3x, gagal terus → escalate ke user.
Trade-off yang lo terima¶
| Yang lo dapet | Yang lo trade-off |
|---|---|
| Automation jauh lebih powerful | Resiko lebih tinggi kalau setup salah |
| Bot yang bener-bener nge-handle | Harus aktif maintain SOUL.md |
| Bisa lakuin task lintas-platform | Credential management overhead |
| Agent yang konsisten kepribadiannya | Awalnya butuh effort setup |
Filosofi Mahiru vs Guide ini¶
Guide Hermes/Mahiru fokus ke agent yang lebih "korporat" — partisipan terpisah dengan etika dan batasan sendiri. Cocok buat agent yang dipake banyak orang.
Guide ini fokus ke agent personal mode "perpanjangan tangan". Cocok buat single-user, full-trust setup. Trade-off keamanan vs power lebih agresif ke arah power.
Lo bisa pilih satu, atau mix sesuai kebutuhan. Yang penting: pilih dulu sebelum nulis SOUL.md.