Chronicle в Codex: когда память с экрана помогает, а когда ее надо выключить
Память с экрана полезна не всегда
Один из самых частых рабочих сбоев с ИИ-агентом выглядит буднично: человек смотрит на документ, сайт, dashboard или pull request и говорит Codex "вот это надо исправить". Для человека "это" очевидно. Для агента - не всегда. Ему нужно объяснять, какой экран открыт, какой источник важен и почему именно этот контекст сейчас нужен.
Chronicle решает часть этой боли: он добавляет Codex память из экранного контекста. Но такая память не должна становиться невидимым диктофоном рабочего дня. Экран может содержать клиентские данные, личную переписку, внутренние dashboards, документы, чужие сообщения или web-страницу с вредными инструкциями для агента.
Поэтому главный вопрос не "включать ли Chronicle вообще", а "для какого рабочего контура это безопасно, где ставить паузу и какие источники Codex обязан читать напрямую".
Что Chronicle делает по официальной документации
В официальной документации OpenAI по Chronicle Chronicle описан как opt-in research preview. Он доступен только подписчикам ChatGPT Pro на macOS и не доступен в ЕС, Великобритании и Швейцарии.
Chronicle дополняет memories Codex контекстом с экрана. Когда человек обращается к Codex, такие memories могут помочь понять, над чем он работал, без повторного пересказа.
Но у этого есть условия и риски:
- нужны разрешения macOS Screen Recording и Accessibility;
- Chronicle быстро расходует rate limits;
- он повышает риск prompt injection из экранного контента;
- memories хранятся локально как незашифрованные Markdown-файлы;
- Chronicle стоит ставить на паузу перед встречами и чувствительными экранами.
Это не универсальная память для всего. Это рабочий инструмент с ручным выключателем.
Где это действительно помогает
Chronicle полезен там, где Codex постоянно теряет фон задачи. Например, вы работаете с несколькими документами, открытым сайтом, редактором, задачником и таблицей. Каждый раз объяснять "я сейчас про тот экран, где..." утомительно. Screen context может помочь Codex быстрее понять, о каком источнике идет речь.
Еще один полезный сценарий - повторяемые инструменты и workflow. Если человек постоянно работает в похожем контуре, Chronicle может помочь Codex запомнить, какие инструменты обычно используются и как выглядит рабочая последовательность.
Но даже в этих случаях важное правило остается: когда есть лучший источник, Codex должен читать его напрямую. Документ, Slack thread, Google Doc, dashboard, pull request или файл лучше открывать как источник, а не угадывать по памяти экрана.
Где Chronicle лучше поставить на паузу
Chronicle стоит ставить на паузу перед всем, что не должно попадать в memory.
Это встречи, коммуникации с другими людьми без их согласия, банковские и юридические материалы, персональные данные, клиентские кабинеты, внутренние dashboards, медицинская информация, пароли, токены, приватные переписки и страницы, которым вы не доверяете.
Отдельная зона риска - prompt injection. Если на экране открыт сайт с вредными инструкциями для агента, Chronicle может увеличить шанс, что такой контент попадет в контекст. Значит, для web-исследований и чужих страниц нужен отдельный режим осторожности: читать источник напрямую, держать задачу узкой и не позволять экранной памяти управлять решением.
Таблица: enable, pause, direct source
| Ситуация | Решение |
|---|---|
| Повторяемая работа с одними и теми же инструментами | Можно включить Chronicle как помощника по контексту |
| Внутренний черновик без чувствительных данных | Можно использовать с обычной проверкой |
| Документ, PR, dashboard или файл важен для точности | Читать источник напрямую |
| Встреча или переписка с людьми | Pause, если нет явного согласия |
| Клиентские, финансовые, юридические или персональные данные | Pause |
| Непроверенный сайт или страница с чужими инструкциями | Pause или жестко ограниченный direct-source режим |
| Нужно удалить лишнее из memory | Найти локальный Markdown-файл и удалить/отредактировать |
Эта таблица простая, но она делает Chronicle управляемым. Память работает там, где помогает, и молчит там, где риск выше пользы.
Что дать Codex на вход
Codex можно попросить составить boundary card для Chronicle.
Дайте ему:
- какой рабочий процесс вы хотите ускорить;
- какие экраны обычно открыты;
- какие данные считаются чувствительными;
- какие источники нужно читать напрямую;
- когда Chronicle должен быть на паузе;
- кто проверяет memory и что можно удалить.
Хороший запрос: "Собери карту использования Chronicle для этого процесса. Раздели ситуации на enable, pause и direct source. Отдельно отметь чувствительные данные, prompt-injection риск и правило удаления памяти".
На выходе нужна не рекомендация "включить", а рабочая граница.
Как проверить карту без программирования
Проверить такую карту можно без технических знаний.
Первое: в ней прямо написано, что Chronicle - opt-in research preview, а не обязательная функция для всех.
Второе: есть pause-правила для встреч, переписок и чувствительных экранов.
Третье: важные источники не заменены памятью. Если нужен конкретный документ, Codex должен читать документ.
Четвертое: в карте есть prompt-injection предупреждение для web-страниц и чужого контента.
Пятое: человек знает, где искать локальные memories и что их можно редактировать или удалять, если нужно убрать лишнее.
Если этих пунктов нет, Chronicle превращается в невидимую привычку. А невидимая привычка - плохой режим для инструмента, который смотрит на экран.
Где остается человеческое решение
Codex может помочь составить карту, напомнить о pause-режиме, найти релевантную memory и предложить direct-source проверку. Но решение остается у человека.
Человек решает:
- включать ли Chronicle в конкретном процессе;
- когда ставить паузу;
- какие данные не должны попадать в memory;
- какие источники читать напрямую;
- что удалить или отредактировать в локальных memories.
Chronicle может снизить нагрузку на объяснение контекста. Но зрелое использование начинается не с включения, а с границы: где память помогает работе, а где человек обязан закрыть экран от памяти.
