Chronicle в Codex: когда память с экрана помогает, а когда ее надо выключить

Андрей Отинов -

Память с экрана полезна не всегда

Один из самых частых рабочих сбоев с ИИ-агентом выглядит буднично: человек смотрит на документ, сайт, dashboard или pull request и говорит Codex "вот это надо исправить". Для человека "это" очевидно. Для агента - не всегда. Ему нужно объяснять, какой экран открыт, какой источник важен и почему именно этот контекст сейчас нужен.

Chronicle решает часть этой боли: он добавляет Codex память из экранного контекста. Но такая память не должна становиться невидимым диктофоном рабочего дня. Экран может содержать клиентские данные, личную переписку, внутренние dashboards, документы, чужие сообщения или web-страницу с вредными инструкциями для агента.

Поэтому главный вопрос не "включать ли Chronicle вообще", а "для какого рабочего контура это безопасно, где ставить паузу и какие источники Codex обязан читать напрямую".

Что Chronicle делает по официальной документации

В официальной документации OpenAI по Chronicle Chronicle описан как opt-in research preview. Он доступен только подписчикам ChatGPT Pro на macOS и не доступен в ЕС, Великобритании и Швейцарии.

Chronicle дополняет memories Codex контекстом с экрана. Когда человек обращается к Codex, такие memories могут помочь понять, над чем он работал, без повторного пересказа.

Но у этого есть условия и риски:

  • нужны разрешения macOS Screen Recording и Accessibility;
  • Chronicle быстро расходует rate limits;
  • он повышает риск prompt injection из экранного контента;
  • memories хранятся локально как незашифрованные Markdown-файлы;
  • Chronicle стоит ставить на паузу перед встречами и чувствительными экранами.

Это не универсальная память для всего. Это рабочий инструмент с ручным выключателем.

Где это действительно помогает

Chronicle полезен там, где Codex постоянно теряет фон задачи. Например, вы работаете с несколькими документами, открытым сайтом, редактором, задачником и таблицей. Каждый раз объяснять "я сейчас про тот экран, где..." утомительно. Screen context может помочь Codex быстрее понять, о каком источнике идет речь.

Еще один полезный сценарий - повторяемые инструменты и workflow. Если человек постоянно работает в похожем контуре, Chronicle может помочь Codex запомнить, какие инструменты обычно используются и как выглядит рабочая последовательность.

Но даже в этих случаях важное правило остается: когда есть лучший источник, Codex должен читать его напрямую. Документ, Slack thread, Google Doc, dashboard, pull request или файл лучше открывать как источник, а не угадывать по памяти экрана.

Где Chronicle лучше поставить на паузу

Chronicle стоит ставить на паузу перед всем, что не должно попадать в memory.

Это встречи, коммуникации с другими людьми без их согласия, банковские и юридические материалы, персональные данные, клиентские кабинеты, внутренние dashboards, медицинская информация, пароли, токены, приватные переписки и страницы, которым вы не доверяете.

Отдельная зона риска - prompt injection. Если на экране открыт сайт с вредными инструкциями для агента, Chronicle может увеличить шанс, что такой контент попадет в контекст. Значит, для web-исследований и чужих страниц нужен отдельный режим осторожности: читать источник напрямую, держать задачу узкой и не позволять экранной памяти управлять решением.

Таблица: enable, pause, direct source

Ситуация Решение
Повторяемая работа с одними и теми же инструментами Можно включить Chronicle как помощника по контексту
Внутренний черновик без чувствительных данных Можно использовать с обычной проверкой
Документ, PR, dashboard или файл важен для точности Читать источник напрямую
Встреча или переписка с людьми Pause, если нет явного согласия
Клиентские, финансовые, юридические или персональные данные Pause
Непроверенный сайт или страница с чужими инструкциями Pause или жестко ограниченный direct-source режим
Нужно удалить лишнее из memory Найти локальный Markdown-файл и удалить/отредактировать

Эта таблица простая, но она делает Chronicle управляемым. Память работает там, где помогает, и молчит там, где риск выше пользы.

Что дать Codex на вход

Codex можно попросить составить boundary card для Chronicle.

Дайте ему:

  • какой рабочий процесс вы хотите ускорить;
  • какие экраны обычно открыты;
  • какие данные считаются чувствительными;
  • какие источники нужно читать напрямую;
  • когда Chronicle должен быть на паузе;
  • кто проверяет memory и что можно удалить.

Хороший запрос: "Собери карту использования Chronicle для этого процесса. Раздели ситуации на enable, pause и direct source. Отдельно отметь чувствительные данные, prompt-injection риск и правило удаления памяти".

На выходе нужна не рекомендация "включить", а рабочая граница.

Как проверить карту без программирования

Проверить такую карту можно без технических знаний.

Первое: в ней прямо написано, что Chronicle - opt-in research preview, а не обязательная функция для всех.

Второе: есть pause-правила для встреч, переписок и чувствительных экранов.

Третье: важные источники не заменены памятью. Если нужен конкретный документ, Codex должен читать документ.

Четвертое: в карте есть prompt-injection предупреждение для web-страниц и чужого контента.

Пятое: человек знает, где искать локальные memories и что их можно редактировать или удалять, если нужно убрать лишнее.

Если этих пунктов нет, Chronicle превращается в невидимую привычку. А невидимая привычка - плохой режим для инструмента, который смотрит на экран.

Где остается человеческое решение

Codex может помочь составить карту, напомнить о pause-режиме, найти релевантную memory и предложить direct-source проверку. Но решение остается у человека.

Человек решает:

  • включать ли Chronicle в конкретном процессе;
  • когда ставить паузу;
  • какие данные не должны попадать в memory;
  • какие источники читать напрямую;
  • что удалить или отредактировать в локальных memories.

Chronicle может снизить нагрузку на объяснение контекста. Но зрелое использование начинается не с включения, а с границы: где память помогает работе, а где человек обязан закрыть экран от памяти.