Context Vault Engine：本地优先的Markdown知识验证与安全上下文打包引擎

Context Vault Engine是专为AI代理工作流设计的本地优先Python流水线，旨在解决Markdown知识管理中的安全性、一致性和可审计性挑战。核心原则包括本地优先架构（所有处理本地运行，保障数据隐私）和安全即代码（用确定性正则表达式实现安全规则，确保可解释、可重现、可审计）。项目为结构化Markdown内容提供企业级安全保障，支持代理工作流的安全上下文管理。

背景：AI代理工作流中，Markdown知识管理面临安全性（如凭证泄露）、一致性（内容结构不统一）和可审计性（无法追溯修改）等挑战。 核心设计：

1. 本地优先架构：无需连接外部LLM或云服务，所有处理本地完成，确保数据隐私和确定性行为。
2. 安全即代码：用正则表达式实现安全规则，替代启发式/ML模型，带来可解释性（每个发现追溯到具体规则）、可重现性（相同输入相同输出）、可审计性（规则可人工审查）。

1. 模式验证引擎：强制执行模式契约，包括必填字段检查、章节存在性验证、派生字段一致性校验。 2. 安全扫描系统：多层防护，如凭证泄露检测（私钥、AWS/GitHub令牌等）、提示注入防护、可疑代码块检测（HTML/脚本标签、路径遍历等）。 3. 安全导入流水线：分阶段处理外部内容，包括文件夹导入（26A）、审查UI（26B）、导入后审查（26C）、边缘情况加固（26D）、Obsidian兼容导入（26E）。 4. 信任与元数据管理：信任级别（verified/working/draft等）、新鲜度检测（基于last_reviewed/review_after）。 5. API与集成层：FastAPI速率限制接口、MCP stdio兼容层、私有云模式（令牌认证远程访问）。

• 全面测试：695个确定性测试覆盖核心功能、导入流水线、边缘情况等。
• 完整性验证：导出包含SHA256清单，可选安全门中止有严重问题的导出。
• 安全写入队列：LLM修改提案需人工审查后才写入，避免意外自动修改。
• 会话管理：基于文件的会话跟踪，支持本地LLM查询工作状态，无需数据库/云同步。

1. AI代理知识库：提供经过验证的安全上下文知识，确保代理使用可信信息。
2. 团队知识共享：标准化格式和验证流程，保证内容质量与安全。
3. 合规文档管理：信任级别、审查日期和证据链满足企业合规要求。
4. Obsidian迁移：平滑迁移Obsidian保险库，增强安全性与可管理性。

已完成：Phase 0-25（核心功能）、Phase26A-F（导入流水线完整实现）。 待实现/延期：Phase27（注册表与复用层）、Phase28（可选语义检索）、PDF/GitHub/聊天记录导入、语义导入、LLM提取导入等。

Context Vault Engine代表本地优先知识管理工具的新范式，以安全性、可审计性和确定性行为为核心，为AI代理工作流提供可靠基础设施。其分阶段导入、全面安全扫描和灵活信任管理，适合需要严格内容治理的企业和团队。未来随着语义检索和更多导入源的加入，有望成为知识管理领域的重要开源工具。