表面上它是在整理 Chrome 书签,实际上我更想验证的是另一件事:
能不能把“本地半结构化数据的安全修改”做成一个 agent 可直接调用的协议。
所以它不是一上来就乱改书签,而是强制走这条流程:
scan -> analyze -> plan -> validate -> diff -> apply
我现在越来越觉得,Agent 工具最值钱的不是“自动执行”,而是:
先把高风险动作拆成可审计、可复核、可回滚的白盒流程。
书签只是一个入口,这套思路其实也适用于文件夹整理、素材库归档、配置迁移这类本地脏活。
下一步准备补:
如果你也在做 agent-native CLI ,应该会对这种 plan first, apply later 的设计有感觉。
