← 竞品监控中心  /  v9.6.0 Scarborough  /  产品规格
Gumloop · AI Agent 平台

Gumloop 功能规格 - Incognito Mode

来源 v9.6.0 "Scarborough" | 2026-05-30 | 完整规格 已完成

初始上下文

产品/团队
Gumloop / AI Agent 平台
功能
Incognito Mode for Agent Chats — 隐身对话模式
描述
在聊天输入栏中切换 Incognito 按钮后,对话内容仅存在于临时内存中,24 小时后自动永久删除。对话不写入数据库、不出现在侧边栏/搜索/对话列表中、不参与 Reflections 学习、不包含在数据导出中。隐身模式自动传播到所有子 Agent
动机
Agent 越强大,隐私顾虑就越大。当 Agent 能访问所有对话历史和文件数据时,用户在敏感场景(HR、法务、财务、战略讨论)需要确保某些对话"不被记录"
目标用户与痛点
(1) HR/法务/财务等处理敏感信息的专业人员 (2) 高管进行未公开战略讨论 (3) 受监管行业要求某些对话不可被持久化存储
平台范围
Web 端
关键成功指标
Incognito Mode 使用率、受监管行业用户采用率、用户信任度

1. 概览

背景

Gumloop v9.6.0 发布 Incognito Mode。在 AI Agent 领域有一个核心张力:Agent 越了解你的上下文就越有用,但了解得越多隐私风险就越大。v9.7.0 的 Reflections 进一步放大了这个问题——如果 Agent 从每一次对话中学习,那么一次涉及薪资或并购的敏感对话也会被 Agent"记住"。

Incognito Mode 是对这个张力的解决。它让用户可以在"记住这次"和"忘掉这次"之间自主选择。概念上类似浏览器的无痕浏览模式——用户心智模型已经成熟,无需额外教育。

官方文档的关键描述:Incognito 对话"完全绕过永久存储"。

目标

  1. 建立隐私心理安全感:用户控制 Agent 知道什么,而不是 Agent 知道一切
  1. 解锁受监管行业:满足金融/医疗/法律等行业对某些对话不可记录的合规要求
  1. 配合 Reflections:让用户自主决定哪些交互参与学习

2. 竞品分析

竞品 功能/行为 优势 劣势 洞察/机会
ChatGPT Temporary Chat 不保存历史的临时对话 简单易用 不区分"隐私"和"临时"两种场景 Gumloop 的命名更贴近用户心智模型
Claude 项目级对话管理,可手动删除 完整的对话控制 无"不记录"模式,需要事后手动删除 事后删除 ≠ 实时排除
Google Gemini 可关闭 Gemini Apps Activity 全局开关 粒度粗——要么全记录要么全不记录 per-session 控制更灵活
浏览器 Incognito 不保存历史/Cookie 用户心智模型成熟 不适用于 Agent 场景 "Incognito"这个名字自带含义

关键洞察:

  1. 市场空白:目前没有主流 AI Agent 平台提供 per-session 的隐私控制。这是一个差异化功能
  1. 心智模型现成:浏览器的无痕模式已教育全球数十亿用户。命名为 Incognito Mode 而非"Temporary Chat",是正确选择
  1. 合规刚需:GDPR 的"被遗忘权"、HIPAA 的"最小必要原则"、SOX 的审计要求——这些框架都支持"特定对话不被记录"

3. 用户场景与故事

场景 1 — HR 经理:讨论薪资调整

用户画像: 王婷,35 岁,HR 经理。需要 Agent 帮助分析团队薪资结构和拟定调薪方案。

用户故事: 作为 HR 经理,我希望在处理薪资数据时开启 Incognito Mode,以便 Agent 帮我校准调薪比例,但这些敏感数据不会出现在任何记录中,24 小时后自动永久删除。

验收标准:

场景 2 — 法务顾问:审查敏感合同

用户画像: 李强,40 岁,公司法务。需要 Agent 帮助审查包含商业秘密的并购合同。

用户故事: 作为法务顾问,我希望在审查并购合同时使用 Incognito Mode,以便 Agent 分析条款风险,但合同细节绝不持久化在 Gumloop 系统中。

场景 3 — CEO:战略推演

用户画像: 张峰,45 岁,创业公司 CEO。想和 Agent 推演几种不同的战略方向。

用户故事: 作为 CEO,我希望推演未公开的战略方向时不留下记录,以便自由探索可能性而不担心信息泄露。

4. 功能详解

4.1 工作方式

维度 Incognito 模式 标准模式
消息存储 临时内存,不写入数据库 持久化到数据库
侧边栏/搜索 隐藏,不可搜索 显示在聊天列表中
数据导出 被排除 包含在导出中
文件/Artifacts 临时存储,不创建永久记录 永久存储,版本管理
Reflections 排除——Agent 不能从中学习 参与学习
子 Agent 自动传播(子 Agent 也是 Incognito) 正常模式
生命周期 24 小时后自动永久删除 持久保留

4.2 启用方式

在聊天输入栏中点击 Incognito 切换按钮(发送消息之前)。一旦激活,"对话完全绕过永久存储"。

4.3 自动传播到子 Agent

如果 Agent 在 Incognito 会话期间派生子 Agent,这些子 Agent 的对话也自动成为 Incognito 会话。

4.4 限制

  1. 不可恢复:24 小时过期后,所有消息和文件永久消失——"无法恢复它们"
  1. 全对话范围:Incognito 模式应用于整个对话。不能让对话的一部分是 Incognito 而另一部分不是
  1. 无法事后转换:普通对话开始后无法中途切换为 Incognito(需开启新会话)

5. 用户流程与功能

模块 A:会话控制

ID 触发场景 系统行为 优先级
A1 用户在输入栏点击 Incognito 切换按钮 对话标记为 Incognito,界面显示清晰标识 P0
A2 用户在 Incognito 对话中发送消息 消息仅存于临时内存,不写入数据库 P0
A3 Incognito 对话中 Agent 生成文件 文件进入临时存储,不创建永久 Artifact 记录 P0
A4 Incognito 对话中 Agent 派生子 Agent 子 Agent 对话自动继承 Incognito 状态 P0
A5 Incognito 对话过期(24 小时) 所有消息和文件永久删除,不可恢复 P0

模块 B:用户感知

ID 触发场景 系统行为 优先级
B1 用户处于 Incognito 会话 界面有显著标识表明当前处于隐身模式 P0
B2 用户在对话列表中查看 Incognito 对话不出现在侧边栏、搜索或任何对话列表中 P0
B3 用户尝试查找已过期的 Incognito 内容 明确告知"Incognito 对话已过期,内容已永久删除" P1

6. 遥测

漏斗阶段 事件名称 触发条件 指标/KPI 目的 优先级
采用 `incognito_session_started` 用户开启 Incognito 会话 开启次数/日 衡量使用频率 P0
使用 `incognito_session_duration` Incognito 会话结束 平均会话时长 衡量使用深度 P1
质量 `incognito_data_purged` 24 小时后数据清除完成 清除成功率 确保隐私承诺兑现 P0
质量 `incognito_subagent_propagation` 子 Agent 继承 Incognito 传播次数 监控传播机制 P2

7. 路线图与未来演进方向

阶段 时间线 里程碑 状态
Phase 1 — 基础隐身 v9.6.0 手动切换 + 24h TTL + 子 Agent 传播 + 排除 Reflections ✅ 已发布
Phase 2 — 智能隐私 v10.x 敏感内容检测(自动提示"此对话可能涉及敏感信息,建议开启 Incognito")、自定义 TTL(1h/24h/7d) ⬜ 规划中
Phase 3 — 合规增强 v11.x 组织级 Incognito 策略(强制某些角色/场景使用)、合规认证(HIPAA/GDPR 审计支持)、BYOK 加密 ⬜ 探索中
Phase 4 — 细粒度控制 未来 部分对话 Incognito(仅特定消息不记录)、条件触发("当讨论薪资相关关键词时自动 Incognito") ⬜ 探索中

关键演进判断

  1. 24 小时 TTL 是一个有趣的中间值:足够长让用户完成敏感任务,但足够短以兑现隐私承诺。未来可能支持自定义 TTL
  1. 合规认证是进入受监管行业的前提:HIPAA、GDPR、SOX 等合规框架需要审计证明——不只是"功能上有",还需要"可以通过审计"
  1. 从手动到智能:当前需要用户主动意识并开启。智能检测可以降低误操作风险——用户可能忘记开启 Incognito 就输入了敏感内容

由 Claude spec-generate 系统生成 · 来源:Gumloop Agents 帮助文档 - Incognito Mode