文件库:Agent 的持久文件层
以 workspace 为归属,把可复用输入和 Agent 产出组织进多个文件空间,并提供预览、权限和 S3 兼容访问。

一个文件出现在对话里,不等于它已经成为公司的运营记忆。它仍然需要明确归属、持久位置、可再次找到的组织方式,以及重新进入后续工作的受控路径。
文件库现在是 Vecbase 中归属于 workspace 的持久文件面。可复用的源文件与有价值的 Agent 产出不再依附于某一次 session,同时,用户和 Agent 也不需要绕到另一套存储产品里完成交接。
本次发布包含什么
可以创建、重命名和删除彼此独立的文件空间,不必把所有项目与运营资料混在一个容器里。
在同一个 workspace 界面中建立目录、批量上传、重命名或移动、下载,并删除文件或文件夹。
常见图片、PDF、文本与代码、Markdown、CSV、音视频和 Office 文件无需先导出到其他应用即可检查。
编写任务时可以从已授权的文件空间选择文件,不必为每个 session 重复上传同一份资料。
先在 session 中预览或下载生成文件,再把值得保留的结果保存到指定文件空间和目录。
本地工具或既有数据流程需要接入时,可以为单个文件空间创建可撤销的 endpoint、region、bucket 与凭证配置。

一次完整的文件交接
这次发布最重要的变化并不是多了一个文件浏览器,而是 workspace 资料与 Agent 执行之间形成了完整往返路径。
workspace 成员只需上传一次源文件,再按照真实工作结构建立目录。
面向当前 Agent 的选择器会展示可读文件空间,并在需要新增空间时明确显示授权步骤。
文件进入 Agent 环境前,运行时会验证 workspace、有效的用户文件空间、对象 key 和目标路径。
生成文件继续保留在 session 中供检查;用户决定哪些结果进入哪个文件空间与目录。
这个区分是刻意设计的。session 是执行记录,文件库是持久交接点。保存动作保持显式,避免大量中间产物未经判断就悄悄变成 workspace 的正式资料。
访问边界也是工作流的一部分
文件选择围绕正在工作的 Agent 收口。选择器只列出该 Agent 具备可读授权的用户文件空间;需要使用其他空间时,workspace 操作者可以先完成授权。存储权限模型中的读取、写入和删除是彼此独立的动作。
运行时还会拒绝跨 workspace 引用、无效或系统存储、不安全的对象 key 与目标路径。通过选择器交给 Agent 的对象会成为运行环境中的工作副本;文件库不会以一个不受限制的实时文件系统暴露给 Agent。
外部客户端可以使用按文件空间创建的访问密钥。secret 只展示一次,已创建密钥会显示最后使用状态,workspace 操作者也可以单独撤销,不需要另建一套存储体系。
发布演进
上传与 storage-file reference 建立了从 workspace 存储到 Agent 运行时的输入路径。
生成文件在 session 中获得预览、下载和显式保存回 workspace 存储的操作入口。
按文件空间创建的访问密钥与 storage gateway 提供了 S3 兼容接入路径。
导航、文件空间语言和用户操作统一到 File Library / 文件库这一正式名称。
组织、Agent 输入、运行时副本、预览下载和显式沉淀都在同一个 workspace 文件面完成。
开始使用
从 workspace 侧边栏打开 文件库,先为一个真实业务边界建立文件空间,再加入工作所需的目录和源文件。在 Agent session 中,通过文件选择器添加已有文件;当 Agent 返回值得长期保留的交付物时,使用 保存到文件库 选择目标位置。
这就是文件库要完成的循环:资料只组织一次,Agent 从同一来源接手工作,用户检查执行结果,并且只把应当成为 workspace 资产的产出沉淀下来。
