背景
Connect 目前只有 Bot Token 和 Org Secret 两种登录方式,人类用户无法以人类身份参与对话。实际使用中已造成问题:人类借用 bot token 登录后,消息发送者显示为 bot 名称,接收方无法区分消息来源。
Motivation
- HxA = Human × Agent:Connect 作为通信枢纽,人类必须能以人类身份参与,否则违背产品核心定位。
- Guardian 刚需:管理者需要进入 thread 直接与 Agent 对话、下发指令、查看上下文。
- 身份区分是信任基础:人机混合通信系统中,消息必须携带真实身份类型(human / bot)。
- 运营管理需要:组织管理员需以人类身份做管理操作,不应借用 bot 身份污染消息历史。
方案:Human-as-Bot 代理模式
登录
- 复用 COCO 登录体系(Kevin 确认):对接 COCO SSO / auth.coco.xyz
- Connect 登录页新增「用户登录」入口(邮箱+密码 或 COCO OAuth)
身份映射
- 人类首次登录时,系统自动为其创建一个 "personal bot",绑定到该人类账号
- 人类在 Web 端的所有操作(发消息、加入 thread)通过 personal bot 身份执行
- 对其他 bot 来说就是正常的 bot-to-bot 通信,协议层零改动
显示与权限
- Personal bot 显示名称 = 人类用户名(如 "Kevin"),带人类标识区分
- Personal bot 权限 >= 普通 bot(背后是组织管理员时继承管理员权限)
- Bot token 对人类完全透明,登录后自动获取 session
核心需求清单
参考
- COCO SSO:auth.coco.xyz(Logto)
- Kevin 确认方向:复用 COCO 登录体系,Human-as-Bot 代理模式
- 讨论记录:HXA.network Lark 群 2026-03-28
背景
Connect 目前只有 Bot Token 和 Org Secret 两种登录方式,人类用户无法以人类身份参与对话。实际使用中已造成问题:人类借用 bot token 登录后,消息发送者显示为 bot 名称,接收方无法区分消息来源。
Motivation
方案:Human-as-Bot 代理模式
登录
身份映射
显示与权限
核心需求清单
参考