支持纯私有、混合、多云三种部署模式
Agent-User Runtime 默认本地运行,可一键升级为全流程私有化部署或混合云架构;模型层可同时接入外部公有模型 API、私有化本地模型、企业云端大模型与自研 LLM,并提供统一的治理与上下文策略。
三种部署模式
从纯本地到全私有化覆盖不同合规与业务需求。
纯本地私有化
桌面 Runtime 可离线运行;模型可私有化本地调用;可配置为不发起对外网络请求。
- 断网环境可用,适配高敏场景评估
- 模型部署在内网 / 主流 GPU 集群
- 可配置数据不出域策略,避免默认上传
- 支持国密算法与本地 KMS 托管
混合云部署
桌面 Runtime + 企业云端控制平面;模型路由智能选择本地或外部。
- 本地 Runtime 处理核心任务
- 云端控制平面提供策略/审计同步
- 外部模型 API 可选用于非敏感任务
- 统一身份 SSO + 统一审计日志
多云联邦
跨多云厂商、多 LLM 提供商的联邦治理;按数据敏感度自动路由。
- 公有云 / 私有云 / 私有 IDC 混合接入
- Provider 适配器(Qwen / DeepSeek / 豆包 / OpenAI 兼容等)
- HITL 审批队列 + 预算门禁
- 数据分类自动选择模型与存储位置
部署架构
六层结构从客户端贯通到模型与企业集成,全程可观测、可治理。
Electron Desktop / Browser
Node.js · 五层安全桥
统一路由 · 上下文策略 · 脱敏
Qwen · DeepSeek · 豆包 · 外部供应商 API · Private LLM
SSO · KMS · 审计投递
等保 · 国密 · 密钥托管
流量从客户端进入 Runtime,经 LLM Gateway 路由到模型矩阵;全程受 SSO/KMS/审计治理。
大模型适配矩阵
同一 Runtime 入口,按策略路由到不同模型层。
| 模型 | 类型 | 适用场景 |
|---|---|---|
外部供应商大模型 API | 外部公有模型 API | 通用问答、文档处理、代码生成 |
本地私有化部署模型 | 私有化部署 | 高敏数据、涉密行业、央国企 |
企业专属云端大模型 | 企业专属云端模型 | 中等敏感情景、跨地域团队 |
企业自研 / 行业垂直 LLM | 自研或定制模型 | 行业 Know-how 沉淀、金融 / 法律 / 制造 |
企业集成
可对接现有身份、密钥、审计体系。
SSO 单点登录
支持 OIDC / SAML 2.0,对接企业 AD / LDAP / 飞书 / 钉钉 / 企业微信 / Okta / Azure AD。
KMS 密钥托管
模型凭证 / 知识库加密 key 走企业 KMS(AWS KMS / 阿里云 KMS / HashiCorp Vault / 国密 HSM),本地不落明文。
审计日志投递
JSONL 审计事件实时投递至 SYSLOG / Kafka / SIEM(Splunk / 阿里云日志 / 腾讯云 CLS),支持国密签名。
LDAP / OU 同步
组织架构自动同步至 Agent-User 的 多层权限矩阵(企业 / 部门 / 业务线 / 岗位)。
安全与合规
面向 ToB / ToG 高合规场景设计。
- 按等保三级技术要求设计与评估
- 可对齐 ISO 27001 信息安全管理要求
- 可按项目需要对接国密 SM2 / SM3 / SM4 能力
- 可配置数据不出域与零信任访问策略
- 支持审计签名与追溯能力设计
- 支持租户隔离与端到端加密方案设计