信任中心

AI 能写软件。更难的问题是:你敢不敢批准它。

ObjectOS 为演示成功之后的采购、安全与 IT 评审而设计。它让业务数据留在客户控制之下,让 Agent 的权限在元数据与运行时执行中保持显式。

ObjectOS product surface connecting business data, applications, and AI agents
AI 编写元数据 对象、权限、流程、工具
审阅 diff 业务权限、数据访问、审批
运行时 执行策略 UI、API、审计、MCP、动作
自托管
运行在你的 VPC、服务器或隔离网络中
用户级
Agent 继承登录用户的权限
可审计
读、写、工具调用、审批与 schema 变更

安全评审材料包

签核之前,评审者应该拿到什么

一个受治理的 AI 应用应当带着架构边界、对象权限图、审批策略、审计计划、集成清单、模型路由与回滚方案一起到达。ObjectStack 元数据的结构化设计,让这些材料可以从同一份源定义生成。

  1. 部署边界:运行时、数据库、文件、身份与模型分别跑在哪里。
  2. 权限图:对象、记录、字段、流程、动作与 AI 工具的权限。
  3. 审计计划:对人、Agent、API 与审批分别记录什么。
  4. 变更计划:元数据变更如何评审、晋级与回滚。

边界

敏感业务数据留在受控基础设施内

ObjectOS 可以作为自托管运行时运行。除非你显式配置外部服务,业务记录、提示词、文件、审计日志与凭据都留在你控制的基础设施里。

数据驻留

连接客户控制的数据库与存储。ObjectOS 不要求把应用记录复制进供应商的工作区。

无强制遥测

开源运行时不需要 license 回调或产品遥测通道即可运行。

模型可选

按工作流与部署的敏感程度选用云端模型、私有端点或本地模型。

权限

AI 通过受治理的工具行动,而不是裸数据库访问

在 AI 工具读写数据之前,运行时会先评估身份、角色、行级规则、字段规则、审批策略与动作契约。

继承登录用户

AI 看到的就是用户能看到的,行动也不越出用户权限——除非显式配置了经批准的服务角色。

敏感写入先审批

退款、合同变更、升级、导出、权限更新这类高风险动作,都可以要求人工批准。

字段级控制

敏感字段可以隐藏、只读、脱敏,或从 AI 工具暴露中排除——即便记录本身可见。

决策面

改什么、谁来审、跑什么

评审领域现已可用企业版材料包
部署自托管开源运行时VPC、私有网络、隔离部署说明
身份项目身份与权限元数据SSO、SCIM、管理员角色、会话策略映射
AI 治理MCP 工具、对象权限、审批模型路由策略与提示词/数据边界报告
审计运行时审计设计与元数据评审可导出的审计留存与调查工作流

评审清单

安全评审清单

  • 每类业务数据分别存放在哪里?
  • 哪些模型端点会收到提示词或检索出的记录?
  • 哪些对象、字段与动作暴露给了 AI 工具?
  • 哪些写入需要人工批准?
  • 审计中如何区分用户动作与 Agent 动作?
  • 一次糟糕的元数据变更如何回滚?

FAQ

这一页应该回答的问题

ObjectOS 会用客户数据训练模型吗?

自托管部署由客户完全控制。云端与企业版的数据使用以相应商业协议为准;产品方向是:除非客户明确同意,客户数据不进入通用模型训练。

ObjectOS 能在无互联网环境运行吗?

运行时为自托管与隔离部署模式而设计。具体运行方式取决于包镜像、模型路由、身份系统与客户基础设施。

下一步

继续完善你的评估材料。