信任中心
AI 能写软件。更难的问题是:你敢不敢批准它。
ObjectOS 为演示成功之后的采购、安全与 IT 评审而设计。它让业务数据留在客户控制之下,让 Agent 的权限在元数据与运行时执行中保持显式。
AI 编写元数据 对象、权限、流程、工具
人 审阅 diff 业务权限、数据访问、审批
运行时 执行策略 UI、API、审计、MCP、动作
- 自托管
- 运行在你的 VPC、服务器或隔离网络中
- 用户级
- Agent 继承登录用户的权限
- 可审计
- 读、写、工具调用、审批与 schema 变更
安全评审材料包
签核之前,评审者应该拿到什么
一个受治理的 AI 应用应当带着架构边界、对象权限图、审批策略、审计计划、集成清单、模型路由与回滚方案一起到达。ObjectStack 元数据的结构化设计,让这些材料可以从同一份源定义生成。
- 部署边界:运行时、数据库、文件、身份与模型分别跑在哪里。
- 权限图:对象、记录、字段、流程、动作与 AI 工具的权限。
- 审计计划:对人、Agent、API 与审批分别记录什么。
- 变更计划:元数据变更如何评审、晋级与回滚。
边界
敏感业务数据留在受控基础设施内
ObjectOS 可以作为自托管运行时运行。除非你显式配置外部服务,业务记录、提示词、文件、审计日志与凭据都留在你控制的基础设施里。
数据驻留
连接客户控制的数据库与存储。ObjectOS 不要求把应用记录复制进供应商的工作区。
无强制遥测
开源运行时不需要 license 回调或产品遥测通道即可运行。
模型可选
按工作流与部署的敏感程度选用云端模型、私有端点或本地模型。
权限
AI 通过受治理的工具行动,而不是裸数据库访问
在 AI 工具读写数据之前,运行时会先评估身份、角色、行级规则、字段规则、审批策略与动作契约。
继承登录用户
AI 看到的就是用户能看到的,行动也不越出用户权限——除非显式配置了经批准的服务角色。
敏感写入先审批
退款、合同变更、升级、导出、权限更新这类高风险动作,都可以要求人工批准。
字段级控制
敏感字段可以隐藏、只读、脱敏,或从 AI 工具暴露中排除——即便记录本身可见。
决策面
改什么、谁来审、跑什么
| 评审领域 | 现已可用 | 企业版材料包 |
|---|---|---|
| 部署 | 自托管开源运行时 | VPC、私有网络、隔离部署说明 |
| 身份 | 项目身份与权限元数据 | SSO、SCIM、管理员角色、会话策略映射 |
| AI 治理 | MCP 工具、对象权限、审批 | 模型路由策略与提示词/数据边界报告 |
| 审计 | 运行时审计设计与元数据评审 | 可导出的审计留存与调查工作流 |
评审清单
安全评审清单
- 每类业务数据分别存放在哪里?
- 哪些模型端点会收到提示词或检索出的记录?
- 哪些对象、字段与动作暴露给了 AI 工具?
- 哪些写入需要人工批准?
- 审计中如何区分用户动作与 Agent 动作?
- 一次糟糕的元数据变更如何回滚?
FAQ
这一页应该回答的问题
ObjectOS 会用客户数据训练模型吗?
自托管部署由客户完全控制。云端与企业版的数据使用以相应商业协议为准;产品方向是:除非客户明确同意,客户数据不进入通用模型训练。
ObjectOS 能在无互联网环境运行吗?
运行时为自托管与隔离部署模式而设计。具体运行方式取决于包镜像、模型路由、身份系统与客户基础设施。
下一步