您的数据 绝不外泄
自托管、托管云(AWS、Azure、GCP、IBM)或由我们管理的您的私有数据中心。气隙兼容。通过 Ollama、vLLM 或 llama.cpp 进行本地AI推理。从第一天起即拥有完整的数据主权。
企业级 安全架构
专为受监管行业打造——数据主权、审计合规和访问控制是不可协商的底线。
灵活部署
自托管、托管云(AWS、Azure、GCP、IBM)或由我们管理的您的私有数据中心。选择适合您安全态势的模式。
AES-256-GCM 加密
所有存储的凭据和敏感配置均使用 AES-256-GCM 加密——与金融机构和政府机构使用的标准一致。
无密码认证
魔法链接认证——无需存储、管理或泄露密码。用户通过电子邮件接收安全的限时登录链接。
基于角色的访问控制
四级RBAC:利益相关者(只读)、操作员(CRUD)、管理员(设置+用户)、超级管理员(完全控制)。支持项目级细粒度权限授予。
完整审计追踪
记录每项操作的时间戳、用户、IP地址和详细信息。支持筛选、搜索和导出,满足合规报告需求。
气隙兼容
无需互联网即可实现完整功能。通过 Ollama、vLLM 或 llama.cpp 进行本地AI推理。零外部API调用。
会话管理
活跃会话追踪,支持设备指纹识别、IP记录和远程会话终止。全面掌握平台访问情况。
CAPTCHA 防护
集成 Cloudflare Turnstile,用于面向互联网的部署。隐私友好的机器人防护,用户无感知。
健康监控
内置健康端点,验证数据库连接、连接器状态、加密配置和推理供应商可用性。
随处 部署
灵活的部署选项,满足您的基础设施和合规要求。
为 合规
数据主权是设计核心。自托管架构确保个人数据绝不离开数据控制者的管辖范围。
架构设计符合 SOC 2 Type II 原则:访问控制、审计日志、静态加密、变更管理。
信息安全控制与 ISO 27001 框架对齐:风险评估、资产管理、访问控制、密码学。
自托管部署配合加密、访问控制和审计追踪,支持 HIPAA 技术安全要求。