AI News HubLIVE
站内改写2 分钟阅读

CorvinOS:一款自托管的智能操作系统,从设计上贯彻欧盟人工智能法案2026

CorvinOS 是一款自托管的智能操作系统,将欧盟《人工智能法案》2026 和 GDPR 合规性作为架构内的结构性约束,而非仅仅政策文档。它可在本地离线运行,支持多种 AI 引擎,提供多租户隔离,确保数据隐私和合规。

来源Hacker News AI作者: shumway

CorvinOS 是一款创新性的自托管智能操作系统,其核心设计理念是将欧盟《人工智能法案》(2026 年生效)以及 GDPR 的合规要求直接融入系统架构,成为不可逾越的载荷约束,而非仅仅停留在文档层面的政策声明。该系统完全本地化运行(支持 Ollama),不依赖任何外部 API 密钥,能够在离线环境下完成 100% 的智能体任务。

在合规机制上,CorvinOS 实现了机器人披露、用户同意门禁、哈希链审计、数据分类与流控制、出口封锁、数据擦除等十多项强制性安全层。每一项约束都是结构性的,无法通过环境变量、标志位或配置文件关闭,从而为受监管的部署提供可验证的保证。例如,审计事件必须经过哈希链写入后才能响应请求,引擎调用必须通过数据分类矩阵审核,用户同意令牌具有有效期并需在每个消费点重新验证。

CorvinOS 支持多种 AI 引擎的灵活切换,包括 Claude Code、Codex CLI、OpenCode、Hermes 和 Copilot CLI,所有引擎共享相同的合规运行时,通过 WorkerEngine 协议解耦,确保合规栈不受后端更换影响。系统还具备多智能体网格能力,多个 CorvinOS 实例可组成去中心化的代理网络,跨实例调用携带加密签名和双向认证,审计日志优先于响应返回。

在安全架构方面,CorvinOS 拥有 39 层防护:包括路径守卫、秘密保险库、沙箱化工具生成、多租户会话隔离、带 PII 脱敏的对话记忆、k-匿名化采样的外部数据源等。数据离开系统需要经过三层防御:租户引擎白名单、数据分类矩阵(公开/内部/机密/秘密)和出口主机白名单,原始数据行永远不会进入 LLM 上下文。

用户可以通过 Web 控制台(http://localhost:8765)管理会话、角色、桥梁、锻造工具和审计日志。系统支持 WhatsApp、Telegram、Discord、Slack、Email、Teams、Signal 等七种消息桥接,消息经过 ACL 过滤后路由到对应角色,执行 TTS 管道和技能分级。

CorvinOS 采用 Apache 2.0 许可,但维护者保留未来更改为源码可用许可或商业许可的权利,已发布的版本保持不变。该项目已在 GitHub 上开源,提供快速安装脚本,支持 Linux、macOS 和 Windows,并预置 Docker 部署选项。

CorvinOS:一款自托管的智能操作系统,从设计上贯彻欧盟人工智能法案2026 | AI News Hub