AI News HubLIVE
站內改寫2 分鐘閱讀

CorvinOS:一款自託管的智能操作系統,從設計上貫徹歐盟人工智能法案2026

CorvinOS 是一款自託管的智能操作系統,將歐盟《人工智能法案》2026 和 GDPR 合規性作為架構內的結構性約束,而非僅僅政策文檔。它可在本地離線運行,支持多種 AI 引擎,提供多租户隔離,確保數據隱私和合規。

來源Hacker News AI作者: shumway

CorvinOS 是一款創新性的自託管智能操作系統,其核心設計理念是將歐盟《人工智能法案》(2026 年生效)以及 GDPR 的合規要求直接融入系統架構,成為不可逾越的載荷約束,而非僅僅停留在文檔層面的政策聲明。該系統完全本地化運行(支持 Ollama),不依賴任何外部 API 密鑰,能夠在離線環境下完成 100% 的智能體任務。

在合規機制上,CorvinOS 實現了機器人披露、用户同意門禁、哈希鏈審計、數據分類與流控制、出口封鎖、數據擦除等十多項強制性安全層。每一項約束都是結構性的,無法通過環境變量、標誌位或配置文件關閉,從而為受監管的部署提供可驗證的保證。例如,審計事件必須經過哈希鏈寫入後才能響應請求,引擎調用必須通過數據分類矩陣審核,用户同意令牌具有有效期並需在每個消費點重新驗證。

CorvinOS 支持多種 AI 引擎的靈活切換,包括 Claude Code、Codex CLI、OpenCode、Hermes 和 Copilot CLI,所有引擎共享相同的合規運行時,通過 WorkerEngine 協議解耦,確保合規棧不受後端更換影響。系統還具備多智能體網格能力,多個 CorvinOS 實例可組成去中心化的代理網絡,跨實例調用攜帶加密簽名和雙向認證,審計日誌優先於響應返回。

在安全架構方面,CorvinOS 擁有 39 層防護:包括路徑守衞、秘密保險庫、沙箱化工具生成、多租户會話隔離、帶 PII 脱敏的對話記憶、k-匿名化採樣的外部數據源等。數據離開系統需要經過三層防禦:租户引擎白名單、數據分類矩陣(公開/內部/機密/秘密)和出口主機白名單,原始數據行永遠不會進入 LLM 上下文。

用户可以通過 Web 控制台(http://localhost:8765)管理會話、角色、橋樑、鍛造工具和審計日誌。系統支持 WhatsApp、Telegram、Discord、Slack、Email、Teams、Signal 等七種消息橋接,消息經過 ACL 過濾後路由到對應角色,執行 TTS 管道和技能分級。

CorvinOS 採用 Apache 2.0 許可,但維護者保留未來更改為源碼可用許可或商業許可的權利,已發佈的版本保持不變。該項目已在 GitHub 上開源,提供快速安裝腳本,支持 Linux、macOS 和 Windows,並預置 Docker 部署選項。