AI News HubLIVE
站內改寫2 分鐘閱讀

CorvinOS:一款自託管的智慧作業系統,從設計上貫徹歐盟人工智慧法案2026

CorvinOS 是一款自託管的智慧作業系統,將歐盟《人工智慧法案》2026 和 GDPR 合規性作為架構內的結構性約束,而非僅僅政策文件。它可在本地離線執行,支援多種 AI 引擎,提供多租戶隔離,確保資料隱私和合規。

來源Hacker News AI作者: shumway

CorvinOS 是一款創新性的自託管智慧作業系統,其核心設計理念是將歐盟《人工智慧法案》(2026 年生效)以及 GDPR 的合規要求直接融入系統架構,成為不可逾越的載荷約束,而非僅僅停留在文件層面的政策宣告。該系統完全本地化執行(支援 Ollama),不依賴任何外部 API 金鑰,能夠在離線環境下完成 100% 的智慧體任務。

在合規機制上,CorvinOS 實現了機器人披露、使用者同意門禁、雜湊鏈審計、資料分類與流控制、出口封鎖、資料擦除等十多項強制性安全層。每一項約束都是結構性的,無法透過環境變數、標誌位或配置檔案關閉,從而為受監管的部署提供可驗證的保證。例如,審計事件必須經過雜湊鏈寫入後才能響應請求,引擎呼叫必須透過資料分類矩陣稽核,使用者同意令牌具有有效期並需在每個消費點重新驗證。

CorvinOS 支援多種 AI 引擎的靈活切換,包括 Claude Code、Codex CLI、OpenCode、Hermes 和 Copilot CLI,所有引擎共享相同的合規執行時,透過 WorkerEngine 協議解耦,確保合規棧不受後端更換影響。系統還具備多智慧體網格能力,多個 CorvinOS 例項可組成去中心化的代理網路,跨例項呼叫攜帶加密簽名和雙向認證,審計日誌優先於響應返回。

在安全架構方面,CorvinOS 擁有 39 層防護:包括路徑守衛、秘密保險庫、沙箱化工具生成、多租戶會話隔離、帶 PII 脫敏的對話記憶、k-匿名化取樣的外部資料來源等。資料離開系統需要經過三層防禦:租戶引擎白名單、資料分類矩陣(公開/內部/機密/秘密)和出口主機白名單,原始資料行永遠不會進入 LLM 上下文。

使用者可以透過 Web 控制台(http://localhost:8765)管理會話、角色、橋樑、鍛造工具和審計日誌。系統支援 WhatsApp、Telegram、Discord、Slack、Email、Teams、Signal 等七種訊息橋接,訊息經過 ACL 過濾後路由到對應角色,執行 TTS 管道和技能分級。

CorvinOS 採用 Apache 2.0 許可,但維護者保留未來更改為原始碼可用許可或商業許可的權利,已釋出的版本保持不變。該專案已在 GitHub 上開源,提供快速安裝指令碼,支援 Linux、macOS 和 Windows,並預置 Docker 部署選項。