CorvinOS – 面向AI代理的自托管操作系统,运行时内置合规性
CorvinOS 是一个自托管的AI代理操作系统,将合规性集成到架构中。它具有语音控制、多引擎支持、运行时工具生成、代理计算和哈希链审计等功能。专为企业设计,通过内置机制如同意门、数据驻留和机器人披露确保数据隐私和法规遵从。
CorvinOS 是一款面向AI组织的自托管操作系统,它将合规性直接构建在运行时架构中,而非事后添加。该系统开源(Apache-2.0),支持全栈AI代理操作,包括运行多种引擎(如Claude、Codex、OpenCode及本地模型)、角色管理、工作流以及运行时生成的工具。用户可以通过聊天界面或语音完全控制整个系统——语音输入被本地转录,音频即时删除,仅元数据进入审计链。系统支持七种消息桥接(Discord、Telegram、WhatsApp等),每个桥接都作为完整控制面。
合规性方面,CorvinOS 内置了EU AI Act第50条的机器人披露、GDPR第6/7条的同意门(默认拒绝转录共享)、GDPR第30/32条的哈希链审计(SHA-256链接,篡改即失效)以及EU AI Act第14条的数据驻留控制。这些机制是结构性设计约束,无法通过配置关闭。
其核心创新之一是非代理计算(Agentic Compute):模型仅指定优化目标、参数空间和停止规则,沙盒化的工作线程并行评估组合,只消耗3次模型调用(提交、轮询、读取)。支持网格搜索、随机采样和贝叶斯优化(高斯过程+期望改进)。递归委托架构(ACS运行)允许管理器引擎将任务分解给多个工作线程,当遇到能力缺口时,工作线程会调用Forge.create_tool()或Skill.create()动态生成工具或技能,并在后续轮次中立即使用。
数据防火墙机制确保模型仅访问脱敏数据句柄(22字符不透明标识符)、模式及摘要(上限4000 token),而真实数据保留在沙盒中,通过bwrap只读绑定。支持PII脱敏(删除、重写、假名化、部分掩码、聚合、哈希)以及通过DSI协议查询PostgreSQL、MySQL、Snowflake等数据库。
工作流系统(AWP)允许用户用自然语言描述目标,系统自动生成执行图,并可保存为可重复的工作流,再导出为自包含的.awpkg包(签名的ZIP文件,包含清单、工作流、工具、技能、角色和数据绑定引用)。A2A协议支持组织内多团队对等协作,使用HMAC-SHA256友谊令牌认证,无中心服务器,数据永不离开内部网络。
平台特性包括运行时工具生成(Forge)、运行时技能学习(SkillForge,带自动评分和注入检查器)、多引擎切换、对话记忆、自适应语音和配置文件。系统通过扩展API支持MCP服务器和自定义计算引擎,核心模块(审计、编辑、策略、引擎、角色、语音)保持加密锁定。
总之,CorvinOS 为生产级AI代理提供了完整的基础设施,特别适合对数据安全和法规合规有严格要求的企业。其架构确保合规性从一开始就融入系统,而非事后补丁。