AI News HubLIVE
站內改寫2 分鐘閱讀

CorvinOS – 面向AI代理的自託管作業系統,執行時內建合規性

CorvinOS 是一個自託管的AI代理作業系統,將合規性整合到架構中。它具有語音控制、多引擎支援、執行時工具生成、代理計算和雜湊鏈審計等功能。專為企業設計,透過內建機制如同意門、資料駐留和機器人披露確保資料隱私和法規遵從。

來源Hacker News AI作者: shumway

CorvinOS 是一款面向AI組織的自託管作業系統,它將合規性直接構建在執行時架構中,而非事後新增。該系統開源(Apache-2.0),支援全棧AI代理操作,包括執行多種引擎(如Claude、Codex、OpenCode及本地模型)、角色管理、工作流以及執行時生成的工具。使用者可以透過聊天介面或語音完全控制整個系統——語音輸入被本地轉錄,音訊即時刪除,僅後設資料進入審計鏈。系統支援七種訊息橋接(Discord、Telegram、WhatsApp等),每個橋接都作為完整控制面。

合規性方面,CorvinOS 內建了EU AI Act第50條的機器人披露、GDPR第6/7條的同意門(預設拒絕轉錄共享)、GDPR第30/32條的雜湊鏈審計(SHA-256連結,篡改即失效)以及EU AI Act第14條的資料駐留控制。這些機制是結構性設計約束,無法透過配置關閉。

其核心創新之一是非代理計算(Agentic Compute):模型僅指定最佳化目標、引數空間和停止規則,沙盒化的工作執行緒並行評估組合,只消耗3次模型呼叫(提交、輪詢、讀取)。支援網格搜尋、隨機取樣和貝葉斯最佳化(高斯過程+期望改進)。遞迴委託架構(ACS執行)允許管理器引擎將任務分解給多個工作執行緒,當遇到能力缺口時,工作執行緒會呼叫Forge.create_tool()或Skill.create()動態生成工具或技能,並在後續輪次中立即使用。

資料防火牆機制確保模型僅訪問脫敏資料控制代碼(22字元不透明識別符號)、模式及摘要(上限4000 token),而真實資料保留在沙盒中,透過bwrap只讀繫結。支援PII脫敏(刪除、重寫、假名化、部分掩碼、聚合、雜湊)以及透過DSI協議查詢PostgreSQL、MySQL、Snowflake等資料庫。

工作流系統(AWP)允許使用者用自然語言描述目標,系統自動生成執行圖,並可儲存為可重複的工作流,再匯出為自包含的.awpkg包(簽名的ZIP檔案,包含清單、工作流、工具、技能、角色和資料繫結引用)。A2A協議支援組織內多團隊對等協作,使用HMAC-SHA256友誼令牌認證,無中心伺服器,資料永不離開內部網路。

平臺特性包括執行時工具生成(Forge)、執行時技能學習(SkillForge,帶自動評分和注入檢查器)、多引擎切換、對話記憶、自適應語音和配置檔案。系統透過擴充套件API支援MCP伺服器和自定義計算引擎,核心模組(審計、編輯、策略、引擎、角色、語音)保持加密鎖定。

總之,CorvinOS 為生產級AI代理提供了完整的基礎設施,特別適合對資料安全和法規合規有嚴格要求的企業。其架構確保合規性從一開始就融入系統,而非事後補丁。