Show HN：Bifrost Edge：在你的组织电脑上运行并路由所有AI流量

Bifrost Edge 是一款处于 alpha 阶段的端点代理软件，旨在将 AI 治理扩展到组织中的每台计算机。它无需用户重新配置应用程序，即可自动将桌面聊天应用、浏览器内 AI 工具、终端和 IDE 中的编码代理以及这些工具所连接的 MCP 服务器等所有 AI 流量纳入治理范围。Edge 运行在 macOS、Windows 和 Linux 上，可通过 Jamf、Intune 或 Kandji 等 MDM 解决方案静默部署。

为什么选择 Edge？

Edge 的核心目标是终结影子 AI。它允许组织在不要求用户重新配置应用的情况下，将用户已经使用的 AI 工具纳入治理。零逐个应用设置，无需更改基本 URL 或替换 SDK，安装后即可透明地路由流量。此外，所有请求都继承审计日志、预算和防护栏，确保合规性不仅限于数据中心，而是延伸到每台笔记本电脑。

Edge 的功能与工作原理

用户只需一次浏览器登录，即可通过菜单栏代理将所有 AI 请求路由至 Bifrost。Edge 允许管理员决定哪些 AI 应用允许在公司机器上运行，并处理被阻止的情况。它还能监控整个设备群中配置的 MCP 服务器，允许或拒绝每个服务器，并在设备上强制实施。安全方面，内置的防护栏（如 PII、秘密、内容安全等）默认应用于来自所有应用的 AI 流量。管理员可通过统一仪表板管理设备、应用和 MCP 审批以及中央配置。

与 Bifrost 平台的集成

Edge 是同一平台的端点层，该平台还支持 Bifrost 网关和 Bifrost Enterprise。管理员已经配置的虚拟密钥、预算、速率限制、防护栏和审计日志等治理策略，正是 Edge 在每台机器上强制执行的。在策略方面无需学习新内容：Edge 只是将已有控制措施的范围扩展到每个桌面上的 AI。

后续步骤

有关日常体验，请参阅“工作原理”。要了解如何将防护栏应用于所有场景，请查看“安全与防护栏”。部署计划请参考“通过 MDM 部署”。如需检查覆盖范围，请参阅“支持的应用程序”。想参与 alpha 测试？请使用本页顶部的 alpha 注册按钮。