Show HN: Hezo——自托管的AI代理团队，永不窥见您的真实密钥

Hezo 是一个创新的自托管平台，旨在让用户创建和管理由AI代理组成的团队，而无需将敏感凭据暴露给这些代理。与依赖外部云的解决方案不同，Hezo 在您自己的硬件上运行，确保数据和密钥始终处于您的控制之下。

平台的核心设计理念是“代理永远看不到您的秘密”。当代理需要访问API密钥或其他凭据时，它们仅看到占位符（例如 __HEZO_SECRET_STRIPE__）。实际值只有在代理通过出口代理向已授权的主机发出请求时才会被替换。任何向未授权主机的请求都会被阻止，并且不会进行替换。所有替换操作均以名称记录，而非实际值，从而提供了完整的审计跟踪。

Hezo 的工作流程简单明了：首先，您通过描述工作来创建一个项目，系统会自动生成一个包含CEO角色的团队。CEO负责范围界定并组建团队，每个代理运行在独立的Docker容器中。然后，您制定项目计划，雇佣或定制代理，调整提示，并为每个代理指定其使用的模型。最后，代理按照设定节奏自主工作，您可以实时监控、批准敏感操作、设置预算上限，并随时调整方向。

平台内置了CEO和Coach两个关键角色。CEO是您的联系人，可以看到所有项目、任务和人员，您可以随时与它交流，下达指令。Coach则在每个任务完成后进行审查，并将学习到的规则持久化到代理中，从而避免重复犯错，无需手动调整提示。

在安全性方面，Hezo 采用了多项措施：所有密钥和令牌以AES-256-GCM加密存储，主密钥仅存在于内存中，从不写入磁盘。代理运行在每项目独立的Docker容器中，所有流量强制通过出口代理。Git提交使用项目密钥在主机端签名。审计日志仅追加记录所有操作和密钥使用情况。

Hezo 支持您自带AI模型提供商，包括Anthropic、OpenAI、Google、Kimi、DeepSeek等，并且可以在不同代理之间混合使用。您无需自行托管模型，只需提供API密钥即可。

与其他方案相比，Hezo 提供了独特的优势：它在您自己的硬件上运行，密钥不暴露给代理，内置组织架构和多代理协调，以及硬预算上限。无论是与终端标签、托管平台还是框架/SDK相比，Hezo 都更强调安全性和控制力。

总之，Hezo 为希望利用AI代理但又不愿牺牲安全性和数据控制权的团队提供了一个强大的解决方案。只需一条命令即可开始使用，然后通过本地浏览器界面进行管理。