Show HN: Hezo——自託管的AI代理團隊，永不窺見您的真實金鑰

Hezo 是一個創新的自託管平臺，旨在讓使用者建立和管理由AI代理組成的團隊，而無需將敏感憑據暴露給這些代理。與依賴外部雲的解決方案不同，Hezo 在您自己的硬體上執行，確保資料和金鑰始終處於您的控制之下。

平臺的核心設計理念是“代理永遠看不到您的秘密”。當代理需要訪問API金鑰或其他憑據時，它們僅看到佔位符（例如 __HEZO_SECRET_STRIPE__）。實際值只有在代理透過出口代理向已授權的主機發出請求時才會被替換。任何向未授權主機的請求都會被阻止，並且不會進行替換。所有替換操作均以名稱記錄，而非實際值，從而提供了完整的審計跟蹤。

Hezo 的工作流程簡單明瞭：首先，您透過描述工作來建立一個專案，系統會自動生成一個包含CEO角色的團隊。CEO負責範圍界定並組建團隊，每個代理執行在獨立的Docker容器中。然後，您制定專案計劃，僱傭或定製代理，調整提示，併為每個代理指定其使用的模型。最後，代理按照設定節奏自主工作，您可以即時監控、批准敏感操作、設定預算上限，並隨時調整方向。

平臺內建了CEO和Coach兩個關鍵角色。CEO是您的聯絡人，可以看到所有專案、任務和人員，您可以隨時與它交流，下達指令。Coach則在每個任務完成後進行審查，並將學習到的規則持久化到代理中，從而避免重複犯錯，無需手動調整提示。

在安全性方面，Hezo 採用了多項措施：所有金鑰和令牌以AES-256-GCM加密儲存，主金鑰僅存在於記憶體中，從不寫入磁碟。代理執行在每專案獨立的Docker容器中，所有流量強制透過出口代理。Git提交使用專案金鑰在主機端簽名。審計日誌僅追加記錄所有操作和金鑰使用情況。

Hezo 支援您自帶AI模型提供商，包括Anthropic、OpenAI、Google、Kimi、DeepSeek等，並且可以在不同代理之間混合使用。您無需自行託管模型，只需提供API金鑰即可。

與其他方案相比，Hezo 提供了獨特的優勢：它在您自己的硬體上執行，金鑰不暴露給代理，內建組織架構和多代理協調，以及硬預算上限。無論是與終端標籤、託管平臺還是框架/SDK相比，Hezo 都更強調安全性和控制力。

總之，Hezo 為希望利用AI代理但又不願犧牲安全性和資料控制權的團隊提供了一個強大的解決方案。只需一條命令即可開始使用，然後透過本地瀏覽器介面進行管理。