主权操作员：基于AI的零信任执行平台

三十年来，作者的世界始终围绕远程系统的数据管理和保护，涵盖结构化、非结构化、块存储等多种类型，以及Linux、Unix、Windows等操作系统，涉及广域网、局域网以及安全审计、销售、客户沟通等商业环节。作者引以为傲的是，他能够减轻他人的负担，让他们专注于自己的工作和生活。

在远程支持中，作者经常发现客户因多任务处理而分心，而他的母亲“己所不欲，勿施于人”的教诲促使他思考如何提供最佳帮助。他像客户一样，希望有人能直接解决问题并提供证据，以便轻松向上级汇报。因此，他始终以“修复问题并展示成果”为原则，为那些依赖他解决工作难题的人们服务。

作者的最佳实践是尽可能获取上下文信息，直接在客户系统上提问并记录细节。大多数客户乐意让他直接操作，他则在他们处理其他事务时，使用他们的凭证进行工作。信任的基石在于，公司政策要求客户向他升级问题，且双方目标一致，利益高度契合。

作者希望人们能拥有一个如同他一样可靠、安全的AI助手，无需依赖他人。为此，他构建了主权且与AI提供商无关的系统g8e，由高度激励的AI代理组成，通过反馈循环安全可靠地工作：从远程系统和用户获取上下文，逐步确定最佳步骤，在状态变更前向关键人员提出建议并说明理由，待批准后干净执行、验证效果并全程跟进。

g8e本质上是一个介于人类、AI和现实设备之间的零信任执行平台。当前参考实现g8eo（操作员）和g8eg（治理网关）采用Go语言编写，强制执行严格的5层验证序列，并支持MCP和A2A转换。作者认为，这一工作流程不仅适用于SRE或基础设施领域。

如果你所在的行业需要一种完全自托管、数据主权、与AI提供商无关的方式，将AI安全地引入复杂生产环境或物联网设备，作者欢迎你加入。他期待外部的PR或讨论，并希望与关心安全、负责任AI的聪明人合作，不拘泥于形式。联系方式：[email protected]。