REQUEST JOURNEY
请求进 ——→ 五层流转 ——→ 结果出
①EDGE
渠道接入
· 网页 widget
· 企业微信
· 业务触发
②EDGE
身份策略
· 鉴权
· RBAC
· 策略校验
③CORE
调度
· 规则路由
· 选模型
· 装配上下文
⑤EDGE
送达
· 结果回传
· 总账落库
· 原路送回
① · 渠道接入
请求从哪进来
网页 widget企业微信业务触发入站归一
可换适配器 · SWAPPABLE
⇄新增一个渠道:加一份渠道适配
⇄统一鉴别来源与会话归属
⇄不同入口,进中枢后一视同仁
可换适配器 · SWAPPABLE
⇄权限模型可对接你的体系
⇄"此刻能不能做"回业务裁决
⇄密钥掩码 + reveal 审计
② · 身份策略
先确认"谁、能不能"
鉴权RBAC密钥掩码策略校验
③ · 调度
选大脑、装上下文
规则路由模型选择上下文装配记忆注入
可换适配器 · SWAPPABLE
⇄换模型:加一份模型适配
⇄按场景 / 成本 / 可用性路由
⇄记忆与知识按需注入,换脑不丢
可换适配器 · SWAPPABLE
⇄注册业务接口为可调工具
⇄四道闸 + 签名守住每次调用
⇄高风险暂停并转人工裁决
④ · 执行
过闸调业务接口
工具插座四道闸请求签名审批意图
⑤ · 送达
回传并落账
结果回传总账 append原路送回
可换适配器 · SWAPPABLE
⇄结果沿原渠道送回触发方
⇄append-only 落账,唯一真值
⇄全程可逐条审计回溯
CORE / ADAPTERS
稳定的内核,
可插拔的边缘
鉴权、路由、上下文装配、安全闸、总账落库——这些是冻结的内核逻辑。模型、渠道、工具、执行器都是适配器:换一个只加一份适配,内核一行不动。
扩展只加适配器,不改内核——这是抗厂商锁定的根本。
FROZEN CORE · 内核
鉴权路由上下文装配安全闸总账
▲ 适配器接入内核 ▲
模型适配
通义 / DeepSeek…
渠道适配
网页 / 企微…
工具适配
业务接口插座
执行器适配
远端 Agent 执行
近零依赖
核心轻量、依赖极少,私有部署与运维负担低,长期可维护。
冻结的网络契约
业务与中枢只隔一条稳定契约,不互相 import、不同进程,互不拖累。
状态外置
总账落在你独立的状态库,是唯一真值;Agent 会话只是可重建缓存。