PRODUCT · 一张大图打天下

一次请求,
怎么穿过中枢的五层

渠道接入 → 身份策略 → 调度 → 执行 → 送达。每一层职责单一、边界清晰;扩展只加适配器,不改内核。

REQUEST JOURNEY
请求进 ——→ 五层流转 ——→ 结果出
EDGE
渠道接入
· 网页 widget
· 企业微信
· 业务触发
EDGE
身份策略
· 鉴权
· RBAC
· 策略校验
CORE
调度
· 规则路由
· 选模型
· 装配上下文
CORE
执行
· 工具插座
· 四道闸
· 请求签名
EDGE
送达
· 结果回传
· 总账落库
· 原路送回
FIVE LAYERS

逐层拆开看

① · 渠道接入

请求从哪进来

网页 widget企业微信业务触发入站归一
可换适配器 · SWAPPABLE
新增一个渠道:加一份渠道适配
统一鉴别来源与会话归属
不同入口,进中枢后一视同仁
可换适配器 · SWAPPABLE
权限模型可对接你的体系
"此刻能不能做"回业务裁决
密钥掩码 + reveal 审计
② · 身份策略

先确认"谁、能不能"

鉴权RBAC密钥掩码策略校验
③ · 调度

选大脑、装上下文

规则路由模型选择上下文装配记忆注入
可换适配器 · SWAPPABLE
换模型:加一份模型适配
按场景 / 成本 / 可用性路由
记忆与知识按需注入,换脑不丢
可换适配器 · SWAPPABLE
注册业务接口为可调工具
四道闸 + 签名守住每次调用
高风险暂停并转人工裁决
④ · 执行

过闸调业务接口

工具插座四道闸请求签名审批意图
⑤ · 送达

回传并落账

结果回传总账 append原路送回
可换适配器 · SWAPPABLE
结果沿原渠道送回触发方
append-only 落账,唯一真值
全程可逐条审计回溯
CORE / ADAPTERS

稳定的内核,
可插拔的边缘

鉴权、路由、上下文装配、安全闸、总账落库——这些是冻结的内核逻辑。模型、渠道、工具、执行器都是适配器:换一个只加一份适配,内核一行不动。

扩展只加适配器,不改内核——这是抗厂商锁定的根本。

FROZEN CORE · 内核
鉴权路由上下文装配安全闸总账
▲ 适配器接入内核 ▲
模型适配
通义 / DeepSeek…
渠道适配
网页 / 企微…
工具适配
业务接口插座
执行器适配
远端 Agent 执行
ENGINEERING

工程取向

近零依赖

核心轻量、依赖极少,私有部署与运维负担低,长期可维护。

冻结的网络契约

业务与中枢只隔一条稳定契约,不互相 import、不同进程,互不拖累。

状态外置

总账落在你独立的状态库,是唯一真值;Agent 会话只是可重建缓存。

看懂了架构,就动手跑一条路由

自托管跑通 深入工具治理 →