Manche Daten dürfen das Gebäude nicht verlassen. Gesundheitsorganisationen, die Patientenakten verarbeiten, Finanzinstitute, die Transaktionsdaten behandeln, Behörden, die mit klassifizierten Informationen arbeiten — sie alle stehen vor derselben Einschränkung. Die AI-Automatisierung ist überzeugend, aber die Anforderungen an den Datenspeicherort sind nicht verhandelbar.
JieGous hybrides Bereitstellungsmodell löst das. Betreiben Sie Ausführungsagenten innerhalb Ihres eigenen VPC. Halten Sie sensible Daten in Ihrer Infrastruktur. Lassen Sie JieGou die Steuerungsebene verwalten — die Benutzeroberfläche, Workflow-Orchestrierung, Zeitplanung und Monitoring — in der Cloud.
Wie es funktioniert
Die Architektur teilt JieGou in zwei Ebenen:
Steuerungsebene (JieGou-Cloud) — Die Web-Konsole, der Workflow-Editor, die Planungs-Engine, Monitoring-Dashboards und Benutzerverwaltung. Hier designen, konfigurieren und überwachen Sie Ihre Automatisierungen.
Ausführungsagenten (Ihr VPC) — Leichtgewichtige Agenten, die Recipe- und Workflow-Schritte ausführen. Sie empfangen Schrittausführungsanfragen von der Steuerungsebene, führen sie lokal mit Ihrer Infrastruktur und Ihren API-Schlüsseln aus und geben Ergebnisse zurück. Die Agenten laufen als Docker-Container oder Kubernetes-Pods in Ihrer Umgebung.
Wenn ein Workflow läuft, orchestriert die Steuerungsebene die Schritte. Für jeden Schritt wählt sie den besten verfügbaren Agenten basierend auf Fähigkeiten, Last und Scope und dispatcht dann die Ausführungsanfrage. Der Agent verarbeitet den Schritt — ruft LLM-Anbieter mit Ihren API-Schlüsseln auf, greift auf Ihre Datenbanken zu, liest Ihre Dateien — und gibt die Ausgabe zurück.
Die Steuerungsebene sieht nie die Rohdaten. Sie empfängt Ausführungsmetadaten (Dauer, Token-Anzahl, Erfolg/Fehlschlag) und welche Ausgabefelder die Datenspeicherort-Richtlinie erlaubt.
Einen Agenten registrieren
Stellen Sie den JieGou-Ausführungsagenten-Container in Ihrem VPC bereit. Beim ersten Start registriert er sich bei der Steuerungsebene und erhält ein Bearer-Token (einmalig im Klartext zurückgegeben, als SHA-256-Hash gespeichert). Dieses Token authentifiziert alle nachfolgende Kommunikation.
Jeder Agent deklariert seine Fähigkeiten:
- Recipe-Ausführung
- LLM-Anbieterzugriff (mit Ihren API-Schlüsseln)
- Browser-Automatisierung
- MCP-Tool-Zugriff
- Wissensdatenbank-Zugriff
- A2A-ausgehende Aufrufe
- Maximale Parallelität
- Maximales Schritt-Timeout
Sie können mehrere Agenten mit unterschiedlichen Fähigkeitsprofilen betreiben. Ein “Allzweck”-Agent könnte Recipe-Ausführung und LLM-Aufrufe handhaben, während ein “Browser”-Agent Browser-Automatisierung in einer Umgebung mit GUI-Zugriff übernimmt. Die Steuerungsebene leitet Schritte automatisch an den richtigen Agenten weiter.
Gesundheitsmonitoring
Agenten senden alle 30 Sekunden Heartbeats (konfigurierbar). Jeder Heartbeat berichtet:
- Status: gesund, beeinträchtigt oder beschäftigt
- Ressourcenauslastung: CPU, Arbeitsspeicher, Festplatte
- Aktive Ausführungsanzahl
- Betriebszeit
- Agentenversion
Die Steuerungsebene verfolgt den Agentenstatus basierend auf dem Heartbeat-Timing:
- Online — Heartbeat innerhalb des erwarteten Intervalls empfangen
- Ungesund — 3 aufeinanderfolgende fehlende Heartbeats
- Offline — 10 aufeinanderfolgende fehlende Heartbeats
Ungesunde und Offline-Agenten erhalten keine neuen Schrittdispatchs. Wenn sie sich erholen und Heartbeats fortsetzen, werden sie automatisch in den Pool zurückgebracht.
Datenspeicherort-Kontrollen
Hybride Bereitstellung bedeutet nicht nur, wo Code läuft — es geht darum, wo Daten leben. JieGous Datenspeicherort-Konfiguration lässt Sie Pro-Kategorie-Regeln setzen:
| Datenkategorie | Optionen |
|---|---|
| Ausführungsergebnisse | Nur lokal, Cloud-Sync, Cloud-geschwärzt |
| Ausführungsmetadaten | Nur lokal, Cloud-Sync |
| Audit-Logs | Nur lokal, Cloud-Sync |
| Wissensdatenbank-Dokumente | Nur lokal |
| LLM-Gespräche | Nur lokal |
| Zugangsdaten | Nur lokal |
| Workflow-Definitionen | Nur Cloud (für Orchestrierung benötigt) |
| Benutzerdaten | Nur Cloud (für Auth benötigt) |
“Nur lokal” bedeutet, die Daten verlassen nie Ihr VPC. Die Steuerungsebene empfängt einen Erfolg/Fehlschlag-Status und Timing-Metadaten, aber nicht den tatsächlichen Inhalt.
“Cloud-geschwärzt” sendet Ergebnisse an die Steuerungsebene mit automatisch entfernten PII. JieGou kann E-Mails, Telefonnummern, Sozialversicherungsnummern, Kreditkartennummern, Krankenaktennummern und andere sensible Muster erkennen und schwärzen. Sie können individuelle Regex-Muster für branchenspezifische Datentypen hinzufügen.
“Cloud-Sync” sendet vollständige Ergebnisse an die Steuerungsebene für Features, die sie benötigen (Dashboards, Versionshistorie, Zusammenarbeit).
Compliance-Frameworks
Wenn Sie den Datenspeicherort aktivieren, taggen Sie Ihre Konfiguration mit den Compliance-Frameworks, denen Sie unterliegen: HIPAA, GDPR, PCI-DSS, SOX, FedRAMP, SOC 2 und andere. Das erzwingt Compliance nicht automatisch — das ist die Verantwortung Ihres Teams — aber es etabliert den Richtlinienkontext und stellt sicher, dass Datenspeicherort-Regeln konsistent angewendet werden.
Die Ausführungsantwort des Agenten enthält einen Datenspeicherort-Bericht: welche Felder lokal behalten wurden, ob PII geschwärzt wurde und einen Ausgabe-Hash (SHA-256) für Audit-Zwecke — selbst wenn der Inhalt selbst lokal bleibt.
Scoping
Agenten können nach Abteilung und Umgebung eingegrenzt werden. Ein Produktionsagent in der Finanzabteilung empfängt nur Schritte von Finanz-Workflows, die in der Produktionsumgebung laufen. Ein Staging-Agent empfängt Testausführungen, ohne Produktions-Workloads zu beeinflussen.
Leerer Scope bedeutet, der Agent behandelt alles. Scoping ist optional und additiv — nützlich für Organisationen mit strikten Trennungsanforderungen.
Bereitstellungsoptionen
Der Ausführungsagent läuft überall, wo Container laufen:
- Docker — Einzelcontainer-Bereitstellung für einfache Setups
- Kubernetes — Helm Chart für orchestrierte Umgebungen mit Auto-Scaling
- ECS — AWS-nativer Container-Service
- VM — Traditionelle Virtual-Machine-Bereitstellung
Der Agent meldet seine Runtime-Umgebung (Docker, K8s, ECS, VM) und den Netzwerkkontext (interne IP, K8s-Namespace, Container-ID) an die Steuerungsebene für betriebliche Sichtbarkeit.
Verfügbarkeit
Hybride/VPC-Bereitstellung ist im Enterprise-Tarif verfügbar. Enthält Agentenregistrierung, Gesundheitsmonitoring, Datenspeicherort-Kontrollen, PII-Schwärzung und Compliance-Framework-Tagging. Mehr über Enterprise-Features erfahren oder Vertrieb kontaktieren.