混合部署：在您自己的 VPC 中运行 AI 执行代理

有些资料不能离开大楼。处理病患记录的医疗机构、处理交易资料的金融机构、处理机密资讯的政府机关——它们都面临同样的限制。AI 自动化确实很有吸引力，但资料驻留要求是不可妥协的。

JieGou 的混合部署模式解决了这个问题。在您自己的 VPC 中运行执行代理，将敏感资料保留在您的基础设施中。让 JieGou 在云端管理控制平面——UI、workflow 编排、排程和监控。

运作方式

此架构将 JieGou 分为两个层级：

控制平面（JieGou 云端） — 网页控制台、workflow 编辑器、排程引擎、监控仪表板和使用者管理。这是您设计、配置和监控自动化的地方。

执行代理（您的 VPC） — 轻量级代理，负责运行 recipe 和 workflow 步骤。它们从控制平面接收步骤执行请求，使用您的基础设施和 API 金钥在本地执行，然后回传结果。代理以 Docker 容器或 Kubernetes Pod 的形式在您的环境中运行。

当 workflow 运行时，控制平面会编排各个步骤。对于每个步骤，它会根据能力、负载和范围选择最佳可用代理，然后分派执行请求。代理处理该步骤——使用您的 API 金钥呼叫 LLM 提供者、存取您的资料库、读取您的档案——然后回传输出结果。

控制平面永远不会看到原始资料。它接收的是执行元资料（持续时间、token 数量、成功/失败）以及资料驻留政策允许的输出栏位。

在您的 VPC 中部署 JieGou 执行代理容器。首次启动时，它会向控制平面注册并接收一个不记名 token（以明文形式回传一次，以 SHA-256 杂凑值储存）。此 token 用于验证后续所有通讯。

每个代理会宣告其能力：

您可以运行多个具有不同能力配置的代理。「通用」代理可以处理 recipe 执行和 LLM 呼叫，而「浏览器」代理则在具有 GUI 存取权限的环境中处理浏览器自动化。控制平面会自动将步骤路由到正确的代理。

代理每 30 秒发送一次心跳（可配置）。每次心跳报告：

控制平面根据心跳时间追踪代理状态：

不健康和离线的代理将停止接收新的步骤分派。当它们恢复并重新发送心跳时，会自动重新加入代理池。

混合部署不仅关乎程式码在哪里运行——更关乎资料存放在哪里。JieGou 的资料驻留配置让您可以按类别设定规则：

「仅限本地」 表示资料永远不会离开您的 VPC。控制平面只会收到成功/失败状态和时间元资料，但不会收到实际内容。

「云端脱敏」 会将结果发送至控制平面，但自动移除 PII。JieGou 可以侦测并脱敏电子邮件、电话号码、身分证字号、信用卡号码、病历号码及其他敏感模式。您可以为行业特定的资料类型新增自订正规表达式模式。

「云端同步」 会将完整结果发送至控制平面，供需要这些资料的功能使用（仪表板、版本历史、协作）。

启用资料驻留时，您可以将配置标记为您所适用的合规框架：HIPAA、GDPR、PCI-DSS、SOX、FedRAMP、SOC 2 等。这不会自动执行合规——那是您团队的责任——但它建立了政策上下文，并确保资料驻留规则被一致地套用。

代理的执行回应包含一份资料驻留报告：哪些栏位被保留在本地、PII 是否已脱敏，以及一个输出杂凑值（SHA-256）供稽核用途——即使内容本身留在本地也是如此。

代理可以按部门和环境界定范围。财务部门的生产代理只会接收在生产环境中运行的财务 workflow 的步骤。预备环境代理则接收测试执行，不会影响生产工作负载。

空白范围表示代理处理所有事务。范围界定是可选的且可叠加——对于有严格分离要求的组织非常实用。

执行代理可以在任何支援容器的环境中运行：

代理会向控制平面报告其运行环境（Docker、K8s、ECS、VM）和网路上下文（内部 IP、K8s 命名空间、容器 ID），以提供营运可见性。

混合/VPC 部署适用于企业方案。包含代理注册、健康监控、资料驻留控制、PII 脱敏和合规框架标记。深入了解企业功能或申请示范。