混合部署：在您自己的 VPC 中運行 AI 執行代理

有些資料不能離開大樓。處理病患記錄的醫療機構、處理交易資料的金融機構、處理機密資訊的政府機關——它們都面臨同樣的限制。AI 自動化確實很有吸引力，但資料駐留要求是不可妥協的。

JieGou 的混合部署模式解決了這個問題。在您自己的 VPC 中運行執行代理，將敏感資料保留在您的基礎設施中。讓 JieGou 在雲端管理控制平面——UI、workflow 編排、排程和監控。

運作方式

此架構將 JieGou 分為兩個層級：

控制平面（JieGou 雲端） — 網頁控制台、workflow 編輯器、排程引擎、監控儀表板和使用者管理。這是您設計、配置和監控自動化的地方。

執行代理（您的 VPC） — 輕量級代理，負責運行 recipe 和 workflow 步驟。它們從控制平面接收步驟執行請求，使用您的基礎設施和 API 金鑰在本地執行，然後回傳結果。代理以 Docker 容器或 Kubernetes Pod 的形式在您的環境中運行。

當 workflow 運行時，控制平面會編排各個步驟。對於每個步驟，它會根據能力、負載和範圍選擇最佳可用代理，然後分派執行請求。代理處理該步驟——使用您的 API 金鑰呼叫 LLM 提供者、存取您的資料庫、讀取您的檔案——然後回傳輸出結果。

控制平面永遠不會看到原始資料。它接收的是執行元資料（持續時間、token 數量、成功/失敗）以及資料駐留政策允許的輸出欄位。

在您的 VPC 中部署 JieGou 執行代理容器。首次啟動時，它會向控制平面註冊並接收一個不記名 token（以明文形式回傳一次，以 SHA-256 雜湊值儲存）。此 token 用於驗證後續所有通訊。

每個代理會宣告其能力：

您可以運行多個具有不同能力配置的代理。「通用」代理可以處理 recipe 執行和 LLM 呼叫，而「瀏覽器」代理則在具有 GUI 存取權限的環境中處理瀏覽器自動化。控制平面會自動將步驟路由到正確的代理。

代理每 30 秒發送一次心跳（可配置）。每次心跳報告：

控制平面根據心跳時間追蹤代理狀態：

不健康和離線的代理將停止接收新的步驟分派。當它們恢復並重新發送心跳時，會自動重新加入代理池。

混合部署不僅關乎程式碼在哪裡運行——更關乎資料存放在哪裡。JieGou 的資料駐留配置讓您可以按類別設定規則：

「僅限本地」 表示資料永遠不會離開您的 VPC。控制平面只會收到成功/失敗狀態和時間元資料，但不會收到實際內容。

「雲端脫敏」 會將結果發送至控制平面，但自動移除 PII。JieGou 可以偵測並脫敏電子郵件、電話號碼、身分證字號、信用卡號碼、病歷號碼及其他敏感模式。您可以為行業特定的資料類型新增自訂正規表達式模式。

「雲端同步」 會將完整結果發送至控制平面，供需要這些資料的功能使用（儀表板、版本歷史、協作）。

啟用資料駐留時，您可以將配置標記為您所適用的合規框架：HIPAA、GDPR、PCI-DSS、SOX、FedRAMP、SOC 2 等。這不會自動執行合規——那是您團隊的責任——但它建立了政策上下文，並確保資料駐留規則被一致地套用。

代理的執行回應包含一份資料駐留報告：哪些欄位被保留在本地、PII 是否已脫敏，以及一個輸出雜湊值（SHA-256）供稽核用途——即使內容本身留在本地也是如此。

代理可以按部門和環境界定範圍。財務部門的生產代理只會接收在生產環境中運行的財務 workflow 的步驟。預備環境代理則接收測試執行，不會影響生產工作負載。

空白範圍表示代理處理所有事務。範圍界定是可選的且可疊加——對於有嚴格分離要求的組織非常實用。

執行代理可以在任何支援容器的環境中運行：

代理會向控制平面報告其運行環境（Docker、K8s、ECS、VM）和網路上下文（內部 IP、K8s 命名空間、容器 ID），以提供營運可見性。

混合/VPC 部署適用於企業方案。包含代理註冊、健康監控、資料駐留控制、PII 脫敏和合規框架標記。深入了解企業功能或申請示範。