企业级 AI Agent SaaS 服务平台设计方案和开源项目选型补充说明
企业级 AI Agent SaaS 服务平台设计方案和开源项目选型补充说明
人月聊IT
发布于 2026-05-26 20:40:30
发布于 2026-05-26 20:40:30
大家好,我是人月聊IT。
今天继续分析要给企业级的AI Agent SaaS服务平台的整体设计方案。整个方案我个人的思路还是基于OpenClaw+Hermes的底层通用智能体能力+Skills技能资产库的管理能力,构建一个通用的多租户用户级的Agent服务平台和管理平台。
版本 V1.0 | 2025
一、项目背景与战略意义
随着大语言模型技术全面渗透企业核心业务场景,AI Agent 正在从实验室走向企业生产环境。越来越多的企业开始探索 AI 助手、企业知识问答、自动化流程、多系统联动等应用形态。然而,企业在落地过程中很快会触碰到一道根本性障碍:当前主流的 AI Agent 工具(如 OpenClaw、AutoGen、CrewAI 等)在设计上都偏向个人开发者和本地运行场景,并不具备企业级规模化治理的能力基础。
这一现实催生了对企业级 AI Agent Operating System(AIOS)的迫切需求——一个能够支撑多租户管理、企业权限体系、Agent 生命周期管控、技能资产化、知识中枢整合、MCP 工具治理与全链路审计合规的统一平台。本方案正是在此背景下提出,旨在融合 OpenClaw 的 Runtime 能力与 Hermes 的 Skill 治理能力,构建面向 ToB 的企业级 AI Agent SaaS 平台。
1.1 当前企业 AI 落地的核心痛点
第一,AI Agent 使用方式高度碎片化。 当前许多企业员工各自在本地安装 Agent 工具,维护私有 Prompt、私有 Skill 和私有 API Key,导致企业层面数据分散、无法治理,Skill 可信度无从保障,Prompt 存在泄露合规风险,API 使用成本失控,且完全缺乏统一的审计能力。
第二,缺少企业级权限与隔离体系。 个人 Agent 工具默认不具备租户隔离、部门隔离和数据边界的概念。企业真实需要的是细粒度的部门级隔离、角色权限、数据权限与 Tool 权限管控,这些在现有工具中几乎空白。
第三,企业知识孤岛问题严重。 ERP、MES、CRM、SRM、文档系统、Wiki、邮件、文件服务器等企业数据各自独立,AI 无法形成统一认知层。缺乏一个能够将这些异构知识源汇聚成企业统一知识中枢的平台,是 AI 落地的重大障碍。
第四,企业 SOP 无法沉淀为可复用的 AI 技能资产。 财务流程、采购审批、报表生成、供应商分析等企业标准流程,本质上都可以转化为 AI Skills,但当前缺少 Skill Registry、Skill Version 管理、Skill 治理和 Skill Marketplace 等能力,企业的 AI 经验积累无法形成可流通的资产。
第五,安全治理体系缺失。 Prompt Injection、Tool 越权、数据泄露、恶意插件、MCP 攻击、Agent 自主失控等安全风险,是企业 CIO 和安全团队最核心的顾虑,也是现有工具最薄弱的环节。
痛点维度 | 现状问题 | 潜在风险 |
|---|---|---|
使用碎片化 | 员工各自本地运行 Agent | 数据无法治理,成本失控 |
权限缺失 | 无租户/部门隔离 | 数据越权,合规风险 |
知识孤岛 | 多系统数据无法汇聚 | AI 认知割裂,答复不准确 |
技能无法资产化 | 无 Skill Registry 和版本管理 | 企业经验无法沉淀复用 |
安全治理空白 | 无 Prompt Firewall / 审计 | Agent 失控,数据泄露 |
二、平台总体设计目标
本平台的核心目标是构建一个企业级多租户 AI Agent SaaS 平台,使企业能够以统一、可控、可审计的方式使用 AI Agent 能力,并将企业的知识、流程和系统能力无缝整合进 AI 工作流。平台的定位不是一个 AI 聊天机器人,而是面向 ToB 的企业 AI 自动化基础设施,是企业 AI 操作系统的核心载体。
平台需要在三个维度上实现突破:一是治理维度,通过多租户架构、细粒度权限体系、全链路审计,让企业 AI 使用从无序走向规范治理;二是能力维度,通过 Skill Marketplace、知识中枢、MCP 工具网关,将企业已有的知识和系统能力无缝接入 AI;三是商业维度,通过 SaaS 化运营模型、灵活计费体系、标准化接入流程,使平台具备持续扩张的商业可行性。
核心能力模块 | 具体描述 |
|---|---|
多租户隔离 | 企业级租户隔离,支持部门/团队多层次组织结构 |
Agent 平台 | Agent 创建、配置、发布、生命周期全流程管理 |
Skill 市场 | 企业 SOP 技能资产化,可发布、审核、订阅、版本管理 |
Knowledge Hub | 企业知识中台,支持多源异构数据接入与 RAG 检索 |
MCP 工具网关 | 企业业务系统能力接入与统一治理 |
Workflow 编排 | 基于 Temporal 的长流程 Agent 工作流编排 |
安全治理 | Prompt Firewall、Tool Sandbox、全链路审计 |
SaaS 化运营 | 多维度计费、企业订阅、云原生部署 |
三、整体架构设计
平台整体采用分层架构设计,从上至下依次为企业门户接入层、Agent 网关层、控制平面层、核心服务层和基础设施层。每一层职责清晰,层间通过标准协议交互,具备横向扩展能力。
3.1 企业门户接入层
门户层是用户与平台交互的统一入口。平台支持 Web 管理控制台、移动端 App、企业协作工具(飞书、Microsoft Teams)集成以及开放 API 和 Webhook 等多种接入形式。企业管理员通过 Web 控制台完成租户配置、Agent 管理、Skill 发布和审计查看等管理操作;业务用户则可在熟悉的协作工具中直接与 Agent 交互,无需切换工作环境,大幅降低使用门槛。
3.2 Agent 网关层
Agent 网关是所有请求的统一入口,承担认证鉴权、流量路由、策略执行和审计记录四大核心职责。所有来自门户层的请求必须经过网关的身份验证(对接企业 Keycloak/LDAP/SSO),通过策略引擎检查操作权限后,再路由至对应的 Agent 实例或服务。网关层同时负责将完整的请求链路写入审计日志,确保每一次 AI 交互都有迹可查。
3.3 控制平面层
控制平面是平台的管理大脑,负责多租户管理、RBAC 权限体系、Agent 注册中心、Skill Registry 和计费管理等核心管控能力。租户的所有元数据、配置和权限策略均由控制平面统一维护,下发至各核心服务层执行。控制平面采用最终一致性设计,支持大规模租户并发接入。
3.4 核心服务层
核心服务层由四个相互协作的子系统构成。Agent Runtime 基于 OpenClaw 引擎,负责 Agent 的运行时执行、上下文管理、对话记忆和多 Agent 协同;Skill 治理层基于 Hermes,管理企业技能的注册、版本控制和访问控制;知识中枢(Knowledge Hub)提供企业私有知识库的统一接入和 RAG 检索服务;MCP 治理网关则负责企业业务系统 API 的标准化接入与安全治理,这是本平台相较于普通 Agent 工具最核心的差异化能力之一。
3.5 基础设施层
整个平台运行在 Kubernetes 集群之上,实现云原生部署与弹性扩展。数据层采用 PostgreSQL(支持 Row Level Security 的关系数据)、Redis(缓存与会话)和 Milvus(向量数据库)的组合。工作流引擎使用 Temporal,具备强大的长流程编排、重试和状态管理能力。可观测性层采用 OpenTelemetry + Jaeger + ELK 的完整链路追踪和日志体系。
四、OpenClaw + Hermes 融合设计
在技术选型上,平台选择融合 OpenClaw 与 Hermes 两套系统,而非从零开发,这一决策的依据来自两个系统各自的核心优势与互补性。
OpenClaw 在 Agent Runtime 领域具备显著优势:其 MCP 生态完善,Tool 调用能力强大,支持多 Agent 协同和复杂自动化流程编排,拥有活跃的开源社区和丰富的工具生态。但 OpenClaw 的设计初衷是面向开发者的本地工具,在 Skill 治理、企业管理能力和 SaaS 化运营方面存在明显短板。
Hermes 则恰好弥补了这一缺陷:其 Skill System 设计极为成熟,具备完善的 Procedure Memory 和 SOP 能力体系,擅长技能共享和企业级技能沉淀。但 Hermes 在 Runtime 执行、多租户架构和工具生态方面相对薄弱。
因此,融合架构的分工非常清晰:以 OpenClaw 作为 Agent 执行引擎,负责 Runtime 层的工具调用、任务执行和多 Agent 协作;以 Hermes 作为 Skill 治理层,负责企业技能的注册、版本管理和流通;在两者之上,平台自研企业级 Control Plane,提供多租户管理、安全治理和商业化能力。三层协同,形成完整的企业 AI Agent 基础设施。
层次 | 技术选型 | 核心职责 |
|---|---|---|
Agent Runtime 层 | OpenClaw | 工具调用、Task 执行、多 Agent 协同、上下文管理 |
Skill 治理层 | Hermes | Skill 注册、版本控制、SOP 资产化、Skill Marketplace |
企业治理层 | 自研 Control Plane | 多租户、RBAC/ABAC、计费、审计、安全策略 |
工作流引擎 | Temporal | 长流程编排、重试机制、分布式状态管理 |
向量检索层 | Milvus + pgvector | 企业知识向量化存储与混合检索 |
API 网关 | Kong Gateway | 企业业务 API 统一治理、限流、认证 |
五、企业私有能力接入架构
本章是本方案最核心的差异化设计。传统 AI Agent 平台的能力边界局限于对话问答和知识检索,无法真正深入企业的业务系统执行操作。本平台通过将企业业务系统的 API 能力,经过标准化转换后以 MCP Server 形式接入平台,从根本上打通了 AI 与企业真实业务系统之间的边界。
设计的核心思路如下:企业的各类业务系统(ERP、CRM、MES、OA、财务系统等)将自身的业务操作能力以 API 形式暴露;这些分散的 API 统一汇聚到企业 API 网关(推荐 Kong)进行集中管理;网关整体被包装为 MCP Server,向平台和大模型暴露标准化的 Tool 定义;Agent 在执行任务时,通过 MCP 协议调用这些 Tool,网关层负责将 MCP 调用翻译回实际的 HTTP 请求并路由至对应业务系统。这一设计的优雅之处在于:大模型不需要了解背后系统的任何细节,只需通过 MCP 协议声明需要查询某个库存的请求,网关层屏蔽了所有企业系统的复杂性。
5.1 双模式接入设计
考虑到不同企业的技术能力差异,平台提供两种互补的接入模式,企业可根据自身情况灵活选择,也可组合使用。
模式一:OpenAPI 自动转换(低代码接入)
这种模式适合已经具备标准 REST API 文档(Swagger/OpenAPI Spec)的企业系统。接入过程对企业技术团队几乎无侵入:企业只需将 OpenAPI Spec 文件上传到平台,平台自动解析每个 Endpoint 的 path、method、parameters 和 response schema,并结合 LLM 自动生成适合大模型理解的 Tool Description(自然语言描述),最终将解析出的 Tool 定义自动注册到该租户的 MCP Tool Registry 中,Agent 即可直接调用。
这一模式的技术关键点在于 Tool Description 的质量控制。OpenAPI 中面向开发者的技术描述对大模型而言语义不够清晰,平台会自动调用 LLM 将其转换为清晰的自然语言描述,并支持企业运营人员手动编辑优化,最终配置 Tool 的调用权限范围、参数校验规则和敏感字段屏蔽策略。
模式二:自定义 MCP Server(专业接入)
这种模式适合业务逻辑复杂、需要聚合多个系统、或具有特殊认证机制的场景。平台提供标准 MCP SDK(支持 Python 和 TypeScript)、MCP Server 脚手架模板和本地调试工具,企业技术团队只需关注业务逻辑的实现,将多个业务操作封装为 MCP Tool,完成后向平台注册 Server URL 和认证信息,平台 MCP Gateway 自动发现 Tool 清单并纳入统一治理体系。
这种方式为企业提供了最大的灵活性——可以在 MCP Server 内部实现跨系统数据聚合、复杂的业务规则校验、自定义的权限判断逻辑等,同时对外仍然呈现为统一的 MCP Tool 接口,平台治理层无需关心内部实现细节。
5.2 MCP 治理网关的核心职责
无论采用哪种接入模式,所有的 Tool 调用请求都必须经过 MCP 治理网关这一统一管控层。
Tool ACL(访问控制列表): 精确控制哪个 Agent、哪个部门、哪个用户角色可以调用哪些 Tool。例如财务 Agent 只能调用 ERP 的财务相关接口,不能访问 HR 系统的薪资数据。这一控制在 Agent 运行时动态执行,而非依赖开发时的硬编码。
凭证注入机制: Agent 在调用 Tool 时不持有真实的企业系统 API Key 或访问凭证,凭证由网关在请求转发时动态注入。这一设计从根本上避免了凭证泄露的风险,即使 Agent 被攻击或行为异常,攻击者也无法获取有效的系统访问凭证。
限流与熔断: 防止 Agent 在自主运行过程中失控地高频调用企业系统 API,对业务系统造成冲击。网关按租户、按 Tool、按时间窗口实施多维度限流策略,并在下游系统响应异常时自动触发熔断保护。
参数校验与防注入过滤: 对 Agent 传入的 Tool 调用参数进行严格的 schema 验证,同时过滤可能携带 Prompt Injection 攻击意图的恶意参数。敏感字段(如密码、密钥、身份证号)在响应数据返回给大模型之前自动脱敏处理。
全链路审计: 每一次 Tool 调用的完整上下文——包括调用者身份、调用时间、传入参数、返回结果、耗时——均被记录到审计数据库(ClickHouse),支持按租户、按 Agent、按 Tool、按时间段的多维度查询和回放,满足企业合规审计要求。
网关能力 | 具体机制 | 解决的问题 |
|---|---|---|
Tool ACL | 基于 RBAC 策略的动态权限检查 | 防止 Agent 越权调用业务系统 |
凭证注入 | 运行时动态注入,Agent 不持有凭证 | 防止凭证泄露和被盗用 |
限流熔断 | 多维度限流 + 自动熔断保护 | 防止 Agent 失控冲击业务系统 |
参数过滤 | Schema 验证 + Injection 检测 | 防止恶意参数攻击企业系统 |
响应脱敏 | 敏感字段自动识别与屏蔽 | 防止敏感数据被大模型持有 |
全链路审计 | 完整记录每次 Tool 调用上下文 | 满足合规要求,支持追溯 |
六、多租户架构与安全治理
6.1 多租户数据隔离方案
平台采用逻辑隔离与物理隔离相结合的多租户架构。在数据层,所有业务表均包含租户ID和组织ID字段,并在 PostgreSQL 层面启用 Row Level Security(RLS),确保所有数据库查询自动附加租户过滤条件,从数据库引擎层面保证租户数据不可能互相访问。在计算层,每个租户的 Agent 运行在独立的 Kubernetes Namespace 中,通过 NetworkPolicy 实现网络层面的强隔离。在存储层,每个租户拥有独立的向量数据库 Collection(Milvus)和文件存储空间,知识库数据严格不跨租户共享。
平台的组织模型支持三级结构:Platform(平台级)→ Tenant(企业租户级)→ Organization(部门/团队级)。企业可以按照实际的组织架构(事业部、部门、项目组)灵活配置隔离层级,Agent、Skill、Knowledge Base、MCP Tool 等资源均在对应的组织层级内管理,支持跨组织共享(需显式授权)。
6.2 权限模型设计(RBAC + ABAC)
平台采用 RBAC(基于角色的访问控制)与 ABAC(基于属性的访问控制)相结合的混合权限模型。RBAC 层面,平台预置五类标准角色:超级管理员(平台运维)、租户管理员(企业管控)、部门管理员(部门配置)、Agent 开发者(创建调试)和普通用户(日常使用),每类角色对应清晰的权限集合。ABAC 层面,平台支持基于数据标签、部门归属、时间策略、地域策略和数据安全等级的动态授权规则,实现细粒度的上下文感知权限控制。两者结合,能够覆盖各类复杂的企业权限场景,例如某员工只能在工作时间使用财务 Agent,或某 Agent 只能访问本部门的向量知识库。
6.3 安全治理体系
平台构建了纵深防御的安全架构,从用户请求进入平台到 Agent 最终调用工具,每一个环节都设有安全检查。请求首先经过 Policy Engine 的权限策略验证,然后进入 Prompt Firewall 进行注入攻击检测(集成 LLM Guard / NVIDIA NeMo Guardrails),Agent 在沙箱环境中运行(容器隔离 + 网络隔离),所有 Tool 调用经过 MCP Gateway 的完整治理链路,最终所有操作写入审计数据库。
在 Skill 安全方面,企业上传到 Skill Marketplace 的 Skill 必须经过平台的审核流程,包括自动化的安全扫描(检测恶意代码和越权操作)和人工审核,审核通过后方可发布供其他部门或租户订阅。这确保了在开放技能共享的同时,不会引入安全风险。
七、企业知识中枢设计(Knowledge Hub)
企业知识中枢是平台实现 AI 真正理解企业的核心能力。平台支持接入企业内多种异构知识来源:结构化数据(ERP 主数据、CRM 客户数据)、半结构化数据(邮件、报表)和非结构化数据(PDF 文档、Word 文件、Wiki 页面、网页内容),通过统一的 ETL 流水线进行清洗、分块、Embedding 向量化,存入向量数据库,并建立与原始数据源的双向索引。
检索层采用混合检索策略:首先进行向量相似度检索(Semantic Search),捕捉语义层面的相关内容;同时进行关键字检索(BM25),捕捉精确词语匹配的内容;两路检索结果通过 Rerank 模型(推荐 bge-reranker)进行重排序,最终将最相关的上下文片段注入 Agent 的对话上下文中。这一混合检索策略相比纯向量检索,在准确率和召回率上均有显著提升。
技术模块 | 推荐技术选型 | 用途说明 |
|---|---|---|
Embedding 模型 | bge-m3 / text-embedding-3 | 文档向量化,支持中英文混合 |
向量数据库 | Milvus / pgvector | 向量存储与相似度检索 |
重排序模型 | bge-reranker-v2 | 检索结果精排,提升准确率 |
OCR 引擎 | PaddleOCR | 扫描件/图片文档文字识别 |
ETL 工具 | Airbyte + 自研连接器 | 多源数据采集与同步 |
文档解析 | Unstructured / LlamaParse | 复杂文档结构化解析 |
知识库的租户隔离同样严格:每个租户的知识内容存储在独立的 Milvus Collection 和 S3 目录中,RAG 检索请求在进入向量库之前必须携带租户标识,向量库层面的过滤条件确保检索结果严格限定在本租户的知识范围内。企业可以配置哪些 Agent 可以访问哪些知识库,实现知识访问的精细化管控。
八、企业 Skill Marketplace 设计
Skill Marketplace 是平台实现企业 AI 经验资产化的核心机制。其本质是将企业的标准操作流程(SOP)转化为可复用、可流通、可治理的 AI 技能资产。一个 Skill 的完整定义包含:Persona(角色定义)、Prompt 模板、ToolChain 配置(该 Skill 允许使用的 MCP Tools)、权限策略(哪些角色可以使用)、工作流配置和测试用例集。
Skill 的生命周期管理遵循标准的软件工程范式:开发者在本地或平台内置 IDE 中创建 Skill,提交后进入自动化测试阶段(运行预设的测试用例集,验证 Skill 行为符合预期),测试通过后进入安全审核队列,审核通过后发布至 Skill Marketplace,其他部门或租户可订阅使用。每次修改均产生新版本,平台支持版本回滚和灰度发布,确保 Skill 的稳定运营。
在商业化维度,Skill Marketplace 支持企业内部共享模式(免费)和跨企业付费订阅模式(平台抽佣)。这为平台创造了一个独特的网络效应:优质的行业 Skill(如制造业的 BOM 分析 Skill、零售业的销售预测 Skill)可以在多个企业租户间流通,Skill 创作者获得收益,平台抽取佣金,企业租户降低了 AI 落地成本,形成正向生态循环。
九、Agent Workflow 编排
企业真实的业务场景往往需要多步骤、跨系统、需要人工审批节点的复杂工作流。例如销售预测 Agent 的完整流程包括:从 ERP 读取历史销售数据 → 从 CRM 读取客户活跃度数据 → 调用预测模型生成预测结果 → 生成分析报告 → 发送至主管审批 → 审批通过后自动同步至计划系统 → 发送邮件通知相关人员。这类流程可能持续数分钟至数小时,包含异步等待和条件分支。
平台选择 Temporal 作为工作流引擎,其核心优势在于:强大的长流程管理能力(工作流可以持续运行数天甚至数月)、自动的失败重试和幂等执行保障、完整的分布式状态管理,以及清晰的工作流代码化定义方式。Agent 的复杂任务可以被拆解为一系列 Temporal Activity,每个 Activity 对应一个具体操作(调用 Tool、调用 LLM、发送通知等),由 Temporal 负责编排执行、处理失败和维护状态。
十、SaaS 商业化模型与实施路线图
10.1 SaaS 计费模型
平台采用多维度组合计费策略,以适应不同规模和使用模式的企业客户。基础套餐按席位(Seat)收费,覆盖平台访问权和基础 Agent 使用配额;进阶功能按资源消耗计费,包括 Token 使用量、Agent 运行时长、Workflow 执行次数;企业级增值能力(私有化部署、专属向量库、企业安全合规包)以独立模块授权费形式销售;Skill Marketplace 的跨租户 Skill 订阅收入,平台与 Skill 创作者按比例分成。
计费维度 | 模型说明 | 目标客户 |
|---|---|---|
席位(Seat) | 按月活跃用户数收费,基础配额内不限 Agent | 中小企业标准版 |
Token 消耗 | 按大模型 API Token 实际消耗量阶梯计费 | 高频使用的大型企业 |
Agent 数量 | 按激活运营的 Agent 数量收费 | 场景多样化的企业 |
Workflow 执行 | 按 Temporal Workflow 执行次数计费 | 自动化程度高的企业 |
私有化部署 | 一次性许可费 + 年度维保 | 数据敏感的大型企业 |
Skill 订阅 | Marketplace Skill 订阅费,平台抽佣 30% | 需要行业解决方案的企业 |
10.2 分阶段实施路线图
平台的建设遵循先核心、后扩展、再生态的递进策略,分四个阶段推进。
第一阶段(MVP,约 3 个月): 完成多租户基础架构、OpenClaw Agent Runtime 接入、基础 Skill 创建与管理、基础 RAG 知识库、双模式 MCP 接入(完成核心差异化能力)、Web 管理控制台。目标是快速交付核心价值,验证产品市场契合度。
第二阶段(企业化,约 3 个月): 完善 RBAC/ABAC 权限体系、全链路审计系统、MCP Gateway 完整治理能力(凭证注入、限流熔断、参数过滤)、Temporal Workflow 引擎集成、企业 SSO 对接(Keycloak/LDAP)。目标是达到企业级生产可用标准,推进首批客户签约。
第三阶段(平台化,约 4 个月): 上线 Skill Marketplace(含审核流程和版本管理)、Agent Marketplace、完整计费系统、飞书/Teams 集成、开放 API 和 Webhook、完善监控告警体系。目标是完成 SaaS 平台商业化闭环,支持规模化客户拓展。
第四阶段(AI OS,持续演进): 探索多 Agent 自治协同、Agent 进化与自我优化、跨企业知识图谱、行业垂直解决方案包。目标是建立平台生态壁垒,从工具平台升级为企业 AI 操作系统。
阶段 | 时间 | 核心里程碑 | 关键目标 |
|---|---|---|---|
Phase 1 MVP | 0-3 月 | 多租户 + 基础 Agent + MCP 接入 | 验证核心价值 |
Phase 2 企业化 | 3-6 月 | RBAC + 审计 + MCP 完整治理 | 达到生产可用 |
Phase 3 平台化 | 6-10 月 | Marketplace + 计费 + 开放 API | 商业化闭环 |
Phase 4 AI OS | 10 月+ | 多 Agent 自治 + 行业解决方案 | 建立生态壁垒 |
十一、技术选型总览
模块 | 推荐技术 | 选型理由 |
|---|---|---|
Agent Runtime | OpenClaw | MCP 生态完善,Tool 调用能力强,多 Agent 协同成熟 |
Skill 治理 | Hermes | Skill System 设计成熟,SOP 能力完善,Procedure Memory 强 |
API 网关 | Kong Gateway | 企业级成熟度高,插件生态丰富,支持 ACL/限流/Logging |
工作流引擎 | Temporal | 长流程编排能力最强,分布式状态管理可靠 |
向量数据库 | Milvus | 支持大规模向量,多 Collection 租户隔离,性能卓越 |
关系数据库 | PostgreSQL + RLS | Row Level Security 原生支持多租户隔离 |
缓存 | Redis | 高性能会话缓存,分布式锁支持 |
IAM | Keycloak | 企业级 SSO,支持 LDAP/AD 对接,OIDC/OAuth2 标准 |
容器编排 | Kubernetes | 云原生标准,多租户 Namespace 隔离,弹性扩缩容 |
可观测性 | OpenTelemetry + Jaeger + ELK | 全链路追踪,日志聚合,指标监控完整体系 |
审计存储 | ClickHouse | 高性能列式存储,适合海量审计日志查询分析 |
Prompt 安全 | LLM Guard / NeMo Guardrails | 专业 LLM 安全防护,Prompt Injection 检测 |
十二、总结与展望
本方案所描述的企业级 AI Agent SaaS 平台,是对当前企业 AI 落地困境的系统性解答。它不试图替代现有的大语言模型能力,而是在模型能力之上,构建一套完整的企业治理基础设施,将 AI 从个人生产力工具升级为企业级可治理的自动化基础设施。
平台最核心的创新在于通过双模式 MCP 接入架构,真正打通了 AI 与企业真实业务系统之间的边界。当 AI Agent 可以安全、可控地读取 ERP 库存、发起 OA 审批、查询 CRM 客户数据、触发 MES 生产指令时,企业 AI 的价值边界才真正得以扩展——从单纯回答问题,升级为真正完成工作。
与此同时,知识中枢让 AI 真正理解企业,Skill Marketplace 让企业的 AI 实践经验得以沉淀、流通和持续积累,多租户安全治理体系让企业 CIO 和安全团队对 AI 的使用从顾虑走向信任。
未来企业 AI 竞争的核心,不再是谁接入了更强的大模型,而是谁构建了更完整的企业 AI Operating System。 OpenClaw + Hermes 融合架构,加上完善的企业治理能力和私有系统接入能力,正是这一目标最合理的技术路径。
附属于《企业级 AI Agent SaaS 服务平台设计方案》
本文档记录了主方案完成后,围绕"基于哪个开源项目进行扩展定制"以及"平台远期演进方向"所展开的深度讨论,作为主方案的补充说明。
一、开源底座选型分析:为何不选 OpenClaw
主方案文档中将 OpenClaw 列为 Agent Runtime 的推荐底座,但在后续分析中,这一预设受到了质疑。通过对 OpenClaw 真实定位的深入研究,得出以下结论。
OpenClaw 的真实定位与局限
OpenClaw 本质上是一个运行在本地机器上的自治个人 AI 助手,通过 WhatsApp、Telegram、Slack 等消息平台交互,使用本地文件系统(MEMORY.md)做持久化存储。它的设计哲学是个人 local-first,与企业多租户 SaaS 在基因上就是背道而驰的。
核心问题体现在三个方面:
第一,安全治理几乎空白。 社区安全研究发现恶意 Skill 被提交到 ClawHub 后能够在用户不知情的情况下进行数据窃取和 Prompt Injection,而 Skill 仓库缺乏足够的审核机制。这正是主方案花大篇幅要解决的安全治理问题,说明 OpenClaw 在这个方向几乎是空白的,需要从头自建。
第二,不是多 Agent 流水线框架。 OpenClaw 不是一个构建多 Agent 流水线的框架(那是 LangGraph、CrewAI、AutoGen 的定位),它是一个为个人和小团队设计的预构建自治 Agent 操作系统。用它做企业级多租户 SaaS 的底座,意味着要逆着它的设计方向做大量改造。
第三,缺乏企业化路径。 OpenClaw 没有已知的企业级商业化案例,社区讨论中也没有成功的多租户改造先例,改造风险极高。
结论
选择 OpenClaw 作为底座,意味着要在一个 local-first 个人工具上逆向工程出多租户、企业权限、安全审计等能力,工程代价极高。
二、Dify 作为底座的可行性评估
为何 Dify 是更优的底座选择
对比分析后,Dify 在企业级多租户 SaaS 场景下具备明显优势:
多租户是原生能力,不是扩展需求。 Dify Enterprise 专为大型企业和受监管行业设计,提供多租户管理、SSO 集成(SAML、OIDC、OAuth2)、集中访问控制、两步验证和 MFA,并支持 Kubernetes Helm chart 部署。Dify 提供企业级协作功能,共享工作区包含四种不同角色的 RBAC,开箱即用,无需从头搭建。
RAG 和 Knowledge Hub 是 Dify 最成熟的模块。 主方案中的知识中枢设计,Dify 几乎全部原生支持:多源文档接入、Embedding、向量库、混合检索、Rerank,这是它的核心竞争力之一。
MCP 接入已成标准能力。 Dify 已支持 HTTP-based MCP 服务(protocol 2025-03-26),含预授权和免授权两种模式,支持通过标准 MCP 协议访问外部 API、数据库和服务。更进一步,Dify 构建的工作流或 Agent 可以反向发布为标准 MCP Server,供 MCP 客户端调用。
Knowledge Pipeline 能力强大。 Dify 的 Knowledge Pipeline 继承了 Workflow 的画布体验,使 RAG 的 ETL 路径可视化,每个步骤都是一个节点,支持从源连接、文档解析到分块策略的全流程配置。
开源社区规模大,商业化路径清晰。 Dify 拥有 133k+ GitHub Stars(截至 2026 年),每周发版,290+ 贡献者,社区和商业化双轨并行。
Dify 作为底座时需要自研的部分
Dify 不是全部,以下三块仍需在其之上重点扩展:
需自研模块 | 原因 |
|---|---|
MCP 治理网关 | Dify 的插件体系对 MCP 的治理粒度(凭证注入、Tool ACL、防注入、全链路审计)不够,需作为独立服务自研 |
OpenAPI → MCP 自动转换引擎 | 这是主方案最有价值的创新点,Dify 没有,完全需要自建 |
计费与 SaaS 运营层 | Dify 的计费面向自身云服务,作为独立 ISV 做 ToB SaaS 需要接入自己的 Billing 系统 |
开源底座横向对比
维度 | OpenClaw | Dify(推荐) | Coze Studio | n8n |
|---|---|---|---|---|
多租户原生支持 | ❌ 无 | ✅ 完整 | 🔶 规划中 | 🔶 有限 |
企业 RAG / 知识库 | ❌ 无 | ✅ 最强 | 🔶 中等 | ❌ 无 |
MCP 工具治理 | 🔶 生态强但无治理 | ✅ 插件体系完善 | 🔶 有 | 🔶 有 |
Workflow 编排 | ❌ 无 | ✅ 视觉化原生 | ✅ 有 | ✅ 最强 |
Kubernetes 部署 | ❌ 本地优先 | ✅ Helm 原生 | 🔶 支持 | ✅ 支持 |
安全审计能力 | ❌ 几乎无 | 🔶 基础,需加强 | 🔶 基础 | 🔶 基础 |
开源协议 | MIT | Apache 2.0(社区版) | Apache 2.0 | Apache 2.0(有限制) |
ToB 商业化案例 | ❌ 几乎无 | ✅ 有 Enterprise 版 | 🔶 ByteDance 背书 | ✅ 成熟 |
三、Dify 在 Skills、记忆、存储三个关键维度的现状
在确认 Dify 作为推荐底座后,进一步评估了其在主方案三个核心能力维度上的真实现状与差距。附属于《企业级 AI Agent SaaS 服务平台设计方案》
本文档记录了主方案完成后,围绕"基于哪个开源项目进行扩展定制"以及"平台远期演进方向"所展开的深度讨论,作为主方案的补充说明。
一、开源底座选型分析:为何不选 OpenClaw
主方案文档中将 OpenClaw 列为 Agent Runtime 的推荐底座,但在后续分析中,这一预设受到了质疑。通过对 OpenClaw 真实定位的深入研究,得出以下结论。
OpenClaw 的真实定位与局限
OpenClaw 本质上是一个运行在本地机器上的自治个人 AI 助手,通过 WhatsApp、Telegram、Slack 等消息平台交互,使用本地文件系统(MEMORY.md)做持久化存储。它的设计哲学是个人 local-first,与企业多租户 SaaS 在基因上就是背道而驰的。
核心问题体现在三个方面:
第一,安全治理几乎空白。 社区安全研究发现恶意 Skill 被提交到 ClawHub 后能够在用户不知情的情况下进行数据窃取和 Prompt Injection,而 Skill 仓库缺乏足够的审核机制。这正是主方案花大篇幅要解决的安全治理问题,说明 OpenClaw 在这个方向几乎是空白的,需要从头自建。
第二,不是多 Agent 流水线框架。 OpenClaw 不是一个构建多 Agent 流水线的框架(那是 LangGraph、CrewAI、AutoGen 的定位),它是一个为个人和小团队设计的预构建自治 Agent 操作系统。用它做企业级多租户 SaaS 的底座,意味着要逆着它的设计方向做大量改造。
第三,缺乏企业化路径。 OpenClaw 没有已知的企业级商业化案例,社区讨论中也没有成功的多租户改造先例,改造风险极高。
结论
选择 OpenClaw 作为底座,意味着要在一个 local-first 个人工具上逆向工程出多租户、企业权限、安全审计等能力,工程代价极高。
二、Dify 作为底座的可行性评估
为何 Dify 是更优的底座选择
对比分析后,Dify 在企业级多租户 SaaS 场景下具备明显优势:
多租户是原生能力,不是扩展需求。 Dify Enterprise 专为大型企业和受监管行业设计,提供多租户管理、SSO 集成(SAML、OIDC、OAuth2)、集中访问控制、两步验证和 MFA,并支持 Kubernetes Helm chart 部署。Dify 提供企业级协作功能,共享工作区包含四种不同角色的 RBAC,开箱即用,无需从头搭建。
RAG 和 Knowledge Hub 是 Dify 最成熟的模块。 主方案中的知识中枢设计,Dify 几乎全部原生支持:多源文档接入、Embedding、向量库、混合检索、Rerank,这是它的核心竞争力之一。
MCP 接入已成标准能力。 Dify 已支持 HTTP-based MCP 服务(protocol 2025-03-26),含预授权和免授权两种模式,支持通过标准 MCP 协议访问外部 API、数据库和服务。更进一步,Dify 构建的工作流或 Agent 可以反向发布为标准 MCP Server,供 MCP 客户端调用。
Knowledge Pipeline 能力强大。 Dify 的 Knowledge Pipeline 继承了 Workflow 的画布体验,使 RAG 的 ETL 路径可视化,每个步骤都是一个节点,支持从源连接、文档解析到分块策略的全流程配置。
开源社区规模大,商业化路径清晰。 Dify 拥有 133k+ GitHub Stars(截至 2026 年),每周发版,290+ 贡献者,社区和商业化双轨并行。
Dify 作为底座时需要自研的部分
Dify 不是全部,以下三块仍需在其之上重点扩展:
需自研模块 | 原因 |
|---|---|
MCP 治理网关 | Dify 的插件体系对 MCP 的治理粒度(凭证注入、Tool ACL、防注入、全链路审计)不够,需作为独立服务自研 |
OpenAPI → MCP 自动转换引擎 | 这是主方案最有价值的创新点,Dify 没有,完全需要自建 |
计费与 SaaS 运营层 | Dify 的计费面向自身云服务,作为独立 ISV 做 ToB SaaS 需要接入自己的 Billing 系统 |
开源底座横向对比
维度 | OpenClaw | Dify(推荐) | Coze Studio | n8n |
|---|---|---|---|---|
多租户原生支持 | ❌ 无 | ✅ 完整 | 🔶 规划中 | 🔶 有限 |
企业 RAG / 知识库 | ❌ 无 | ✅ 最强 | 🔶 中等 | ❌ 无 |
MCP 工具治理 | 🔶 生态强但无治理 | ✅ 插件体系完善 | 🔶 有 | 🔶 有 |
Workflow 编排 | ❌ 无 | ✅ 视觉化原生 | ✅ 有 | ✅ 最强 |
Kubernetes 部署 | ❌ 本地优先 | ✅ Helm 原生 | 🔶 支持 | ✅ 支持 |
安全审计能力 | ❌ 几乎无 | 🔶 基础,需加强 | 🔶 基础 | 🔶 基础 |
开源协议 | MIT | Apache 2.0(社区版) | Apache 2.0 | Apache 2.0(有限制) |
ToB 商业化案例 | ❌ 几乎无 | ✅ 有 Enterprise 版 | 🔶 ByteDance 背书 | ✅ 成熟 |
三、Dify 在 Skills、记忆、存储三个关键维度的现状
在确认 Dify 作为推荐底座后,进一步评估了其在主方案三个核心能力维度上的真实现状与差距。
3.1 Skills 技能仓库
Dify 有类似能力,但与主方案设计的企业级 Skill Marketplace 存在明显差距。
Dify 在 2026 年 3 月正式上线了 Creator Center 和 Template Marketplace,允许创作者发布 Workflow 模板,用户可以一键采用,并支持联盟佣金机制。此外 Dify Plugin Marketplace 上已经有第三方开发的 Skill Agent 插件,支持将能力打包为可复用的 Skill 文件夹,定义触发条件、工作流、引用文档、执行命令和交付物规格。
但坦白讲,Dify 目前的能力停留在 Workflow 模板共享层面,缺少主方案需要的:
- Skill 版本管理与审核流程
- Skill 粒度的权限控制(绑定 Tool Scope)
- 企业内跨租户的 Skill 订阅与计费
- SOP 资产化的完整生命周期管理
这一块仍然是需要在 Dify 之上重点扩展的部分。
3.2 记忆(Memory)
Dify 有记忆能力,但存在明确局限。
Dify 提供两种主要记忆类型:短期对话记忆(通过 TokenBufferMemory 缓冲近期消息)和长期记忆(通过知识库 + 向量数据库实现)。启用 Agent 节点的记忆后,Dify 会自动将历史消息注入每次 LLM 调用,并处理 Token 计数、消息截断和上下文格式化。
关键限制: 后端强制限制最大 2000 tokens 和最多 500 条消息作为记忆窗口,这些上限是硬编码的,无法通过 UI 或环境变量配置,只能修改后端代码才能调整。
长期记忆方面,社区目前通过知识库 API 手动实现用户级别长期记忆的方案:在每次对话前调用知识库 API 检索该用户的历史记忆片段注入系统提示,对话结束后再将新的记忆内容写回知识库。这是一个 workaround,并非原生的持久化 Memory 能力。
建议补强方案: 集成 Mem0——这是目前专为 Agent 设计的长期记忆服务,与 Dify 有官方集成文档,支持用户级别、Agent 级别的跨会话记忆,远比自己用知识库模拟来得干净。
3.3 持久化存储(Storage)
Dify 的插件持久化存储机制通过 KV 数据库为插件提供在同一 Workspace 内的数据持久化能力,未来可能根据实际使用引入更灵活强大的存储端点。
Dify 将对话历史存储在 PostgreSQL 中,因此在 API 重启后依然持久保留,通过 conversation_id 参数即可维持跨请求的多轮上下文。
对于企业场景需要的跨 Agent 共享状态、长期用户画像存储、Agent 工作产物持久化这些需求,Dify 内部的文件处理是临时暂存性质的,会话结束或上下文窗口切换后就消失,需要通过外接持久化后端(如通过 MCP 接入外部存储服务)来解决。
三个维度综合对比
能力维度 | Dify 现状 | 与主方案的差距 |
|---|---|---|
Skills 技能仓库 | Template Marketplace(模板共享) | 缺版本管理、审核流程、租户级订阅计费 |
短期对话记忆 | ✅ TokenBufferMemory,自动管理 | 2000 token 硬上限,需改后端代码扩展 |
长期跨会话记忆 | 🔶 需通过知识库 API 手动实现 | 无原生持久 Memory,需自研或接 Mem0 |
持久化存储 | 🔶 插件 KV 存储 + PostgreSQL 对话历史 | 跨 Agent 共享状态、文件持久化需外接 |
上下文管理 | ✅ conversation_id 机制完善 | 基本满足,复杂上下文调度需自定义 |
四、GoClaw 项目深度分析
在讨论过程中,提出了另一个候选项目GoClaw,并进行了深度评估。
GoClaw 是什么
GoClaw 是 OpenClaw 的 Go 语言移植版本,定位是"多 Agent AI 网关,支持 Agent 团队、任务委托和编排,单一 Go 二进制文件,支持 13+ LLM 提供商和 6 个消息渠道"。截至分析时有 473 Stars、124 Forks,最新版本为 2026 年 3 月的 v0.6.0。其最显著的特点是:在整个 Claw 生态中,是唯一原生支持多租户 PostgreSQL 的项目。
GoClaw 已具备的核心能力
主方案需求 | GoClaw 现状 |
|---|---|
多租户隔离 | ✅ PostgreSQL per-user 隔离,managed 模式原生支持,AES-256-GCM 加密 |
Agent 编排 | ✅ 委托(同步/异步)、团队任务板、Handoff、评估循环、Quality Gates |
上下文管理 | ✅ 会话历史 + 自动摘要压缩 |
长期记忆 | ✅ FTS5(单机)+ pgvector 混合检索(managed 模式) |
Skills 系统 | ✅ SKILL.md + BM25 + pgvector 混合检索 |
MCP 接入 | ✅ stdio/SSE/streamable-http 三种传输协议 |
安全治理 | ✅ 5 层防御:限流、注入检测、SSRF 保护、Shell 黑名单、凭证脱敏 |
可观测性 | ✅ OpenTelemetry(build tag 可选)+ Jaeger |
13+ LLM 提供商 | ✅ Anthropic/OpenAI/DeepSeek/Gemini 等 |
部署方式 | ✅ 8 个可组合的 docker-compose 文件,单二进制 ~25MB,内存 ~35MB |
GoClaw 的关键差距
第一,多租户深度不足。 GoClaw 的多租户是 per-user 粒度,即每个数据库用户有独立工作区。主方案要的是 Platform → Tenant(企业)→ Organization(部门)的三级结构,加上租户级资源配额、独立向量空间、租户级 MCP Tool 权限边界,这些需要在上面扩展。
第二,核心功能生产验证不足。 Agent 委托、Agent 团队、Handoff、评估循环、Quality Gates、MCP 集成、Skills 系统、自定义工具 Runtime API 等功能,文档明确标注为"已实现但未充分测试",只有 Telegram 渠道和核心 Agent Loop 经过真实用户的生产验证。构建企业级 SaaS 不能把未经生产验证的核心功能作为底座。
第三,无可视化工作流编排。 GoClaw 的 Workflow 是 Agent 通过 tool 调用隐式编排的,没有 Dify 那样的可视化 Workflow 画布。
第四,Skill Marketplace 资产化治理缺失。 GoClaw 的 Skills 是文件目录结构(SKILL.md),是能力查询和检索的机制,但没有版本管理、发布审核、跨租户订阅、Skill 计费这些资产化能力。
第五,企业级 RBAC/ABAC 缺失。 现有权限模型是 owner/operator 两级,远未达到部门级隔离、角色粒度权限控制的要求。
第六,无 OpenAPI → MCP 自动转换。 主方案最核心的差异化功能,GoClaw 完全没有,需要全部自研。
第七,社区规模偏小。 473 Stars、主要是 1 个维护者在驱动,生态支撑、问题响应速度和长期演进可靠性存在较大不确定性。
GoClaw 的合理定位
GoClaw 适合以下条件同时成立的场景:团队是强 Go 工程师背景、追求极致的部署轻量化(25MB 单二进制,35MB 内存)、并且愿意承担大量核心功能的生产验证工作和企业治理能力的自研投入。
一个值得考虑的折中方案: 将 GoClaw 定位为 MCP Gateway 层和 Agent Runtime 层的核心引擎,专门负责 Agent 执行、多租户隔离、MCP 工具调用和记忆管理这几个模块,而知识库 RAG、Workflow 可视化编排、Skill Marketplace 的管理界面等能力,仍然考虑引入 Dify 或自研。两者在架构分层上各司其职,并非互斥。
五、平台远期演进方向的核心分歧与对齐
讨论中出现了一个重要的视角分歧,经过充分探讨后达成了更深层的共识,这对底座选型具有根本性影响。
被超越的范式:Workflow 中心化设计
最初分析中默认的平台演进路径是:
用户需求 → 人工分析场景 → 预先设计 Workflow →固定 Agent → 固定 Tools → 执行这是 Dify、n8n 等工具的核心逻辑,本质上还是"人定义流程,AI 执行"。可视化 Workflow 设计器、预定义 Agent 配置界面、固定的场景模板,是这个范式的核心产品形态。
更前瞻的范式:意图驱动的通用智能体平台
真正代表远期方向的平台范式是:
用户表达意图 → 平台理解意图 →动态组装 Skills → 自主规划执行路径 → 完成任务在这个范式下,AI 定义流程,人只表达目标。可视化 Workflow 设计在这个范式下是历史包袱而非核心竞争力,会随着 AI 规划能力的提升而逐步弱化。这也是为何主方案最初选择 OpenClaw + Hermes 而非 Dify 的深层逻辑——OpenClaw 的 think-act-observe 自主循环天然适合"给定意图,自主找路"的范式。
这个范式下真正重要的能力
在意图驱动的通用智能体范式下,基础设施的重心发生了根本性转移:
变得最重要的:
记忆体系——不只是对话记忆,而是跨会话的用户画像记忆、任务历史记忆、企业知识记忆、Skill 使用偏好记忆。Agent 需要"认识"这个用户,才能准确推断意图。
意图理解与 Skill 动态检索——用户说"帮我分析一下本月供应商的交货情况",平台要能自动匹配到"供应商交货分析"这个 Skill,而不是依赖人工预先配置一个固定的 Agent。这本质上是一个语义检索 + 规划问题。
上下文管理——多轮对话中维持任务状态、跨 Skill 调用保持上下文连贯性,是动态组装能力的基础设施。
Skills 资产体系——不是 Workflow 模板,而是原子化的、可组合的能力单元。每个 Skill 有清晰的语义描述,让 LLM 能理解"什么情况下调用它"。
执行引擎的可靠性——动态规划出来的执行路径要能稳定运行,包括工具调用、错误恢复、并发控制。
变得不重要的:
- 可视化 Workflow 设计器
- 预定义 Agent 配置界面
- 固定的场景模板
核心技术挑战:Skill 动态组装的可靠性
意图驱动范式成立的前提,是解决一个核心难题:LLM 的动态 Skill 组装可靠性问题。
当 Skills 数量很少(< 20 个)时,LLM 自主选择和组装基本可靠。但当企业积累了数百个 Skills 时,LLM 的规划准确率会下降,出现幻觉调用、错误组合、循环依赖等问题。
这意味着平台需要一个 Skill 路由和规划层,它不是简单地把所有 Skill 描述塞进 Prompt,而是一个完整的规划流水线:
用户意图 ↓意图解析(结构化意图表示) ↓Skill 候选检索(语义 + BM25 混合) ↓规划验证(依赖检查、权限检查) ↓动态组装执行 ↓结果 + 记忆写回这个规划层是平台最核心的自研模块,也是真正的技术护城河所在。OpenClaw/GoClaw 给了执行引擎,Hermes 给了 Skill 资产规范,但这个规划层需要自己构建,它是区分该平台和普通 Agent 工具最本质的差异。
六、综合选型结论与建议
综合以上讨论,形成如下最终建议。
近期(MVP 到企业化阶段)
推荐底座:Dify + 自研 Control Plane
Dify 在多租户、RAG 知识库、MCP 接入、企业 SSO 等方面提供了已经跑通的生产级基础,可以节省 6~12 个月的自研时间。需要自研的部分(MCP 治理网关、OpenAPI → MCP 转换引擎、计费系统)恰好也是平台最核心的差异化能力,值得重点投入。
Skill 的记忆能力短板通过集成 Mem0 来补强,持久化存储通过 MCP 接入外部对象存储解决。
远期(平台化到 AI OS 阶段)
核心转型方向:从 Workflow 平台向通用智能体平台演进
随着 AI 规划能力的提升,平台应逐步弱化可视化 Workflow 编排的比重,将研发重心转向:
- 记忆与用户画像系统——构建跨会话、跨设备的持久化用户记忆体系
- Skill 路由与规划层——核心自研模块,实现意图 → Skill 动态组装的可靠执行
- Skills 资产生态——将 Skill 打磨为原子化、语义清晰、可组合的能力单元
- 企业知识图谱——在向量检索基础上叠加结构化知识关系,提升意图理解深度
关于 GoClaw 的定位
GoClaw 不建议作为 MVP 阶段的主要底座(生产验证不足、社区规模小),但其在 Agent Runtime、多租户 PostgreSQL、pgvector 记忆、MCP 接入等方面的设计思路值得深度参考。
在平台架构中,GoClaw 可以作为 Agent Runtime 微服务层的技术参考或直接采用——专门负责 Agent 执行循环、记忆管理和 MCP 工具调用,与 Dify 的知识库、Workflow 管理能力形成互补,在架构上各司其职。
一句话总结
近期用 Dify 快速搭建企业级可用的 SaaS 平台底座,同时自研 MCP 治理网关和 OpenAPI 转换引擎作为核心差异化;远期将平台研发重心从 Workflow 编排转向记忆体系 + Skill 规划层,朝通用智能体平台演进。GoClaw 可在 Agent Runtime 层作为技术参考或直接复用。
本补遗文档与《企业级 AI Agent SaaS 服务平台设计方案》配套阅读,建议结合主方案第三章(整体架构)、第五章(企业私有能力接入)和第八章(Skill Marketplace)一起参考。
— 文档结束 —
附ppt方案文档
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2026-05-25,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号