Agentic AI 云操作系统
多租户云原生 Agentic AI 操作系统。Gateway 控制面统一调度 Agent Runtime,原生对接 13+ 消息渠道,Per-User 容器隔离,开放 Skill 生态。
OS 分层架构
从渠道接入到 Agent 调度的完整云操作系统
OS 与企业现有系统的关系
不替换,不迁移 —— OS 是覆盖在企业数字化系统之上的智能接入层
接入前:碎片化的系统入口
企业通常运行 10+ 独立业务系统(ERP、CRM、OA、HIS、教务、内容管理、财务等),每个系统有自己的登录入口、操作界面和数据格式。员工需要在多个系统间切换,数据人工搬运,流程断裂。
接入后:统一的 AI 操作入口
Optima Horizon 通过 Connector 对接企业现有系统,用户只需在 WhatsApp / Slack / 企微等熟悉的渠道中与 AI Coworker 对话,即可完成跨系统操作。原有系统继续运行,无需迁移或改造。
Connector 如何桥接企业系统
API / Webhook 对接
企业系统暴露标准 REST API 或 Webhook,OS 通过 Connector 读写业务数据。无需修改原有系统代码,只需开放接口权限。
数据库直连
对于缺少 API 的遗留系统,Connector 可通过只读数据库连接获取数据。结合 Agent 的 SQL 生成能力,将业务查询转化为自然语言交互。
Browser Automation
对于无 API、无数据库访问的系统,OS 内置的 Browser Control(Headless Chrome + CDP)可自动化操作 Web 界面,实现端到端流程打通。
设计理念:Overlay,不是 Replace
Optima Horizon 不要求企业替换任何现有系统。企业的 ERP、CRM、OA 等继续运行,OS 作为智能接入层覆盖在上面。对终端用户而言,入口从「登录 10 个系统」变成「在一个对话中完成所有操作」。对 IT 部门而言,只需配置 Connector 权限,无需重新选型或数据迁移。
Multi-Channel Hub
原生对接 13+ 消息渠道:WhatsApp (Baileys)、Telegram (grammY)、Slack (Bolt)、Discord、企业微信、iMessage、Teams、Signal、Matrix 等。
DM Pairing 自动配对用户身份,Allowlist 精细化权限管控,每个渠道独立配置路由规则。
OS 核心能力
企业级多租户 Agentic AI 云操作系统
Gateway 控制面
WebSocket 实时控制面,统一管理所有 Session 生命周期与 Channel 路由。支持 Cron 定时任务、Webhook 事件触发、Gmail Pub/Sub 集成。Control UI 提供全局管控视图。
Agent Runtime
Agent 以 RPC 模式运行,支持 Tool Streaming 与 Block Streaming 实现实时响应。Per-Session 独立配置 Thinking Level、Model 选择、权限提升开关。
Skills Engine
三级 Skill 体系:Bundled(内置)/ Managed(平台管理)/ Workspace(工作区自定义)。通过 Skill Registry 发现与安装,支持 Install Gating 与版本管理。
Media Pipeline
完整的多媒体处理链路:图片 / 音频 / 视频处理与转写,ElevenLabs 语音合成,临时文件生命周期管理。支持尺寸约束与格式转换的自动化流程。
Browser & Canvas
内置 Headless Chrome(CDP 控制协议):页面快照、DOM 操作、Profile 管理。Canvas 提供 Agent 驱动的可视化工作区(A2UI),支持 Push / Reset / Eval / Snapshot 操作。
Session 模型
每个用户的每个对话运行在独立 Session 中。支持 Main Session、Group Isolation、Queue Handling。Per-Session 配置 Thinking Level、Model 选择、Tool ACL。
企业级安全与治理
安全是前提,不是附加 —— 从架构层保障企业 AI 部署的每一步可控、可审计、可追溯
容器级隔离
每个 Session 运行在独立的 Docker Sandbox 中,Agent 的代码执行、文件操作、网络访问完全隔离。一个租户的 Agent 无法访问另一个租户的数据,从基础设施层杜绝数据泄露风险。
权限管控
RBAC 角色权限体系管控用户和 Agent 的操作边界。Tool Allowlist / Denylist 精确控制 Agent 可调用的工具集,防止越权操作。每个 Session 独立配置权限提升开关。
审计与加密
完整审计日志记录每一个 Agent 动作 —— 调用了什么工具、访问了哪些数据、执行了什么操作,全程可追溯。数据传输与存储全链路加密,满足企业合规要求。
企业级云基础设施
Agentic AI 内核 + 多租户云化 = Optima Horizon
部署模式
默认提供全托管云服务,企业也可选择私有化部署满足数据主权和合规要求。多租户 Docker Sandbox 隔离非主 Session,Tool Allowlist / Denylist 精细化安全管控。
技术栈
生产验证的技术栈,18 个仓库、60 万行代码的工程积累。
开放生态 & Marketplace
OS 的价值在于生态 —— 让更多人在上面构建
Skill Registry
Skill 发现与分发中心。行业伙伴和开发者发布 Skill 到 Registry,企业用户按需安装、即插即用。Install Gating 控制准入,版本管理保障稳定性。
Connector 生态
60+ 预置系统连接器,开发者可贡献更多。覆盖数据库、文件存储、邮件、第三方 API 等,标准化接口,一次开发处处可用。
兼容 MCP 开放标准 —— Connector 层兼容 Model Context Protocol(MCP),可直接接入 MCP 生态的数千个现有 Server,无需重复开发。
Node 扩展
设备级执行层:通过 node.invoke RPC 调用本地能力 —— 摄像头、屏幕录制、位置查询、系统通知等物理世界交互。
Developer SDK & API
提供完整的 SDK(TypeScript / Python)、CLI 工具链、RESTful API、WebSocket 实时通信、Webhook 回调。开发者可在本地开发和调试 Skill,通过 Skill Registry 一键发布。
范式对比
从传统 SaaS 到 Agentic AI OS 的跨越
| 维度 | 传统 SaaS | AI Copilot(嵌入式) | Agentic AI OS |
|---|---|---|---|
| 架构 | 单体应用 | AI 嵌入现有产品 | Gateway + Agent Runtime + Channel Hub |
| 入口 | 每个系统独立入口 | 各产品内聊天窗口 | 13+ 渠道统一 AI Coworker 入口 |
| 扩展 | 厂商开发新功能 | AI 功能受限于宿主产品 | Skill 生态自由构建 |
| 隔离 | 应用级租户 | 无隔离 | Per-Session Docker Sandbox |
| 个性化 | 千人一面 | 有限个性化 | Per-Session 配置 + Per-User Coworker |
| 能力 | 文字交互 | 对话 + 简单工具 | Browser / Media / Voice / Canvas / Node |
| 治理 | 应用级权限 | 依赖宿主产品安全 | RBAC + Tool ACL + 容器隔离 + 完整审计 |
| 与现有系统 | 替换旧系统 | 嵌入单一产品 | Overlay 覆盖层,Connector 对接,零迁移 |