Архитектура

Смысловая архитектура

Пять слоёв — от интерфейса до инфраструктуры

Каждый слой опирается на нижний и не знает деталей соседей. Прикладная логика заказчика живёт в конфигурации верхних слоёв, а инфраструктура внизу одинакова для облака, собственного ЦОД и изолированного контура.

Интерфейсыточки входа сотрудника

Веб-чатАдмин-панельПерсональный агент

Координация и управлениечто выполняет работу

Движок конвейеровСерверные и персональные агентыСпециализации

Интеллектядро работы с ИИ

Прокси LLM с DLPпредотвращение утечек данных (Data Loss Prevention)Корпоративный поиск (RAGпоиск с дополнением генерации (Retrieval-Augmented Generation))Учёт токенов

Интеграциисвязь с данными и системами

MCPпротокол подключения инструментов к модели (Model Context Protocol)-инструментыМодуль подключенияы источниковДомены данных

Инфраструктурагде всё работает

KubernetesGitOpsуправление инфраструктурой через Git (ArgoCD)Хранилища данныхKeycloak

Принципы

На чём держится конструкция

Конфигурация, а не код

Процессы, специализации, парсеры, инструменты задаются настройкой в админке и хранятся в базе. Код платформы универсален и не форкается под заказчика — обновления приходят всем.

Одно ядро — две плоскости

Серверная платформа и персональный агент собираются из одной кодовой базы. Реализации поставщиков LLM, DLP, работа с файлами переиспользуются обеими сторонами.

Независимость от производителя

Поддержка нескольких поставщиков моделей: облачная, корпоративная или локальная модель на выбор заказчика, без переписывания агентов. Это суверенитет — особенно в российском контуре.

Безопасность встроена, а не сверху

Изоляция данных структурных единиц, DLP перед отправкой в модель, аудит — заложены в архитектуру слоёв, а не добавлены опцией. Подробно — на странице Безопасность и контроль.

Две плоскости

Одна кодовая база — два режима работы

Это не два продукта. Где запускать — решает развёртывание: облако, собственный ЦОД или в собственном контуре. Тот же код работает во всех вариантах.

Серверная платформа

в кластере организации

ОкружениеKubernetes, изоляция данных структурных единиц
Память и конфигPostgreSQL
Инструментыпо сети в кластере (MCP по HTTPпротокол передачи гипертекста (HTTP/HTTPS))
АвторизацияKeycloak, разные способы входа

Единое ядро

Персональный агент

на рабочей станции сотрудника

Окружениерабочая станция, работа офлайн
Память и конфиглокальная SQLite
Инструментылокально на машине (MCP по stdioстандартный ввод-вывод (standard I/O))
Авторизациялокальный токен

Поток запроса

Как слои работают вместе

Запрос проходит сверху вниз и обратно: защита данных и контроль человека встроены в маршрут, всё фиксируется в аудите.

Запросчат · конвейер · условие запуска

Координация задач + Интеллект

DLP-щитмаскирует данные

Шагимодель · инструменты · поиск

Контрольчеловека

Спорное — на проверку человеку

Результатответ · документ · действие

Аудит: кто, что и когда сделал · срабатывания DLP · учёт расхода токенов

Технологический стек

Открытый стек, отечественный контур

Платформа собрана на открытых компонентах и разворачивается полностью в контуре заказчика — без внешних зависимостей рантайма.

Ядро

Rust

Данные и обмен

PostgreSQLRedisKafkaOpenSearchMinIO

Доступ

KeycloakJWTвеб-токен в формате JSON (JSON Web Token)LDAPоблегчённый протокол доступа к каталогам (Lightweight Directory Access Protocol)-федерацияMFAмногофакторная аутентификация (Multi-Factor Authentication)

Эксплуатация

KubernetesArgoCD (GitOps)Helm

Протоколы и расширение

MCPOpenAPIспецификация программного интерфейса (OpenAPI Specification)Python-шаги