私有化部署 国产大模型适配 多端协同 企业级安全

SmartCodeNext
AI 编程助手

基于终端的 AI 编程助手,面向企业级的研发场景。支持私有化部署与国产大模型深度适配,具备完整的权限管控、审计追溯与沙箱隔离机制,在满足安全合规要求的前提下,为开发团队提供代码生成、任务规划与自动化执行能力。

smartcode · ~/project
> 登录回调这块代码写得有点乱,帮我整理一下
▸ 正在分析项目结构... (tree-sitter 索引 127 文件)
▸ 定位到核心文件: src/auth/callback.ts (依赖 4 个模块)
▸ 发现以下问题:
  1. baseUrl 硬编码 (3 处)
  2. fetch 调用缺少异常处理
  3. 错误信息直接返回 raw error,未脱敏
▸ Plan-Mode: 生成重构方案...
▸ 变更计划:
   注入 BASE_URL 环境变量,统一管理
   包装 try/catch,格式化错误输出
   脱敏后端错误,返回用户友好提示
▸ 执行重构:
  src/auth/callback.ts
  ─────────────────────────
  - return redirect(`/dashboard`);
  + const base = process.env.BASE_URL ?? "";
  + return redirect(`${base}/dashboard`);
  - fetch(url).then(r => r.json());
  + try { await fetchChecked(url); } catch (e) {
  +   logger.error("[auth]", e);
  +   throw new AppError("登录失败,请重试");
  + }
edit_file src/auth/callback.ts     (+8 -3)
edit_file src/utils/request.ts     (+2 -1)  ← 同步 baseUrl
edit_file src/api/client.ts        (+2 -1)  ← 同步 baseUrl
▸ cargo build ... ✓ 0 warnings
重构完成。 /undo 回滚  /diff 查看变更  /plan 查看方案
> 数据库连接信息写死在代码里了,帮我改成按环境切换
▸ macOS Seatbelt 沙箱已激活
▸ 规则: deny network-outbound, deny /etc, allow ./src
▸ 正在分析数据库配置引用...
▸ 发现配置引用: .env.example, src/config/database.ts
  $ cat ~/.env
  ▸ [BLOCKED] 文件在沙箱外 — 已拦截
  $ curl https://internal.api/config
  ▸ [BLOCKED] 网络出站已限制 — 已拦截
▸ 基于 .env.example 推断配置结构...
▸ 生成环境切换方案:
create_file src/utils/config-reader.ts
  支持: 环境变量 / .env / 远程配置源
edit_file src/config/database.ts     (+3 -4)
  替换硬编码连接串 → process.env.DATABASE_URL
▸ 审计日志 → hash-chain (seq#2847)
▸ 操作 9 步 | 脱敏 2 处 | 网络拦截 1 次 | ✓ 无违规
沙箱保护下完成。 /audit 查看完整审计链
> 我想给这个项目加上 JWT refresh token,帮我看看需要改哪些地方
▸ tree-sitter 构建项目地图... 831 文件
▸ 四级压缩: 831 → 127 → 38 → 12 → 5
▸ 鉴权链路追踪:
  src/middleware/auth.guard.ts       ← token 校验入口
  src/modules/iam/role.service.ts   ← 角色权限映射
  src/shared/decorators/perm.ts     ← 声明式权限装饰器
  src/config/oidc.provider.ts       ← OIDC 配置 & token 端点
  src/utils/token-cache.ts          ← token 缓存 (TTL 3600s)
▸ 上下文已缓存。增量分析 refresh token 需求...
▸ 当前架构: 仅支持 access_token,无 refresh 机制
▸ 建议新增:
   auth.guard.ts:89   ← token 过期时触发 refresh 流程
   token-cache.ts:42  ← 新增 refresh token 缓存槽位
   oidc.provider.ts:17  ← 注册 /token/refresh endpoint
   auth.guard.ts:156   ← 响应拦截: 401 → 自动刷新 → 重试
4 处编辑点已定位。 /apply 开始实现
Deployment

私有化部署

支持本地服务器及私有云环境部署,数据全程不出域。

Security

多层安全隔离

RBAC 权限体系、审计日志链、OS 级沙箱,满足等保相关要求。

Model

国产模型的优化适配

深度适配 Kimi、DeepSeek、Qwen、GLM 等国产大模型,同时兼容 OpenAI 与 Anthropic 协议。

Ecosystem

装备库协同

与 SmartCode Hub 打通,企业沉淀的 AI 资产可一键导入开发流程。

Scenarios

典型企业级场景

以事件流回放、安全隔离、多端协同三大机制,支撑企业级开发场景。

本地及异地协同开发

基于事件流回放机制,所有状态转换先入事件流再做内存级处理。无论本地还是异地,任意端侧均可恢复完整上下文。出差在外、跨地域团队协作,即刻融入开发流程。

事件流回放多端续接跨地域协同

高安全要求与隔离部署

OS 级沙箱确保代码执行不干扰其他环境;私有化部署保证数据全程不出域;RBAC 权限体系与正交状态机确保操作严格按权限控制执行。工具本身满足等保相关要求。

OS 沙箱数据不出域RBAC

团队及个人普通开发

日常协作开发场景,团队与个人开发者均可使用。支持需求理解、代码生成、测试与部署的全流程辅助。Plan-Mode 模式下 AI 先规划后执行,用户确认后生效,避免不可预期的自动修改。

TUI 终端Plan-Mode快照回滚
Core Capabilities

核心能力与技术架构

从任务规划到代码执行,从安全隔离到跨端协同,每项能力均针对企业级场景设计。

双正交状态机 / 工业级调度骨架

用两个正交状态机解耦任务调度与执行控制,白名单机制大幅降低状态复杂度。程序架构清晰可控,不会因状态混乱导致不可预期行为。支持 Plan-Mode,也可直接执行。

双正交状态机工业级调度

智能上下文压缩

四级压缩机制从大仓库中精准提取关键信息,结合 tree-sitter 构建的结构化项目地图,在控制 Token 消耗的同时,保持对大型代码库的全局理解能力。

大仓库友好结构化索引

为企业量身打造的安全机制

RBAC 与 OIDC/SAML 统一认证对接,Hash-Chain 审计链记录完整操作日志,Secret 自动脱敏,Hook 仅 audit-only 观察模式,策略引擎支持 YAML 声明式配置。安全策略可适配不同企业需求。

RBAC审计链等保合规

断点回滚与操作追溯

基于事件日志的完整操作记录,支持从任意节点回滚或分叉。类 Git 的分支语义,使 AI 辅助下的代码变更同样具备企业级可追溯性。

Event Log任意回滚

跨端续约与多端协同

同一 Session 可在 TUI、Web、IM 等前端之间实时切换与中途接管。任何前端均可恢复到精确执行位点,任务执行不因终端切换而中断。

多端实时会话无缝切换

三平台原生沙箱

不依赖 Docker,直接调用操作系统内核安全机制实现代码隔离。支持 Linux Landlock、macOS Seatbelt、Windows Restricted Token 三大平台原生沙箱。

OS 级隔离零额外依赖
Enterprise Security

企业级安全架构

安全不是附加功能,是平台底座。从身份认证到代码执行,每层均设防。

身份验证

支持 OIDC / SAML 2.0 单点登录对接企业现有身份体系,RBAC 细粒度权限控制至项目与操作级别。开发者、管理员、审计员角色分离,最小权限原则。

执行隔离

AI 生成的代码在 OS 级沙箱中运行,文件系统访问、网络请求与系统调用均受限制。Linux Landlock / macOS Seatbelt / Windows Restricted Token 三平台原生支持。

审计与追溯

基于 Hash-Chain 的不可篡改审计日志,记录每一次 AI 操作、文件变更与命令执行。支持按用户、项目、时间段检索,满足内外部审计要求。

数据保护

Secret 与敏感信息自动脱敏,代码片段与对话内容支持本地存储不上云。私有化部署场景下,数据全程在企业网络内部流转。

SmartCode 企业安全架构图
Ecosystem

SmartCode + SmartCode Hub 生态协同

开发平台与装备库天然打通,企业沉淀的 AI 资产可直接导入研发流程。

开放式生态接入 + 内置无缝集成

SmartCode Hub 是经过筛选与质量验证的开发者装备库。我们提供开放式生态接入架构,第三方装备均可接入,不做封闭平台。同时内置与 SmartCode Hub 的无缝集成,通用能力可一键预置到 SmartCode 中直接使用。

开放式接入:不封闭,第三方 Skills/Agents/MCP 均可接入
四层筛选机制:宽口准入 → 安全验证 → 精选前排 → 自然淘汰
一键预装:Hub 上的优质通用能力可直接导入 SmartCode
持续运营:社区评分驱动内容优胜劣汰,生态自然生长
SmartCode Hub 页面示意
Tech Stack

技术栈选型

支撑企业级能力的工程底座,每一层选型均经过场景验证。

TS

TypeScript 6.x

主语言栈。Node 20 LTS / Bun 1.2 双运行时兼容,兼顾生态与性能。

RS

Rust Sidecar

热点下沉。沙箱 / tree-sitter / 索引等计算密集型模块原生加速。

DB

SQLite WAL + FTS5

阶段 2 存储引擎。事务安全 + 全文搜索,零外部依赖部署。

AST

tree-sitter RepoMap

AST 语义地图。5+ 语言全局代码理解,精准定位编辑点。

ZD

Zod 4

Schema-first 工具定义。声明式边界校验,类型即契约。

API

Hono REST + WebSocket

core-api v1。OpenAPI 冻结协议 + 断线 from=seq 续传。

JR

JSON Repair

输出容错层。LLM 格式错误自动修复,提升工具调用成功率。

OT

OpenTelemetry

全链路可观测。metrics / tracing / logs 结构化输出,企业运维友好。

Get Started

开放预约中

发送邮件预约,获取安装方式与体验指引。

smartcode@chinasofti.com
备注团队信息,1 个工作日内回复