安全与部署
生产环境的安全基座
让 AI 读写企业系统,每一次操作都可能影响真实数据。安全不是附加功能——而是平台的基础架构。
身份优先
身份认证与数据隔离
每个用户只能访问自己的对话、文件和知识库。上传的文件按用户隔离存储。SSE 流式传输支持 Token 鉴权,确保实时通信的安全性。首次启动时引导创建管理员账户,无需编辑配置文件。
JWT 会话
AES-256-GCM
租户隔离
审计追踪
多租户保险库
WORKSPACE_ID: CORE_01
安全仪表盘
活跃会话
1,248
Token 配额
84%
模型使用分布
管理面板
运营总览:用户数、对话数、消息数、Token 消耗统计。14 天活跃趋势图、模型使用分布图、按 Agent 的 Token 消耗明细。
连接器治理
连接器调用统计:每个连接器的调用量、成功率、平均延迟、最近调用时间。
平台加固
用户配额与 429 限流、登录历史追踪、文件浏览器、工具级启用/禁用、敏感词过滤。
操作确认门控
Agent 执行数据修改、审批发起等操作前自动暂停,向指定人员发送确认请求。
"对 Hub 模式尤为关键——当 Agent 从 CRM 读取数据、写入 ERP、通过飞书发送通知,跨系统链路中每个修改环节都可要求用户确认。"
策略执行
操作请求ID: 8421
Agent 请求对供应商 {vendor} 执行 ERP_WRITE。#V-09 执行 {action}。
结构化审计日志
每次操作完整记录并可导出:时间戳、用户、连接器、Action、参数、返回结果。管理员审核日志审计标签页可查看所有平台活动。支持按条件筛选和导出,满足等保测评和合规检查要求。
操作审计
| 用户 | 操作 | 系统 | 结果 |
|---|---|---|---|
| admin_01 | READ | SAP | OK |
| proc_bot | WRITE | Jira | PEND |
| ext_user | LOGIN | Portal | DENY |
混合部署架构
FIM One 满足任意环境下的企业安全需求。
available
自托管(当前推荐)
单进程 + SQLite,零外部依赖。Python 3.11+ / Node.js 18+。
git clone https://github.com/fim-ai/fim-one.git
cd fim-one && cp example.env .env && ./start.sh
available
Docker 部署
Docker Compose 一键部署。自动配置 PostgreSQL 用于生产环境。支持 PostgreSQL + Redis 多 Worker 扩展。
coming
物理机私有化部署
面向政务、金融等数据驻留要求严格的客户。全部依赖可离线安装,支持断网环境独立运行。适配国产信创环境。