当从一个人使用扩展到团队协作时,「项目」是核心承载。不止是多人共用,而是让整个团队的能力和经验沉淀下来。
项目将共享指令、连接器、专家、技能、资料库全部打包在一起。新建任务时选择项目,这些共享资源自动通过 RAG 注入到 AI 对话上下文中——团队的知识和经验不再是孤岛。
团队级别的系统提示词和项目规则,所有成员任务自动加载
团队成员共用已配置的连接器,无需每人单独授权
团队定制的专家角色,所有人可用
团队级别的技能包,统一管理和更新
共享的知识库内容通过 RAG 注入,团队资产即插即用
5GB 共享存储空间,任务产物集中管理
可将任务分享给团队成员,实现任务协作
个人级别的定时任务(非团队级),在项目上下文中执行
| 对比维度 | SaaS 企业版 | 专有云企业版 |
|---|---|---|
| 部署方式 | 腾讯云共享 VPC | 腾讯云专享 VPC,完全隔离 |
| 代码能力 | 实时续写 · 跨文件理解 · 注释生成代码 · 智能技术对话 · 代码评审 · 单元测试 · 解释/优化/修复代码 · commit 生成 | 同左 |
| 企业能力 | 授权管理 · 单点登录(SSO) · 研效看板 · 成员统计 · 智能体配置 · 企业知识管理 · 企业模型配置 · 企业知识库问答 | 同左 + 专属网络访问 + 专属企业插件 |
| 安全合规 | 标准云安全 | 完全私有化 · 国产化显卡支持 · 数据不出企业内网 · 信创合规 |
企业管理员/成员/角色/权限体系。支持腾讯统一身份、企微集成、飞书集成。SSO 统一认证。
对接客户自部署大模型服务。支持 API 接入、Ollama 本地模型、HuggingFace。国产化适配。
IP 白名单、日志审计、数据隔离、提示词管理。
活跃用户数、代码补全采纳率、AI 代码生成率、代码补全耗时等研发效率数据可视化。
企业自定义智能体配置平台。支持 Agentic 范式、内置模板、自定义指令/工具/知识库/MCP 连接。
企业智能体是云端 AI Agent 运行平台,为企业提供Agent 创建、运行、管理、评测的全生命周期能力。每个 Agent 拥有独立的云端沙箱和 Session 体系。
AI 助手的完整定义:模型、角色(System Prompt)、技能、工具。通过 Manifest(JSON 配置)声明式定义。
独立的云端沙箱实例(完整 Linux 文件系统 + 终端),Agent 核心运行环境。支持运行中/休眠/失败三种状态。
独立对话会话,维护独立历史和文件存储。超 10 分钟无访问自动休眠,再次访问自动唤醒。
在 WorkBuddy 右上角 企业智能体 → 企业后台 创建,配置完成后发布:
| 配置项 | 说明 |
|---|---|
| 基础配置 | Agent 名称、模型选择(Auto 或指定内置模型)、System Prompt(角色/行为规范/约束) |
| 技能/专家/MCP | 挂载技能包、绑定专家、配置 MCP Server,自动同步到 Manifest |
| 高级配置 | 记忆(跨轮次上下文保持)、知识库(官方+企业自定义,RAG 检索注入) |
| Test Run | 左侧对话框切换 Test Run 模式,用当前配置实时测试 Agent 响应效果 |
完整配置支持:system_prompt(系统提示词)、skills(技能包)、plugins(插件)、mcp(MCP 服务)、subagents(子 Agent)、workspaces(工作空间)、secrets(加密凭据)、envs(环境变量)等。
⚠️ secrets 支持 ${VAR_NAME} 引用环境变量,通过安全通道注入,不写入沙箱文件。
支持接入 企微 AIBot / QQ 机器人 / 飞书 / 钉钉,每条接入记录对应一个 Bot → Session 绑定关系:
| 管理能力 | 说明 |
|---|---|
| 接入与分享 | 复制链接分享给团队成员,每人自动获得独立专属 Session;支持 API Key 方式集成到企业自有系统 |
| 版本管理 | 查看和编辑版本历史,创建 Checkpoint 和 Version,支持随时回滚到历史状态 |
| Runtime 运维 | 查看沙箱真实运行状态(运行中/休眠/失败),排查 Session 问题,及时清理未回收沙箱资源 |
| Session 管理 | 独立对话历史和文件存储,自动休眠机制(10 分钟无访问),删除即永久清除 |
通过标准化评测任务量化 Agent 回答质量:选择目标 Agent + 评测数据集,系统自动运行测试用例并按指定评分方式计算得分。(⚠️ 启动评测消耗个人积分)
WorkBuddy 通过三层纵深防御体系,从技术防御、管理管控、合规审计三个层面全方位守护企业数据安全。
| 安全能力 | 具体说明 | 核心价值 |
|---|---|---|
| 文件系统沙箱 | AI 仅可访问指定工作空间,无法触及 /etc、.ssh、系统文件等敏感目录 | 误操作仅影响沙箱目录,不影响内网服务器或系统文件 |
| 防沙箱逃逸 | 阻止对 WorkBuddy 自身配置文件的写入,防止植入持久化恶意脚本 | 确保隔离环境不被突破,保障运行时环境完整性 |
| 高危命令识别 | rm -rf、chmod 777 等高危操作需要用户明确确认 | 防止 AI 误操作或恶意行为对系统造成破坏 |
| 管控能力 | 说明 |
|---|---|
| SSO 单点登录 | 支持统一身份认证,组织架构自动同步,确保人员与权限一致性管理 |
| Credit 额度控制 | 管理员可按部门/角色设置差异化 AI 使用额度,从资源消耗层面约束使用 |
| IP 白名单 | 限制仅公司内网特定 IP 段可登录使用,杜绝外部未授权访问 |
| 工具调用权限 | 精细化控制 AI 的文件读写、命令执行、网络访问能力(允许/询问/拒绝三级) |
| 合规能力 | 说明 |
|---|---|
| Skill 安全审计 | 第三方技能包经腾讯安全团队分级风险判别 + skill-scanner 本地安全扫描,双重防线 |
| 数据本地化执行 | 所有数据在用户本地环境处理,服务端仅处理数据片段、用后即弃、不保存、不用于模型训练 |
| 隐私协议合规 | 完善《用户协议》与《隐私协议》,遵循《网络安全法》《数据安全法》《个人信息保护法》 |
| 信息收集透明化 | 完整说明数据如何收集、使用、存储和共享,用户可访问/更新/控制/删除个人信息 |
| 安全能力 | 说明 |
|---|---|
| HTTPS 全链路加密 | 所有数据传输采用 HTTPS 加密,支持 TLS 1.2/1.3 协议,防止窃听与中间人攻击 |
| IM 通道通信 | 通过企业微信/QQ/钉钉/飞书内置 Websocket 通道通信,无需在防火墙上开放额外端口 |
| 安全通信网关 | Gateway Token 认证与连接鉴权,配合 SSO 及 Role 权限控制,不依赖 frp/ngrok 等第三方穿透工具 |
在腾讯云上提供专属、物理隔离的虚拟私有云(VPC)环境,实现最高级别的数据安全:
后台服务/数据库/向量数据库等所有组件部署在独立 VPC 内,与其他租户物理隔离
服务间通信均在专属 VPC 内网进行,企业可通过私有链接从办公内网直接访问
企业拥有绝对网络控制权和数据主权,实现代码和数据"零泄露"的安全要求
| 安全层级 | 安全能力 | 具体说明 |
|---|---|---|
| 技术防御层 | 文件系统沙箱 | 限制 AI 仅访问指定工作空间,无法触及系统文件和敏感资料 |
| 防沙箱逃逸 | 阻止对配置文件的写入,防止植入持久化恶意脚本 | |
| 管理管控层 | SSO 单点登录 | 统一身份认证,组织架构自动同步 |
| Credit 额度控制 | 差异化 AI 使用额度,按部门/角色设置 | |
| IP 白名单 | 限制特定 IP 段设备才能登录使用,杜绝外部访问 | |
| 工具调用权限 | 精细化控制 AI 的文件、命令、网络访问能力 | |
| 合规审计层 | Skill 安全审计 | 腾讯安全团队联动分级风险判别 + skill-scanner 本地检查 |
| 隐私合规 | 完善用户协议与隐私协议,符合网安法/数安法/个保法 | |
| 数据本地化 | 数据在用户本地执行不上传,杜绝云端泄露风险 | |
| 通信安全 | HTTPS 全链路加密 | 支持 TLS 1.2/1.3 加密协议,防止窃听与中间人攻击 |
| 安全通信网关 | IM 内置 Websocket 通道 + Gateway Token 认证鉴权 | |
| VPC 专享版 | 物理隔离 + 数据主权 | 专属 VPC 环境,绝对控制权,代码和数据"零泄露" |
腾讯 iOA 提供从事前准入 → 事中监控 → 事后溯源的全链路 AI Agent 安全防护体系:
| 阶段 | 能力 | 说明 |
|---|---|---|
| 事前预防 | Agent 安全准入管控 | 终端合规检测(是否安装未审批 Agent)、按策略禁止/允许特定 Agent、AI 资产盘点评估现状 |
| 事中管控 | 运行时安全监控 | 进程链监控、高危命令识别与阻断、凭据文件读取监控、行为基线偏离检测、AI 安全沙箱(内核级系统调用白名单) |
| 事后溯源 | 审计与溯源体系 | 全量日志记录、AI 资产台账、进程行为轨迹追踪、事件可追溯可定责 |
iOA 还提供:影子 AI 治理(禁止安装未授权 Agent)、Skill 准入防护(识别恶意样本伪装)、数据防泄密(封堵传统通道 + AI 新型通道)、Prompt 注入防护等能力。