🏢 WorkBuddy 企业协同,从超级个体升级成超级团队

🔗
共享任务
项目协作 & 任务流转
🧠
超长记忆
跨会话上下文 & 知识积累
🛡️
安全提升
沙箱隔离 & 权限控制
👥

一、团队协作

多人场景

当从一个人使用扩展到团队协作时,「项目」是核心承载。不止是多人共用,而是让整个团队的能力和经验沉淀下来。

项目(Project):团队协作的核心

项目将共享指令、连接器、专家、技能、资料库全部打包在一起。新建任务时选择项目,这些共享资源自动通过 RAG 注入到 AI 对话上下文中——团队的知识和经验不再是孤岛

📋 共享指令

团队级别的系统提示词和项目规则,所有成员任务自动加载

🔌 共享连接器

团队成员共用已配置的连接器,无需每人单独授权

🎯 共享专家

团队定制的专家角色,所有人可用

🔧 共享技能

团队级别的技能包,统一管理和更新

📚 资料库

共享的知识库内容通过 RAG 注入,团队资产即插即用

📦 资产管理

5GB 共享存储空间,任务产物集中管理

🔄 任务流转

可将任务分享给团队成员,实现任务协作

⏰ 自动化

个人级别的定时任务(非团队级),在项目上下文中执行

使用流程:创建项目 → 邀请成员(管理员审批)→ 配置共享资源 → 成员在项目中新建任务 → AI 自动注入项目共享内容。
🏢

二、企业版方案(CodeBuddy 企业版)

独立产品线
对比维度SaaS 企业版专有云企业版
部署方式 腾讯云共享 VPC 腾讯云专享 VPC,完全隔离
代码能力 实时续写 · 跨文件理解 · 注释生成代码 · 智能技术对话 · 代码评审 · 单元测试 · 解释/优化/修复代码 · commit 生成 同左
企业能力 授权管理 · 单点登录(SSO) · 研效看板 · 成员统计 · 智能体配置 · 企业知识管理 · 企业模型配置 · 企业知识库问答 同左 + 专属网络访问 + 专属企业插件
安全合规 标准云安全 完全私有化 · 国产化显卡支持 · 数据不出企业内网 · 信创合规

企业管理后台核心能力

👤 账号与授权管理

企业管理员/成员/角色/权限体系。支持腾讯统一身份、企微集成、飞书集成。SSO 统一认证。

🤖 模型部署管理

对接客户自部署大模型服务。支持 API 接入、Ollama 本地模型、HuggingFace。国产化适配。

🛡️ 安全与合规

IP 白名单、日志审计、数据隔离、提示词管理。

📊 研效度量

活跃用户数、代码补全采纳率、AI 代码生成率、代码补全耗时等研发效率数据可视化。

🧠 CloudAgent

企业自定义智能体配置平台。支持 Agentic 范式、内置模板、自定义指令/工具/知识库/MCP 连接。

🤖

三、企业智能体(CloudAgent)

云端 Agent 平台

企业智能体是云端 AI Agent 运行平台,为企业提供Agent 创建、运行、管理、评测的全生命周期能力。每个 Agent 拥有独立的云端沙箱和 Session 体系。

🧠 Agent

AI 助手的完整定义:模型、角色(System Prompt)、技能、工具。通过 Manifest(JSON 配置)声明式定义。

☁️ Runtime

独立的云端沙箱实例(完整 Linux 文件系统 + 终端),Agent 核心运行环境。支持运行中/休眠/失败三种状态。

💬 Session

独立对话会话,维护独立历史和文件存储。超 10 分钟无访问自动休眠,再次访问自动唤醒。

1. 创建 Agent

在 WorkBuddy 右上角 企业智能体 → 企业后台 创建,配置完成后发布:

配置项说明
基础配置Agent 名称、模型选择(Auto 或指定内置模型)、System Prompt(角色/行为规范/约束)
技能/专家/MCP挂载技能包、绑定专家、配置 MCP Server,自动同步到 Manifest
高级配置记忆(跨轮次上下文保持)、知识库(官方+企业自定义,RAG 检索注入)
Test Run左侧对话框切换 Test Run 模式,用当前配置实时测试 Agent 响应效果

2. Manifest 配置

{ "id": "my-agent", "name": "My Agent", "manifestVersion": "1.0" }

完整配置支持:system_prompt(系统提示词)、skills(技能包)、plugins(插件)、mcp(MCP 服务)、subagents(子 Agent)、workspaces(工作空间)、secrets(加密凭据)、envs(环境变量)等。

⚠️ secrets 支持 ${VAR_NAME} 引用环境变量,通过安全通道注入,不写入沙箱文件。

3. 渠道接入

支持接入 企微 AIBot / QQ 机器人 / 飞书 / 钉钉,每条接入记录对应一个 Bot → Session 绑定关系:

  1. 选择接入类型(如企微 AIBot)
  2. 填写 Token 和 EncodingAESKey 配置
  3. 绑定目标 Session(消息路由目标)
  4. 复制 Webhook 地址填入企微 AIBot 的 URL 回调位置

4. Agent 管理

管理能力说明
接入与分享复制链接分享给团队成员,每人自动获得独立专属 Session;支持 API Key 方式集成到企业自有系统
版本管理查看和编辑版本历史,创建 Checkpoint 和 Version,支持随时回滚到历史状态
Runtime 运维查看沙箱真实运行状态(运行中/休眠/失败),排查 Session 问题,及时清理未回收沙箱资源
Session 管理独立对话历史和文件存储,自动休眠机制(10 分钟无访问),删除即永久清除

6. Agent 评测

通过标准化评测任务量化 Agent 回答质量:选择目标 Agent + 评测数据集,系统自动运行测试用例并按指定评分方式计算得分。(⚠️ 启动评测消耗个人积分)

🛡️

四、企业级安全体系

安全合规

WorkBuddy 通过三层纵深防御体系,从技术防御、管理管控、合规审计三个层面全方位守护企业数据安全。

🔒
技术防御层
沙箱隔离与权限控制
AI 操作的核心防线
👥
管理管控层
企业级统一管控
管理员掌握主动权
📋
合规审计层
数据保护与合规
Skill 审计 & 隐私合规

1. 技术防御层:沙箱隔离与权限控制

安全能力具体说明核心价值
文件系统沙箱AI 仅可访问指定工作空间,无法触及 /etc、.ssh、系统文件等敏感目录误操作仅影响沙箱目录,不影响内网服务器或系统文件
防沙箱逃逸阻止对 WorkBuddy 自身配置文件的写入,防止植入持久化恶意脚本确保隔离环境不被突破,保障运行时环境完整性
高危命令识别rm -rf、chmod 777 等高危操作需要用户明确确认防止 AI 误操作或恶意行为对系统造成破坏

2. 管理管控层:企业级统一管控

管控能力说明
SSO 单点登录支持统一身份认证,组织架构自动同步,确保人员与权限一致性管理
Credit 额度控制管理员可按部门/角色设置差异化 AI 使用额度,从资源消耗层面约束使用
IP 白名单限制仅公司内网特定 IP 段可登录使用,杜绝外部未授权访问
工具调用权限精细化控制 AI 的文件读写、命令执行、网络访问能力(允许/询问/拒绝三级)

3. 合规审计层:数据保护与合规

合规能力说明
Skill 安全审计第三方技能包经腾讯安全团队分级风险判别 + skill-scanner 本地安全扫描,双重防线
数据本地化执行所有数据在用户本地环境处理,服务端仅处理数据片段、用后即弃、不保存、不用于模型训练
隐私协议合规完善《用户协议》与《隐私协议》,遵循《网络安全法》《数据安全法》《个人信息保护法》
信息收集透明化完整说明数据如何收集、使用、存储和共享,用户可访问/更新/控制/删除个人信息

4. 通信安全与网关

安全能力说明
HTTPS 全链路加密所有数据传输采用 HTTPS 加密,支持 TLS 1.2/1.3 协议,防止窃听与中间人攻击
IM 通道通信通过企业微信/QQ/钉钉/飞书内置 Websocket 通道通信,无需在防火墙上开放额外端口
安全通信网关Gateway Token 认证与连接鉴权,配合 SSO 及 Role 权限控制,不依赖 frp/ngrok 等第三方穿透工具

5. VPC 专享版安全架构

在腾讯云上提供专属、物理隔离的虚拟私有云(VPC)环境,实现最高级别的数据安全:

🔐 物理级隔离

后台服务/数据库/向量数据库等所有组件部署在独立 VPC 内,与其他租户物理隔离

🌐 封闭网络环境

服务间通信均在专属 VPC 内网进行,企业可通过私有链接从办公内网直接访问

👑 数据主权与零泄露

企业拥有绝对网络控制权和数据主权,实现代码和数据"零泄露"的安全要求

SaaS vs VPC:SaaS 多租户模式 = 共享基础设施,逻辑隔离。VPC 专享版 = 专属环境,物理隔离,绝对控制权。

6. 安全能力全景一览

安全层级安全能力具体说明
技术防御层文件系统沙箱限制 AI 仅访问指定工作空间,无法触及系统文件和敏感资料
防沙箱逃逸阻止对配置文件的写入,防止植入持久化恶意脚本
管理管控层SSO 单点登录统一身份认证,组织架构自动同步
Credit 额度控制差异化 AI 使用额度,按部门/角色设置
IP 白名单限制特定 IP 段设备才能登录使用,杜绝外部访问
工具调用权限精细化控制 AI 的文件、命令、网络访问能力
合规审计层Skill 安全审计腾讯安全团队联动分级风险判别 + skill-scanner 本地检查
隐私合规完善用户协议与隐私协议,符合网安法/数安法/个保法
数据本地化数据在用户本地执行不上传,杜绝云端泄露风险
通信安全HTTPS 全链路加密支持 TLS 1.2/1.3 加密协议,防止窃听与中间人攻击
安全通信网关IM 内置 Websocket 通道 + Gateway Token 认证鉴权
VPC 专享版物理隔离 + 数据主权专属 VPC 环境,绝对控制权,代码和数据"零泄露"

7. iOA 防护增强方案(三方联动)

腾讯 iOA 提供从事前准入 → 事中监控 → 事后溯源的全链路 AI Agent 安全防护体系:

阶段能力说明
事前预防Agent 安全准入管控终端合规检测(是否安装未审批 Agent)、按策略禁止/允许特定 Agent、AI 资产盘点评估现状
事中管控运行时安全监控进程链监控、高危命令识别与阻断、凭据文件读取监控、行为基线偏离检测、AI 安全沙箱(内核级系统调用白名单)
事后溯源审计与溯源体系全量日志记录、AI 资产台账、进程行为轨迹追踪、事件可追溯可定责

iOA 还提供:影子 AI 治理(禁止安装未授权 Agent)、Skill 准入防护(识别恶意样本伪装)、数据防泄密(封堵传统通道 + AI 新型通道)、Prompt 注入防护等能力。

vs 开源方案的优势:WorkBuddy 开箱即用企业级安全(无需自建 SSO/网络/审计),腾讯安全团队联动背书,全面符合国内合规要求(网安法/数安法/个保法),VPC 专享版提供最高级别数据主权保障。