三層架構
分析代理(Agent)
部署於您的網路內部。使用 SQLite 任務佇列在本地執行所有掃描與分析。支援 GitHub 網路鉤子(Webhook)與輪詢觸發。絕不向外傳送原始碼。
客戶網路
僅傳送脫敏指標
管理平台(SaaS)
提供租戶管理、專案設定、儀表板、報告輸出與協作工作流程。可託管於雲端或您自己的環境。
雲端/SaaS
資料流向
- 1 代理(Agent)接收觸發(Webhook 或輪詢)
- 2 代理(Agent)在本地執行分析——原始碼不離開
- 3 代理(Agent)脫敏結果(僅保留檔名、行號與計數)
- 4 脫敏摘要透過即時推送(SignalR)送達 SaaS
- 5 SaaS 渲染儀表板並產出合規報告
部署模式
全雲端
最快上線管理平台與分析服務均託管於雲端。Agent 作為受管服務運行。
適合情境:
- 政策允許雲端程式碼分析
- 部署速度是首要優先
- 非監管或早期階段專案
推薦
混合式
管理平台在雲端;分析 Agent 部署於內網。原始碼永遠不離開您的網路邊界。
適合情境:
- 需要資料主權
- 需要速度與安全的平衡
- 金融、醫療或政府機構
私有雲 / 企業內網
企業級所有元件部署於您的資料中心或私有雲。對所有計算和儲存擁有完全控制。
適合情境:
- 嚴格的資料在地化要求
- 公司政策禁止任何雲端
- 需要完整基礎設施控制
實體隔離
最高安全完全離線——無任何外部網路連線。所有更新透過實體媒介交付。
適合情境:
- 機密或軍事環境
- 不允許任何外部連線
- 需要最大化資料隔離
AI 設定選項
雲端 AI(Core)
由 SaaS 託管模型,快速上線。有限常見問答與基礎檢索增強(RAG),適合入門團隊。
混合檢索增強(RAG,Professional)
內網代理(Agent)搭配完整 RAG 與合規閘門,可連接雲端或虛擬私有雲(VPC)模型端點。
自備授權完全離線(BYOL,Enterprise)
透過 AI 部署套件(AI Deployment Kit)自備 GPU 與開源大型語言模型(LLM),模型流量不出內網。
所有治理模組(報告、SBOM、儀表板、遷移、資料品質)均可在無 AI 下運作。AI 助理(ChatBot)與進階 RAG 依賴 AI。
自備授權與 AI 部署套件(BYOL + AI Deployment Kit,Enterprise)
自備 GPU 與開源大型語言模型(LLM),ForgeHelm 提供預先配置堆疊,實現完全內網隔離的 AI 治理。
- ✓ 內建 docker-compose.aiserver.yml 範本,一鍵部署 Agent.Api、Ollama 與向量資料庫(pgvector)
- ✓ 實體隔離(Air-gapped)離線壓縮包(tarball)安裝與模型下載指引
- ✓ 透過國際授權散布(Keygen/Hiphops)取得容器映像(Docker)