直接发 ChatGPT 给员工,
是 CIO 最贵的妥协。
市面上的 AI Agent 大多只解决了「能聊」。但企业要回答的问题是「谁能聊、聊了什么、花了多少、答案能不能信」。司南补的就是后面这四件事。
PAIN 01
员工聊天记录直接出境
ChatGPT / Claude 的免费版会用对话训练模型。员工随手粘贴的客户名单、合同金额、内部代码——都进了别人的训练集。
PAIN 02
国外服务在国内不可用
OpenAI 不卖中国,Anthropic 不卖中国。能用的网关方案要么有合规风险,要么 latency 不可控,要么没有飞书钉钉接入。
PAIN 03
审计追溯几乎为零
出事后 CIO 要回答「是谁、在哪天、对什么数据问了什么问题」。SaaS 方案的导出能力薄到无法给监管。
PAIN 04
Token 成本失控
没有 per-user 配额,单个员工就能在 24h 烧掉部门预算。LLM 计费没有阶梯,月底账单是惊喜。
Sidecar 模式 ——
不重写,只增强。
司南不造新的 agent loop。它用可插拔的开源 agent 作内核 —— Hermes、OpenClaw 等都可以无缝切换 —— 外面套一层企业治理 + 中国 IM 入口 + 自学习 Skill 集。同样的代码,跑在你的服务器上。
HEADLINE 01
28+
自学习 Skill
查询 + 分析 + 生成 + SQL 四大类开箱即用。系统自动学习你的业务流程,持续生成新的 Skill —— 越用越好用。
HEADLINE 02
2746
自动化测试
Phase 0~3 全部模块覆盖。每次提交都跑全套,零失败才能 merge。这是「企业级」三个字的硬定义。
HEADLINE 03
6
原生 IM 渠道
飞书(完整 API:发送 / 流式 / 上传 / 下载 / 卡片)+ 钉钉 + 企微 + Web + REST + 自定义 webhook。员工不换工具。
5 层 sidecar,
把 agent 变成企业服务。
司南把一次员工对话拆成 11 步可观测、可审计、可中断的请求流。每一层都能独立替换:换 IM、换 LLM、换数据库、换密钥后端,业务代码零改动。
LAYER 01
IM 入口层
FeishuAdapter / DingTalkAdapter / WeComAdapter — webhook 解析、签名验证、附件下载、卡片渲染
gateway_extensions/
LAYER 02
治理网关层
AuditLogger(SHA256 hash chain)/ QuotaManager(4 层 + Redis 滑动窗)/ PolicyEngine / SSO / RBAC
governance/
LAYER 03
Agent 引擎层
可插拔 agent 内核 —— Hermes / OpenClaw 等开源 agent 通过 JSON-RPC 适配器接入,MockClient 用于本地开发
adapters/
LAYER 04
Skill 与知识层
28 项自学习 Skill(系统自动生成新 skill)+ pgvector 知识库(飞书 wiki / drive 直连 + 实时 ACL 回源)+ Skill 市场(沙箱审核)
skills/ + knowledge/
LAYER 05
持久化层
Postgres + RLS(SET LOCAL ROLE sinan_app 强制隔离)+ AES-256-GCM 信封加密 + S3 文件 + Redis 配额
persistence/ + delivery/
每一层都有独立的 health check 和 fallback 路径。某一层挂了,整条链不会整体崩溃。
六个开箱即用的子系统,
覆盖企业 Agent 的全部硬需求。
原生 IM 入口
员工不换工具。在飞书里 @ 司南就能问问题,得到的是带下载按钮的卡片消息(Excel / Word / PPT / PDF)。
知识库 · 飞书直连
飞书 wiki 和 drive 整租户扫描,文档变化 60 秒内回流。查询时回源飞书 ACL 实时校验,权限不镜像、不会过期。
28 项自学习 Skill
查询、分析、生成、SQL 四大类开箱即用。系统自动学习你的业务,持续生成新的 Skill —— 越用越好用。SHA256 内容缓存、跨进程配额、审计回调全部内置。
per-tenant 密钥隔离
每个租户的 API key 用 AES-256-GCM 信封加密存 Postgres,KEK 来自 OpenBao 或 HSM。Dashboard 一键管理,test-before-save 强校验。
多租户物理隔离
Postgres 物理 DB 隔离 + RLS(SET LOCAL ROLE sinan_app 强制)+ 容器级隔离。一键开通新租户,飞书组织自动同步成员。
审计 · 配额 · 策略
SHA256 hash chain 审计写入即不可改。4 层配额(ORG > CUSTOMER > TEAM > VK),Redis 滑动窗口可集群。策略引擎拦截字段级敏感操作。
默认安全,
不依赖运维不犯错。
司南所有的安全决策都是「在代码里 fail-closed」而不是「在文档里写注意事项」。每个边界都有强制约束 + 集成测试覆盖。
DEFENSE 01
数据不出企业
全部部署在客户自己的服务器上。飞书 / 钉钉的内容由客户的飞书账号承载。embedding 与 LLM API key 也是客户自己的。
DEFENSE 02
权限不镜像、回源校验
知识库的文档权限不复制到 Postgres。每次查询都向飞书 API 实时确认当前用户能否看这篇文档(5 分钟缓存)。员工离职、文档撤权立即生效。
DEFENSE 03
信封加密 + KEK 轮换
tenant_api_keys 表:每个 secret 有独立 DEK,DEK 用 KEK 包装,KEK 来自 OpenBao 或 HSM。AAD 绑定 (tenant_id, slot),跨租户 row copy 解密失败。
DEFENSE 04
审计链不可篡改
每条 audit 事件都包含上一条的 SHA256。任何篡改都会让链断裂。WORM 存储 + 异步 flush 双保险。
为什么不
自己造一个?
我们用 6 个月把 Phase 0~3 全部做完了。下面是你不选司南可能要面对的代价。
vs 自研
省 6+ 个月开发
司南目前 221 个源文件、2746 测试、30+ 子系统文档。从零到 Phase 3 部署就绪,6 个月只是起点,绝大多数自研项目卡在「能 demo 但不能上生产」。
vs SaaS 网关
数据不出企业
市面上的 AI Agent SaaS 把对话内容存在他们的数据库。司南装在你自己的机器上,KEK 和数据库密钥都在你手里。
vs 国外方案
国内合规 + IM 原生
OpenAI / Anthropic 在国内不卖。LangChain / LlamaIndex 没有飞书钉钉适配器、没有 RLS、没有 OIDC、没有审计链。
vs 简单包装
三层防御纵深
审计、配额、策略不是「装饰功能」。出了问题,监管来要日志、CFO 来要花费明细、产品来要会话回放——司南把这三件事在第一天就做对。
把司南
部署到你的飞书。
司南已正式上线 —— 一周内让你的企业全员用上 AI。从密钥配置、飞书接入到全员开通,我们全程陪跑,含埋点、配额校准和客户专属 Skill 开发。
首次对话不收费 · 1 小时 · 含技术架构 walkthrough