部署与安全边界
OmniOps 的部署结构分为官网公开层、云中枢、主控机、商户工作机和平台账号运行环境。公开文档说明角色和边界,不暴露凭据、机器敏感路径和商户私有数据。
部署角色
| 角色 | 公开说明 | 主要职责 |
|---|---|---|
| 官网公开层 | 展示产品、文档和公开能力目录 | 提供官网、产品文档、能力说明、验收可见链接 |
| 云中枢 | 控制发布与分发 | 管理 release、payload、站点构建产物和公网健康检查 |
| 主控机 | 产品和能力治理中心 | 维护 HERMES、技能、记忆、图谱、经验学习和工作机标准 |
| 商户工作机 | 平台执行环境 | 保存商户 profile、平台会话、素材目录、任务执行和保活 |
| 平台账号环境 | 小红书、抖音、视频号、公众号等 | 接收草稿、发布动作、回验状态和账号健康检查 |
写入边界
| 动作 | 默认策略 |
|---|---|
| 读取素材、状态、截图 | 允许,只读归档 |
| 生成文案、视频草稿、审核卡 | 允许,不直接发布 |
| 修改平台草稿 | 需要任务上下文和确认边界 |
| 对外发布 | 必须有明确确认、执行记录和回验路径 |
| 删除内容、改账号配置、批量同步 | 默认禁止,除非单独授权 |
| 服务器部署和发布 | 需要备份、构建哈希、远端校验和验收记录 |
上线验收
每次官网或系统能力上线都应留下可追踪证据:
- 构建命令和构建结果
- 远端备份目录
- 上传或同步命令
- 公网 URL
- HTML / CSS / JS 哈希或关键资源检查
- 移动端和 PC 端基础 QA
- 已知旧警告与本次新增问题区分
- 回滚路径
商户任务准入
商户任务进入自动化执行前,需要满足:
- 商户身份明确;
- 目标平台明确;
- 内容对象完整;
- 素材来源可追踪;
- 账号状态可判断;
- 风险等级已评估;
- 人工确认边界已确定;
- 执行后能回验并入账。
如果任一关键条件不满足,系统应生成缺项说明或审核卡,而不是直接执行平台动作。
公开展示原则
官网可以真实展示系统如何工作,但必须做公开化处理:
- 讲能力,不展示凭据;
- 讲流程,不暴露危险命令;
- 讲状态,不公开商户隐私;
- 讲验收,不公开服务器敏感路径;
- 讲边界,不承诺不可控的自动发布。