Energent.ai dostarcza agentów zasilanych sztuczną inteligencją do automatyzacji złożonych, wieloetapowych przepływów pracy związanych z dokumentami, przeglądarkami i systemami korporacyjnymi — wszystko bez potrzeby kodowania lub wstępnej integracji. Dokument ten przedstawia wymagania dotyczące wdrożenia dla przedsiębiorstw o wysokim bezpieczeństwie korzystających z Linux VM opartych na Azure, obsługujących typy dokumentów takie jak PDF, Excel, Word i PowerPoint.
1. Model wdrożenia
✅ Wdrożenie prywatnej VM na Azure (kontrolowane przez przedsiębiorstwo)
Agenci Energent są wdrażani jako izolowane usługi Linux w Twoich VM Azure. To podejście wspiera pełną rezydencję danych, izolację zapory oraz ścisłą kontrolę bezpieczeństwa nad dostępem do plików i środowiskami uruchomieniowymi.
2. Wymagania systemowe
⚙️ Konfiguracja VM docelowej (na instancję)
| Komponent | Minimalne wymagania |
|---|---|
| OS | Ubuntu 20.04 LTS lub Ubuntu 22.04 LTS |
| CPU | 4 vCPUs (nowoczesne x86 lub ARM64) |
| Pamięć | 16 GB RAM |
| Dysk | 100 GB SSD (ext4 lub xfs) |
| Sieć | Wyjściowe HTTPS do api.energent.ai (443) |
| Menedżer pakietów | apt z curl, systemd, unzip, libreoffice, xdg-utils, xvfb |
| Opcjonalny GUI | Headless Chrome przez Puppeteer (wstępnie zainstalowane) |
3. Obsługiwane przypadki użycia
Wdrożenia VM Energent są zdolne do automatyzacji:
- 🧭 Zadań opartych na przeglądarkach (przez headless Chrome lub Chromium)
- 📄 Ekstrakcji i adnotacji PDF
- 📊 Edycji Excela i przepływów pracy z formułami (LibreOffice Calc lub Microsoft Excel przez Wine)
- 📝 Analizy dokumentów Word, redagowania
- 📽️ Podsumowywania PowerPointów i ekstrakcji danych
Wszystkie obciążenia wykonują się w obrębie zapory klienta — żadne dane dokumentów nie są przesyłane na zewnątrz.
4. Bezpieczeństwo i prywatność danych
Energent jest zaprojektowany dla środowisk korporacyjnych o wysokim bezpieczeństwie:
- ✅ Wszystkie obciążenia działają lokalnie na Twojej VM
- ✅ Brak telemetrii lub zdalnego dostępu do dokumentów
- ✅ Brak zewnętrznych zależności chyba że wyraźnie włączone
- ✅ Szyfrowanie w spoczynku (przez szyfrowanie dysków zarządzane przez Azure lub LUKS)
- ✅ Przechowywanie sekretów w pamięci; żadne dane uwierzytelniające nie są zapisywane na dysku
- ✅ Kontrola dostępu oparta na rolach (RBAC) przez użytkownika Linux lub uwierzytelnianie SSO
- ✅ Opcjonalne logi audytowe, nagrywanie sesji i odtwarzanie
5. Wymagania dotyczące dostępu do sieci
| Cel | Nazwa hosta | Port | Protokół | Uwagi |
|---|---|---|---|---|
| Licencja + aktualizacje | api.energent.ai | 443 | HTTPS | Opcjonalne, może być zablokowane |
| Wewnętrzne API (opcjonalnie) | Wewnętrzne API HTTP/HTTPS | 443 | HTTPS | Tylko jeśli klient włączy API |
Uwaga: Tryb air-gapped jest wspierany na życzenie.
6. Proces instalacji
Energent można zainstalować za pomocą jednego skryptu Bash z dostępem root:
curl -sSL https://install.energent.ai | sudo bash
Ten skrypt:
- Instaluje wszystkie zależności uruchomieniowe (Docker, Chrome, LibreOffice)
- Konfiguruje usługi w tle
- Weryfikuje moduły wsparcia dokumentów
- Ustawia zadania startowe systemd
Instalator offline oraz ręczne kroki dostępne dla ściśle zabezpieczonych środowisk.
7. Utrzymanie i aktualizacje
- Częstotliwość aktualizacji: Kwartalne wydania, możliwe do załatania przez CLI
- Kontrola dostępu: Wszystkie logi uruchomieniowe przechowywane w
/var/log/energent-agent/ - Wymuszenie polityki dostosowanej: Wspieramy niestandardowe opakowania punktów końcowych do wstrzykiwania polityk DLP lub skanowania antywirusowego przed przetwarzaniem dokumentów
8. Zgodność i certyfikaty
Energent.ai wspiera wdrożenia, które są zgodne z:
- Przepływami pracy gotowymi do ISO 27001 / SOC 2
- Politykami rezydencji danych i suwerennej chmury
- Najlepszymi praktykami RODO i HIPAA (dane nigdy nie opuszczają VM klienta)
9. Wsparcie
Nasze wsparcie korporacyjne obejmuje:
- 24/7 reakcja na incydenty P1
- Prywatna rozmowa wprowadzająca do wdrożenia
- Opcjonalny podręcznik operacyjny i podręcznik wdrożeniowy dostosowany do Twojego stosu IT
📧 Kontakt: enterprise-support@energent.ai
🔐 Klucz PGP / FP SSH: Dostępny na życzenie
Dodatek: Opcjonalne integracje
- 🔄 Montowanie Azure Blob Storage do przyjmowania dokumentów
- 🔒 Integracja Azure Key Vault dla sekretów
- 👥 SSO przez Azure AD (OAuth2/SAML)
- 🧩 Integracja kolejki zadań dokumentów przez RabbitMQ, Kafka lub REST Webhook