Energent.ai предоставляет агенты на базе ИИ, которые автоматизируют повторяющиеся компьютерные рабочие процессы — через браузеры, PDF, Excel, Word и PowerPoint — без необходимости в коде или интеграции систем. Разработанный для корпоративных сред, Energent может быть безопасно развернут в вашей инфраструктуре AWS с строгой изоляцией данных и полным административным контролем.

1. Режим развертывания: Виртуальные машины AWS (Частное облако)

Energent.ai поддерживает развертывания с одиночным арендатором на ваших экземплярах AWS EC2 с использованием защищенных сред Linux. Все процессы ИИ выполняются в вашей контролируемой инфраструктуре — не требуется внешняя передача данных.

2. Спецификации VM

Минимальная конфигурация VM (на одного рабочего агента):

• ОС: Ubuntu 20.04 LTS или Amazon Linux 2 (64-бит)
• Тип экземпляра: c6i.xlarge или выше (4 vCPU, 8–16 ГБ ОЗУ)
• Хранение: 100 ГБ EBS (gp3 или io2, зашифрованное)
• GPU: Необязательно, не требуется, если не включается OCR документов в больших масштабах

Программный стек:

• Docker Engine 20.10+
• Среда Python 3.9+ (на базе venv или Poetry)
• Браузер Chrome (безголовый режим)
• LibreOffice 7.x (для парсинга и рендеринга офисных документов)
• X виртуальный фреймбуфер (xvfb) для имитации GUI (браузерные/десктопные приложения)

3. Поддержка документов и приложений

Energent поддерживает безопасную автоматизацию:

• Веб-браузеры: Chrome (с пользовательским интерфейсом агента)
• PDF-документы: Извлечение текста, таблиц и форм с сохранением макета OCR
• Файлы Microsoft Office:
  • Excel (.xlsx, .xls) — многостраничные, учитывающие формулы
  • Word (.docx) — структурированное извлечение данных и редактирование
  • PowerPoint (.pptx) — обнаружение заголовков, маркеров и текста

4. Требования к безопасности

Energent соответствует строгим требованиям безопасности и конфиденциальности данных для предприятий:

• Сетевое изолирование
  • Развертывание внутри вашего частного VPC или частной подсети
  • Не требуются публичные IP-адреса
  • Весь исходящий трафик может быть направлен через NAT-шлюз или прокси
• TLS шифрование: HTTPS-связь только с внутренними клиентами
• Местоположение данных: Все данные клиентов остаются в вашем аккаунте AWS
• Управление секретами: Использует AWS Secrets Manager или инъекцию на основе окружения
• Без внешней телеметрии: Телеметрия отключена по умолчанию, если не включена явно
• Журналы аудита: Доступны через локальный файл или поток syslog

5. Доступ и аутентификация

• Административная панель: Развернута локально с контролем доступа на основе ролей (RBAC)
• Аутентификация: SSO (через SAML2 или OIDC/OAuth2) или внутренний IAM
• Доступ к API: На основе токенов, с возможным разрешением IP

6. Конфигурация сети и брандмауэра

• Входящие правила:
  • Порт 443 (HTTPS) — необязательно для доступа к веб-интерфейсу
  • Порт 22 (SSH) — доступ ограничен внутренним jumpbox или диапазоном IP-адресов администраторов
• Исходящие правила:
  • Необходи́мый доступ к:
    • https://update.energent.ai (для обновлений версий)
    • https://license.energent.ai (для проверки лицензий, доступен необязательный режим без подключения к интернету)

7. Мониторинг и ведение журналов (необязательно)

• Интеграция с вашим корпоративным стеком:
  • Ведение журналов: FluentBit, CloudWatch Logs или пользовательский syslog
  • Метрики: Совместимые с Prometheus конечные точки для CPU, памяти, статуса рабочих процессов
  • Оповещения: Необязательная интеграция с PagerDuty, Slack или электронной почтой

8. Процесс развертывания

Типичное время развертывания: 1–2 рабочих дня

9. Необязательные улучшения

• Офлайн-режим: Полностью изолированное развертывание с локальной проверкой лицензий
• SDK для пользовательских рабочих процессов: Создание и регистрация собственных шаблонов автоматизации
• Опция частной LLM: Используйте свою модель для офлайн-обработки естественного языка

Контакт для поддержки

Для получения помощи с развертыванием, пожалуйста, свяжитесь с нашей корпоративной командой:

📧 enterprise-support@energent.ai

🔐 PGP-ключ и архитектурные диаграммы доступны по запросу