Energent.ai 提供 AI 驱动的代理,以自动化涉及文档、浏览器和企业系统的复杂多步骤工作流——无需编码或预集成。本文档概述了使用 基于 Azure 的 Linux VM 的高安全性企业的部署前提条件,支持 PDF、Excel、Word 和 PowerPoint 等文档类型。
1. 部署模型
✅ Azure 上的私有 VM 部署(企业控制)
Energent 代理作为隔离的 Linux 服务部署在您的 Azure VM 内。这种方法支持完全的数据驻留、防火墙隔离以及对文件访问和运行环境的严格安全控制。
2. 系统要求
⚙️ 目标 VM 配置(每个实例)
| 组件 | 最低要求 |
|---|---|
| 操作系统 | Ubuntu 20.04 LTS 或 Ubuntu 22.04 LTS |
| CPU | 4 vCPUs(现代 x86 或 ARM64) |
| 内存 | 16 GB RAM |
| 磁盘 | 100 GB SSD(ext4 或 xfs) |
| 网络 | 出站 HTTPS 到 api.energent.ai(443) |
| 包管理器 | apt,包含 curl、systemd、unzip、libreoffice、xdg-utils、xvfb |
| 可选 GUI | 通过 Puppeteer 的无头 Chrome(预安装) |
3. 支持的用例
Energent VM 部署能够自动化:
- 🧭 基于浏览器的任务(通过无头 Chrome 或 Chromium)
- 📄 PDF 提取和注释
- 📊 Excel 编辑和公式工作流(通过 Wine 的 LibreOffice Calc 或 Microsoft Excel)
- 📝 Word 文档解析、修改
- 📽️ PowerPoint 摘要和数据提取
所有工作负载均在客户的防火墙内执行——文档数据从未外传。
4. 安全性与数据隐私
Energent 旨在满足 高安全性企业环境 的需求:
- ✅ 所有工作负载在您的 VM 上 本地 运行
- ✅ 无遥测或出站文档访问
- ✅ 零外部依赖,除非明确启用
- ✅ 静态加密(通过 Azure 管理的磁盘加密或 LUKS)
- ✅ 内存中的秘密存储;不将凭据写入磁盘
- ✅ 通过 Linux 用户或 SSO 认证的基于角色的访问控制(RBAC)
- ✅ 可选的审计日志、会话录制和重放
5. 网络访问要求
| 目的 | 主机名 | 端口 | 协议 | 备注 |
|---|---|---|---|---|
| 许可证 + 更新 | api.energent.ai | 443 | HTTPS | 可选,可以防火墙隔离 |
| 内部 API(可选) | 内部 HTTP/HTTPS API | 443 | HTTPS | 仅在客户启用 API 时可用 |
注意:气隙模式可根据请求支持。
6. 安装过程
Energent 可以通过一个具有根访问权限的 Bash 脚本进行安装:
curl -sSL https://install.energent.ai | sudo bash
该脚本:
- 安装所有运行时依赖项(Docker、Chrome、LibreOffice)
- 配置后台服务
- 验证文档支持模块
- 设置 systemd 启动任务
离线安装程序和手动步骤适用于高度锁定的环境。
7. 维护与更新
- 更新频率:每季度发布,可通过 CLI 打补丁
- 访问控制:所有运行时日志存储在
/var/log/energent-agent/ - 自定义策略执行:我们支持自定义端点包装器,以在文档处理之前注入 DLP 或防病毒扫描策略
8. 合规性与认证
Energent.ai 支持符合以下要求的部署:
- ISO 27001 / SOC 2 准备工作流
- 数据驻留和主权云政策
- GDPR 和 HIPAA 最佳实践(数据从不离开客户 VM)
9. 支持
我们的企业支持包括:
- P1 事件的 24/7 响应
- 私有部署入门电话
- 针对您的 IT 堆栈量身定制的可选运行手册和部署手册
📧 联系: enterprise-support@energent.ai
🔐 PGP 密钥 / SSH FP:根据请求提供
附录:可选集成
- 🔄 Azure Blob 存储挂载用于文档输入
- 🔒 Azure 密钥保管库集成用于秘密管理
- 👥 通过 Azure AD 的 SSO(OAuth2/SAML)
- 🧩 通过 RabbitMQ、Kafka 或 REST Webhook 的文档任务队列集成