企业级 AI 聊天助手
为安全、合规、可观测与可控而设计。
身份 & 访问
- SAML 与 OIDC 单点登录
- 基于角色的访问控制 (管理员/编辑/查看)
- 即时用户供应与邀请流程
- 会话与刷新令牌生命周期策略
安全
- 正式威胁模型(提示注入、SSRF、数据外泄)
- PII 脱敏与字段级加密
- 可配置数据保留 (90d–730d)
- 审计日志与导出 (GCS / BigQuery)
可靠性
- 自适应相关阈值 (≤5% 误报目标)
- 回退原因遥测(低分、超时、提供商错误)
- 每租户提示版本历史与回滚
- 紧急开关与强制重新索引
平台架构
CrawlBot AI 采用 GCP 原生微服务:Cloud Run 无状态服务、MongoDB Atlas 运营数据、Qdrant 向量检索、提供商无关 LLM 网关(Gemini 主,OpenAI 备用)。租户隔离通过服务边界与元数据过滤实现,所有检索与生成路径具备 OpenTelemetry 追踪。
安全包括嵌入脚本的严格 CSP/SRI、robots.txt 合规与域白名单抓取、Secret Manager 管理密钥,基础设施经 Pulumi 基础设施即代码管控(无控制台漂移)。
为什么选择 CrawlBot
- 价值实现快:抓取→配置→嵌入 <1 小时
- 有依据的回答与严格的“我不知道”拒绝
- 嵌入级分析与审计提高信任与 ROI
- 可编程控制(gRPC + 规划中的管理 API)
常见问题
支持 SAML 2.0 与 OIDC;SCIM 用户供应在规划中。
在存储与检索边界使用租户 ID 逻辑隔离 + 访问范围服务账号;无跨租户向量查询。
存储,可配置保留期(默认聊天日志 90 天),持久化前执行 PII 脱敏。
基础控制符合 SOC2 就绪要求;维护正式威胁模型;审计日志、最小特权 IAM 原则、密钥轮换计划。