AISOS 技术文档

企业 AI 智能体操作系统 · 完整技术参考

💡

AISOS 基于 OpenClaw 开源框架构建，集成 Dify Workflow、Qdrant 向量库、Ollama 本地模型服务，提供企业级 AI Agent 私有化部署方案。所有组件均可在企业内网独立运行，数据不出企业。

技术栈全景

AISOS 平台由以下核心组件构成，全部已在生产环境验证：

🤖

OpenClaw

AI Agent 框架
163K+ GitHub Stars

🧠

DeepSeek-r1

主推理模型
中文理解最优

💬

Qwen 2.5

备用模型
速度快低成本

🐪

Ollama

本地模型服务
私有化推理

🔄

Dify

Workflow 引擎
Prompt 管理

📚

Qdrant

向量数据库
知识库 RAG

☸️

Kubernetes

容器编排
弹性伸缩

🖥️

GPU 服务器

模型推理
A100/4090

快速部署

跟随以下步骤在企业服务器上部署完整 AISOS 环境：

部署 Ollama + 模型

在 GPU 服务器上安装 Ollama，拉取 DeepSeek-r1 和 Qwen 2.5 模型。

部署 Qdrant 向量库

启动 Qdrant 实例，导入行业知识库文档（等保 2.0 / CVE / 企业文档）。

部署 Dify Workflow

配置 Dify 连接 Ollama 模型端点，创建 Agent 编排工作流。

部署 OpenClaw Agent

安装 OpenClaw，配置 Skill 包、消息渠道（企业微信/飞书）、心跳定时任务。

验证与测试

通过企业微信发送测试消息，确认 Agent 全链路流程正常运行。

环境要求

组件	配置要求
`OpenClaw`	最新稳定版，私有化部署在 aisos-ai-core-01
`主推理模型`	DeepSeek-r1（本地 Ollama，中文理解最优）
`备用模型`	Qwen 2.5（速度快，低成本任务使用）
`知识库`	Qdrant + 等保 2.0 / CVE / ISO27001 文档向量化（约 10 万条向量）
`工作流引擎`	Dify Workflow 编排报告生成流程
`消息接入`	企业微信 Bot（首选）· 飞书 Bot · Telegram（备选）
`定时任务`	OpenClaw Heartbeat + cron，每日凌晨 2 点执行
`监控`	Prometheus + Grafana，监控 Agent 执行状态和模型推理耗时

Docker Compose 快速启动

docker-compose.yml

version: "3.8"
services:
  ollama:
    image: ollama/ollama:latest
    ports: ["11434:11434"]
    volumes: ["./ollama:/root/.ollama"]
    deploy:
      resources:
        reservations:
          devices:
            - capabilities: [gpu]

  qdrant:
    image: qdrant/qdrant:latest
    ports: ["6333:6333"]
    volumes: ["./qdrant:/qdrant/storage"]

  dify:
    image: langgenius/dify:latest
    ports: ["3000:3000"]
    environment:
      OLLAMA_API_BASE: "http://ollama:11434"

  openclaw:
    image: aisos/openclaw-enterprise:latest
    ports: ["8080:8080"]
    environment:
      OLLAMA_URL: "http://ollama:11434"
      QDRANT_URL: "http://qdrant:6333"
      DIFY_URL: "http://dify:3000"
      WECHAT_WORK_TOKEN: "${WECHAT_TOKEN}"

Bash

# 启动全部服务
docker-compose up -d

# 拉取 DeepSeek-r1 模型
docker exec ollama ollama pull deepseek-r1

# 拉取 Qwen 备用模型
docker exec ollama ollama pull qwen2.5

# 导入知识库
python scripts/import_knowledge.py \
  --qdrant-url http://localhost:6333 \
  --docs-dir ./knowledge/compliance/ \
  --collection "aisos-compliance"

# 验证 Agent
curl http://localhost:8080/api/health

Agent 核心概念

OpenClaw Agent 不是传统聊天机器人，而是一个持续运行的自主执行引擎。理解以下核心概念是使用 AISOS 的基础。

ReAct 推理循环

Agent 采用 ReAct（Reasoning + Acting）模式，每次执行任务时经历"思考→行动→观察"的循环，直到任务完成或达到最大步数。

Agent ReAct Loop

# Agent 执行流程示例
while not task.completed:
    # 1. 思考：分析当前状态和目标
    thought = agent.reason(context, task)

    # 2. 行动：选择并执行工具/Skill
    action = agent.select_action(thought)
    result = agent.execute(action)

    # 3. 观察：评估执行结果
    observation = agent.observe(result)

    # 4. 更新上下文记忆
    context.update(thought, action, observation)

心跳与定时任务

OpenClaw Heartbeat 机制允许 Agent 按照预设的 cron 表达式自动触发任务，无需人工干预。

YAML - 心跳配置

# heartbeat.yml - 安全巡检 Agent 定时任务
heartbeats:
  - name: "daily-compliance-check"
    cron: "0 2 * * *"  # 每日凌晨 2 点
    agent: "security-compliance"
    task: "执行等保 2.0 全量合规检查并生成报告"
    notify:
      channel: "wechat-work"
      target: "security-team"

  - name: "threat-intel-digest"
    cron: "0 8 * * *"  # 每日早 8 点
    agent: "threat-analyst"
    task: "采集过去 24 小时威胁情报，生成安全简报"

Skill 开发指南

Skill 是 Agent 的能力单元，每个 Skill 封装一个特定的功能（如 CVE 查询、合规检查、报告生成）。开发自定义 Skill 只需遵循以下结构：

Python - 自定义 Skill 模板

from openclaw.skill import BaseSkill, skill_config

@skill_config(
    name="cve-hunter",
    description="查询 CVE/CNVD 漏洞数据库，评估影响",
    version="1.0.0",
    author="AISOS"
)
class CVEHunterSkill(BaseSkill):

    async def execute(self, params):
        # 1. 查询 CVE 数据库
        cve_id = params.get("cve_id")
        cve_data = await self.query_cve(cve_id)

        # 2. 关联资产清单
        affected = await self.match_assets(
            cve_data.affected_products
        )

        # 3. RAG 增强分析
        analysis = await self.rag.query(
            collection="aisos-compliance",
            query=f"漏洞 {cve_id} 的影响和修复建议"
        )

        return {
            "cve": cve_data,
            "affected_assets": affected,
            "recommendation": analysis
        }

知识库 RAG

AISOS 使用 Qdrant 向量数据库存储行业知识库，通过 RAG（检索增强生成）为 Agent 提供精准的领域知识支撑。

Python - 知识库导入

from aisos.knowledge import KnowledgeBase

kb = KnowledgeBase(
    qdrant_url="http://localhost:6333",
    collection="aisos-compliance"
)

# 导入等保 2.0 文档
kb.import_documents(
    path="./knowledge/compliance/",
    formats=["pdf", "docx", "md"],
    chunk_size=512,
    overlap=50
)

# RAG 检索
results = kb.search(
    query="等保 2.0 三级要求中关于访问控制的条款",
    top_k=5
)
# → 返回 5 条最相关的知识片段

模型配置

AISOS 通过 Ollama 管理本地模型，支持根据任务复杂度动态切换模型。

模型	用途	特点
`deepseek-r1`	主推理模型	复杂推理、安全分析、报告生成，中文理解最优
`qwen2.5`	轻量任务	速度快、成本低，适合分类、摘要、简单问答
`GPT API`	备用	外部 API 调用，处理超大上下文或特殊任务

安全加固指南

⚠️

重要提醒：OpenClaw Agent 拥有执行 Shell 命令、调用 API、读写文件的能力，部署前必须完成以下安全加固措施。

以下是 AISOS 安全加固的核心检查清单：

安全措施	说明
`最小权限原则`	每个 Agent 只授予完成任务必要的最小系统权限
`Prompt 注入防护`	在用户输入和工具输出之间增加内容安全过滤层
`操作审计日志`	所有 Shell 命令执行、API 调用、文件操作全量记录
`网络隔离`	Agent 运行环境与生产系统网络隔离，通过 API 网关受控访问
`敏感数据脱敏`	进入 AI 模型的数据自动脱敏，防止数据泄露
`定期安全测试`	每季度对 Agent 环境进行渗透测试和安全评估
`AI 事故响应预案`	Agent 执行异常时的人工接管和回滚流程

🚀

需要帮助？联系 AISOS 技术团队获取完整的部署支持和安全加固服务。邮箱：dev@aisos.cn | 电话：400-XXX-XXXX