FAQ

桌面版更偏向“开箱即用”的产品形态：提供图形化安装/升级、可视化配置面板、常见平台的一键对接，以及更稳妥的安全默认值（权限收敛、操作提示、日志与告警等），让非开发者也能快速用起来。开源核心更像“可扩展的底座”：重点在于统一的智能体运行时、插件/技能体系、模型与工具的抽象接口、任务编排与记忆机制等，适合二次开发与深度定制。简单理解：桌面版解决“怎么更省心地用”，开源核心解决“怎么更自由地扩展”。两者可以配合：先用桌面版跑通流程，再按需用开源核心写插件补齐你的业务能力。

可以，而且建议把“限制”设计成分层护栏，而不是只靠一句提示。第一层是命令级授权：将允许执行的命令做白名单（或将危险命令做黑名单），并按场景区分读/写/执行权限，例如只允许拉取日志、只读查询、禁止关机/删除等高危操作。第二层是目录访问控制：将可读写目录限定在项目工作区或指定沙箱目录，避免智能体误触用户隐私文件或系统目录；必要时对敏感路径做硬性拒绝。第三层是交互确认与审计：对“有副作用”的操作（删除、转账、发邮件、发群消息）要求二次确认，记录谁在何时触发了什么动作，方便追溯。第四层是最小权限与隔离：用独立账号、容器/虚拟机、网络出站策略来缩小影响面。这样即使模型判断失误，也能被护栏拦住。

支持多家大模型/提供商，并且推荐把它当作“能力池”来用，而不是固定绑定某一家。常见做法是按任务类型做路由：例如写作与总结用擅长长文本的模型，代码与调试用更强的编程模型，实时性要求高的场景用响应更快的模型；也可以按成本做分层，把高成本模型留给关键步骤，把便宜模型用于粗筛、提纲、批处理。进一步还可以加上失败回退：当某个提供商限流、超时或输出不稳定时自动切换到备用模型，保证任务不中断。为了管理一致性，建议统一在配置里维护“提供商/模型/密钥/配额”，并为不同环境（本地、服务器、公司网络）设置不同默认模型与限额策略。这样既能省钱，也能避免被单一模型生态锁死。

当前这个页面是一个双语静态站点模板，主要用于复刻参考站的配色、排版与交互组件，便于你在本地直接预览与二次修改；页面中的下载按钮、集成列表、用户反馈等内容也可以按你的实际产品/项目进行替换与扩展。若你要将它作为正式对外站点，建议：第一，统一确认品牌信息与链接来源（下载、文档、社区、GitHub 等）是否指向你维护的真实入口；第二，为涉及安全与权限的描述补充更明确的边界说明（例如默认权限、是否沙箱、操作是否需要确认），避免误导；第三，给重要按钮加上可用性与容错（下载镜像、备用链接、状态提示）。总之，它可以作为“官网的前端壳”，但最终内容与跳转应以你的正式发布渠道为准。

Windows 场景建议优先使用带签名的安装包或便携版压缩包：安装包适合普通用户一键安装并自动创建开始菜单、开机自启与卸载入口；便携版更适合放在工作目录里随项目迁移。首次启动若提示网络/防火墙访问，建议只放行当前程序并限制为“专用网络”，避免误把端口暴露到公共网络。更新方面推荐走“内置检查更新/增量替换”，不要覆盖用户数据目录；模型密钥、连接器凭据、工作区索引等应保存在用户配置目录而非程序目录，便于回滚。若出现启动失败或闪退，优先检查：1）Windows Defender/第三方杀毒是否隔离了可执行文件；2）是否缺少运行时依赖或被策略限制执行；3）工作区是否包含超长路径、无权限目录或被占用文件；4）代理设置是否导致首次联网初始化超时。定位问题时看应用日志与事件查看器，必要时用“以普通用户运行”验证权限问题，避免一上来就用管理员权限掩盖真实原因。

Linux 更适合把它当作“服务”来部署：单机使用可以用 systemd 以独立用户运行，服务器则更推荐容器化（Docker/Podman）以获得更清晰的权限边界与可复现环境。无论哪种方式，都建议遵循最小权限：使用专用账号、把可读写目录限制在挂载的工作区与缓存目录，避免直接访问 /etc、/home 其它用户目录等敏感路径；同时为网络出站设置白名单或代理策略，减少密钥外泄与误连风险。稳定性方面，建议把模型提供商、回退策略、并发与超时统一写进配置，并开启健康检查与自动重启；日志建议输出到标准输出或集中式日志系统，避免把敏感内容写入世界可读文件。若系统启用 SELinux/AppArmor，需要为容器或服务补充合适的策略/上下文，否则会出现“权限看似足够但仍被拒绝”的情况。最后，面向公网时务必加反向代理与鉴权（例如只监听本地回环、由网关统一做 TLS 与登录），不要直接把内部端口暴露到互联网。