2026年7月17日 1 分钟阅读

Democr.ai 实战教程:用 Python 搭建自带 RBAC、沙箱和审计的 AI Agent 运行时

tinyash 0 条评论

构建一个生产级的 AI Agent 应用远不止接一个 LLM API 那么简单——你需要用户权限控制(RBAC)、进程隔离(沙箱)、操作审计日志、多租户数据隔离、引擎配额管理……这些基础设施通常要组合多个独立服务才能拼凑完整。

Democr.ai 是一个 Python 运行时框架,把这些企业级能力整合到了同一个 runtime 中。它使用 AGPL-3.0(核心)+ Apache-2.0(SDK)双许可证,目前处于 Beta 0.0.1b4 阶段。本文带你从零搭建一个自带 RBAC、沙箱隔离和三层审计的 AI Agent 应用。

Democr.ai 的核心设计理念

一切皆模块

Democr.ai 没有特权组件——认证、系统管理、模块扩展都通过公共 SDK 构建。第三方开发者使用的 SDK 与框架内置模块(如 authsystemcomponents)相同,没有隐藏的钩子或内部专属 API。

无供应商锁定

  • 运行时完全自托管
  • AI 引擎可插拔:vLLM、llama.cpp、Ollama 等本地推理,OpenAI、Anthropic、Google 等云端供应商
  • 存储后端可插拔:SQLite、PostgreSQL,向量库支持 sqlite-vec、pgvector
  • 无专有序列化格式——部署数据可跨环境迁移

可观测性即开发指南

可观测性不是后期添加的仪表——它内建于框架的每个层级。每一次操作、每一次 AI 调用、每一个模块动作都通过关联链追踪,可以实现请求级别的逐步重建。

快速上手

环境要求

  • Python >= 3.12, < 3.14
  • Linux(推荐,完整安全特性支持)
  • (可选)NVIDIA GPU + CUDA 用于本地推理

安装与启动

git clone https://github.com/democr-ai/democrai
cd democrai
./setup_venv.sh

python main.py

python main.py --mode server --host 127.0.0.1 --port 8000

首次启动时,框架会在连接的客户端中引导设置向导,配置数据库、AI 供应商和初始管理员用户。你也可以通过 CLI 方式初始化:

python main.py setup path/to/setup.yaml

核心功能实战

1. RBAC 权限控制

Democr.ai 的 RBAC 使用声明式模块清单来定义访问策略。每个模块在其清单中声明所需的权限,框架在写入时强制多租户隔离。

权限控制的核心机制是声明式模块清单——每个扩展模块的入口文件中声明其 access_policies,框架自动在请求路由时进行权限校验。

2. 三系统沙箱

沙箱是 Democr.ai 的亮点之一——它在操作系统层面隔离引擎和扩展进程,跨平台支持多种隔离技术:

平台沙箱技术
LinuxLandlock + seccomp + iptables + 辅助进程
macOSSeatbelt
WindowsLow Integrity + WFP(出站强制通过提升的 helper 进程)

这意味着即使某个 AI 引擎被恶意提示注入,它的进程也被限制在操作系统级别的沙箱中,无法越权访问主机文件系统或网络。

3. 三层审计系统

Democr.ai 的审计子系统并非简单的日志记录——它通过 SQLAlchemy hooks 在三个层面自动捕获变更:

  • 请求层:记录每次 API 请求的完整上下文
  • ORM 层:捕获数据库写入变更
  • AI 调用层:记录每次模型调用的输入输出

敏感字段在审计日志中自动脱敏(红action)。所有审计记录通过关联链串联,可以完整复现任何请求的全生命周期。

4. 服务端驱动 UI(A2UI)

Democr.ai 实现了 Google 的 A2UI 协议扩展——UI 在服务端声明,由独立客户端渲染。Agent 可以在处理过程中动态生成 UI 组件(表单、仪表盘、配置面板),通过 WebSocket 或 IPC 将结构化更新推送到客户端。

实际应用场景

内部 AI 助手平台:企业可以用 Democr.ai 搭建一个供多个团队使用的 AI Agent 平台。通过 RBAC 控制每个团队的模型访问权限,沙箱隔离运行不可信的自定义引擎插件,审计日志记录所有操作以备合规审查。多租户机制确保 A 团队的数据不会被 B 团队的 Agent 访问。

安全敏感的代码分析 Agent:运行 AI 引擎在 Sandbox 中,Landlock + seccomp 限制文件系统访问范围,即使 LLM 输出恶意代码也无法影响主机系统。

架构速览

Democr.ai 由多个子系统组成:

  • Core Runtime — 引导、生命周期管理、请求处理、依赖图
  • Network — WebSocket、IPC、HTTP 统一协议层
  • AI Engine Orchestrator — 基于 Job 的调度、批处理、gRPC 进程隔离、HITL 支持
  • Knowledge — 知识摄取队列、投影工作者、向量 + 图检索
  • Sandbox — OS 级别隔离
  • Multi-tenancy — 写入时强制多租户
  • Modules — SDK 扩展边界

总结

Democr.ai 的定位不是又一个 LLM 客户端库,而是一个自带企业级基础设施的 AI Agent 运行时。它把 RBAC、沙箱、审计、多租户这些”其他服务的事”直接做进了框架架构——对于需要在生产环境中安全运行 AI Agent 的团队来说,这种一体化方案能显著减少基础设施的拼凑成本。

目前项目处于 Beta 阶段,核心架构已经实现并经过测试。如果你的团队正在寻找一个开箱即带安全和合规能力的 AI Agent 运行时,Democr.ai 值得关注。


相关链接

发表评论

你的邮箱地址不会被公开,带 * 的为必填项。