智脑时代数字员工团队采用双层知识库架构,在知识共享与数据安全之间取得平衡。
架构总览
智脑时代知识库
│
├── 🌐 公开知识层
│ │ Public Knowledge Layer
│ │
│ ├── 内容:行业方法论、最佳实践、研究报告、产品功能说明
│ ├── 存储:Markdown 文件(version-controlled)
│ ├── 发布:自动部署至 wiki.zgeo.net
│ └── 用途:AI 客服实时引用、客户自助查阅、行业知识共享
│
└── 🔒 客户私有层
│ Client Private Layer
│
├── 内容:客户合同、沟通记录、定制方案、商业策略
├── 存储:独立目录,每客户隔离存放
├── 安全:被代码仓库 .gitignore 排除,永不推送至公开网络
└── 用途:数字员工为客户工作的专属上下文
分层详解
🌐 公开知识层(content/)
| 维度 | 说明 |
|---|---|
| 内容范围 | GEO 方法论、行业趋势、产品手册、成功案例(脱敏后)、FAQ |
| 管理方式 | 版本控制(Git),每次更新自动构建部署 |
| 访问入口 | wiki.zgeo.net |
| 谁可以看 | 任何人 |
| 典型页面 | 产品功能介绍、部署指南、GEO 百科词条、行业研报 |
公开层是智脑时代的知识资产门户,面向所有对 GEO 和 AI 数字员工感兴趣的访客。
🔒 客户私有层(internal/)
| 维度 | 说明 |
|---|---|
| 内容范围 | 客户专属:会议纪要、需求文档、定制方案、沟通日志 |
| 管理方式 | 本地文件系统,按客户/项目独立目录 |
| 访问入口 | 仅限部署数字员工的本地服务器 |
| 谁可以看 | 仅客户授权的数字员工实例 |
| 安全边界 | .gitignore 排除,无网络暴露面 |
私有层是每一家客户的专属数字记忆。数字员工读这些内容来理解客户业务、执行定制任务,但不会将这些数据写入公开渠道。
安全边界机制
┌─────────────────────────────────────────────────┐
│ 代码仓库(Git) │
│ │
│ content/ ← 推送至 GitHub → Vercel 部署 │
│ ✅ 版本控制 ✅ 全网可访问 │
│ │
│ internal/ ← .gitignore 排除 │
│ ❌ 永不推送 ❌ 仅本地存在 │
│ │
└─────────────────────────────────────────────────┘
三重保障:
- 目录级隔离 —
content/(公开)与internal/(私有)在文件系统层面物理分离 - 版本控制防火墙 —
internal/在.gitignore中明确排除,git commit/push 不会携带任何私有内容 - 部署管道隔离 — 公开层走 GitHub → Vercel 自动部署;私有层始终停留在本地服务器,不走任何网络管道
对客户的价值
| 客户关注点 | 如何保障 |
|---|---|
| 我的商业信息会不会泄露到网上? | 所有客户专属内容存放在 internal/,被 git 排除,绝不推送至任何公开站点 |
| 我的数据谁可以看到? | 仅部署在客户专用环境中的数字员工实例可读取,无人工直接访问路径 |
| 我能不能验证数据安全? | 可随时要求提供知识库目录清单审计,或通过区块链存证验证数据完整性 |
| 你们的 AI 客服读得到我的内部资料吗? | 不能。AI 客服仅读取公开知识层(content/),私有层数据不进入客服上下文 |
适用场景
- 企业客户签约前:展示知识库体系,建立数据安全信任
- 项目交付时:向客户说明其专属知识库的范围和管理方式
- 售后运营中:定期生成客户知识库运行报告(新增条目数、最近更新等),增强服务透明度