AI 助手

定义。 AI 助手是一个内置的运营者副驾驶。它帮助运营 Noxtica 的人们更快地工作——回答关于你配置的问题、总结近期活动、呈现相关内容——而无需离开控制台。

它是一个运营者工具，而非一个自主工具。它在运营者会话下运行并帮助一位人类；它不会自行运营你的业务或更改你的系统。

Noxtica 如何实现

助手由 Claude 驱动，并支持多供应商（OpenAI、Gemini、xAI），因此模型的选择不会被锁定在单一厂商。关键在于，它在服务端运行：

• 服务端执行。 助手在 Noxtica 服务器上的运营者会话下运行——而非在不受控的客户端上下文中。运营者的会话治理着它能看到什么。
• 每次工具调用都重新核查 RBAC。 每一次工具调用都会重新核查运营者基于角色的权限。助手绝不会读取登录运营者本人无法读取的内容；访问权限不会被授予一次便不再过问。
• 按租户的预算上限。 每个租户都有一个预算上限，因此使用量保持有界且可预测。
• 审计日志。 助手采取的每一个行动都被记录，因此存在一份它做了什么、代表谁去做的记录。

第 1 阶段 —— 只读工具

如今助手的智能体工具是只读的。它可以：

• 列出策略。
• 列出规则。
• 列出域名。
• 列出近期指纹。
• 读取风险分布。
• 读取审计日志。

这就是它能够自行做的全部范围：读取和总结。它不会更改配置、翻转开关，或对流量采取行动。

第 2 阶段 —— 开关之后的写入

写入和变更工具是一项第 2 阶段能力，并且它们将在一个开关之后到来——选择性开启、刻意为之，默认并不开启。即便到那时，助手仍然是一个运营者副驾驶：它不会自主地更改客户系统。这条边界是稳固的——它帮助你运营 Noxtica；它不会替你对你的基础设施采取行动。

它的定位

助手是智能体主干上”我们以智能体方式运营”的含义。它与 MCP（这是你的智能体读取 Noxtica 的方式）和 Know Your Agent（治理哪些智能体可以到达你站点）有所区别。完整图景参见智能体安全。

深入阅读

• 智能体安全 —— 助手在”智能体”三种含义中的位置。
• MCP 集成 —— 集成端的对应物。
• 工程原则 —— 助手所遵循的运行约束。