部署
企业私有化部署:安全合规的龙虾落地方案
金融、政府、医疗等敏感行业如何合规使用 AI?本教程覆盖三种企业级私有化方案,从轻量到全量,按需选择。
企业部署涉及数据安全、合规审计等严肃议题,本文仅供技术选型参考,实际部署请结合公司安全团队评估。
📋 三种方案对比
| 方案 | 数据出网 | 部署复杂度 | 适用场景 |
|---|---|---|---|
| API 代理 | 是(加密) | ⭐ | 轻度合规、快速上线 |
| 本地模型 | 否 | ⭐⭐⭐ | 强合规、数据不出网 |
| 硬件一体机 | 否 | ⭐⭐ | 开箱即用、国密认证 |
步骤一:评估合规需求
1 确认合规等级
- 等级一:数据可出网但需加密 → 选 API 代理方案
- 等级二:数据严禁出网 → 选本地模型方案
- 等级三:需国密认证 + 硬件隔离 → 选一体机方案
步骤二:API 代理方案(轻量)
2 企业 API 代理网关
# 部署 OpenClaw 企业代理
docker run -d \
--name claw-proxy \
-p 8080:8080 \
-e UPSTREAM_API=https://api.openai.com \
-e AUDIT_LOG=/var/log/claw/audit.json \
-e CONTENT_FILTER=strict \
openclaw/enterprise-proxy:latest特性:请求审计日志、敏感词过滤、速率限制、用户鉴权。
步骤三:本地模型方案(强合规)
3 部署 Qwen/Llama 本地模型
# 使用 vLLM 部署 Qwen3-72B
python -m vllm.entrypoints.openai.api_server \
--model Qwen/Qwen3-72B \
--tensor-parallel-size 4 \
--host 0.0.0.0 \
--port 8000然后配置 OpenClaw 指向本地端点:
# .env
OPENAI_API_BASE=http://localhost:8000/v1
OPENAI_API_KEY=local-no-key-needed72B 模型至少需要 4×A100 (80GB) GPU。资源有限可选 Qwen3-14B,2×A100 即可。
步骤四:NemoClaw 一体机方案
4 开箱即用的硬件方案
- NemoClaw 提供预装好模型的硬件一体机
- 支持国密算法加密
- 内置权限管理和审计系统
- 上架即用,无需运维
步骤五:权限与审计配置
5 细粒度权限管控
# config/rbac.yml
roles:
admin:
- model:all
- user:manage
- audit:read
analyst:
- model:qwen,deepseek
- data:read
viewer:
- model:qwen
- data:read_own
audit:
log_all_requests: true
sensitive_words: [密码, 身份证, 银行卡]
alert_on_violation: true🎉 企业级龙虾就绪!
接下来你可以: