下文按这些能力在 Console 侧边菜单中出现的顺序列出。每一节点明对应的采购问题、Console 为此所做之事,以及数据存放于何处。
Members 与访问
问题:我们组织中谁被允许使用 AI Suite,以及在哪种授权档次下?
Console 允许管理员按邮箱邀请同事,分配 Personal 或 Commercial 的授权席位(Monthly、Annual 或 One-Time),并在员工离职时撤销访问。可从 CSV 批量邀请。该名册是部署者关于「谁拥有访问权限」的单一事实来源 —— 与合规团队在被要求演示人工监督时所给出的答案一致。
存放于 Software Tailor 后端的:组织名册。不存放的:这些成员在模型中所做之事的任何记录。Console 是访问界面;推理发生在本地。
Licenses
问题:每位成员持有哪一档次,以及它如何在离线状态下被强制执行?
按用户授权密钥可离线校验。在受监管行业中,AI 工作站常处于分段网络上 —— 席位需在没有网络往返的情况下继续工作,是常见的要求。Console 负责签发与撤销密钥;按用户的档次覆盖项与组织默认值并列可见。
这是 Console 唯一会写入一个必须传抵用户机器之值的能力。其他一切都是关于部署的元数据,而非关于内容。
AI Server 登记
问题:我们组织信任哪些硬件来运行推理?
AI Suite 的安装与本地 aisuite-server 进程通信;该进程既可与设备上模型通信,也可与客户网络内由客户掌控的 AI Server 通信。AI Server 登记是 Console 把这些服务器实例绑定到组织,使其接受来自获批 AI Suite 安装签名请求的方式。配对、轮换凭据、撤销 —— 无需触碰服务器机箱本身。
采购视角的要点:推理硬件归部署者所有。登记证明此事。Console 永不看见模型的输入或输出。
Policy
问题:哪些模型、提供者与数据处理规则适用于我们组织的 AI Suite 安装?
Policy 是每一个 AI Suite 应用都会遵守的组织级配置:允许哪些模型、数据驻留提示、登录提供者,以及 OIDC 租户配置。变更在下次启动时传播到每一个安装。这是部署者在被问到「设置了哪些护栏?」时所指向之物 —— 也是 EU AI Act 修订落地时(最近一次是 2026 年 5 月 7 日的 omnibus 协议收紧了高风险系统的定义 [1])所编辑之物。
Audit
问题:发生了什么、何时、由谁所为 —— 以及我们能否按要求产出?
每一项管理操作都会落入一行 JSONL 审计记录:时间戳、执行者邮箱、动作动词、所影响的资源、发起客户端的 X-App-Id。没有 prompt。没有响应。没有文档内容。部署者的内容存储留存推理内容;Console 的审计行留存某项操作发生过的证据。
正是这种分离,使该行能在不留存部署者不希望留存的模型内容的前提下,满足 NIST AI RMF 的「足以重建决策的系统操作记录」要求 [2]。架构与行格式记录在我们的 无内容审计日志一文中。
按组织用量
问题:在我们组织中,按聚合视角看,实际发生了什么?
按组织范围的只读遥测汇总:活跃安装数、热门事件、平均推理耗时、模型评分。无任何原始 prompt。一切在设计上即为聚合且无内容。部署者的 IT 团队用其做容量规划;其合规团队用其判断「策略是否真的被遵守?」
这是 Console 中唯一会跨成员出现一个数字之处,也是 Console 唯一会对一段时间内的行为做汇总之处。
为何只用单一工具
NIST AI RMF [2] 要求「足以重建决策的系统操作记录」。EU AI Act 要求部署者演示人工监督、监测系统运行、留存日志,并在被要求时产出 [1]。在这两个框架中,部署者 —— 而非供应商 —— 承担义务。Console 之所以存在,是因为部署者的 IT 团队需要一个履行该义务的统一之处。
六项能力并非一份功能清单。它们是采购审查人按顺序问出的六个问题的答案。在本地 AI 部署上启动该尽职调查的团队,应从 本地 AI 部署为何在采购环节卡壳一文的论述框架入手;Console 则是答案所在之处。
参考资料
- European Commission. "AI Act — Regulatory framework on AI." digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai. 访问于 2026-07-01。
- NIST. "AI Risk Management Framework." nist.gov/itl/ai-risk-management-framework. 访问于 2026-07-01。
相关文章
在真实工作负载上看 AI Admin Console 的实际运转。
免费 1 周试点会把模型部署到客户硬件上、把审计行落入客户的 SIEM,并把 Console 的六项能力交到 IT 团队手中。