X-Hub

简体中文

English

简体中文

English

X-Hub用户自有的 AI 控制平面。

面向 agents、终端、本地运行时与远程通道的受控执行架构,不让客户端、插件包或云厂商成为默认信任根。

查看架构
为什么不直接用 Agent?
查看信任模型

Hub 持有信任边界

路由真相、记忆真相、授权、策略、审计和终止权集中留在 Hub,而不是散落到每个客户端。

治理型自治

执行权限、监督深度、复盘节奏和干预行为彼此分离,而不是一个模糊的自动模式。

本地优先的多表面运行

本地模型、付费模型、语音表面和远程通道可以统一挂在同一套受控控制平面上。

公开技术预览

让 AI 真正持续推进项目,同时把执行边界、监督能力和控制权牢牢握在自己手里。

X-Hub 不是又一个套在终端外面的 agent 包装层。它关注的是更底层的问题:记忆真相放在哪里,谁持有授权, 审计挂在哪里,监督如何介入,最终哪一层才是真正的信任根。X-Hub 把这些责任拉回 Hub,让交互表面可以 很强,但不会悄悄变成隐藏的控制平面。

Hub-first 信任模型治理型自治分层语音与远程通道监督本地优先能力包
记忆、授权和审计集中留在 Hub。交互表面可以迭代,但不用因此重写整套信任边界。
高自治不等于无监督放权。监督、纠偏和系统级安全控制依然存在。
所有外部通道都先进入同一控制平面。远程通道与配对交互表面共享一套治理入口,而不是各自为政。
本地运行仍然是第一类路径。模型、密钥、隐私姿态和发布时间可以继续由用户掌握。
控制平面快照Hub 已同步
Hub 持有

策略、授权、审计、记忆真相与终止权集中留在 Hub。

治理型自治

执行权限与监督深度、复盘节奏彼此分离。

配对表面与远程通道

语音表面、通用客户端、外部通道与受控 runner 都挂在同一控制平面上。

本地优先

本地模型、本地能力包和可选的付费模型统一经过同一控制平面。

运行简报当前主张
1

不要让 UI、插件包或云厂商默认配置变成隐藏的控制平面。

2

把执行权限、监督强度、复盘节奏和干预方式拆开。

3

把技能、外部通道和语音动作都纳入治理后的能力链路。

为严肃操作者而设计

适合那些既要 AI 真正执行,又不能接受信任边界发软的团队。

X-Hub 的目标不是把更多功能塞进一个终端里,而是把记忆真相、策略、授权、审计、运行时真相和执行安全 放进同一套 Hub 控制平面,再由 X-Terminal 这样的高信任表面承接交互体验。

Hub-owned策略、授权、审计、路由、终止权和记忆真相都集中留在 Hub。
Fail-closed一旦授权不明确、准备状态不足或信任状态损坏,系统应该阻断而不是假装安全。
Local-first本地模型、多模态运行时和用户自有基础设施都能放进同一治理平面。

为什么它不一样

  • 不是 terminal-first 终端可以快、可以薄、可以替换,但不应该天然继承最终信任权。
  • 不是 prompt-only 安全 记忆、策略、授权、审计和运行时约束是系统级边界,不靠提示词单点维持。
  • 不是黑箱自动驾驶 自治范围提高,并不意味着监督、纠偏和终止姿态被一起删除。
  • 不是云端默认控制 权限、密钥、隐私姿态和外部模型使用权仍应由操作者决定。

系统特征

不是单点功能,而是多条控制链互相加固。

X-Hub 的价值不在于某一个孤立 feature,而在于信任平面、治理平面、能力调用、记忆真相和多模态监督 被放进同一套用户自有控制平面里。

信任平面

把信任根从终端、插件和云默认配置里移回 Hub。

治理平面

把执行范围、监督强度、复盘节奏和干预方式拆开,自治才真正可治理。

执行平面

把技能、工具、自动化和通道动作视为受控能力链路,而不是散乱脚本。

记忆与证据平面

让记忆真相、运行时真相与审计证据继续挂在系统记录面上。

系统外形

上层是产品表面,下层是受信控制平面。

X-Hub trust and control plane diagram
信任与控制平面 X-Terminal 走完整的受控链路,其他客户端也可以消费 Hub 能力,但不会自然获得同级信任权。
X-Hub deployment and runtime topology diagram
部署与运行时拓扑 用户自有的 Hub 主机保持中心位置,本地运行时、通道工作进程和外部服务都围绕它受控展开。
受控语音授权

远程通道上的待授权动作可以经由 Hub 汇总,再投影到语音表面完成播报、确认和继续执行。

安全的外部通道接入

远程通道接入不应一步到位成为高信任控制口,而应纳入受控发现、审批和绑定流程。

本地能力包真相

本地模型、语音、视觉和 OCR 的可用性与兼容性应被明确表达,而不是假装已经就绪。

为什么不只是再来一个 agent

能力重要,但信任几何更重要。

典型 terminal-first agent
X-Hub
提示词、工具、记忆、密钥和执行常常坍缩在同一个运行时信任区里。
信任锚点移回 Hub,让交互表面保持可替换,而不是顺手变成控制平面。
自治提高时,监督和运行时真相往往一起变弱。
自治、复盘、干预和系统约束被拆成明确的控制项。
插件装上去之后通常默认获得更多权限。
能力包走的是受控信任链,而不是 install-equals-trust。
云端默认配置经常悄悄变成隐藏控制平面。
权限、策略、密钥、审计和发布时间仍由用户掌握。

如果想看更完整的论证,可以继续阅读:为什么 X-Hub 不是又一个 Agent。

适合谁

适合需要真实执行能力、但无法接受松散信任边界的团队与个人。

特别适合安全敏感的软件团队、需要长期运行自动化的操作者、公共部门与监管场景,以及希望获得 更稳本地优先姿态的独立开发者。

现在是什么状态

这是公开技术预览,不是已经完全打磨完成的大众产品。

架构主张已经比较清楚,核心运行链路也已经成形。但产品打磨、引导体验和部分能力表面仍在快速变化中。 这个网站的职责是先把系统讲明白,而不是过早暴露所有仍在变动的实现细节。

先看对的那一层

先理解公开架构故事。更深的实现细节会随着产品表面稳定再逐步展开。

这个网站是仓库的精选公开叙事层。它的目标是把系统讲清楚,而不是把所有仍在变化的内部路径都直接摆上首页。

平台架构信任模型治理模型交互表面与通道本地运行能力体系阅读路径