Wisdoverse Forge：面向企业级AI工作流的自托管治理平台

Wisdoverse Forge 是一个基于 Rust 构建的自托管 AI 工作台，提供可审计的任务、运行记录和证据链管理，支持容器、主机 CLI 和 API 三种代理运行时，整合 Temporal 工作流引擎与严格的 Feature-Sliced Design 前端架构。

• 原作者/维护者: Wisdoverse 团队
• 来源平台: GitHub
• 原始标题: Wisdoverse-Forge
• 原始链接: https://github.com/Wisdoverse/Wisdoverse-Forge
• 发布时间: 2026-05-28

Wisdoverse Forge 是一个面向企业级场景设计的自托管 AI 工作台，其核心目标是将团队协作转化为可审计的任务、运行记录和证据链。与市面上多数追求快速原型验证的 AI 工具不同，Forge 从一开始就聚焦于治理（Governance）、可审计性（Auditability）和安全性（Security），试图为需要合规管控的企业环境提供一个可靠的 AI 代理执行基础设施。

该项目采用 Rust 作为后端核心语言，搭配 React/Vite/Three.js 构建前端界面，整体架构强调严格的领域驱动设计（DDD）和 Feature-Sliced Design（FSD）分层。这种技术选型反映了团队对类型安全、性能和企业级可维护性的重视。

Wisdoverse Forge 的最大特色在于其支持三种截然不同的代理运行时模式，每种模式都针对不同的使用场景和安全需求进行了专门设计：

这是平台托管的 Docker 容器环境，运行 Claude、Codex、Gemini 或 OpenCode 等容器化 CLI 工具，并配备专门的 Sidecar 代理。容器运行时为每个代理提供完全隔离的执行环境，适合处理敏感数据或需要严格资源限制的任务。平台通过 Docker 安全策略和 Warm Pool 技术确保容器启动速度和运行时安全。

这种模式允许操作员将自己本地机器上的 CLI 工具注册到平台中。代理通过 Sidecar 和 NATS 消息总线接入控制平面，支持幂等注册（Idempotency-Key）和原子性的审计事件记录。主机 CLI 模式适合开发者在本地环境中使用熟悉的工具链，同时保持与平台治理能力的整合。

这是最轻量的模式，直接调用 Anthropic、OpenAI、Google 等云服务商的 API，无需容器或本地 shell。API 运行时适合快速原型验证或处理不涉及敏感数据的轻量级任务，同时也为资源受限的环境提供了可行的接入方案。

这三种运行时通过数据库层面的 CHECK 约束确保类型安全，防止运行时配置的不一致性。

Forge 的后端采用模块化 Rust 工作空间设计，包含多个专注单一职责的 Crate：

• core: 共享领域类型、错误处理和运行时类型定义
• db: 基于 SQLx 的数据库连接池和迁移管理
• auth: JWT + Argon2 认证体系，包含中间件实现
• api: Axum 框架构建的 REST API、WebSocket 网关和 MCP（Model Context Protocol）桥接
• orchestrator: 基于 Temporal 的工作流编排引擎
• platform: Docker 集成、安全策略和容器池管理
• llm: 多提供商 LLM 网关，统一接口调用不同模型

这种分层架构通过测试用例强制执行路由→服务→领域→仓库的依赖方向，确保业务逻辑不会泄露到基础设施层。