企业
面向受监管环境的本地部署
当政策或法规排除公有云时,把 Ciao 构建的应用运行在你自己的数据中心内——在另行约定的条款下提供,配备同样受治理的交付闭环。
本地部署把 Ciao 构建的应用运行在你自己的数据中心内,处于你自己的网络边界之后,可在另行约定的条款下提供。与仅提供 SaaS 服务的 AI 应用搭建工具不同,Ciao 支持全系列的部署形态——Ciao 云、你自己的 AWS、Azure 或 GCP 账户、私有 VPC,或本地部署——因此受监管的团队可以在不把工作负载移出他们所掌控的基础设施的情况下采用 AI 辅助工程。
发布日期 2026-07-03 · 最近更新 2026-07-03
有些环境无法做出例外
有一些组织,关于部署的讨论在开始之前就已经结束了:工作负载运行在我们的设施内,受我们的物理和网络控制约束,没有商量的余地。国防相关供应商、一些公共部门机构、金融基础设施运营商,以及有严格数据规定的医疗系统,不需要被说服云是安全的——他们需要的是尊重“这条规则不由自己豁免”的供应商。
尴尬的结果是,这些往往正是拥有最庞大内部软件积压、却最难接触到现代交付工具的组织。任何仅提供 SaaS 服务的 AI 开发平台,无论其优点如何,都完全不在考虑范围之内。团队被迫在“积压继续增长”和“法务不会批准的例外流程”之间做选择。
Ciao 把本地部署视为一种正当的部署形态,而不是事后的补充。用 Ciao 构建的应用可以在另行约定的条款下运行在你自己的数据中心内,而让 AI 辅助工程站得住脚的那套交付闭环——受治理的合并、自动化 QA、安全测试与审计轨迹——保持完整,而不是为了迁就部署目标而被削减。
Ciao 提供什么
- 在另行约定条款下的本地部署 — 部署到 Ciao 云、你自己的 AWS、Azure 或 GCP 账户、私有 VPC,或在另行约定条款下的本地部署——这种形态是按合同界定范围的,而不是按项目临时拼凑的。
- 能挺过边界的治理 — Guardrails 把代码映射进业务领域、检测高风险变更、应用简明英文政策、记录人工审核,并在每次合并背后留下审计轨迹——无论应用运行在哪里,这都是你的评审所期望的控制措施集合。
- 发布前后的测试 — QA 在发布前运行确定性浏览器回放、自愈式测试与冒烟测试关卡;Security 运行静态扫描、依赖项检查与访问控制探测,在标记漏洞前先针对真实应用进行确认。
- 标准的、可导出的代码 — Ciao 生成你拥有的真实 React、TypeScript 与 Supabase 应用——100% 代码所有权,随时可导出到你自己的代码仓库,当运行时是你自己的硬件时,这一点更加重要。
- 可以放到法务面前的模型数据处理方式 — 客户代码不会被用于训练模型,推理运行在零保留期模型合约之下——这是你的法律顾问在采购过程中审查的合同措辞。
- 身份与审计 — 通过 SAML 与 OIDC 实现的 SSO、可选的多因素认证、基于角色的访问控制,以及跨越提示词、合并、部署与管理员操作的只增不减审计日志。
一次本地部署合作是如何进行的
1. 明确需求
企业团队会梳理你的法规或政策实际要求什么——有时一个私有 VPC 就能满足;当它不够时,本地部署会在另行约定的条款下被界定范围。
2. 商定条款
本地部署是一项独立的合同合作:部署架构、运维职责、更新节奏和支持模式,都会在任何安装之前被记录下来。
3. 审阅证据
你的安全和法务团队会在采购过程中审阅 NDA 下的 SOC 2 Type II 报告、安全资料包和数据处理条款——包括零保留期模型合约。
4. 构建与治理
团队用简单语言进行构建,配备完整的交付闭环:带有记录在案人工决策的 Guardrails 政策审核、自动化 QA,以及针对每一次重要变更的实时确认安全发现。
5. 在你的边界内运行
生产工作负载运行在你的数据中心内,受你的物理、网络与运维控制约束,审计轨迹可供你的内部和外部审计员查阅。
验证与商业说明
本地部署是在另行约定的条款下提供的——这是有意为之的,因为一次数据中心部署,在双方之间承担着标准订阅所无法描述的运维承诺。请预期这项合作从一次界定范围的对话开始,而不是一个结账页面。SOC 2 Type II 报告可在 NDA 下获取,安全资料包可通过联系页面按需索取。严肃的生产项目起价为每年 10,000 美元;本地部署的条款会在这个基础之上,根据范围另行报价。如果你的要求是一条硬性的云边界,而不是一条硬性的设施边界,私有云形态可能以更少的运维开销满足需求——企业团队会诚实地告诉你,你的约束条件实际需要哪一种。
关于预期的一点说明:当双方都把数据中心当作一个一流的部署目标、而不是一种妥协来对待时,本地部署的合作才能成功。这套交付闭环在设计上就与部署形态无关——同样的 Guardrails 政策、同样的 QA 关卡、同样的审计证据——所以你的团队不需要为了这条边界而接受一个功能受限的平台。改变的是软件运行在哪里;不变的是它到达那里的过程有多经得起推敲。
本地部署会改变什么——什么不会改变
| 维度 | Ciao 云 | 本地部署(另行约定条款) |
|---|---|---|
| 应用运行在哪里 | 由 Ciao 管理的基础设施 | 你的数据中心,你的控制措施 |
| 治理与审计 | Guardrails 政策、记录在案的审核、只增不减的审计日志 | 同样的交付闭环,同样的证据 |
| QA 与安全测试 | 冒烟测试关卡、生产环境检查、实时确认的发现 | 同样的测试纪律 |
| 代码所有权 | 100% 归你,随时可导出 | 100% 归你,随时可导出 |
| 商业模式 | 项目起价为每年 10,000 美元 | 在另行约定条款下界定范围 |
常见问题
本地部署是一个标准的产品层级吗?
不是——它是在另行约定的条款下提供的。本地部署涉及架构、运维和支持方面的承诺,这些是与企业团队通过合同商定的,而不是作为一个自助服务层级出售的。
在本地部署时,我们会失去 Guardrails、QA 或审计轨迹吗?
不会。交付闭环是这个平台的核心,而不是一项托管功能。Guardrails 应用带有记录在案人工审核的简明英文政策,QA 运行它的关卡和检查,只增不减的审计日志覆盖提示词、合并、部署与管理员操作。
AI 模型在本地部署形态中是如何融入的?
模型推理运行在零保留期合约之下,客户代码不会被用于训练模型。如何为你特定的边界架构模型访问,是界定范围对话的一部分——带上你的网络和数据流约束,企业团队会为你做出映射。
我们的监管机构或审计员能看到什么证据?
NDA 下的 SOC 2 Type II 报告、按需提供的安全资料包、合同中的数据处理条款,以及工作本身只增不减的审计轨迹——谁提出了请求、谁批准了它、什么被合并了、什么被部署了。最后这一项,往往正是 AI 辅助开发的审计员真正想要的东西。
我们能先在云上开始,以后再转到本地部署吗?
因为 Ciao 生成的是你完全拥有的标准 React、TypeScript 与 Supabase 代码,应用不会被焊死在一种运行时上。许多团队先在 Ciao 云或私有 VPC 上进行评估,等采购完成后,再把受监管的工作负载在另行约定的条款下转移到本地部署。