平台

部署:让 AI 构建的应用运行在任何严肃软件所在之处

同一条受治理的流水线,可以把你的应用发布到 Ciao 云、你自己的云账户、私有 VPC,或你自己的数据中心。

Ciao 部署是平台的发布层:可部署到 Ciao 云、你自己的 AWS、Azure 或 GCP 账户、私有 VPC,或在另行约定条款下部署到本地环境,并支持区域绑定以满足数据驻留要求。与绑定单一托管方的构建工具不同,Ciao 把应用的构建地点与运行地点分离开来——关卡、检查与审计构成的交付闭环,在每一个目标上都保持一致。

适用对象企业云边界要求数据驻留要求在 Ciao 云上快速起步

发布日期 2026-07-03 · 最近更新 2026-07-03

软件运行在哪里,是一个决定,不是一个默认值

对于一个业余项目,托管只是个事后想法。而对于一家银行的内部工具、一个医疗运营门户,或一家代理机构的客户产品,应用运行在哪里同时关乎采购、合规与风险。数据驻留规则会明确指定区域;安全团队会明确网络边界。有些客户的要求很简单:我们的云,我们的账户,我们的大楼。

Ciao 把部署目标当作你为每个项目做出的选择,而不是平台本身的固定属性。可以部署到 Ciao 云、你自己的 AWS、Azure 或 GCP 账户、一个私有 VPC,或者在另行约定条款下部署到本地环境——而构建、测试、治理与监控应用的交付闭环,在每一个目标上都保持一致。

部署是如何工作的

工作流程在每个目标上都是一样的,只有目的地会变化。

  1. 1. 选择目标

    Ciao 云是最快的路径,适合大多数项目。你自己的云账户适合必须运行在企业边界内的应用。私有 VPC 和本地部署覆盖最严格的场景。

  2. 2. 连接环境

    对于客户自有的目标环境,连接对应的账户或环境后,应用就会在你的边界内部署——享有和其他任何地方相同的关卡与记录。

  3. 3. 绑定区域

    区域绑定让一个工作负载留在驻留要求所规定的区域内,底层依然提供多区域支持覆盖其余情况。

  4. 4. 通过关卡发布

    QA 冒烟测试关卡与可安全发布安全仪表盘适用于每一个目标。应用运行在哪里,从来不会改变发布它所需的条件。

  5. 5. 在它落地的地方运维

    发布后运行生产环境检查;Doctor 进行只读诊断;SysOps 负责分诊、漂移与回滚——运维闭环会跟随应用一起迁移。

  6. 6. 以后可以改变主意

    因为 Ciao 生成的是标准的 React、TypeScript 与 Supabase 代码,由你拥有,所以目标选择是按项目决定的,而不是一锤定音。可以先在 Ciao 云上起步,随着要求变得更严格,再迁移进你自己的边界之内。

为什么这很重要

部署灵活性通常正是 AI 应用平台与企业买家分道扬镳的地方:工具默认使用自己的云,买家却要求使用他们自己的云,评估就此终止。把应用的构建地点和运行地点分离开来,消除了这堵墙——构建者保留同样的使用体验,而基础设施与合规团队则得到了他们要的边界。

底层的基础设施在设计上就是为规模而生的:Kubernetes、隔离的 Pod、休眠与唤醒,以及多区域支持。

区域绑定值得单独说一说。数据驻留义务通常是被继承而来的——来自监管机构、客户合同或职工委员会——它们往往是硬性约束,而不是一种偏好。把工作负载绑定到指定区域,能把这条条款从一个架构项目,变成一项项目设置,而审计轨迹可以证明它始终得到了遵守。

谁在哪里部署

不同的买家,会把边界画在不同的位置。

  • 初创公司与代理机构 —— Ciao 云 — 通往生产环境最快的路径,无需拥有基础设施,当客户的数据必须留在原地时,区域绑定也可用。
  • 企业 —— 你自己的 AWS、Azure 或 GCP — 应用运行在企业边界与既有账单关系之内,同时不放弃交付闭环。
  • 受监管团队 —— 私有 VPC — 为无法共享边界的工作负载提供网络隔离,同时保留完整的托管闭环。
  • 严格的环境 —— 本地部署 — 你的大楼,你的硬件,在另行约定的条款之下——为那些要求最终就是这样的买家而设。

安全与治理说明

  • ✓ 区域绑定支持数据驻留要求;底层提供多区域支持。
  • ✓ QA 关卡与可安全发布仪表盘适用于每一个部署目标。
  • ✓ 无论应用运行在哪里,Doctor 都保持只读,SysOps 的操作都保持留痕记录。
  • ✓ 只增不减的审计日志覆盖所有目标上的部署记录。
  • ✓ SOC 2 Type II 报告可在 NDA 下获取;推理运行在零保留期模型合约之下。
  • ✓ 客户自有目标的凭据仅限于部署操作范围,而非通用访问权限。
  • ✓ 在每一个目标上都拥有 100% 代码所有权——随时可导出到你自己的代码仓库。

部署目标一览

从你无法妥协的那项约束开始,再往回推导。

目标最适合值得了解
Ciao 云最快的起步方式;适合大多数项目端到端托管;支持区域绑定
你的 AWS、Azure 或 GCP 账户企业边界与账单需求运行在你的账户内;交付闭环不变
私有 VPC网络隔离要求托管闭环运行在你的虚拟网络内
本地部署最严格的环境在另行约定条款下提供——请联系销售

常见问题

我们能先在 Ciao 云上起步,以后再迁移到自己的账户吗?

可以。应用是标准的 React、TypeScript 与 Supabase 代码,由你拥有,目标环境是按项目做出的选择。一条常见路径是先在 Ciao 云上做原型,随着项目变得对生产至关重要,再迁移进企业边界之内。

区域绑定具体绑定的是什么?

应用的工作负载会留在你指定的区域内,这通常正是数据驻留义务所要求的。底层的多区域支持则覆盖那些不带这项约束的项目。

当应用运行在我们自己的云上时,由谁来运维?

由同一套平台闭环负责:通过关卡发布、发布后进行生产环境检查、Doctor 负责只读诊断、SysOps 负责分诊与回滚。你的团队通过基于角色的权限和 SSO 来控制访问,每一次操作都会落入审计日志。

真的支持本地部署吗?

支持,在另行约定的条款下——因为这涉及你自己的基础设施标准,所以它始于与销售团队的一次对话,而不是一个勾选框。严肃的生产项目起价为每年 10,000 美元;私有 VPC 与本地部署会在此基础上另行核定。

私有部署会削弱治理吗?

不会。无论部署目标是什么,Guardrails 政策、QA 关卡、安全测试与只增不减的审计日志都同样适用。这项设计的意义就在于,合规永远不必在“边界”和“闭环”之间做选择。

相关页面

一次演示,看清完整的交付闭环。

部署:让 AI 构建的应用随处运行 | Ciao