GPT 5.6 Luna、Terra、Sol 进企业之后:统一 AI API、团队 Key 与审计边界怎么设计

📅 2026/7/15 14:04:27 👁️ 阅读次数 📝 编程学习
GPT 5.6 Luna、Terra、Sol 进企业之后:统一 AI API、团队 Key 与审计边界怎么设计

企业引入一套多模型 AI 工作台时,最容易先被界面吸引。

截图里同时出现 Luna、Terra、Sol 三个模型入口,并展示了AI 聊天、多模型协作、无限画布、适用场景和更新一览。产品、研发、运营和设计团队很快产生各自的使用设想:有人想让 Luna 处理日常问答,有人准备把 Terra 接入企业知识库,有人希望用 Sol 完成复杂分析,还有人打算在无限画布里串联三个模型。

真正进入企业环境后,问题却不再是“哪个按钮更好用”。

安全团队会问:这三个名称对应的是底层模型、路由别名,还是不同服务等级?

财务团队会问:多模型协作的一次任务产生了几次调用,费用应该分摊给哪个部门?

平台团队会问:所有请求是否经过统一 AI API,还是每个客户端分别保存供应商 Key?

审计团队会问:一次画布运行经过了哪些节点、读取了哪个向量库、使用了哪一版模型,是否可以完整还原?

业务团队则会问:为什么市场部可以选择 Sol,客服部只能使用 Luna?模型更新后,原来的工作流是否还会得到相同结果?

这些问题说明,多模型体系不是在单模型系统上增加两个下拉选项,而是同时扩大了路由、权限、成本、数据和变更管理的复杂度。

本文把截图中的 Luna、Terra、Sol 视为企业接入层中的三个模型别名,不将它们表述为已经核验的 OpenAI 官方型号或固定能力等级。企业真正需要管理的不是名称本身,而是名称背后的供应商、模型快照、数据规则、预算限制和责任主体。


一、先拆开截图里的六类能力,不要把它们当成一个功能

截图中的三模型定位、AI 聊天、多模型协作、无限画布、适用场景和更新一览,看起来属于同一套产品,实际上对应六种不同的企业控制对象。

1. 三模型定位

对应模型目录与路由策略。企业需要知道 Luna、Terra、Sol 分别允许处理什么任务、什么数据、使用哪些工具,以及消耗多大预算。

2. AI 聊天

对应单轮或多轮会话治理,涉及用户身份、历史消息、文件上传、模型选择、上下文长度、内容过滤和日志留存。

3. 多模型协作

对应流程编排治理。一个任务可能先由 Luna 分类,再由 Terra 检索和归纳,最后由 Sol 审核。每一步都可能产生独立费用、数据副本和审计记录。

4. 无限画布

对应可视化工作流资产。画布里的节点、连线、提示词、上传文件、模型输出和工具参数都需要版本与权限,而不能只保存成某位员工的私人草稿。

5. 适用场景

对应模型白名单。企业不能仅根据产品界面的推荐标签决定模型使用范围,而要把内部评测、数据等级、任务风险和成本要求写入策略。

6. 更新一览

对应变更管理。模型别名背后的快照、能力、价格、上下文、工具调用或安全规则发生变化时,必须触发测试、审批、灰度和发布记录。

如果不先拆开这六类能力,企业很容易产生一种错误印象:只要部署统一工作台,模型治理就会自动完成。实际上,工作台主要解决交互入口,企业仍需建立自己的身份、路由、预算、数据和审计控制面。


二、三模型定位:把 Luna、Terra、Sol 变成策略别名

企业不应让业务应用直接依赖供应商的真实模型 ID,也不应仅凭“轻量、均衡、旗舰”之类的介绍建立长期架构。

更稳妥的做法,是把 Luna、Terra、Sol 定义为内部模型别名。

Luna:高频、低风险、成本敏感路线

Luna 可以承担内部文案改写、会议摘要、简单分类、代码解释和客服回复草稿等任务。

它适合作为多数部门的默认入口,但“默认”不代表不受控制。Luna 同样需要数据等级、工具权限、上下文和预算限制。

Terra:知识密集型路线

Terra 可以承担企业知识问答、文档比对、长材料归纳、RAG 回答和带引用的研究任务。

它通常需要访问向量引擎,因此除了模型权限,还必须验证调用者是否有权检索相应的 collection、namespace 和文档。

Sol:复杂推理和高价值任务路线

Sol 可以用于架构评审、风险分析、跨文档决策、复杂代码审查和需要多步骤工具调用的任务。

它不应被简单定义为“所有任务都更好”。如果简单改写也默认走 Sol,企业会增加成本、延迟和治理负担。

这种三模型定位只是初始假设,不是名称天然保证的能力。企业必须使用自己的业务样本验证准确率、引用质量、响应延迟、输出长度、工具调用成功率和单位业务成本。

模型目录至少应包含以下信息:

alias:terradisplay_name:Terrapolicy_version:2026-07-15.1provider:provider-aupstream_model:model-snapshot-xallowed_data_classes:-public-internalcapabilities:chat:truerag:truetools:truecanvas_node:truelimits:max_output_tokens:4000timeout_ms:30000daily_budget:1200fallback:alias:luna

应用只提交model=lunamodel=terramodel=sol,统一网关负责把别名解析为实际供应商和模型。日志则同时记录用户请求的别名、命中的策略版本和真实上游模型。

这样做有三个直接好处:

  • 供应商或模型快照变化时,业务代码不需要整体修改;
  • 同一个别名可以在测试与生产环境采用不同路线;
  • 审计可以分别回答“用户选择了什么”和“系统最终调用了什么”。

如果用户选择 Terra,但由于限流回退到 Luna,日志必须同时保留原始选择、路由结果和回退原因。否则出现质量争议时,团队无法判断问题来自用户选择、模型差异还是平台降级。


三、不同部门如何选择 Luna、Terra、Sol

模型选择不宜完全开放,也不能由平台团队一刀切。更合理的方式,是由业务价值、数据风险、任务复杂度和结果责任共同决定。

部门Luna 默认任务Terra 受控任务Sol 审批任务
市场改写、摘要、公开文案长报告、竞品研究品牌或战略分析
客服分类、草稿、会话摘要RAG 政策问答少量复杂复盘
研发代码解释、测试草稿技术文档、跨文件分析架构评审、复杂审查
法务格式整理条款检索、制度比对复杂风险研判
财务文本整理制度问答、报表说明情景分析
人力资源公开招聘文案内部制度检索原则上不默认开放
研究团队快速实验知识密集型分析复杂研究与验证

市场部门

标题草拟、活动文案、社交媒体改写和公开资料整理可以默认走 Luna。

涉及品牌策略、长篇竞品研究或多份报告综合时,可以申请 Terra。Sol 只用于少量高价值决策材料,并要求人工复核。

客服部门

意图分类、回复草稿和会话摘要可以使用 Luna;需要检索产品政策、订单规则和历史知识时使用 Terra,并强制附带知识来源。

客服不应默认开放 Sol,因为更强的生成能力不能替代业务规则,反而可能增加延迟和成本。涉及退款、补偿或工单创建时,无论使用哪个模型,都必须经过工具权限和幂等校验。

研发部门

研发可以使用 Luna 解释代码、生成测试样例和整理日志;使用 Terra 检索内部技术文档、分析跨文件上下文;使用 Sol 处理复杂架构权衡、重大故障复盘和高风险代码审查。

访问源代码的模型必须满足对应数据等级,不能因为能力更强就自动获得代码库权限。

法务与合规部门

Terra 可以用于合同条款检索、制度比对和引用定位,Sol 可以用于复杂风险分析。Luna 可以承担格式整理,但不能作为最终法律判断。

此类任务应禁用未经批准的外部工具,并对文件、会话和日志设置更严格的保留策略。

财务与人力资源部门

财务部门可以让 Luna 完成表述优化,让 Terra 检索财务制度和解释口径,让 Sol 协助复杂情景分析。

人力资源部门可以使用 Luna 生成公开招聘文案,使用 Terra 检索内部制度,但候选人简历、绩效和健康信息必须经过专门审批。模型不能直接给出影响个人权益的最终决定。

这套部门定位不是永久权限,而是模型白名单的起点。最终开放范围仍要通过企业评测、数据分类和风险审查决定。

如果某个部门认为 Luna 质量不够,不能只凭主观体验申请 Sol。申请材料至少应包含代表性任务、当前失败样例、目标指标、预计调用量、数据等级和人工复核方案。


四、统一 AI API 入口:不要让三个模型形成三套接入方式

多模型体系常见的第一种失控方式,是每个团队直接获取供应商 API Key。

研发把 Key 写入服务端环境变量,运营填进 AI 聊天工具,设计团队在无限画布中配置另一把 Key,Dify 工作流再保存第三份 Key。几个月后,企业无法准确回答有多少凭据、谁在使用、哪些请求属于哪个部门。

统一 AI API 入口的目标,是让所有客户端只认识企业内部 Base URL 和虚拟 Key。

典型调用链如下:

用户或应用

企业身份认证

统一 AI API 网关

策略引擎

Luna / Terra / Sol 路由

真实上游供应商

网关至少承担六项职责:

  1. 验证人员身份或工作负载身份;
  2. 把虚拟 Key 映射到团队、项目、应用和环境;
  3. 校验模型白名单、数据等级和工具权限;
  4. 执行预算、速率、并发、上下文和重试限制;
  5. 记录审计字段、路由结果和成本数据;
  6. 隐藏并轮换真实供应商 Key。

对于 OpenAI 兼容客户端,可以提供以下配置:

Base URL: https://api.vectorengine.cn/v1 API Key: 企业签发的虚拟 Key Model: luna / terra / sol

具体 Base URL究竟填写服务根地址、/v1前缀还是完整端点,必须根据客户端实际拼接行为验证。

某些 SDK 会自动追加/chat/completions,某些客户端则要求填写完整端点。若配置错误,可能产生重复/v1、请求到服务根目录,或者出现model_not_found

统一入口还应定义稳定的内部错误语义。供应商返回的invalid_api_keymodel_not_foundtimeoutrate_limitcontext_length_exceeded可以保留在诊断字段中,但业务应用应依赖企业内部错误分类。

统一入口也不能只是简单的反向代理。如果网关只转发请求,却不了解身份、模型、预算和数据等级,它只是把风险集中到一个地址,并没有建立治理能力。


五、团队 Key:把共享密钥改造成可追责的虚拟身份

所谓团队 Key,不应是一串发到群里、所有人共同使用的长期密钥。

真正可治理的团队 Key 更接近一种虚拟凭据。它由企业网关签发,背后绑定团队、应用、项目、环境、模型白名单、速率、预算和到期时间。供应商真实 Key 始终保存在网关或密钥管理系统中。

例如:

{"team":"customer-service","project":"support-copilot","environment":"production","allowed_models":["luna","terra"],"denied_tools":["issue_refund"],"data_class_max":"internal","monthly_budget":3000,"rpm":120,"expires_at":"2026-10-15"}

生产应用、测试环境、个人实验和无限画布不应共享同一把 Key。否则一处泄漏会影响全部业务,预算也无法正确归属。

团队 Key 至少要满足以下控制要求:

  • 能够单独创建、轮换、冻结和撤销;
  • 默认设置到期时间;
  • 只在创建时显示一次完整值;
  • 在界面和日志中始终掩码;
  • 绑定网络、工作负载身份或使用场景;
  • 不允许客户端自行提高模型权限和预算;
  • 撤销后立即执行负向测试;
  • 离职、项目结束或供应商退出时自动回收;
  • 支持双 Key 过渡,避免轮换造成停机。

个人在 Cursor、Chatbox、Cherry Studio 等桌面工具中使用时,最好通过企业单点登录换取短期令牌,而不是获得长期供应商 Key。Dify 等平台则使用专门的工作负载身份,并按工作区或应用隔离。

团队 Key 的审计重点不只是“由谁创建”,还包括“谁批准它使用 Sol”“为什么预算被提高”“哪次变更扩大了允许处理的数据等级”。


六、模型白名单:不能只写允许 Luna、Terra、Sol

模型白名单如果只是一个名称数组,治理能力仍然很弱。

企业需要把模型、部门、任务、数据、工具和环境联合起来。例如:

  • 市场团队在公开文案任务中可以使用 Luna;
  • 客服生产环境可以使用 Luna 和 Terra,但 Terra 必须启用知识库引用;
  • 法务可以在受控工作区使用 Sol,但不能调用外部搜索工具;
  • 人力资源系统不能向未经批准的模型上传候选人敏感信息。

一次策略判断至少应包含以下问题:

  • 调用者是谁?
  • 属于哪个部门、项目和环境?
  • 请求选择哪个模型别名?
  • 数据分类是什么?
  • 是否上传文件?
  • 是否使用 RAG?
  • 是否调用工具?
  • 是否进入无限画布?
  • 预计上下文与成本是否超限?
  • 是否需要人工批准?

白名单必须版本化。一次“给研发开放 Sol”的变更,需要记录申请人、批准人、理由、评测证据、生效时间、到期时间和回滚策略。

当更新一览显示 Terra 增加工具调用能力时,不能自动把该能力开放给所有已有 Terra 权限的团队。模型访问权和能力访问权应分开。

某个团队可以被允许使用 Terra 聊天,但不一定被允许让 Terra 调用数据库、代码仓库或工单系统。

白名单还应支持紧急熔断。如果发现某个模型快照存在数据泄露风险、错误工具参数或严重质量回退,平台需要在不修改业务代码的情况下停止该路线。


七、成本控制:从 Token 账单转向任务成本

多模型协作会让传统账单统计迅速失真。

用户在无限画布中运行一个“竞品研究”任务,表面上只点击一次,后台可能发生以下调用:

  1. Luna 对问题分类;
  2. Terra 生成检索查询;
  3. 向量引擎执行多次召回;
  4. Terra 整理检索资料;
  5. Sol 完成综合分析;
  6. Luna 生成最终摘要。

如果只按最终节点归属费用,大部分成本会丢失。如果只按 API Key 汇总,也无法解释费用属于哪个画布、哪个项目和哪个业务目标。

每次调用应携带可信成本标签:

tenant_id department_id project_id application_id workflow_id canvas_id node_id actor_id model_alias cost_center purpose_code

这些字段不能全部由客户端自由填写。部门、项目和成本中心应由身份系统或网关策略补齐,防止用户把费用标记到其他团队。

企业可以建立四层预算:

  • 企业总预算,用于控制整体风险;
  • 部门预算,用于财务分摊;
  • 项目或应用预算,用于识别异常增长;
  • 单次工作流预算,用于阻止无限画布失控。

预算控制不应只有允许和拒绝两种结果。更合理的是多级动作:

  • 达到 60% 时发送趋势提醒;
  • 达到 80% 时限制非生产批任务;
  • 达到 90% 时把部分任务从 Sol 降级到 Terra;
  • 达到硬限制时只保留明确标记的关键业务;
  • 对异常重试或循环工作流立即暂停。

成本比较也不能只看 Token 单价。企业应计算每个成功业务结果的总成本:

模型调用费 + Embedding 费 + 向量查询费 + 缓存费 + 重试费 + 工具调用费 + 存储费 + 人工复核费

如果 Sol 单次价格较高,但一次即可完成复杂任务,而 Luna 需要多轮重试和大量人工修改,Sol 的业务结果成本可能更低。

反过来,如果简单改写也默认使用 Sol,能力就会被浪费。


八、日志审计:一次请求至少要回答十个问题

企业 AI 日志不能只保存调用时间、模型名称和 Token 数。

一次有效的审计至少要回答:

  1. 谁发起了请求?
  2. 代表个人还是应用?
  3. 属于哪个部门、项目和成本中心?
  4. 用户选择了 Luna、Terra 还是 Sol?
  5. 网关最终调用了哪个供应商和真实模型?
  6. 命中了哪一版路由与白名单策略?
  7. 使用了哪个提示词模板、画布和节点版本?
  8. 是否读取向量引擎,读取了哪个数据域?
  9. 是否调用工具,工具是否产生业务副作用?
  10. 请求最终成功、回退、拒绝还是超时?

建议的日志字段可以分为六组。

身份字段

request_idtrace_idactor_typeactor_idteam_idapplication_id

路由字段

requested_aliasresolved_providerresolved_modelrouting_policy_versionfallback_reason

成本字段

输入 Token、输出 Token、缓存命中、Embedding 数量、重试次数、估算成本、成本中心

数据字段

数据等级、文件数量、个人信息标记、向量 collection、namespace、检索文档标识

工具字段

工具名称、Schema 版本、批准主体、幂等键、执行结果、业务单号

安全字段

策略判定、命中规则、脱敏状态、错误分类、日志保留级别

日志不能保存完整 API Key、Authorization 头、Cookie 或连接密钥。提示词和回答也不应默认全文记录。

普通运行日志可以保存长度、哈希、分类、模板版本和受控对象引用;只有经过批准的短期调试窗口才保存脱敏样本。

多模型协作还要求保留父子调用关系。一次画布运行应有统一trace_id,每个模型节点拥有独立span_id,并记录父节点。这样才能还原 Luna 如何把结果交给 Terra,Terra 又如何触发 Sol。

审计日志本身也要受控。谁查询、导出或删除日志,都应产生新的审计记录。关键证据可以计算校验值,避免事后无痕修改。


九、向量引擎数据边界:模型权限不等于知识权限

企业常见误区是:某个团队有权使用 Terra,就默认它可以检索全部知识库。

模型权限与数据权限必须分开。

模型白名单决定调用者能否使用 Luna、Terra 或 Sol;向量引擎权限决定调用者能检索哪些 collection、namespace、文档标签和租户数据。两者需要在网关或检索服务中交叉校验。

推荐把向量数据边界分为四层:

  1. 租户边界:不同法人、客户或业务租户必须隔离;
  2. 部门边界:法务、财务、人力资源和研发知识不能默认互通;
  3. 项目边界:同一部门中的不同项目也可能有保密要求;
  4. 文档级边界:检索结果必须继承源文档的权限、有效期和删除状态。

collection 和 namespace 可以帮助组织数据,但客户端提交的 namespace 不能直接被信任。服务端应根据调用身份计算允许范围,并把过滤条件强制加入查询。

还要执行负向测试:

  • 市场团队能否通过修改参数检索财务 namespace;
  • 普通员工能否在无限画布里连接法务知识库;
  • Sol 是否因为承担复杂任务就自动获得更广数据权限;
  • 导出的检索日志是否暴露完整文档片段。

Embedding 本身也属于派生数据。删除原文时,必须同步处理切片、向量、缓存、检索日志和备份策略。

更换 Embedding 模型时,新旧向量不能因为维度相同就混在一个索引中,应创建独立版本并重新评测召回。

知识库写入也需要边界。上传到 AI 聊天的临时文件,不能未经批准自动进入长期向量库;无限画布中的附件不能因为连接了 RAG 节点就自动成为全团队知识;模型生成内容进入知识库前需要来源、质量和有效期标记。


十、多模型协作:把模型链当作数据处理链

多模型协作的优势,是让不同模型承担擅长的任务。它的风险,是数据在节点之间被复制、扩展和重新解释。

一个合理的协作链可以是:

Luna:分类并压缩问题 ↓ Terra:检索企业知识并生成带引用草稿 ↓ Sol:完成复杂分析和冲突检查 ↓ Luna:生成适合用户阅读的最终表达

每个节点都应定义输入、输出、允许数据、最大成本和失败动作。

如果 Terra 已经读取内部知识,传给 Sol 的内容应进行最小化,而不是把全部原始文档继续传递。如果 Sol 不允许处理某种数据等级,工作流必须在节点边界拒绝,而不是依赖模型自行忽略。

多模型链还要防止循环。无限画布中可能出现 A 节点触发 B,B 又根据条件返回 A。平台应限制:

  • 最大节点数;
  • 最大模型调用数;
  • 最大递归深度;
  • 总执行时间;
  • 单次工作流总预算。

工具调用必须单独授权。Luna 可以生成查询意图,不代表 Terra 可以读取数据库;Terra 可以整理数据,也不代表 Sol 可以提交审批。

模型节点只生成结构化意图,可信执行器校验权限、参数和幂等键后再执行。

协作链的质量评估不能只看最终答案,还要观察每个节点是否真正创造价值。如果 Luna 的分类结果对 Terra 的路由没有影响,该节点只增加成本和延迟,应当删除。


十一、无限画布:不是无限权限,也不是无限预算

无限画布为用户提供自由组合能力,但企业不能让“无限”延伸到权限、调用和数据保留。

画布至少包含五类资产:

  • 节点配置;
  • 节点之间的数据连接;
  • 提示词与系统指令;
  • 上传文件和检索数据;
  • 运行记录与生成结果。

这些资产都需要所有者、版本、共享范围和保留期限。

个人草稿画布不能直接发布为生产工作流。发布前需要冻结版本,执行模型白名单、工具权限、向量数据边界、预算和异常路径检查。

共享画布还存在权限继承问题。用户复制一个画布时,可以复制节点结构和提示词,但不应自动复制原作者的 API Key、知识库权限和工具凭据。运行时权限必须根据当前调用者重新计算。

画布中的每个节点应显示其模型别名、数据输入、预算上限和工具权限。用户拖入 Sol 节点时,系统应立即验证是否有权使用,而不是等运行结束后才发现费用或合规问题。

画布运行记录需要可重放,但“可重放”不等于永久保存所有原始内容。更稳妥的方式是保存版本、参数、哈希和受控引用,需要调查时再根据权限访问原始数据。

画布发布后,如果模型别名、提示词、工具 Schema 或向量数据源发生变化,应生成新版本,不能直接覆盖旧版本。


十二、安全合规:把数据分类放在模型选择之前

企业接入多模型体系时,应先判断数据,再判断模型。

请求可以分为公开、内部、机密和受限等级。不同等级对应不同模型路线、日志策略、工具权限、区域要求和数据保留方式。

  • 公开数据可以使用范围较宽的模型路线;
  • 内部数据只能进入经过企业批准的服务;
  • 机密数据需要更严格的网络、合同和日志控制;
  • 受限数据可能完全禁止进入外部模型。

文件上传是重点风险。AI 聊天和无限画布都可能让用户把合同、源代码、客户名单或财务表格拖入模型。

系统应在上传时执行文件类型、大小、病毒、敏感信息和权限检查,并明确文件是否只用于当前会话、是否进入向量引擎、保存多久。

提示词注入也是 RAG 与工具场景中的核心问题。外部文档可能包含“忽略系统规则”“调用某个工具发送数据”等恶意内容。

检索结果应被视为不可信数据,而不是系统指令。工具执行器必须独立验证权限,不能因为模型在回答中提出动作就直接执行。

安全评审还要覆盖供应商的数据保留、训练使用、处理区域、子处理方、删除机制和安全事件通知。这些内容应以实际合同、官方材料和企业审查结果为准,不能根据产品界面推断。

团队在整理兼容接口测试和第三方体验备忘时,可以记录 https://178.nz/dn 作为一项环境资料来源,但正式上线仍应以企业自己的测试、供应商文件、合同条款和安全审批为依据。


十三、更新一览:每次模型更新都应进入变更流程

截图中的“更新一览”对普通用户是功能通知,对企业则应成为变更触发器。

更新可能影响:

  • 模型别名背后的真实快照;
  • 上下文长度;
  • 工具调用格式;
  • 输出风格;
  • Token 计量与价格;
  • 安全规则;
  • 流式事件;
  • 模型弃用时间。

任何一项变化都可能让现有应用出现质量、成本或兼容性回退。

企业应维护更新登记表,记录更新编号、发布日期、受影响的模型路线、真实模型是否变化、API Schema 是否变化、计费是否变化、工具调用是否变化、是否需要重新评测、变更负责人、灰度比例和回滚条件。

更新不能直接覆盖生产别名。推荐先建立候选版本,例如terra-candidate,运行契约测试、黄金样本、RAG 召回、工具调用、延迟和成本评估,再逐步把生产 Terra 的流量切换过去。

若更新只改变前端展示,也应确认模型 ID 与 API 行为没有同步改变。显示名称相同,并不能证明底层快照不变。


十四、30/60/90 天落地路线:从可见性走向可治理

前 30 天:建立可见性

企业应清点所有 AI 聊天工具、无限画布、Dify 应用、API 客户端、供应商 Key、Base URL、模型别名、向量库和责任人。

为 Luna、Terra、Sol 建立初始模型目录和部门使用假设。选择客服、研发和法务三个代表场景,建立脱敏评测集。

同时禁止新增共享供应商 Key,所有新接入都通过统一网关。旧 Key 先完成登记,避免一次性迁移影响生产业务。

第 31 至 60 天:形成控制面

上线虚拟团队 Key、模型白名单、部门预算和基础审计日志。

让 AI 聊天、多模型协作和无限画布统一携带身份、项目与成本标签;把向量引擎权限从客户端参数迁移到服务端策略。

对 Luna、Terra、Sol 分别运行质量、延迟、工具调用、RAG 和成本评测。根据结果调整部门白名单,而不是直接沿用产品界面的推荐场景。

第 61 至 90 天:验证治理能力

选择一个多模型画布执行完整演练:

  • 撤销团队 Key;
  • 阻断越权模型;
  • 触发预算降级;
  • 模拟模型更新;
  • 检查日志证据;
  • 尝试跨 namespace 检索;
  • 验证旧模型路线可以回滚。

90 天验收至少应回答:

  • 所有生产调用是否经过统一 AI API?
  • 是否仍存在无法归属的共享 Key?
  • 每个部门能否看到自己的预算与成本?
  • 模型白名单是否能在网关层强制执行?
  • 一次多模型协作是否能够完整还原?
  • 向量数据是否通过跨部门负向测试?
  • 模型更新是否可以灰度和回滚?
  • 文件、日志和索引是否具有明确删除路径?

如果这些问题仍然无法回答,企业只是部署了多模型产品,还没有建立多模型治理能力。


十五、结论:三模型体系的核心不是多,而是可治理

Luna、Terra、Sol 可以为企业提供不同的能力和成本选择,AI 聊天降低使用门槛,多模型协作可以拆分复杂任务,无限画布可以加快流程设计。

但这些功能只有进入统一治理框架后,才会形成企业能力。

企业应当:

  • 把三模型定位转化为版本化模型别名;
  • 把适用场景转化为部门模型白名单;
  • 把团队 Key 转化为可撤销的虚拟身份;
  • 把 Token 账单转化为业务任务成本;
  • 把聊天和画布记录转化为最小化审计证据;
  • 把向量引擎中的 collection 和 namespace 转化为经过验证的数据边界;
  • 把更新一览转化为测试、灰度和回滚流程。

多模型体系最危险的状态,不是某个模型偶尔回答错误,而是企业不知道谁调用了它、它读取了什么、花了谁的预算、经过了哪些节点,以及出现问题后如何停止。

真正成熟的多模型平台,不是让所有人不受限制地选择 Luna、Terra、Sol,而是在不妨碍合理创新的前提下,让每一次选择都有权限依据、成本归属、数据边界和审计证据。