AI 智慧 · 零信任 · 等保三級

🤖 xCloudFlow

企業級 AI Agent 執行平台，6 層防禦深度零信任架構，LangGraph 1.0 工作流引擎，PII 假名化（HMAC-SHA256），防竄改審計鏈，符合等保三級 / GDPR / 台灣個資法。

開發中 🛡️ 零信任架構 🔒 等保三級 🧠 LangGraph 1.0

技術棧

Python 3.11FastAPILangGraphQdrantVaultPostgreSQLRedis

成熟度

55% · Agent 引擎 + 安全層完成

AI Agent 執行模擬

📥

輸入解析

Input Parser

▼

🛡️

合規預檢

Compliance Guard

▼

🧠

Agent 推理

LangGraph ReAct

▼

🏭

ERP 查詢

erp_query

📄

文件生成

doc_generator

▼

🔐

PII 假名化

HMAC-SHA256

▼

📤

輸出 + 審計

Audit Chain

執行日誌

點擊「執行 Agent」開始

零信任安全 — 6 層防禦深度

網路邊界

Nginx WAF · Rate Limit · TLS 1.3 · CSP Headers · DDoS 防護

身份認證

JWT (15m) + Refresh Token (7d) · OIDC · MFA TOTP · 設備指紋

授權控制

RBAC 5 層角色 · 部門隔離 · 資料分級（Public/Internal/Confidential/Restricted）

資料保護

PII 假名化（9 種類型）· AES-256 靜態加密 · Vault 動態憑證 · DSAR 支援

AI 合規

Prompt Guardrails · DLP 掃描 · Docker Sandbox (seccomp + AppArmor)

審計監控

防竄改 Audit Chain (HMAC) · CEF → SIEM · 12 項架構驗收自動化

核心功能

🔄

LangGraph 工作流

input → 合規預檢 → Agent 推理 → 工具執行 → PII 假名化 → 輸出，支援 Retry 與分支。

🔒

PII 假名化引擎

9 種 PII 類型（身分證、護照、信用卡、Email 等），確定性 HMAC-SHA256，防跨類型關聯。

🔗

防竄改審計鏈

每筆日誌包含 prev_hash，區塊鏈風格審計鏈，CEF 格式轉發 Elasticsearch SIEM。

🏭

ERP 整合工具

erp_query 查詢訂單/庫存/採購，doc_generator 生成企業文件，approval_trigger 觸發審批。

系統架構

L1 Nginx WAF → L2 JWT Auth → L3 RBAC ↓ ┌─── FastAPI 後端 ────────────────────────────────┐ │ LangGraph 1.0 工作流引擎 │ │ ├── Input Parser (Pydantic 驗證) │ │ ├── Compliance Guard (DLP 掃描) │ │ ├── Agent (ReAct + Tool Calling) │ │ │ ├── erp_query (ERP 整合) │ │ │ ├── doc_generator (文件生成) │ │ │ └── approval_trigger (審批工作流) │ │ ├── PII Pseudonymizer (HMAC-SHA256) │ │ └── Audit Chain (不可竄改日誌) │ └─────────────────────────────────────────────────┘ │ │ │ PostgreSQL 15 Qdrant (RAG) HashiCorp Vault + pgvector Redis 7 (動態憑證)

開發進度

已完成

安全架構 + Agent 引擎

✅ LangGraph 工作流✅ PII 假名化✅ 防竄改審計鏈✅ RBAC 5 層✅ Vault 整合

進行中

合規優化

🔄 SIEM 轉發優化🔄 12 項架構驗收🔄 DLP 完整掃描

待開發

生產部署

⏳ Kubernetes 部署⏳ Canary 灰度⏳ AI Compliance 引擎