Navi 是什么

Navi 是公司级的、受治理的 AI 智能体服务。

用大白话提出需求——在 Slack 里、从一个 Jira 工单、或设成定时—— 一支权限隔离的 AI 专家团队就跨着我们自己的系统把活真正做完: 代码、数据仓库、监控、工单、Shopify。任何有后果的动作都要人审批;每一步都有记录。

它不是"回答问题的聊天机器人",而是一支真正干活的 受治理团队——把一句话带到一个做完的结果,且每一步都可问责。

它能做什么

一句话进去,一份做完的跨系统工作出来。

每个团队每天都在提的真实需求——换作人工,往往意味着打开好几个工具、问几个同事、再等上半天。

工程
  • 上周上线了什么?改动 + 关联工单,一并给齐。
  • 下午2点的告警啥原因?日志、指标、部署 → 根因。
  • 把这个改动实现了。出方案 → 写代码 → 开 PR 等审。
数据与分析
  • 上月 GMV、前十大客户?查数仓 → 数字 + 图表。
  • 把这个报表做成定期的。按时编制并自动发布。
  • 周二注册量为啥跌了?跨数据源拉取,汇总。
运维与 SRE
  • 体检下这个服务,近24小时。堆、GC、CPU、线程 → 给结论。
  • 排查这个故障。关联各路信号,给出修复建议。
  • 规划新增数据库的变更。一步步的方案,待签字。
客户支持
  • 重置这个买家的密码。先核身份,再安全重置。
  • 总结并更新这个工单。读完会话,写回工单。
  • 这个客户的历史?订单和上下文拉到一个视图。
Slack 触发 Jira 工单触发 定时触发

价值在哪

为什么它重要。

01 — 杠杆

省掉数小时的来回奔波。

每个团队每天都在交的"找东西、切工具、等同事"那笔税,被大幅缩短——一句话提出,不用再追着各个工具和同事来回跑。

02 — 能安全铺开

治理是天生的。

权限隔离、危险动作要人批、完整审计——所以能放心开放给所有人,而不只是工程师。

03 — 会复利

是公司资产。

新能力靠改配置而非改代码,改一次全公司受益;它不随任何一台笔记本消失。

怎么融入 —— 我们的数据、流程与第三方模型

Navi 是一层。它不替换任何东西,只是治理我们已有的。

我们的数据与系统

它伸进去读写,从不拥有、也不搬走数据。

数仓、GitHub、Datadog、Jira、Shopify 都原地不动。Navi 通过标准连接器就地读取和操作。 它是伸进我们系统里干活的"手"——不是又一个数据仓库,也不是一次数据迁移。

我们的工作流

把部落知识,变成受治理、可复用的智能体。

那些"该问谁、用哪个工具、什么顺序"原本只在人脑里的东西,变成一个专家或一条可复用技能 ——一致、有权限、还能定时跑,而不再靠记忆。

第三方大模型(Claude、GPT 等)

模型只是 Navi 租来的通用引擎,不是 Navi 本身。

Navi 不绑定任何一家模型——可以跑在 Claude、GPT 或别的模型上,随时换更强的。模型负责推理; 让推理在我们公司里变得安全、可靠、受治理的那一整套,才是 Navi——引擎外面的那层"外壳"。

模型是发动机,数据和系统是道路与货物,Navi 是那台带治理的整车。 顺着这个比喻拆开看——这台车的每个部件,都对应 Navi 的一块:
发动机
大模型(Claude / GPT …)提供"推理动力"。市面上买得到、可替换,随时换更强的。
司机 / 调度员
编排器(Orchestrator)听懂你要什么,决定"这趟活派给谁";它只派活、不亲自动手。
作业部件 + 机械臂
专家模块 + 工具层(Sub-agents · Tools)真正干活的专家,一人一岗;通过工具伸出去够到各个系统。
每个部件的钥匙
权限隔离(Scope)每个部件只配自己那把钥匙,开不了别的门——越不了权。
刹车
审批闸门(Approval)危险动作前,必须有人能踩下刹车;批了才走。
行车记录仪 / 黑匣子
审计留痕(Trace)每一步都录下来,事后能回放、能问责。
自动存档 / 备胎
检查点 + 持久运行(Runtime)半路熄火也能从存档继续,活儿不丢、不重复跑。
中控台 / 仪表盘
控制中心(Config Center)一个台子上开关专家、调权限、换模型、排定时——全程不用动引擎。
道路与货物,就是我们自己的数据和系统——车在上面跑、运的就是它们;Navi 不拥有、也不搬走,只就地够到。 发动机谁都能买;但这台围着我们的系统、权限、流程造出来的整车,才是难复制的那部分。
Navi 是外壳工程,不是给模型套壳:输入(Slack、Jira、定时)进入 Navi 平台——拥有整个工作生命周期的企业控制平面——它只在受控边界内调用模型,模型对我们的系统没有直接访问权。
Navi 是「外壳工程」,不是给模型套个壳。 Navi 拥有整个工程生命周期——意图、上下文、策略、权限、执行、恢复、审计。模型只是它在受控边界内调用的、可替换的供应商,对我们的系统没有直接访问权。(图为英文原图)

边界 —— Navi 不是业务系统

Navi 调用业务系统,而不取代它们。

业务系统——IMS、订单服务等等——还是它们自己:业务逻辑、数据、唯一真相,都还在它们手里, 原样不动。Navi 不重写这些逻辑、不存这些数据,也不会变成一个业务系统。需要时,它只是去调用业务系统自己的接口。

业务系统(如 IMS)

掌握逻辑、数据与真相。

每个服务始终是自己领域的"系统真相"——库存、订单、支付。Navi 从不复制它、不拥有它,也不越过它。

Navi

负责编排,不持有业务。

它听懂需求、选对专家,通过一个受治理的工具(call_service_api)调用该服务 预先声明的接口,再把结果带回来。它自己没有任何业务逻辑。

举个例子——"这个商品现在还有多少库存?"
  1. Navi 的专家通过 call_service_api 调用 IMS 预先声明好的库存接口
  2. IMS 查自己的库存、返回数字——库存的唯一真相,始终在 IMS 那里。
  3. Navi 把结果汇报回 Slack。

Navi 自己没有库存数据,也没有库存逻辑——它只是替你去问了 IMS。而且它只能调用技能清单里 预先声明的接口(白名单);URL 和密钥都不出现在对话里,平台用机器对机器(M2M)凭证逐次授权, 每次调用都留痕。是受控的协作,不是接管。

Navi 数据流图:请求从左侧进入(Slack、Jira、定时);中间的 Navi——web、持久队列、worker、路由、受限专家——在受治理边界内编排并调用各系统;右侧的工程平台、第三方业务系统、公司自有业务系统各自保有自己的数据与逻辑。
完整数据流。 请求从左侧进入;Navi(中间)在受治理边界内编排并调用各系统;右侧每个系统都各自保有自己的数据、逻辑与"系统真相"——Navi 只是调用它们,从不取代。(图为英文原图)

Navi 和本地 Claude Code 的区别

个人资产,还是公司能力。

我们中有些人已经在笔记本上用 Claude Code——而且应当继续用。它是个很好的 个人资产,但本质上就是个人资产:以个人身份运行、用本人的权限、只有本人用。 它撑不起公司的整个业务。那是另一个层级——也正是 Navi 所在的层级。

个人层面
员工本地的 Claude Code —— 个人资产
公司层面
Navi —— 服务全公司业务的 AI
Claude Code —— 个人资产 Navi —— 公司能力
谁能用 会装会配的那个工程师 所有人,在 Slack 里——零配置
用谁的权限 本人的全部权限 按专家限权,每个动作都校验
危险动作谁批 本人自己批自己 人工闸门;"谁提的"和"对谁动手"分开
出了问题 没有集中记录 每次运行都有记录、可审计
笔记本关了之后 停了 常开——定时和触发的活照跑
攒下来的经验 留在笔记本上,人走带走 共享——会复利、能传承
一句话

Claude Code 给个人,Navi 给公司。同一个引擎——做成一个全公司业务都能依靠的、受治理的能力。