Техническая документация
Документы/01Функциональные характеристики

Описание функциональных характеристик программного обеспечения «Rowux»

Документ описывает назначение, состав и функциональные характеристики программного обеспечения (ПО) «Rowux».


#1. Общие сведения

Наименование ПО: Rowux.

Класс ПО: платформенное программное обеспечение для разработки, развёртывания и эксплуатации прикладных решений на основе искусственного интеллекта (больших языковых моделей, ИИ-агентов, систем поиска по корпоративным знаниям и интеллектуальной аналитики данных) в защищённом самостоятельно размещаемом контуре организации.

Назначение. Rowux предоставляет организации законченную среду для создания и эксплуатации ИИ-приложений без передачи данных во внешние публичные сервисы: единый веб-портал и чат-интерфейс, визуальный конструктор сценариев обработки («флоу») и агентов, подсистему поиска по корпоративным базам знаний (RAG), интеллектуального аналитического агента, единую систему аутентификации, объектное и векторное хранилища, шлюз доступа к языковым моделям и подсистему мониторинга. Все компоненты поставляются как единый продукт и разворачиваются на инфраструктуре заказчика одной командой.

Способ распространения и функционирования. ПО распространяется в виде набора контейнеризированных сервисов, оркеструемых средствами Docker Compose. Функционирует в серверном окружении заказчика (on-premise) либо в доверенном облаке; доступ пользователей осуществляется через веб-браузер. Взаимодействие с внешними сетями не является обязательным для работы ядра платформы.


#2. Решаемые задачи

Rowux решает следующие задачи организации:

  1. Единая рабочая среда для работы с ИИ. Сотрудники получают корпоративный чат-интерфейс с языковыми моделями, историей диалогов, ролевым разграничением доступа и единым входом (SSO).
  2. Поиск и вопросно-ответные сценарии по корпоративным знаниям (RAG). Загрузка документов и подключение внешних источников данных, автоматическая индексация, ответы модели со ссылками на источники, инкрементальная синхронизация с внешними хранилищами.
  3. Визуальное конструирование ИИ-сценариев и агентов. Построение обработчиков данных и диалоговых агентов из готовых блоков без программирования, публикация их как инструментов и интеграций (в том числе чат-ботов).
  4. Интеллектуальная аналитика данных. Аналитический агент по запросу на естественном языке самостоятельно готовит расчёты, строит графики и BI-дашборды поверх корпоративных хранилищ, оформляя результат в виде отчёта.
  5. Защита данных и контроль. Обнаружение и обезличивание персональных данных (PII) и защита от атак типа «инъекция инструкций» (prompt injection), изоляция исполняемого кода, шифрование секретов, аудит через подсистему мониторинга.
  6. Управляемость и импортонезависимость. Полностью самостоятельное размещение, работа с российскими и иными поставщиками языковых моделей через единый шлюз, русскоязычный интерфейс.

#3. Состав ПО

Rowux состоит из трёх групп компонентов, интегрированных в единое произведение собственным связующим слоем.

#3.1. Собственные сервисы (оригинальная разработка правообладателя)

Компонент Назначение
Портал (UI) Единый веб-интерфейс входа в платформу и навигации между подсистемами.
Сервер-обвязка (Backend) Связующий слой: проверка токенов доступа, синхронизация пользовательских сессий между подсистемами, единая точка доступа к подсистеме мониторинга.
Сервис потоковой доставки (Ghost-Writer) Потоковая передача результатов работы ИИ-сценариев в интерфейс пользователя в реальном времени.
Аналитический агент (Analytics-Agent) Автономный агент интеллектуальной аналитики: планирование задачи, исполнение кода в изолированной песочнице, построение дашбордов и отчётов.
Сервис защиты данных (PII-Guard) Обнаружение персональных данных и атак «инъекция инструкций», обезличивание.
Библиотека интеграций и компонентов Собственные функциональные блоки и адаптеры, обеспечивающие бесшовное взаимодействие подсистем (чат-боты, веб-поиск с суммаризацией, инструменты агентов и др.).

#3.2. Доработанные и адаптированные компоненты с открытым исходным кодом

Компоненты с открытым исходным кодом, глубоко доработанные правообладателем: русификация интерфейсов, добавление новых функций, обеспечение взаимной интеграции, замена лицензионно несовместимых зависимостей. Ключевые из них — подсистема чат-интерфейса и работы со знаниями, а также визуальный конструктор сценариев.

Характер доработок (примеры): русификация пользовательских интерфейсов; добавление новых функций (внешний источник баз знаний с инкрементальной синхронизацией; пообъектное обезличивание персональных данных; шифрование секретов при хранении; пофайловая выборка при поиске по знаниям); интеграция подсистем между собой и с собственными сервисами (единый вход, сквозная передача сессий, общий шлюз моделей); замена компонентов и зависимостей с копилефт- лицензиями (GPL/LGPL/AGPL) на разрешительные аналоги. Все используемые компоненты с открытым исходным кодом применяются правомерно на условиях разрешительных (permissive) лицензий, не препятствующих распространению и государственной регистрации продукта.

#3.3. Инфраструктурные компоненты

Единая система аутентификации и управления доступом, объектное хранилище, векторное хранилище, шлюз доступа к языковым моделям, подсистема мониторинга, пограничный маршрутизатор трафика. Компоненты интегрированы в платформу и, при необходимости, заменены на лицензионно совместимые аналоги. Технически это: система единого входа (Keycloak), реляционная СУБД (PostgreSQL), объектное S3-совместимое хранилище (SeaweedFS), векторное хранилище (Qdrant), шлюз доступа к языковым моделям (Bifrost), подсистема мониторинга (Prometheus, Perses) и пограничный маршрутизатор трафика (Traefik).


#4. Функциональные возможности

#4.1. Корпоративный ИИ-интерфейс

  • Диалог с языковыми моделями через веб-интерфейс, история и организация чатов.
  • Единый вход (SSO) и ролевое разграничение доступа (пользователь / администратор).
  • Подключение различных моделей через единый шлюз, выбор модели пользователем.
  • Экспорт результатов диалога в текстовых форматах.

#4.2. Работа с корпоративными знаниями (RAG)

  • Создание баз знаний, загрузка документов, автоматическая индексация.
  • Подключение внешних источников (объектные S3-совместимые хранилища) с инкрементальной синхронизацией (переиндексируются только изменённые файлы).
  • Ответы модели с опорой на найденные фрагменты; учёт полного состава коллекции при счётных запросах.
  • Пофайловая выборка релевантных фрагментов для равного представления источников.
  • Пообъектное обезличивание персональных данных в извлечённых фрагментах.

#4.3. Визуальный конструктор сценариев и агентов

  • Сборка обработчиков данных и агентов из готовых блоков без программирования.
  • Наблюдение за ходом выполнения сценария в реальном времени, остановка, переподключение к выполнению после перезагрузки страницы.
  • Публикация сценариев как инструментов и внешних интеграций (в том числе чат-ботов в мессенджерах).
  • Русскоязычный интерфейс конструктора.

#4.4. Интеллектуальная аналитика

  • Постановка задачи на естественном языке; агент самостоятельно подбирает методы, устанавливает необходимые библиотеки, обращается к данным (по HTTP, из баз данных только на чтение, из баз знаний) и пишет код.
  • Построение графиков и интерактивных BI-дашбордов поверх корпоративного хранилища с возможностью публикации ссылок.
  • Формирование итогового отчёта с воспроизводимым окружением и артефактами, сохраняемыми в объектном хранилище.
  • Исполнение кода в одноразовой изолированной песочнице без доступа к сети и секретам — гарантия того, что автогенерируемый код не навредит данным и системе.

#4.5. Безопасность и защита данных

  • Обнаружение персональных данных и обезличивание.
  • Обнаружение атак «инъекция инструкций» с поддержкой русского языка.
  • Доступ аналитического агента к корпоративным данным только на чтение.
  • Шифрование секретов при хранении.
  • Единая аутентификация и разграничение доступа.

#4.6. Эксплуатация и наблюдаемость

  • Развёртывание всего комплекса одной командой.
  • Подсистема сбора метрик и информационных панелей мониторинга.
  • Конфигурирование под несколько сред развёртывания без изменения кода.

#5. Языки интерфейса

Основной язык пользовательского интерфейса — русский; поддерживается работа с англоязычным контентом. Интерфейсы доработанных open-source компонентов русифицированы правообладателем.


#6. Отличительные особенности

  • Бесшовная интеграция разнородных подсистем в единый продукт через собственный связующий слой (единый вход, единые хранилища, единый шлюз моделей, сквозная передача сессий).
  • Импортонезависимость и самостоятельное размещение — работа в закрытом контуре без обязательного обращения к внешним сервисам, поддержка российских поставщиков языковых моделей.
  • Лицензионная чистота — целенаправленная замена компонентов и зависимостей с копилефт-лицензиями (GPL/LGPL/AGPL) на разрешительные аналоги. По результатам сплошного учёта лицензий всех программных зависимостей продукта копилефт- лицензии (GPL/LGPL/AGPL) отсутствуют.
  • Изоляция исполнения автогенерируемого кода и встроенная защита данных (PII, защита от инъекций инструкций).