睿池 ReachAI

面向 Java 企业系统的 AI 能力中台

让 Spring Boot 业务系统像注册微服务一样注册 AI 能力，并在进入 Agent 前完成治理、编排、发布、审计和开放。

为什么需要 ReachAI

企业 AI 落地真正困难的不是接入一个大模型，而是让模型安全、稳定、可控地调用企业已有能力。

在真实业务系统里，接口和领域方法早已存在，但它们通常缺少面向 Agent 的语义、权限、审计和变更治理：

• 哪些接口可以被 Agent 调用，哪些必须人工审批？
• 一个接口参数变更后，哪些 Agent、工作流和外部调用会受影响？
• 同名 Tool、同名能力、不同项目、不同环境之间如何隔离？
• AI 生成的流程如何发布、回滚、评测和追踪？
• MCP、A2A、Gateway、Trace、ACL、Guard、人工确认如何放到同一条生产链路里？

ReachAI 试图解决的是这一层：把 Java 企业系统中的接口、领域方法、知识、模型和流程，沉淀为可治理、可编排、可开放的 AI 能力资产。

核心闭环

ReachAI 的主线不是单纯的 Workflow Builder，也不是只扫描历史项目生成 Tool，而是一条从业务系统到生产 Agent 的完整链路。

flowchart LR
  app["Spring Boot 业务系统"] --> anno["@ReachCapability / @ReachParam"]
  anno --> starter["reachai-spring-boot2-starter"]
  starter --> registry["注册中心"]
  registry --> snapshot["能力快照"]
  snapshot --> diff["字段级 Diff"]
  diff --> review["评审 Apply / Ignore"]
  review --> catalog["能力目录"]
  catalog --> studio["Agent Studio 编排"]
  studio --> version["版本发布"]
  version --> runtime["GraphSpec / Runtime Adapter"]
  runtime --> open["Gateway / MCP / A2A"]
  runtime --> runops["RunOps / Trace 复盘"]

Loading

推荐新系统和核心系统使用 reachai-spring-boot2-starter 与 reachai-capability-sdk 主动注册；平台侧 OpenAPI / Controller / DTO 扫描保留给存量系统和低改造场景。

你可以用它做什么

场景	ReachAI 解决的问题
Java 系统 AI 化	将 Spring Boot 接口和领域方法声明为 Agent 可理解、可调用、可治理的能力
能力注册中心	管理项目、实例、能力快照、字段级 diff、评审记录和稳定引用
Agent Studio	用可视化画布和 AI 指令编排 Tool、Capability、Knowledge、HTTP、MCP、交互式节点和人工审批节点
生产治理	在能力进入 Agent 前加入 ACL、副作用等级、不可逆调用闸口、Preflight、Trace 和审计
运行时解耦	用统一 GraphSpec 连接 Studio、AI 生成/修改、SDK 图同步、发布校验和 Runtime Adapter
能力开放	通过 Gateway、MCP、A2A 把已治理的 Agent 和 Capability 暴露给 IDE、外部 Agent 或业务系统
企业身份与嵌入式对话	把业务系统当前登录用户映射为平台可审计身份，并用 Chat Embed SDK 在业务页面内安全唤起 Agent
企业上下文	管理模型实例、知识库、业务索引、领域归属和市场资产，让 Agent 使用可信上下文

从代码注册一个能力

业务系统引入 Starter 后，可以用 Java 注解补充业务语义。ReachAI 会在应用启动时同步项目、实例、能力快照和 SDK 图。

@ReachCapability(
    name = "queryContract",
    title = "查询合同",
    description = "按合同编号查询合同基础信息和审批状态",
    domain = "contract",
    module = "contract-query",
    tags = {"合同", "审批"},
    sideEffect = ReachSideEffectLevel.READ,
    requiredRoles = {"contract.reader"}
)
@GetMapping("/contracts/{contractNo}")
public ContractDTO queryContract(
    @ReachParam(name = "contractNo", description = "合同编号", required = true, example = "HT-2026-0001")
    @PathVariable String contractNo
) {
    return contractService.query(contractNo);
}

reachai:
  registry:
    url: http://localhost:8603
    app-key: contract-center
    app-secret: change-me
    heartbeat-interval-ms: 30000
  project:
    code: contract-center
    name: 合同中心
    base-url: http://contract-center:8080
    environment: prod
    visibility: PROJECT
  capability:
    scan-controller: true
    sync-on-startup: true

同步后，平台不会直接覆盖生产能力目录，而是形成可评审的治理链路：

1. 注册业务项目和运行实例。
2. 上报实例心跳、版本、host、port、SDK 版本。
3. 扫描 Spring MVC Mapping、@ReachCapability、@ReachParam 和请求体结构。
4. 生成能力快照和字段级 diff。
5. 经评审后 apply 到正式能力目录。
6. 通过 HMAC 签名保护注册、心跳和同步请求。

Agent Studio 与 Runtime

Agent Studio 是把能力资产组织成可发布 Agent 的工作台。它的重点不是只画一个流程图，而是把可视化画布、交互式节点、会话式调试台、AI 生成工作流、AI 修改工作流、SDK 图同步、发布校验和 Runtime 执行收敛到统一 GraphSpec。

当前已支持的 Studio 节点包括：

• LLM、Tool、Capability、HTTP 请求、MCP 调用。
• 智能交互、用户输入、参数提取、条件、循环、变量赋值、变量聚合。
• 知识检索、知识写入、文档抽取。
• 人工审批、展示输出、代码节点、最终回答。

新的交互式节点可以在 Runtime 执行过程中返回表单、确认、选择、详情、表格或列表卡片；WAITING 状态由调试会话持久化，用户提交后从挂起点继续执行，而不是重跑整条流程。Studio 调试台同步展示消息流、节点轨迹、当前 UI 请求和输出卡片，是当前 Agent Studio 的核心亮点之一。

后端 Runtime 通过 AgentRuntimeAdapter 屏蔽具体框架差异。当前主线包括 AgentScope 自主智能体和基于 GraphSpec / LangGraph4j 的工作流智能体；OpenAI Agents、Cursor Code Agent 等适配器保留为扩展边界。

运行治理与开放协议


ReachAI 把“能力能不能被调用、由谁调用、为什么允许或拒绝、出了问题如何复盘”作为平台核心能力之一。

能力	当前覆盖
Tool ACL	角色、项目、目标能力、权限、启停和 explain 决策
Guard / Preflight	发布或运行前检查能力可用性、项目边界、副作用等级和不可逆调用授权
Trace / RunOps	聚合 Tool log、节点 span、Guard 决策、版本快照和 GraphSpec
Gateway	暴露可调用 Agent 和公开/共享能力目录
MCP	管理 Client 凭证、可见性白名单和调用流水
A2A	管理 AgentCard endpoint、调用日志和任务状态

平台身份、授权与嵌入式对话

ReachAI 现在把“谁在调用 Agent”和“Agent 能不能回到当前业务页面执行动作”纳入同一条可信链路。业务系统仍然负责自己的登录和业务权限，平台负责把外部用户、平台用户、应用凭证、Agent 授权、Tool ACL、Page Action 和审计串起来。

企业身份与授权模型

• 平台用户支持本地账号、Header SSO、OIDC 和 SAML 登录入口，并通过角色、权限点和租户/应用上下文完成后台访问控制。
• 业务用户目录以 tenantId + appId + externalUserId 为稳定键，支持业务系统同步、禁用和查询；禁用用户不能继续申请新的嵌入式 Token。
• Tool 调用会携带业务用户上下文，包括 tenantId、appId、externalUserId、globalUserId、roles、pageInstanceId 和 origin，便于业务系统二次鉴权。
• Tool ACL、MCP 调用、Agent 运行、Guard 拦截和 Trace/RunOps 都可以按业务身份、平台身份、Agent、项目和会话复盘。

对话框对外嵌入

业务系统可以在自己的页面中引入 Chat Embed SDK，而不是把用户带到平台页面：

import { createEafChat, createEafPageBridge } from '@reachai/chat-embed'
import '@reachai/chat-embed/style.css'

const bridge = createEafPageBridge({ route: location.pathname })

bridge.registerAction('team.openDetail', async (args) => {
  await openTeamDetail(args.teamId)
  return { opened: true, teamId: args.teamId }
})

await createEafChat({
  agentId: 'team-agent',
  mount: '#reachai-chat',
  apiBase: 'http://localhost:8603',
  bridge,
  tokenProvider: async () => {
    const response = await fetch('/api/eaf/embed-token')
    const payload = await response.json()
    return payload.data.token
  },
})

这条链路的关键约束是：

• 前端 SDK 只持有短期 embedToken，不保存 appSecret，也不伪造用户身份。
• 业务后端使用应用凭证和当前登录用户向平台申请 embedToken，平台校验 App、Origin、Agent、用户状态、Token TTL、jti 撤销和密钥 kid。
• Chat Widget 支持创建 session、发送消息、SSE 流式响应、结构化 UI、最小化/展开、主题色、移动端布局和 Token 刷新后的 session 续用。
• Page Action 必须绑定当前 sessionId + pageInstanceId，只调用当前页面已注册动作；执行结果会回传平台并写入审计。
• 自定义展示只允许注册过的 rendererKey 和结构化数据，不允许任意 HTML 注入。
• 嵌入式 API 和 SSE 使用受控 CORS，Origin 支持精确匹配和受限通配符，例如 https://*.corp.example.com，不接受裸 *。

SDK 构建产物包括：

dist/index.mjs
dist/index.cjs
dist/reachai-chat-embed.umd.js
dist/style.css

管理端提供了嵌入式对话审计入口，可查询会话、Chat 事件、Page Action、Renderer 注册和应用嵌入策略；SQL 基线包含 eaf_embed_session、eaf_page_action_event、eaf_embed_chat_event、eaf_embed_renderer 和 eaf_embed_token_revocation。

产品截图

智能体管理	Runtime 纳管
AI 生成 Workflow 草稿	Workflow 智能体自动测评

当前已落地

• reachai-spring-boot2-starter 主动注册项目、实例、能力和 SDK 图。
• @ReachCapability、@ReachParam、@ReachOutput 能力声明契约。
• 能力快照、字段级 diff、评审 apply、稳定引用和项目隔离。
• Agent Studio 画布、AI 生成流程、AI 局部修改流程、调试、发布和评测入口。
• 统一 AgentGraphSpec，区分画布布局和运行时语义。
• AgentScope 与 LangGraph4j Runtime Adapter，支持中心、本地、混合运行边界。
• 平台身份与授权模型，覆盖本地账号、SSO/OIDC/SAML、角色权限、业务用户目录和 Tool 调用上下文。
• Chat Embed SDK，支持 ESM/CJS/UMD/style.css 产物、会话、SSE、Page Bridge、结构化 UI、Token 刷新和移动端样式。
• 嵌入式 Token、Origin、Agent、用户状态、Renderer、Page Action 和 CORS 安全校验。
• 嵌入式会话、Chat 事件、Page Action、Token 撤销、Renderer 注册和应用嵌入策略管理。
• 模型实例、知识库、业务索引、领域归属和市场资产基础能力。
• Tool ACL、Guard 决策日志、Trace、RunOps、Gateway、MCP、A2A 基础入口。
• 聚合 SQL 基线 sql/init.sql，覆盖注册中心、能力、Agent、知识、模型、治理和开放协议数据表。

仍在推进

• 更完整的 GuardRuntime：限流、熔断、人工确认、跨协议统一策略和成本归集。
• 更清晰的示例业务系统：例如合同中心或订单中心，从 SDK 注册跑通到 Gateway 调用。
• 更成熟的资产市场：版本、依赖影响分析、跨项目复用和审批流。
• 更稳定的用户操作手册：围绕注册、评审、编排、发布、追踪形成完整教程。
• 历史 Skill 命名继续向产品语义 Capability / 能力 收敛，同时保留存储和接口兼容。

快速开始

1. 克隆项目

git clone https://github.com/w8123/EnterpriseAgentFramework.git
cd EnterpriseAgentFramework

2. 启动基础设施

docker compose -f deploy/docker-compose.infra.yml up -d

基础设施包含 MySQL、Redis、Milvus、Nacos 等。

3. 初始化数据库

mysql -h localhost -u root -proot < sql/init.sql

4. 构建后端

mvn clean install -DskipTests

5. 启动服务

# 模型网关，默认 8601
cd ai-model-service
mvn spring-boot:run

# RAG、知识库、扫描和语义基础能力，默认 8602
cd ../ai-skills-service
mvn spring-boot:run

# Agent 编排、AI 注册中心、治理与开放协议，默认 8603
cd ../ai-agent-service
mvn spring-boot:run

6. 启动管理端

cd ai-admin-front
npm install
npm run dev

访问 http://localhost:5200。

模块结构

模块	说明	默认端口
reachai-capability-sdk	JDK8 兼容的业务能力声明 SDK 契约	-
reachai-spring-boot2-starter	JDK8 / Spring Boot 2 业务系统接入 Starter，支持注册、心跳、能力同步和 SDK 图同步	-
ai-runtime-contract	中台内部 Tool / Skill 运行时契约	-
ai-agent-service	Agent、注册中心、能力目录、Studio、Runtime、RunOps、MCP/A2A、治理与市场	8603
ai-skills-service	知识库、文档处理、RAG、业务索引、扫描器和向量化辅助	8602
ai-model-service	模型实例、Chat、Embedding、Rerank、OpenAI 兼容代理	8601
ai-common	公共 DTO、异常、配置	-
ai-admin-front	Vue 3 管理端，承载注册中心、Agent、知识、模型、治理和开放协议页面	5200
deploy	Docker Compose、Kubernetes、Dockerfile	-
sql	聚合初始化脚本，当前以 sql/init.sql 作为统一 SQL 基线	-
docs	当前系统权威知识库和产品截图	-

EnterpriseAgentFramework/
├─ reachai-capability-sdk/   JDK8 兼容业务能力声明 SDK
├─ reachai-spring-boot2-starter/ Spring Boot 2 主动注册 Starter
├─ ai-runtime-contract/      中台内部 Tool / Skill 运行时契约
├─ ai-agent-service/         Agent、注册中心、治理、开放协议
├─ ai-skills-service/        RAG、知识、扫描、语义基础层
├─ ai-model-service/         模型网关
├─ ai-admin-front/           管理端
├─ deploy/                   部署配置
├─ sql/                      聚合初始化脚本
└─ docs/                     当前文档与产品截图

技术栈

层级	技术
后端	Java 17、Spring Boot 3.4、Spring Cloud 2024、Spring Cloud Alibaba
AI	Spring AI 1.0、Spring AI Alibaba、AgentScope、LangGraph4j
数据	MySQL 8、Redis 7、Milvus 2.4
ORM	MyBatis-Plus
文档与扫描	JavaParser、Apache POI、PDFBox
前端	Vue 3、Vite 6、Element Plus、TypeScript、Pinia、Vue Flow、AntV G6
部署	Docker、Kubernetes

文档导航

文档	内容
文档入口	当前系统权威知识库入口和阅读顺序
平台定位与架构总览	系统定位、服务边界、管理端功能地图和统一 SQL 基线
项目注册与能力资产	扫描、SDK 注册、能力同步、Tool/Capability 资产模型
Agent Studio 与 Runtime	Agent Studio、GraphSpec、发布、评测、多 Runtime 和变量映射
运行治理与开放协议	Trace、RunOps、ACL、Guard、MCP、A2A、Gateway
知识模型与企业资产	模型实例、知识库、业务索引、领域、市场资产
平台身份与授权模型	平台登录、角色权限、业务用户目录、Tool 调用上下文和审计
平台对话框对外嵌入支持	Chat Embed SDK、embedToken、Page Bridge、Page Action、Renderer 和嵌入审计

命名说明

• 产品语义中，可编排、可治理的粗粒度业务单元统一称为 Capability / 能力。
• 历史代码、接口和数据表中仍可能出现 skill、skills、skill_draft、skill_interaction 等命名，这是 legacy storage/API naming。
• ai-skills-service 主要承载知识检索、扫描和语义基础能力，模块名暂不强制 rename。

交流

如果你也在做 Java + AI、企业 AI 中台、Agent 治理平台，欢迎交流：

• QQ 群：1073839193

开源协议

本项目基于 MIT License 开源。