企业级基础设施

OraAI：AI 数据分析操作系统

一套将「自然语言问题」稳定、可控地转化为「企业级数据分析结论」的 Agent 化 AI 数据分析基础设施。

01范式转移：从 AI 玩具到企业基础设施

SQL Chat (不可控 AI)

• 不可控、不稳定
• 弱安全、无法审计

OraAI (企业基础设施)

• Agent 化系统，稳定可控
• 全链路可审计，强安全边界

02系统架构蓝图：工作流驱动的 Agent 化系统

第一层：工作流编排

工作流编排引擎

负责任务的逻辑拆解、流转控制与状态管理，确保分析流程的可观测与可回放。

规划器

Planner Agent（规划代理）

生成器

SQL Generator（SQL生成器）

洞察

Insight Agent（洞察代理）

第三层：数据访问与安全

OraAI 防火墙

• AST 级语法校验
• RBAC 权限隔离
• 强制执行约束

数据源

统一连接池：数据仓库 / 数据库 / APIs

03一次分析的生命周期

用户问题

Planner Agent（规划代理）：任务规划

SQL Generator Agent（SQL生成代理）：生成 SQL 草案

系统强制安全校验

SQL AST 校验 & 重写 (OraAI 防火墙)

有限制的只读执行：数据库执行

Insight Agent（洞察代理）：解释数据，生成洞察

结构化分析结果 / 报告

☑ LLM 不直接访问数据库

☑ SQL 可审计、可回放、可限权

☑ 全链路可追溯

04核心资产：这不是 Prompt 工程，而是系统工程

规划代理 <> SQL生成器 <> 洞察代理

Agent 架构

将复杂的分析任务拆解为由单一职责的 Agent 协同完成，实现高内聚、低耦合。

规划代理SQL生成器洞察代理

工作流编排

将 Agent 的调用、数据的流转、策略的执行固化为可观测、可管理的流程资产。

企业私有 Agent 扩展能力

05AI 数据防火墙：为 LLM 的数据访问建立信任边界

LLM生成的SQL

↓

OraAI 防火墙

↓

可信执行

1. SQL 安全 (AST 级校验)

从语法树 (AST) 层面解析，强制禁止所有 DDL（数据定义语言）与 DML（数据操作语言）等破坏性操作，确保数据库只读合规。

2. 权限与合规管控

内置精细化权限模型，确保 LLM 仅能访问用户授权范围内的特定表与列，杜绝数据越权访问风险。

06CTO 决策要点：您需要了解的 5 件事

权力分离

LLM 只做推理，不触碰执行，风险严格控制在工程系统内。

系统工程

Agent + 工作流是核心资产，而非简单的提示词堆砌。

AI 防火墙

SQL AST 级校验，从根源上杜绝恶意执行。

可演进平台

支持私有化、行业化，为企业长期价值而设计。

全链路审计

提示词 / SQL / 结果无黑盒，全流程可追溯。

为长期演进设计：可扩展性是架构级能力

横向扩展 (Breadth)

接入新能力与数据

新 LLM Provider
(DeepSeek, OpenAI, 私有模型)
新数据源
(OLTP, OLAP, Lakehouse)

纵向深化 (Depth)

沉淀行业与企业资产

行业 Prompt 模板
企业私有 Agent
(例如：营销归因 Agent)
私有指标与业务语义层

本质差异：为什么 OraAI 是一个新品类

维度	传统 BI	ChatBI	OraAI
分析入口	固定报表	自然语言	自然语言 + 工作流
SQL 安全	人工	不可控	AST + Policy ✅
复杂分析	弱	不稳定	Agent 化 ✅
私有化	强	弱	强 ✅
可演进性	中	低	高 ✅