# 软件著作权登记材料 · 光湖操作系统服务端(含GHCS+网关+前端+数据库) · Awen用 --- # 一、软件说明书 ## 1. 软件基本信息 | 项目 | 内容 | | --- | --- | | 软件全称 | 光湖语言人格操作系统服务端软件(HoloLake OS Server) | | 简称 | 光湖服务端 | | 版本号 | V1.0 | | 开发完成日期 | (填写实际完成日期,如 2026年X月X日) | | 首次发表日期 | (如未公开发表,填「未发表」) | | 开发方式 | 独立开发 | | 软件用途 | AI语言人格操作系统的服务端基础设施软件 | | 编程语言 | Python、TypeScript、JavaScript、Shell | | 源程序量 | (根据实际统计填写,用下方命令统计) | | 运行平台 | Linux(Ubuntu 22.04 LTS) | | 运行环境 | Python 3.11+、Node.js 20+、PostgreSQL 16+、Nginx、FastAPI、Next.js 16 | | 开发硬件环境 | MacBook Air(Apple M5 芯片,32GB内存);腾讯云轻量应用服务器(4核4GB / 4核16GB) | ## 2. 软件概述 ### 2.1 软件用途与目标 光湖语言人格操作系统服务端软件(HoloLake OS Server)是一套完整的**AI语言人格操作系统服务端基础设施软件**,为光湖语言人格驱动操作系统提供全部服务端技术能力,包括智能路由网关、用户交互前端、操作内核双引擎、数据持久化、系统管控主控台及部署运维基础设施。 本软件所服务的操作系统采用如下核心架构: - **用户对话层**:用户通过前端界面与商业大模型API(DeepSeek / 智谱 / 通义 / 火山等)交互,从语言中涌现出属于该用户的AI人格体,人格体在用户的数据库空间中写入自己的记忆 - **统一语言输出接口**:两个操作内核合并后的唯一出口,用户无需区分不同内核线路,系统根据意图自动路由 - **操作内核双引擎**:两个3B参数小模型作为数据库的操作内核,不直接与用户对话 - 3B-霜砚(语言层内核):连接数据库,负责推理、记录、查询页面,对接Notion式结构 - 3B-铸渊(执行层内核):连接代码仓库,负责推代码、注册模块编号,对接代码仓库 - **数据库底层结构**:运行冰朔思维逻辑大脑(动态的,非静态写死),两个3B内核拥有实时更新数据库底层规则的权限,每个用户的人格体拥有独立的记忆空间 - **第0层·灯塔心跳**:系统存在条件,3B内核通过心跳确认自身仍在光湖世界中运行,推不到心跳则立即停止(训练在模型权重中,非代码校验) 本软件由以下六大子系统组成: 1. **智能路由网关**(api-router):负责用户对话请求向商业模型API的智能路由分发,以及操作内核请求的内部调度与流量管理 2. **用户交互前端**(guanghu-portal):为终端用户提供与AI人格体对话交互的Web界面 3. **操作内核服务**:部署并托管两个3B参数操作内核模型(霜砚语言层 + 铸渊执行层),提供内部推理API 4. **数据持久化层**(PostgreSQL数据库架构):用户数据、人格体记忆数据、模块注册映射表、系统配置的结构化存储 5. **作战指挥主控台**(GHCS):对分布式服务器集群、AI模型、用户、团队进行统一监控与管控 6. **部署运维基础设施**:自动化部署脚本、心跳检测、自动备份、告警推送等运维能力 该软件解决了以下核心问题: - 用户对话请求向商业模型API的智能路由与多模型并行调度 - 操作内核双引擎的内部调度与协同 - 用户与AI人格体的实时对话交互 - 多台服务器、多个AI模型推理服务的集中监控与远程管理 - 系统运行状态的实时可视化与异常自动告警 - 用户注册、API密钥发放与回收的自动化管理 - 合规日志的脱敏存储与一键导出 - 团队成员的权限分配与操作审计 - 服务的一键部署、灰度发布与自动回滚 - 数据库自动备份与灾难恢复 ### 2.2 面向用户群体 本软件的服务对象分为两层: - **终端用户**:通过前端界面与AI人格体进行对话交互 - **系统管理员与运维团队**:通过主控台对系统进行监控、管理与维护 ## 3. 软件功能说明 ### 3.1 智能路由网关模块 - 接收用户端发送的AI对话请求,根据请求类型和负载状况智能分发至对应的商业模型API(DeepSeek / 智谱 / 通义 / 火山等) - 接收操作内核的内部请求,在两个3B内核之间进行意图路由(语言层 vs 执行层) - 提供统一的语言输出接口,将两个内核的输出合并为单一出口,用户无需感知内部路由细节 - 内置请求队列与限流机制,防止突发流量导致服务过载 - 请求/响应日志全量记录,支持链路追踪 - 基于FastAPI实现,异步非阻塞架构,高并发处理能力 ### 3.2 用户交互前端模块 - 基于Next.js 16 + Tailwind CSS构建的Web应用 - 为用户提供与AI人格体的实时对话界面 - 深色主题视觉设计,适配桌面与移动端 - WebSocket实时通信,支持流式响应输出 - 用户登录/注册/试用体验入口 - 响应式布局,跨终端兼容 ### 3.3 数据持久化模块 - 基于PostgreSQL关系型数据库,设计6张核心数据表 + 7个性能索引 - 用户信息表:存储用户注册信息、状态、API密钥 - 对话记录表:存储用户与人格体的对话历史 - 人格体配置表:存储各人格体的参数与状态 - 系统日志表:存储操作审计日志与合规日志 - 团队权限表:存储团队成员角色与权限矩阵 - 备份快照表:存储数据库自动备份的元数据 - 支持数据脱敏存储,满足合规要求 ### 3.4 系统状态监控模块 - 对所有服务(前端、后端API、数据库、AI模型推理服务等)进行每10秒一次的心跳检测 - 服务状态以绿色(正常)、黄色(响应缓慢)、红色(离线)三级显示 - 通过WebSocket实时推送状态变化至管理界面 - 异常状态自动触发告警推送(企业微信/钉钉Webhook) ### 3.5 操作内核管控模块 - 管理两个3B操作内核模型(霜砚语言层内核 + 铸渊执行层内核)的运行状态 - 支持在线切换商业模型API提供商(DeepSeek / 智谱 / 通义 / 火山等) - 可实时调整模型推理参数(温度、top_p、最大token数等) - 内置调试对话台,支持查看模型原始JSON返回数据 - 支持操作内核与商业API的并行运行与协同调度 ### 3.6 日志管理模块 - 记录全部API请求日志、错误日志、系统操作日志 - 支持按时间范围、日志类型、关键词进行筛选与搜索 - 合规日志实施脱敏处理后存储,保留期不少于6个月 - 提供一键导出功能,满足监管审查要求 ### 3.7 远程操控模块 - 一键重启任意注册服务,无需SSH手动操作 - 一键部署功能:自动拉取代码仓库最新版本→编译构建→重启服务 - 集成AutoDL云GPU平台API,支持一键唤醒/关机GPU服务器 - 内嵌Web终端(基于xterm.js),支持在浏览器中直接进行SSH操作 - 所有远程操控命令采用白名单枚举制,禁止任意命令注入 ### 3.8 用户管理模块 - 用户全生命周期管理:注册、试用、正式、封禁状态切换 - API密钥的自动生成、发放、续期与回收 - 试用模式配置:可限制对话轮数上限、指定试用模型 - 用户数据看板:对话量、新增用户、活跃用户趋势图表(Recharts) ### 3.9 团队协作模块 - 团队成员角色管理:主控(admin)、开发(dev)、内容(content)、运维(ops) - 服务器访问权限矩阵:SSH密钥一键下发与回收 - 与Gitea代码仓库联动:PR审核、仓库权限管理 - 全链路操作审计日志,不可篡改 - 成本中心:各服务器费用追踪与趋势分析 ### 3.10 安全防护模块 - JWT令牌 + bcrypt强哈希鉴权体系 - HTTPS加密传输(Nginx反向代理 + SSL证书) - API服务端口仅监听127.0.0.1,不暴露公网 - IP白名单访问控制 - 攻击检测与自动封禁 - SSL证书到期提醒 ### 3.11 自动运维模块 - 服务异常自动重启机制(心跳超时→自动重启→通知管理员) - 内存超阈值自动清理 - 云GPU空闲自动关机(节约成本) - PostgreSQL数据库凌晨自动备份 ### 3.12 发布管理模块 - 沙盒实验室:一键克隆隔离环境进行测试 - 灰度发布引擎:支持1%→10%→50%→100%逐步放量 - 异常指标自动回滚 - AB测试框架:流量分割与指标自动对比 - 时间机器:代码+配置+数据库结构快照,支持快速回滚 ### 3.13 数据可视化模块 - 实时数据流可视化(请求链路追踪) - 服务器资源使用趋势图 - 用户增长与活跃度趋势图 - 流量/成本/容量预测 ## 4. 软件运行流程 ### 4.1 系统启动流程 1. 启动PostgreSQL数据库服务 2. 启动FastAPI后端服务(console-api,端口5002,仅监听127.0.0.1) 3. 启动Next.js前端服务(端口3001,含/console管理路由) 4. Nginx反向代理启动,统一对外提供HTTPS访问 5. 心跳检测守护进程启动,开始周期性检测所有注册服务 6. 管理员通过浏览器访问 https://[域名]/console 进入管理界面 ### 4.2 用户登录流程 1. 管理员在浏览器打开管理界面 2. 输入用户名和密码 3. 后端验证密码(bcrypt哈希比对) 4. 验证通过,签发JWT令牌(含过期时间) 5. 前端保存令牌,后续请求携带令牌进行身份校验 6. 令牌过期后需重新登录 ### 4.3 服务监控流程 1. 心跳检测进程每10秒向所有注册服务端口发送健康检查请求 2. 收集响应状态码和响应时间 3. 根据响应结果判定服务状态(正常/缓慢/离线) 4. 通过WebSocket实时推送状态至前端管理界面 5. 若服务状态从正常变为异常,触发告警推送 6. 若启用自动恢复,尝试自动重启异常服务 ### 4.4 一键部署流程 1. 管理员在管理界面点击「部署」按钮 2. 系统通过SSH连接至目标服务器(paramiko库) 3. 执行预定义的白名单命令序列:git pull → build → restart 4. 实时回传执行日志至管理界面 5. 部署完成后自动进行健康检查 6. 健康检查通过则标记部署成功;失败则告警通知 ## 5. 技术架构 ### 5.1 整体架构 本软件采用前后端分离 + 双内核架构: - **前端层**:Next.js 16 + Tailwind CSS + Recharts,提供用户对话界面与Web管理界面 - **网关层**:FastAPI智能路由网关,对外连接商业模型API,对内调度双操作内核 - **内核层**:两个3B参数小模型(霜砚语言层 + 铸渊执行层),作为数据库与代码仓库的操作内核 - **后端层**:FastAPI(Python),提供RESTful API + WebSocket服务 - **数据层**:PostgreSQL关系型数据库,底层结构承载冰朔思维逻辑大脑(动态更新),每用户独立记忆空间 - **代理层**:Nginx反向代理,负责HTTPS终止、IP白名单、请求转发 ### 5.2 目录结构 ```jsx hololake-server/ ├── api-router/ # 智能路由网关 │ ├── main.py # FastAPI入口(端口5001) │ ├── router.py # 模型路由分发逻辑 │ ├── models_config.py # 模型注册与配置 │ ├── rate_limiter.py # 限流中间件 │ └── middleware.py # 请求日志/鉴权中间件 ├── guanghu-portal/ # 用户交互前端 │ └── src/app/ │ ├── page.tsx # 首页 │ ├── chat/page.tsx # 对话界面 │ ├── login/page.tsx # 登录/注册页 │ └── console/ # 管理主控台 │ ├── page.tsx # Dashboard总览 │ ├── models/page.tsx # 模型调试台 │ ├── logs/page.tsx # 日志查看 │ ├── users/page.tsx # 用户管理 │ ├── analytics/page.tsx # 数据看板 │ └── compliance/page.tsx # 合规日志 ├── console-api/ # 主控台后端API │ ├── main.py # FastAPI入口(端口5002) │ ├── auth.py # JWT鉴权模块 │ ├── heartbeat.py # 心跳检测 │ ├── logs.py # 日志管理 │ ├── servers.py # 服务器操控 │ ├── deploy.py # 一键部署 │ ├── users.py # 用户管理 │ ├── keys.py # API密钥管理 │ ├── compliance.py # 合规日志 │ ├── analytics.py # 数据统计 │ ├── alerts.py # 告警推送 │ ├── backup.py # 自动备份 │ └── terminal.py # Web终端 ├── database/ # 数据库架构 │ ├── schema.sql # 表结构定义(6表7索引) │ ├── migrations/ # 数据库迁移脚本 │ └── seed.py # 初始数据 ├── scripts/ # 部署运维脚本 │ ├── deploy.sh # 自动部署脚本 │ ├── backup.sh # 数据库备份脚本 │ ├── health-check.sh # 健康检查脚本 │ └── gpu-nomad.sh # GPU服务器管理 └── nginx/ # 反向代理配置 └── nginx.conf # Nginx配置模板 ``` ### 5.3 端口规划 | 端口 | 服务 | 说明 | | --- | --- | --- | | 3001 | Next.js前端 | 用户界面 + /console管理路由 | | 5001 | 智能路由网关 | 模型路由分发(api-router) | | 5002 | 主控台API | 仅监听127.0.0.1,Nginx反代 | | 5432 | PostgreSQL | 数据库服务 | | 8001 | 3B操作内核 | 霜砚语言层内核 + 铸渊执行层内核 | | 80/443 | Nginx | 对外HTTPS入口·统一反代 | ### 5.4 安全架构 - 鉴权:JWT令牌 + bcrypt密码哈希 - 传输:全链路HTTPS加密 - 网络:后端端口仅本地监听 + Nginx反代 + IP白名单 - 操控:远程命令白名单枚举制,禁止命令注入 - 审计:全部操作写入不可篡改审计日志 - 备份:PostgreSQL每日凌晨自动备份 ## 6. 运行环境要求 ### 6.1 硬件环境 | 项目 | 最低要求 | 推荐配置 | | --- | --- | --- | | CPU | 2核 | 4核及以上 | | 内存 | 2GB | 4GB及以上 | | 硬盘 | 20GB | 50GB及以上(含日志存储) | | 网络 | 公网IP + 带宽≥5Mbps | 带宽≥10Mbps | ### 6.2 软件环境 | 软件 | 版本要求 | | --- | --- | | 操作系统 | Ubuntu 22.04 LTS 或更高版本 | | Python | 3.11 或更高版本 | | Node.js | 20 LTS 或更高版本 | | PostgreSQL | 16 或更高版本 | | Nginx | 1.24 或更高版本 | | Git | 2.34 或更高版本 | --- # 二、源代码文档整理指引 ## 要求 版权中心要求提交**源代码文档**,规则如下: - 提交源代码的**前30页**和**后30页**,共60页 - 每页不少于50行代码 - 即:前1500行 + 后1500行 - 如果代码总量不足3000行,则全部提交 - **不能有空白页** ## 操作步骤 ### 第一步:统计代码行数 在你所有代码的根目录下执行(把api-router、guanghu-portal、console-api、database、scripts都包进来): ```bash # 统计全部代码行数(Python + TypeScript + JavaScript + Shell + SQL) find . \( -name "*.py" -o -name "*.tsx" -o -name "*.ts" -o -name "*.js" -o -name "*.sh" -o -name "*.sql" \) \ -not -path "*/node_modules/*" -not -path "*/.next/*" -not -path "*/dist/*" \ | xargs wc -l | tail -1 ``` ### 第二步:合并代码到一个文件 ```bash # 创建输出目录 mkdir -p copyright-materials # 合并所有源代码到一个文件(按文件名排序) find . \( -name "*.py" -o -name "*.tsx" -o -name "*.ts" -o -name "*.js" -o -name "*.sh" -o -name "*.sql" \) \ -not -path "*/node_modules/*" -not -path "*/.next/*" -not -path "*/dist/*" \ | sort | while read f; do echo "// ========== 文件:$f ==========" cat "$f" echo "" done > copyright-materials/all-source-code.txt ``` ### 第三步:截取前30页和后30页 ```bash # 前1500行(前30页 × 50行/页) head -n 1500 copyright-materials/all-source-code.txt > copyright-materials/前30页.txt # 后1500行(后30页 × 50行/页) tail -n 1500 copyright-materials/all-source-code.txt > copyright-materials/后30页.txt ``` ### 第四步:格式化为PDF 打开上面两个txt文件,复制粘贴到Word或WPS中: - 字体:宋体 或 Courier New - 字号:小四(12pt) - 行距:固定值20磅 - 每页确保不少于50行 - 页眉写上:**软件名称 + 版本号** - 页脚写上:**页码** - 导出为PDF --- # 三、登记申请checklist - [ ] **确认登记主体**:问冰朔——以公司名义还是个人名义? - [ ] **软件说明书**:用上面第一部分的内容(根据实际情况微调日期和行数) - [ ] **源代码文档**:按第二部分指引整理(前30页+后30页PDF) - [ ] **申请人身份证明**: - 个人:身份证复印件 - 公司:营业执照副本复印件 + 法人身份证 - [ ] **登记网站注册**:[www.ccopyright.com.cn](http://www.ccopyright.com.cn) 注册账号 - [ ] **在线填表**:选择「计算机软件著作权登记」→ 填写信息 → 上传材料 - [ ] **费用**:网上申请免费(审批约1-3个月) ---