真实交付经验，而不是演示脚本。

问题

在 AI 全自动开锁神器（以 Mythos 为代表）席卷而来的时代，企业不能再依赖「年扫一次」或外部一次性渗透测试。BMC 这种最底层、最敏感的硬件管理面尤其需要 24/7、自建、自主调度的红队闭环，而非「OpenClaw 壳子 + 裸大模型」的高风险随机组合——通用 agent 直接戳生产 BMC，是把不加控的炸弹放在物理设备上。

交付重点

• 232 个专项红队 skill 沿 7 条深度评估通道路由：从 Unauth-DAST、Web UI 深度解析、Redfish 权限映射、IPMI / OEM 命令审计、iKVM 远程桌面、供应链 SBOM 到 OpenBMC / libpldm 协作修复链。
• ADR 0005 多模型 Council 架构：主审查官 Hunter（Claude Opus 4.7 Thinking）与唱反调合规官 Skeptic（GPT-5.5 Extra Reasoning）就每个候选互相博弈，最终由确定性 Node 代码 Governor 做 Fail-Closed 决策，杜绝单模型幻觉和 prompt 注入污染。
• Proof Ladder（证据天梯）：每个发现都从静态候选 → deployed daemon 可达性 → 实验室受控复现 → 可利用性确认逐级晋升，所有高危结论都有可重放证据包，不接受「AI 写给高管看的小作文」。
• ADR 0002 紫色闭环钢律：每条攻击 primitive 自动生成 paired Sigma 检测规则，攻防同步落地 SIEM；危险阶段一律 --allow-* 显式审批 + watchdog 前后置审计 + PANIC 全局熔断，确认漏洞自动起协调披露计时。
• 实战战果：OpenBMC `libpldm decode_get_types_resp()` 已经从源码 OOB read 推进到 deployed pldmd 可达性、受控 fake MCTP peer-path 证据和 candidate fix shape，OpenBMC 官方安全团队答复并表示会处理该区域的 further issues；同类 completion-code 先读模式还扩展到 FRU / BIOS / Platform / Firmware Update / IBM OEM decoder 等区域的 hardening candidate。

结果

问题

客户需要把网页、SharePoint、PDF、Office 文档和多租户配置接入一个可控 AI 助手，而不是把私有数据丢进通用聊天工具。

交付重点

• 构建多源数据采集和文档解析链路，统一进入可检索数据层。
• 支持多租户配置和跨行业零代码部署，降低重复交付成本。
• 保留私有部署、权限控制、trace 和评测能力，适合生产环境长期运营。

结果

问题

传统关键词搜索无法处理复杂企业知识问题，单纯向量检索又容易召回不准、证据不足。

交付重点

• 在 1M+ 向量和 778K+ 文档规模上组合语义检索、关键词匹配和 RRF 融合。
• 加入多级 rerank、metadata filter、parent/sibling expansion 和多跳推理。
• 通过 Agent 协调数据库查询、网页搜索等 8 种工具，把静态文档和实时数据放进同一回答链路。

结果

问题

早期 RAG 链路延迟过高，数据导入速度不足，无法支撑真实企业生产使用。

交付重点

• 优化检索、rerank、上下文扩展、chunking 和资源调度。
• 定位链路瓶颈，减少不必要调用，并改进数据导入并发与批处理策略。
• 建立可重复评测流程，让准确率、延迟和吞吐量可以持续监控。

结果

问题

团队有大量重复性专业工作，既需要自动化效率，也需要保留人工审核和可审计流程。

交付重点

• Code-Fix Agent 自动定位、修复并验证大规模代码质量问题。
• AI Recruiter 从职位描述提取筛选标准，生成候选人短名单。
• 把自动化动作和人工确认放在同一流程中，避免不可控的黑盒执行。

结果