// ONTOLOGY — UNIFIED_SEMANTIC_ACTION_LAYER
Ontology 不是“数据模型”。
它是把现实世界变成可操作对象的语义层。
它是把现实世界变成可操作对象的语义层。
对标 Palantir Foundry 的核心:把数据、逻辑、行动与安全统一在同一种表达里,让人和 Agent 说同一种语言,并且每一次决策都有证据链。
对象:人/装/地/事/任务
关系:链路与约束
行动:可回写/可编排
安全:对象/字段级权限
一句话:把“表”变成“对象”,把“查询”变成“行动”。
当你问 “哪个资产最适合打击此目标?” 时,答案不是一段文本,而是一个能被执行与审计的对象级决策:输入数据、推理路径、权限边界、行动回写都可追溯。
DATA
对象化
数据 → 对象/属性/链接
把异构数据源映射为统一的业务对象:同一目标在不同系统中出现时,被识别为同一个对象,并保持血缘与版本。
- Object / Field
- Link / Edge
- Lineage
- Version
LOGIC
可组合
逻辑 → 规则/模型/LLM函数
把业务规则、评估模型与 LLM 工具函数“挂到对象上”,以对象为边界编排推理与计算,避免散落脚本不可控。
- Rule Engine
- Model
- LLM Tool
- Workflow
ACTION
闭环
行动 → 写回/指令/编排
Ontology 的关键不是“看见”,而是“做成”。把行动定义为对象上的可执行操作,支持回写、任务下发与状态回传。
- Writeback
- Command
- Queue
- Replay
SECURITY
默认开启
安全 → 对象级/字段级权限 + 审计
权限不是“页面权限”,而是对象与字段的访问边界;审计不是“日志”,而是可回放的证据链。AI 只能在授权边界内推理与行动。
- RBAC
- Tag / Purpose
- Object ACL
- Audit
落地的最小闭环(你可以从这里开始)
如果你要把一个子系统接入 OPENNEXUS,不需要一次性上全量“平台”。先做一个最小闭环:
1) 定义 3–5 个核心对象(例如 Target/Asset/Mission)→ 2) 给对象挂 1 个规则或模型 → 3) 定义 1 个可执行动作(写回/下发)→ 4) 开启对象级审计。
下面给出一个最小可执行样例,可直接作为实现时的契约模板。
Target 对象契约(最小样例)
对象
id:
fields:
links:
id:
target_idfields:
type, confidence, last_seen_at, location, source_refs[]links:
linked_asset_ids[], mission_id
权限
role:
role:
role:
role:
analyst 可读全部字段,不可执行动作role:
operator 可执行 assign_assetrole:
commander 可执行 approve_engagement
动作
assign_asset(target_id, asset_id)mark_false_positive(target_id, reason)approve_engagement(target_id, mission_id)
审计点
每次读取敏感字段记录
每次动作记录
回写失败必须记录错误码与重试轨迹
每次读取敏感字段记录
who/when/purpose每次动作记录
before/after 快照回写失败必须记录错误码与重试轨迹
验收清单(产品化最小标准)
[ ] 同一目标在 2 个以上数据源可合并为同一对象(含 lineage)
[ ] 对象动作执行前有权限校验,越权请求可审计
[ ] 至少 1 条动作支持回写并可回放
[ ] Agent 调用仅能访问授权字段,不得越界
通过这四条,即可把“Ontology 叙事页”升级为“可验证产品页”。