typelicious/fusionaize-nexus-labs
GitHub: typelicious/fusionaize-nexus-labs
一套模块化的自托管 AI 智能体与自动化参考技术栈,通过解耦的多节点架构和安全沙箱设计,帮助用户在本地构建可控的 AI 工作流平台。
Stars: 0 | Forks: 0
# fusionAIze Nexus Labs
[](https://github.com/typelicious/fusionaize-nexus-labs/actions/workflows/lint.yml)
[](https://github.com/typelicious/fusionaize-nexus-labs/actions/workflows/test.yml)
[](https://opensource.org/licenses/Apache-2.0)
[](https://www.gnu.org/software/bash/)
### 导航
[核心理念](#core-idea) •
[架构](#architecture) •
[模块](#modules) •
[仓库布局](#repository-layout) •
[许可证](#license)
## 核心理念
**fusionAIze Nexus Labs** 是一个开源的模块化参考技术栈,专为构建自托管、自主可控的 **Agent & Automation(智能体与自动化)** 环境而设计。它遵循严格的“默认拒绝”安全理念,将不受信任的入口流量与关键的业务编排以及繁重的 LLM 推理解耦。
与依赖笨重、黑盒框架的做法不同,Nexus Labs 利用纯粹的 Bash 编排、健壮的 Systemd 服务以及通用的 Docker 拓扑结构,提供了一个透明且具有韧性的 AI 工作台。
## 架构
该基础设施依赖于解耦、安全的 **4+1 节点架构**:
```
Public Internet
│ (HTTPS)
┌─────────────────────▼─────────────────────┐
│ NEXUS EDGE │ (1) Ingress / Proxy
│ (Caddy Reverse Proxy, SSO, Auth) │
└─────────────────────┬─────────────────────┘
│ (Internal TLS)
┌─────────────────────▼─────────────────────┐
│ NEXUS CORE │ (2) Orchestrator
│ (n8n, OpenClaw, RTK, Postgres, Redis) │
└──────┬─────────────────────────────┬──────┘
│ (Local API) │ (Encrypted Tunnels)
┌──────────▼──────────┐ ┌──────────▼──────────┐
│ NEXUS WORKER │ │ NEXUS EXTERNAL │ (5) Global Extension
│ (Local LLM Nodes) │ │ (Cloud VPS Node) │
└─────────────────────┘ └─────────────────────┘
│
┌──────────▼──────────┐
│ NEXUS BACKUP │ (4) Offsite Storage
│ (Synology / Restic) │
└─────────────────────┘
```
## 模块
Nexus 框架在逻辑上被划分为专门的运行角色:
- **nexus-edge**:守门人。处理 TLS 终结、CrowdSec bouncers 以及身份提供商。暴露于互联网。
- **nexus-core**:编排器。包含 AI 工作台(包括 n8n)、由 OpenClaw 原生管理的进一步 AI 路由逻辑、Redis 分布式队列以及系统遥测监控。严格处于内部。
- **nexus-worker**:执行引擎。运行本地 LLM(例如 LM Studio/Ollama)的专用硬件,通过 Tailscale 或反向 SSH 隧道安全地路由到 Core。
- **nexus-backup**:安全网。针对专用局域网存储设备的自动化、不可变离线备份管道。
- **nexus-external** *(可选)*:全球桥梁。同步回传到主本地网格的分布式扩展节点。
## 仓库布局
- `core/` — Docker compose 技术栈、systemd 服务以及核心编排脚本。
- `docs/` — 核心架构设计、示例部署网格、AI schemas 以及隧道运维手册。
- `edge/` — 针对 Edge 节点的防火墙配置、高级代理模板以及 SSO 结构。
- `scripts/` — 主编排实用工具(`install.sh`、`ai-deploy.sh`、`dashboard.sh`、`nexus-watchdog.sh`)。
- `tests/` — 原生挂钩到 CI/CD 中的自动化语法检查和集成流水线。
## 许可证
Apache 2.0 — 详情见 [LICENSE](LICENSE)。
标签:AI 工作台, AI 智能体, AI风险缓解, Bash 脚本, Caddy, CISA项目, DevSecOps, DLL 劫持, DNS 过滤, Docker 容器, Docker 拓扑, LLM 推理, n8n, OpenClaw, Pi-hole, Systemd 服务, 上游代理, 内网隔离, 参考架构, 反向代理, 基础架构即代码, 大语言模型, 工作流自动化, 广告拦截, 应用安全, 开源安全栈, 搜索引擎查询, 数据主权, 模块化设计, 私有云部署, 纵深防御, 网络安全, 自动化修复, 自动化运维, 自托管, 请求拦截, 边缘节点安全, 隐私保护, 零信任架构, 默认拒绝策略