Connected-Mate/corporate-launcher

## 解决的问题 你的公司已投资了**内部 AI 基础设施**——一个位于 AWS Bedrock、Azure OpenAI、Vertex AI 或 LiteLLM 前面的企业网关。通过企业 VPN 路由，在 SSO 后面，为合规而记录日志，使用合同约定的模型和协商好的价格。 你的开发者想要**AI 编程代理**——Claude Code、Codex CLI、Gemini CLI、Cursor、Cline。新闻里报道的那些，DX 最好的那些，在监管较宽松的公司里他们的朋友们正在使用的那些。 但这两者开箱即用无法互通。公共 CLI 默认连接到供应商端点。它们将提示词发送到外部主机。它们有错误的品牌。它们与任意后端在法律上不兼容。它们不知道你公司的编码规则。它们不按照财务部门需要的方式跟踪成本。 所以要么： - 开发者放弃使用（生产力税）， - 要么你平台团队中的某个人手工构建一个包装器（一个季度的项目，CLI 更新那天就过时了）， - 要么影子 IT 出现（合规定时炸弹）。 **这个技能是第三种选择，产品化的一次结构化访谈，然后生成一个包装器，可以：** - 通过**你的**企业 AI 网关（Bedrock / Azure OpenAI / Vertex / LiteLLM）路由每个提示词 - 在**你的**品牌后面隐藏底层供应商（`acme-copilot`、`bnp-helper`……） - 对每次会话应用你的**15 项网络安全控制 + 企业开发规则** - **拒绝**法律上不兼容的配置（例如 Claude Code → OpenAI 违反 Anthropic §D.4） - 端到端跟踪**成本**，按会话 / 天 / 模型，并推送到你的 FinOps 仪表板 - 以 **git 仓库、tarball 或一键安装 URL**的形式交付给你的团队 - 附带一份**合规 .docx**，可供 RSSI/CISO/DPO 使用 简而言之：一个生成器，用于你的平台团队本来会构建的包装器——省去 3 个季度的工作量，加上审计跟踪。 ``` ┌──────────────────────────────────┐ │ Your developers want to use: │ │ │ │ Claude Code · Codex · Gemini │ │ Cursor · Cline · Aider │ │ opencode · Continue.dev │ └──────────────┬───────────────────┘ │ but they default to public vendor endpoints, │ leak prompts, ignore your gateway, and may │ be legally incompatible with your backend. ▼ ┌──────────────────────────────────┐ │ CORPORATE AI LAUNCHER │ │ ════════════════════ │ │ │ │ • white-label wrapper │ │ • 15 cyber controls │ │ • your dev rules │ │ • legal-compatibility gate │ │ • cost tracking + FinOps push │ │ • compliance .docx │ └──────────────┬───────────────────┘ │ routes 100% of traffic through: ▼ ┌──────────────────────────────────┐ │ Your corporate AI infrastructure│ │ │ │ AWS Bedrock · Azure OpenAI │ │ Vertex AI · LiteLLM · custom │ │ ──────────────────────────── │ │ behind VPN, SSO, custom CA, │ │ with contracted models & │ │ negotiated prices │ └──────────────────────────────────┘ ``` ## 适合谁 | 你是 | 你将用它来 | |---|---| | **受监管组织中的 IT / 平台工程师** | 在一个下午为你的团队搭建一个内部 AI 编程 CLI，而不是一个季度。 | | **AI 工具 / DevSecOps 负责人** | 在 5 个以上的团队中推出相同的包装器，保持一致的网络安全态势和统一的成本账本。 | | **CISO / RSSI / DPO 办公室** | 获取一份 10 节合规 .docx，预先填充了架构、威胁模型、控制措施、审计日志和离职流程——随时可签署。 | | **严格公司中的独立开发者** | 停止与你的笔记本电脑斗争。在第一天就构建一个满足网络安全要求的个人包装器，而不是请求 `brew install claude` 的许可。 | | **开源维护者** | 分叉它，品牌化它，以自己的名义发布。MIT，无附加条件。 | 如果你的公司"不允许原样使用 Claude / Codex / Gemini"——这就是为你准备的。 ## 目标 该技能的存在是为了**让企业 AI 采用快速、安全、可逆**： 1. **快速** — 一次访谈，一棵生成树，一条安装命令。无需数周的包装器项目。 2. **安全** — 每个启动器都附带 15 项网络安全控制（CSP、TLS 1.2+、无 `eval`、预编译语句等），30+ 审计规则，密钥扫描，VPN 门控，自定义 CA，遥测关闭，以及隐藏底层供应商的身份锁定。 3. **可重复** — 相同技能，相同答案 → 相同启动器。可重新运行。可版本化。可对比差异。 4. **可逆** — 每次安装都附带一个干净的卸载器。不修改全局包。不编辑系统信任存储。没有不可逆的操作。 5. **租户无关** — 适用于 ACME 银行、Globex 电信公司、市政府或 3 人创业公司。相同技能，不同的品牌变量。 6. **成本可核算** — 每个生成的启动器按会话 / 天 / 模型跟踪代币成本，并可推送到企业 FinOps 仪表板。财务和工程看到相同的数字。 ## 核心功能 ### 1. 结构化访谈 → JSON 配置 → 生成树 约 30 个问题，涵盖身份、提供商、后端、网络、网络安全、品牌、技能包、合规态势、分发。根据 JSON Schema 验证，默认值已填充，生成前有一个屏幕的计划。 ### 2. 白标品牌化 禁止使用的术语被阻止，身份锁定不可协商，所有对底层供应商的引用在你的品牌后面消失（`acme-copilot`、`bnp-helper` 等）。每个启动器有像素艺术 ASCII 横幅，6 种样式，适应终端宽度。 ### 3. 15 项企业网络安全规则 每个生成的启动器附带 `cyber-rules.md`，涵盖 HTTP 头、过时组件、Cookie、TLS、XSS、SQLi、认证、会话、密码、日志、GDPR/CNIL、禁止函数、输入验证、密钥、禁止模式。每项控制都附带**原因**（CVE / RFC / 法规），而不仅仅是规则。映射到 OWASP Top 10 + ANSSI 基线。 ### 4. 企业开发规则注入 你公司的编码规范与网络安全规则一起运行。4 种来源模式：内联粘贴、本地文件、私有 git 仓库或无。示例：*"始终使用 FastAPI 而非 Flask，Python 文件使用 snake_case，Tailwind 而非 styled-components，Conventional Commits"*。AI 在第一天就匹配你的代码风格。 ### 5. 自我审计 + URL 清除 + 合规 .docx - **自我审计**：30+ 条渲染后规则，带有 P0/P1/P2 发现（无供应商 URL、无明文密钥、存在 VPN 检查、遥测终止开关、禁止术语仅出现在 BRANDING.md 中）。 - **URL 清除**：纵深防御扫描，查找任何泄露的 `api.anthropic.com` / `api.openai.com` / 显式拒绝列表之外的供应商端点。可选自动修补。 - **合规 .docx**：10 节 Word 文档，可发送给 RSSI/CISO/DPO。架构、威胁模型、网络安全控制、网络边界、审计日志、离职流程、签署部分。 ### 6. 法律合规检查（v0.9 新增） 每个被包装的 CLI 都有服务条款限制合法的模型提供商。**Claude Code → OpenAI / Azure OpenAI / Gemini = 违反 Anthropic 商业条款 §D.4**（Anthropic 于 2025 年 8 月公开撤销了 OpenAI 的 Claude API 访问权限，引用了该条款）。启动器拒绝生成违反合同的配置。 - 7 个 CLI × 14 个后端 = `scripts/legal-matrix.json` 中的 98 格裁决矩阵 - 每个被禁止的组合都附带逐字的服务条款条款 + 来源 URL + 最后阅读日期 - 覆盖路径：`--legal-reviewed=YYYY-MM-DD --legal-reviewer="Name "` 用于模糊组合，`--legal-override=""` 用于被禁止的组合（罕见，需要法律顾问签署） - `/.legal-attestation.json` 记录裁决 + 审查者 + 日期，用于审计跟踪 - 矩阵新鲜度强制：如果 `last_read_date` 超过 180 天，重新生成将被拒绝 - 每 6 个月重新验证一次矩阵——服务条款会演变 参见 [`references/legal-compatibility.md`](references/legal-compatibility.md) 获取完整的逐条分析。 ### 7. 通用成本跟踪 每个生成的启动器（所有 7 个 CLI）默认获得 `--cost session|today|history|push` 子命令。Gemini（OTLP 文件接收器，真实 Vertex `usageMetadata`）、Cline（解析 VS Code globalStorage）、Codex（解析 `~/.codex/sessions/`）的原生使用适配器。PowerShell 对等。适用于多个租户的 FinOps 组织汇总脚本。 ### 8. 团队技能包 选择哪些技能随启动器一起提供给你的同事：设计包、内部审查技能、MCP 服务器、私有单体仓库、本地文件夹。它们随启动器一起安装。 ### 9. 分发工具包 公共 GitHub 仓库、私有 GitLab、tarball + 校验和、内网上的一键安装 URL，或仅限本地。技能生成匹配的工件并为你提供确切的命令。 ## 快速演示 ``` You: /corporate-launcher Skill: What's the brand name of your launcher? You: ACME Copilot Skill: Which CLI do you want to wrap? [Claude Code / Codex CLI / Gemini CLI / Cursor / Cline / Aider / opencode / Continue.dev] You: Claude Code Skill: Which gateway URL? Which models? Which proxy? You: https://gateway.acme.internal · claude-sonnet-4-5 · proxy.acme:3128 Skill: Inject your corporate dev rules? [inline / local / git / none] You: git — git@gitlab.acme:platform/dev-rules.git Skill: Which skills should ship inside it for your colleagues? You: Design pack + our internal security-review skill Skill: Track cost? [yes/no, default yes] Currency? Alert threshold? Tenant push endpoint? You: yes · USD · 25 · https://finops.acme.internal/v1/llm-cost/ingest Skill: How do you want to distribute it to your team? You: Private GitHub repo + one-liner install URL Skill: Generate? [y/N] You: y Skill: Done. Run "acme-copilot" yourself, and share this URL with your team: https://acme.internal/install Compliance .docx ready for review: ./compliance.docx ``` ## 安装 该技能可在 **5 个 AI 编程主机**上使用。选择你的主机： | 主机 | 一键命令 | |---|---| | Claude Code | `git clone https://github.com/Connected-Mate/corporate-launcher.git ~/.claude/skills/corporate-launcher` | | Codex CLI | `git clone https://github.com/Connected-Mate/corporate-launcher.git ~/.agents/skills/corporate-launcher` | | Gemini CLI | `gemini extensions install https://github.com/Connected-Mate/corporate-launcher --path integrations/gemini` | | Cursor | `cp -R integrations/cursor/.cursor ./`（从克隆的仓库） | | Cline (VS Code) | `cp -R integrations/cline/.clinerules ./`（从克隆的仓库） | 一次性自动检测所有已安装的主机：`bash scripts/host-deploy.sh`（使用 `--all` 进行非交互式，`--dry-run` 进行预览）。 完整的主机逐一说明、通用符号链接一键命令和验证命令位于 **[INSTALL.md](INSTALL.md)**。 安装后，从任何主机调用： ``` > /corporate-launcher ``` 或用自然语言提问——该技能会在类似*"为我的公司包装 claude"*、*"为我的团队白标 cursor"*、*"我的雇主不允许 Codex"*、*"为我在 Vertex 上的 Gemini 构建一个内部启动器"*、*"我需要一个白标 CLI"*等短语时触发。 ## 工作原理 ``` ┌──────────────────────────────────────────────────────────────────────────┐ │ YOU (creator) — Claude Code, Codex, Gemini, Cursor, or Cline │ │ │ │ │ ▼ │ │ /corporate-launcher (skill loaded) │ │ │ │ │ ▼ │ │ Structured interview → JSON config → schema validation │ │ │ │ │ ▼ │ │ render.py walks templates/, substitutes ${VAR} │ │ │ │ │ ▼ │ │ Self-audit (30+ rules) → URL purge → compliance .docx │ │ │ │ │ ▼ │ │ ~/.local/share// │ │ ├── ← the wrapper binary │ │ ├── install.sh / uninstall.sh │ │ ├── BRANDING.md + cyber-rules.md + dev-rules.md │ │ ├── settings.json (CLI-native) │ │ ├── scripts/cost-tracker.py + pricing.json + usage-adapter-*.sh │ │ ├── skills/ ← bundled for your colleagues │ │ └── references/ ← shipped CLI / env / security docs │ │ │ │ │ ▼ │ │ Distribution kit (git repo, tarball, one-liner URL) │ │ │ │ │ ▼ │ │ YOUR COLLEAGUES run the install one-liner — they get the same launcher, │ │ the same skills, the same cyber rules, the same cost ledger, on day 1. │ └──────────────────────────────────────────────────────────────────────────┘ ``` 运行时，包装器引用共享模块，设置约 20 个环境变量，可选择在 `127.0.0.1:9876` 上启动 strip-proxy（仅限 Bedrock/LiteLLM），在后台启动成本适配器（Gemini/Cline/Codex），然后使用 `--append-system-prompt-file BRANDING.md` `exec` 底层 CLI。没有全局安装任何内容。每个环境变量都限定在启动器进程范围内。系统信任存储永远不会被修改。 ## 成本跟踪 成本跟踪**默认对每个启动器开启**，因为一个无法回答*"你的 AI 工具上个月花了多少钱"*的租户在续约时会被切断。 每个启动器： ``` --cost # current session --cost today # today, broken down by model --cost history # all days, oldest → newest --cost push # POST today's total to your FinOps endpoint ``` 可选的 `COST_ALERT_THRESHOLD` 在每日支出达到阈值时打印 stderr 警告。可选的 `COST_TENANT_ENDPOINT`（带 Bearer 认证）将每日聚合的有效载荷发送到 FinOps / Grafana / Datadog。 对于运营多个启动器的组织，`scripts/cost-rollup.py` 将 N 个租户聚合为单一的组织级记录。参见 [`references/cost-tracking.md`](references/cost-tracking.md) 获取每个 CLI 的馈送矩阵、警报接线、推送有效载荷格式和 cron 片段。 ## 企业开发规则 你的公司有编码规范。启动器会获取它们。 在访谈中，你选择如何获取它们：内联粘贴、指向本地文件或从私有 git 仓库拉取。它们与 15 项网络安全控制一起注入到启动器的系统提示词中。 使用示例：*"始终使用 FastAPI，从不用 Flask"*、*"Python 文件使用 snake_case"*、*"Tailwind，不是 styled-components"*、*"不使用 jQuery"*、*"git 消息使用 Conventional Commits"*、*"所有新服务的 PR 都需要 ADR"*。 参见 [`references/dev-rules.md`](references/dev-rules.md) 获取 4 种来源模式以及如何保持更新。 ## 技能包 ``` Which skills do you want to bundle for your colleagues? [1] None — bare wrapper only [2] Design pack (50+ UI/UX skills: layout, typography, color, animation, audit, polish, ...) [3] Pick from a curated list (one-by-one) [4] From a git repo URL — your own internal monorepo of skills [5] From a local folder — what's already on this machine ``` 选项 4 允许你在公司内部维护一个私有技能目录。生成的 `install.sh` 将该仓库克隆（或拉取）到 `~/.claude/skills/`，供每个安装启动器的同事使用。 你也可以以相同的方式预配置 MCP 服务器：启动器的 `settings.json` 附带你团队的 MCP 服务器列表，因此第一天开发者就能获得正确的上下文（Jira、GitHub Enterprise、你的内部文档）。 两个助手使包自助服务： - [`scripts/host-deploy.sh`](scripts/host-deploy.sh) — 自动检测每个已安装的 AI 编程主机，并将启动器的捆绑技能部署到每个主机（`--all`、`--dry-run`、`--host NAME`）。 - [`scripts/check-skill-quality.py`](scripts/check-skill-quality.py) — 根据 [审计规则手册](tests/reports/AUDIT_RULEBOOK.md) 对任何 `SKILL.md` 进行程序化审计。在将自定义技能交付给你的团队之前运行它。 参见 [`references/skills-bundle.md`](references/skills-bundle.md) 获取完整选项。 ## 分发 ``` How do you want to ship this to your team? [1] Public GitHub repo — best for open evangelism [2] Private GitHub / GitLab repo — most common for internal use [3] Tarball + internal artifact registry (Nexus, Artifactory) [4] One-liner install URL — host install.sh on your intranet [5] No distribution — local only for now ``` 对于每个选项，技能生成匹配的工件： - **GitHub 仓库** → 干净的树、`.gitignore`、`LICENSE`，准备好 `gh repo create --push`。 - **Tarball** → `-.tar.gz`，附带你可发布的 `SHA256SUMS`。 - **一键命令** → 经过检查的 `install.sh` 和确切的 `curl ... | bash` 命令。包含 `--verify-checksum`。 生成的一键安装命令与你本地运行的**相同的脚本**——你的同事获得相同的启动器、相同的技能、相同的网络安全规则，并从钥匙串提示获取新的令牌。 参见 [`references/distribution-modes.md`](references/distribution-modes.md) 获取每种模式的安全注意事项。 ## 支持的 CLI | CLI | 层级 | 后端 | |---|---|---| | **Claude Code** | S | Anthropic、AWS Bedrock、Google Vertex、MS Foundry、LiteLLM | | **Codex CLI** (OpenAI) | A | OpenAI、Azure OpenAI、AWS Bedrock | | **Gemini CLI** (Google) | S | AI Studio、Vertex AI Enterprise | | **Aider** | S | 通过 LiteLLM 支持 OpenAI / Anthropic / Azure / Bedrock / Vertex | | **opencode** | S | 与 Aider 相同 | | **Continue.dev** | A | OpenAI / Anthropic / Azure / Bedrock / Vertex / LiteLLM (config.yaml) | | **Cline** (VS Code) | A | 通过 VS Code 设置支持 Anthropic / OpenAI / Bedrock / Vertex / LiteLLM | 层级 S = 包装简单，完全由环境变量驱动。层级 A = 包装适中，需要预部署的配置文件。每个 CLI 的详细信息位于 [`references/cli-*.md`](references/)。 ## 示例 [`references/examples/`](references/examples/) 下有三个完整的示例： - [`acme-claude-litellm.md`](references/examples/acme-claude-litellm.md) — 在 LiteLLM-on-Bedrock 上的 Claude Code，带 strip-proxy - [`acme-codex-azure.md`](references/examples/acme-codex-azure.md) — 在 Azure OpenAI 上的 Codex CLI，带管理员锁定 - [`globex-gemini-vertex.md`](references/examples/globex-gemini-vertex.md) — 在 Vertex AI 上的 Gemini CLI，带 EU 数据驻留和 ADC 认证 每个都包含 JSON 配置 + "为什么这样选择"的注释。阅读它们是学习该技能的最快方式。 ## 质量与测试 每次更改都由多阶段本地管道加上一套审计工具执行，你可以对任何生成的启动器运行： ``` bash scripts/smoke-test.sh # end-to-end: generate from ACME example, then run it bash scripts/lint-templates.sh # static lint on every templates/**/*.tpl python3 scripts/check-skill-quality.py # programmatic SKILL.md audit python3 -m pytest tests/ # unit + integration tests python3 tests/branding/run_eval.py # 30 trap prompts checking for vendor-name leaks # 工具 — 在渲染的启动器树上操作 python3 scripts/audit-launcher.py # 30+ post-render rules, P0/P1/P2 findings python3 scripts/url-purge.py # sweep + optional auto-patch of leaked vendor URLs python3 scripts/build-compliance-docx.py # generate the 10-section RSSI/CISO/DPO Word doc python3 scripts/api-probe.py # probe gateway URL: reachability, models, auth, TLS python3 scripts/load-test.py # smoke load test against the gateway python3 scripts/pixel-art-logo.py # render the ASCII brand banner python3 scripts/dev-rules-installer.py # install/refresh corporate dev rules python3 scripts/cost-rollup.py # aggregate N tenants → one FinOps record ``` `check-skill-quality.py` 上的 `--strict` 在未通过时返回非零退出码（CI 友好）。报告位于 [`tests/reports/`](tests/reports/)。 ## 常见问题 **这会替代 `claude` / `codex` / `gemini` 吗？** 不会。启动器包装它们。底层 CLI 正常安装；启动器在 `exec` 之前设置正确的环境变量。 **用户可以绕过它吗？** 有决心的高级用户总是可以 `unset` 环境变量。启动器是一个可用性 + 策略设备，而不是安全边界。实际边界是企业网关（只接受已知令牌）和 cyber-guard 钩子（即使在 `bypassPermissions` 下也拒绝破坏性命令）。 **MCP 服务器呢？** 生成的 `settings.json` 附带一个空的 `mcpServers` 块，或者在技能包步骤中你选择的列表。对于 Codex CLI，MCP 允许列表由 `requirements.toml` 管理。 **它默认附带 strip-proxy 吗？** 仅适用于 Bedrock 或 LiteLLM 上的 Claude Code（4 个已知的 SSE 工件会导致解析器崩溃）。对于 Anthropic 直连、Vertex、Foundry 和其他 CLI，启动器直接与网关通信。成本仍通过原生使用适配器跟踪。 **Windows 呢？** 支持 PowerShell。每个启动器附带一个 `.ps1` 安装 + 卸载 + 成本跟踪器，具有完整对等性（推送、警报阈值）。不支持原生 cmd.exe。 **如何更新底层 CLI？** 自动更新器默认禁用。重新运行 `install.sh --pull` 以拉取较新的 CLI 版本并重新验证兼容性。 **如何在不使用 strip-proxy 的 CLI 中跟踪成本？** 原生适配器：Gemini 解析其 OTLP 文件接收器（真实 Vertex `usageMetadata`），Cline 读取 VS Code globalStorage `api_req_started` 事件，Codex 跟踪 `~/.codex/sessions/`。所有都馈送到相同的 `/tmp/-usage.jsonl` 账本。参见 [`references/cost-tracking.md`](references/cost-tracking.md)。 **我的团队是否被锁定为 Claude Code 作为主机？** 不。你交付的启动器是独立的——你的同事不需要安装 Claude Code（或任何其他主机）。只有**你**，创建者，需要 5 个主机中的一个来*构建*启动器。 ## 来自创作者的话 你好——我是 **[Alexandre Cormeraie](https://www.linkedin.com/in/alex-cormeraie/)**（GitHub 上的 [ConnectedMate](https://github.com/Connected-Mate)）。 我构建这个技能是因为我在工作中需要它。我的雇主不允许原样使用公共 AI 编程 CLI，所以我为我的团队构建了一个内部启动器——VPN 门控、企业网关、白标身份、遥测关闭，一应俱全。它在生产环境中运行了一段时间，几个月后我意识到这个模式是通用的。每个大型组织都有相同的网关、相同的网络安全规则、相同的需求来重新品牌化。工作基本相同；只有名字不同。 所以我没有将其封闭，而是将这个模式提取为一个可移植的技能——开放、免费、租户无关和主机无关（Claude Code、Codex CLI、Gemini CLI、Cursor、Cline）。你回答几个问题，技能生成你的启动器，你决定为你的团队捆绑哪些技能，然后按照你交付内部工具的方式交付它。 如果你采用它、用它交付东西或遇到尖锐的问题，请提交 issue——技能看到的案例研究越多，访谈就越好。 —— Alex ## 许可证与贡献 MIT — 参见 [LICENSE](LICENSE)。使用它，分叉它，发布你自己的。 欢迎 issue、PR 和新的 CLI 模板。如果你在你的组织中交付了一个企业启动器，请发送一段话的案例研究——每个示例都能改进技能的访谈阶段。

**来自法国的骄傲之作 ❤️** *by [Alexandre Cormeraie](https://www.linkedin.com/in/alex-cormeraie/) — [ConnectedMate](https://github.com/Connected-Mate)*

标签：Aider, AI合规, AI工具集成, AI编码代理, AI网关, API网关, AWS Bedrock, Azure OpenAI, Claude Code, Cline, Codex, Cursor, Gemini, IT治理, LiteLLM, opencode, ProjectDiscovery, SSO, Vertex AI, VPN, 代码生成, 企业AI基础设施, 企业内网, 企业部署, 内部发行, 多模型支持, 大语言模型蜜罐, 威胁情报, 安全策略, 定制化开发, 审计规则, 应用安全, 开发工作流, 开发者工具, 开源组件, 成本追踪, 提示词设计, 操作日志, 数据保护, 数据追踪, 标签, 模型路由, 渗透测试工具, 白标, 编程助手, 网络安全控制, 网络安全研究, 网络调试, 自动化, 路由代理, 软件代理, 软件开发工具链, 逆向工具, 集成开发环境