mishahanin/heading-os
GitHub: mishahanin/heading-os
基于 Claude Code 构建的高管 AI 操作系统,通过引擎与数据严格分离的架构为企业管理者提供私有、安全优先的统一工作区。
Stars: 9 | Forks: 0

# HEADING OS
**高管用于运营公司的操作系统** — 研究、通讯、CRM、内容和运营。
[Claude Code](https://claude.com/product/claude-code) 是基础;HEADING OS 是建立在其上的价值体现:主权至上,安全第一,您的数据保持私密。
[](LICENSE)
[](pyproject.toml)
[](https://github.com/mishahanin/heading-os/actions/workflows/ci.yml)
[](pyproject.toml)
[](https://claude.com/product/claude-code)
HEADING OS 是高管实际用于开展工作的 workspace — 研究、通讯、CRM、内容、运营 — 以 Claude Code 作为 agent,并在代码和数据之间划定了严格的界限。代码是一个可共享的引擎。数据是私有仓库,引擎绝不包含也绝不泄露。这种分离就是整个设计的核心,并且它是被强制执行的,而不仅仅是设想。
它以自身的运营哲学命名:**[导航原则](docs/GLOSSARY.md)** — 您设定一个航向并保持它,随着条件变化修正航向,而不是驶向一个固定的点并心存侥幸。同样的理念贯穿整个系统:持久状态胜过一次性 prompt,验证完成胜过盲目的 timeout,运营状态胜过僵化的目标。对这套专属词汇(heading、drift、operational state、engine vs data)感到陌生?**[词汇表](docs/GLOSSARY.md)**用一句话定义了每个术语。
## 双仓库设计
大多数 agent 设置将代码和数据保存在一处。HEADING OS 则有意将它们分开。
```
flowchart LR
subgraph ENGINE["ENGINE — .heading-os (this repo)"]
direction TB
E1["skills · scripts · rules · hooks · tests"]
E2["shareable · public"]
end
subgraph DATA["DATA — .heading-os-data (private, yours)"]
direction TB
D1["crm · knowledge · outputs · threads · context"]
D2["private forever"]
end
ENGINE -->|"get_data_root()"| DATA
```
- **ENGINE**(此 repo)— skills、scripts、rules、hooks 和 tests。没有真实数据,没有 secrets,没有个人信息。可共享,且旨在公开。
- **DATA**(一个单独的私有 repo,属于您)— CRM、知识、生成的输出、运营 threads 和 context。引擎在 runtime 通过唯一的接缝(`get_data_root()`)解析它,作为同级目录或通过 `HEADING_OS_DATA` 环境变量。
您克隆引擎;您创建自己的私有数据仓库([一条命令](docs/DEPLOYMENT.md#5-clone-the-repositories));您将它们连接在一起。引擎承载逻辑,您的数据始终与您相伴。
## 包含的内容
- **Skills** — 用于研究、通讯、内容、CRM、战略和运营的 slash-command 工作流,由一条 router rule 从自然语言进行路由。
- **Hooks** — `PreToolUse` / `PostToolUse` / `SessionStart` 防护,在任何写入操作生效之前强制执行以下规则。
- **Daemons** — 可选的常驻后台服务(loopback dashboard、邮件/日历同步),由 CLI 驱动,完全不需要通过浏览器。
- **具有实际约束力的安全模型** — 不仅仅是策略文档:
- **Engine ⟂ data 分离**通过六个执行层(一个 bypass guard、一个 leak guard、一个 data-path redirect、一个 build partition、一个 runtime tree-clean check,以及一个纯代码实现且不可绕过的 push-time wall)得到证明,因此无论文件是如何写入的,引擎克隆都无法携带私有数据 — 并且数据在任何路径上都无法通过 push 泄露。
- **出站发送始终由人工把关** — lethal-trifecta 控制。Agent 可以起草并排队等待发送消息;在任何人发送之前,都必须由人类点击确认。
- **Secrets 永远不会到达 remote** — 在批准的 push 路径上的内容扫描是纯代码实现,没有跳过标志,并位于可绕过的 commit-time hook 之后。
- **没有基于“希望”的等待** — 每个必须完成的步骤(每次 push)都在进度 watchdog 下运行,它仅在真正的无活动状态下才宣告挂起,并验证后置条件,绝不信任挂钟 timeout 或简单的 exit code。
- **Console 优先** — 每项功能都可以从终端和 Claude Code 聊天中操作。Dashboard 只是一个便利层,绝不是依赖项。
## 快速开始
完整的文档 — 前置条件 & 安装、架构概述、安全模型、daemons & 计划任务、skill/MCP/plugin 目录、AI 模型集成(本地 Ollama embeddings、Council 模型)、服务集成(Exchange 电子邮件、Telegram、Google、OSINT)、workspace 个性化、引擎扩展指南、记忆系统 & ODIN 以及 data-overlay 结构 — 已作为可浏览的站点发布在 **[mishahanin.github.io/heading-os](https://mishahanin.github.io/heading-os/)**。
从零到运行的完整演练 — WSL2、工具链、前置条件、Claude Code、您的私有数据 repo 以及连接到它的引擎 — 位于 **[docs/DEPLOYMENT.md](docs/DEPLOYMENT.md)** 中(简短版本请参见 [docs/QUICKSTART.md](docs/QUICKSTART.md))。
除了核心安装之外,还有三份针对性的设置指南涵盖了所有内容:
- **[docs/MODELS-SETUP.md](docs/MODELS-SETUP.md)** — AI 模型:安装 **Ollama** 作为 `/recall` 背后的本地 `bge-m3` embedder,并将 **Gemini, Grok, and Kimi** 配置为 `/council` 的声音。
- **[docs/INTEGRATIONS-SETUP.md](docs/INTEGRATIONS-SETUP.md)** — 服务:**Exchange** 电子邮件、**Telegram**、**Google** 联系人以及 **OSINT / web-research** API,包含在哪里获取每个 key 以及如何进行验证。
- **[docs/MAKE-IT-YOURS.md](docs/MAKE-IT-YOURS.md)** — 个性化克隆:使用 `/setup-wizard` 生成您的声音、业务和个人文档,设置您的身份,并将这套专属术语调整为适合您自己的内容。
简短版本,一旦前置条件就位:
```
# 1. Clone engine
git clone https://github.com/mishahanin/heading-os.git .heading-os
cd .heading-os
# 2. 安装依赖项(Python 3.11,由 uv 管理)
uv sync
# 3. 创建你自己的私有数据 repository(一条命令)
uv run python scripts/create-data-repo.py
# 4. 连接 secrets 并启用 commit gate
cp .env.example .env # fill in what you use
pre-commit install
# 5. 验证,然后启动
uv run python scripts/workspace-health.py
claude # then /prime
```
## 仓库布局
| 路径 | 包含内容 |
|------|---------------|
| `.claude/` | Skills、rules 和 hooks — agent 的行为方式 |
| `scripts/` | CLI 工具和 `scripts/utils/` 共享模块 |
| `config/` | `routing-map.yaml`(数据/引擎分类器)和引擎 config |
| `docs/` | 部署指南、隔离契约以及此引擎的文档 |
| `tests/` | 回归测试套件(安全测试位于 `tests/security/` 下) |
| `reference/` | 引擎参考资料 |
| `examples/` | 用于无数据克隆的只读演示数据树 |
## 安全
安全被视为一等公民,而不是事后补充。该模型在 **[docs/SECURITY-MODEL.md](docs/SECURITY-MODEL.md)** 中进行了端到端的讲解(lethal-trifecta 控制、引擎/数据层、send-gate、secret gates);报告策略和姿态摘要位于 **[SECURITY.md](SECURITY.md)** 中;engine ⟂ data 保证在 **[docs/engine-data-segregation-contract.md](docs/engine-data-segregation-contract.md)** 中有明确规范。
如果您发现漏洞,请私下报告(参见 SECURITY.md),而不是开启公开的 issue。
## 状态
`v0.3.0`。架构、安全模型和数据接缝已稳定且承重。Skills 和 daemons 正在不断发展。在项目进入 1.0 阶段之前,接口可能会在次要版本之间发生变化。有关发展方向请参见 **[ROADMAP.md](ROADMAP.md)**,有关已更改的内容请参见 **[CHANGELOG.md](CHANGELOG.md)**。
## License
Apache License 2.0 — 请参见 **[LICENSE](LICENSE)** 和 **[NOTICE](NOTICE)**。您可以在署名的情况下使用、修改和分发引擎;专利授权和商标条款包含在 License 中。ODUN.ONE、TrustONE 和 31 Concept 标志是 31 Concept 的商标,此处仅作为示例词汇引用。
## 所有权与免责声明
## 作者
由 **Misha Hanin** 作为个人项目 (`misha.hanin@odinix.com`) 构建。
设定航向。坚守它。
标签:AI风险缓解, Claude Code, CRM, Python, 企业管理系统, 无后门, 网络安全, 隐私保护