Workspace Topology:组织私域拓扑契约¶
定位¶
workspace-topology.json 是 P0 阶段的轻量本体入口。它不是大而全知识图谱,也不是一个资料桶,而是把组织、部门、人员、项目、任务、上下文库、权限视图、路由规则和可执行动作连接起来。
当前样例在:
未来每个公司、部门、项目组或事项 workspace 都应拥有自己的 topology。
为什么需要它¶
Harness 的目标不是“把所有材料塞进同一个 RAG 库”,而是根据用户、任务和权限,加载最小充分上下文。Workspace Topology 解决三个问题:
- 问谁:主动询问时如何从组织、部门、项目、任务和 owner 关系里找到合适的人。
- 查哪里:不同任务应该路由到哪些上下文库,而不是默认查全库。
- 能不能看:权限视图决定哪些 context library 可以被当前用户和任务使用。
最小字段¶
P0 的 topology 至少覆盖:
organization
scope_taxonomy
departments
people
projects
tasks
context_libraries
ontology_contract
ask_router_bindings
routing_rules
permission_views
demo_cases
isolation_requirements
其中 ontology_contract 是轻量本体层,声明对象、关系、规则、动作、writeback event,以及 metadata、artifact、skill、provenance 要求。
和三层架构的关系¶
Evidence
原始材料保存在 evidence/,topology 只引用其来源和权限线索。
Ontology
topology 声明组织对象、上下文库、权限视图、规则、动作和 writeback。
Runtime Projection
Context Router、Ask Router、Tool Gateway 和 SearchConnector 根据 topology 选择最小上下文。
当前验证¶
python scripts/workspace_topology_lint.py校验字段、引用、路径、权限视图和 ontology contract。- Workspace Scope Eval 验证同一 Framework 能同时服务个人、部门、项目三类私域,并阻断跨域泄漏。
- Ontology Tool Gateway 验证 action、rule、object lifecycle 和 writeback 审计能进入工具调用前治理。
- Ask Router Simulation 验证 topology 能在缺少真实企微通讯录时驱动 owner fallback 和主动询问。
不做什么¶
- P0 不要求图数据库。
- P0 不把 topology 当全文知识库。
- P0 不把所有权限一次性做成完整 IAM。
- P0 不保存真实通讯录、聊天原文、密钥或客户材料。
当数据规模和组织复杂度上升后,可以评估图数据库、Postgres 关系表、OpenSearch graph-like join 或专门 ontology service。但这些都是 topology contract 变复杂后的实现选择,不是 P0 的前置条件。