集成生态
千手不是封闭工具 — 通过 MCP、OAuth、本地 slideDeck 幻灯片、远程 OctoReport handoff 与 Web 工具运行时,把企业自有 AI、内部系统、第三方 SaaS 接入到统一的桌面工作台。
集成全景
千手的扩展能力分为五个方向:上游 AI(自有模型经 DirectEngine 或经服务端 ProxyEngine 接入),下游协议(MCP 标准化工具调用),账户授权(OAuth),本地幻灯片渲染(slideDeck)与远程 OctoReport handoff,以及通用 Web 抓取(webSearch / urlFetch)。每条扩展线都受同一套人工确认与审计规则约束。
MCP 协议接入
通过 Model Context Protocol 注册第三方工具与数据源。
OAuth 授权
Google、Microsoft Modern Auth、自定义 IdP。
本地幻灯片
slideDeck 本地 HTML/PDF/PPTX,无需额外幻灯片服务。
远程 OctoReport handoff
把远程报告任务交给企业 OctoReport 集成网关。
Web 搜索 / 抓取
多 Provider 抽象,受工具运行时治理。
MCP(Model Context Protocol)
MCP 是 AI 工具与数据源的标准化接入协议。千手内置 MCP 客户端,企业可注册任意符合协议的服务器(如 GitHub MCP、Notion MCP、内部知识库 MCP),其暴露的工具会自动出现在 AI 智能体可调用工具列表中。每个 MCP 服务器单独管理:连接状态、可用工具、参数白名单(allowedTools)独立配置。
敏感操作(如远程修改 issue、发起 commit)走人工确认流程;调用过程进入审计日志,包含工具名、参数、返回值。MCP 服务器的 OAuth 凭据通过 credentialStore.setOAuthTokens 写入系统 Keychain,不会落到普通配置文件。
MCP IPC 接口
| mcp:getServers / addServer / removeServer | 管理已注册的 MCP 服务器列表 |
| mcp:connect / disconnect / getStatus | 运行期连接控制与连接状态轮询 |
| mcp:testConnection | 配置阶段对服务器做握手测试 |
| mcp:getToolConfigs / updateToolConfig | 按工具粒度启用 / 禁用 / 配置参数白名单 |
| mcp:oauth:openExternal / saveTokens / getStatus / revoke | MCP 服务器 OAuth 流:在系统浏览器完成授权后回写 token,凭据通过 credentialStore 安全持久化 |
OAuth 第三方授权
邮箱与外部 SaaS 接入统一走 OAuth 流。客户端通过系统浏览器打开授权页(避免在客户端嵌入 webview 受到的安全限制),授权完成后回调写入 access / refresh token。Token 与 Email 账户配置一并加密存储,过期前由后台任务自动刷新。
Google (Gmail / Workspace)
通过 Google OAuth 接入企业 Gmail;支持 IMAP / SMTP modern auth;账户范围由企业 IdP 控制。
Microsoft (Outlook / 365)
Microsoft Modern Auth(OAuth 2.0);首次需企业管理员同意(admin consent);支持组织邮箱、共享邮箱与代理邮箱。
MCP OAuth Provider
通用 OAuth 流,用于符合 MCP 规范且要求授权码流的远程服务(GitHub MCP、Notion MCP、自建企业内部工具)。
本地幻灯片(slideDeck)
幻灯片由智能体写出完整结构后,经 slideDeck:* IPC 在本机渲染固定画布 HTML,并导出 PDF / 渲染图 PPTX。工具 ppt_generate 与 slide_deck_export 走同一管线。能力包括:
- 智能体提供完整 SlideDeckSpec 或 slides[],本地渲染 HTML 包(slideDeck:generate)
- Electron printToPDF 导出 PDF,capturePage 截图写入渲染图 PPTX(pptxgenjs)
- slide_deck_export 对已有 deckId 重新导出指定格式
- 无需第三方 PPT SaaS 或 API Key;默认主题与导出格式在 设置 → 工具 → 幻灯片 配置
不需要额外幻灯片 SaaS API Key。生成内容依赖已配置的对话模型;导出在 Electron 主进程完成,产物落在 userData/generated/slides/,可在聊天 artifact 中预览本地 PPTX。
远程 OctoReport handoff
在 Phase 1 边界下,千手不再承载旧情报全栈能力。当企业同时部署千手 + OctoReport 时,千手通过 intel:remote:* 接口把远程报告任务交给远端的 OctoReport 集成网关执行。integration_key 仅保存在企业服务端配置中,不下发到桌面端,避免凭据外泄。
| 健康检查 | intel:remote:health — 探测远程 OctoReport 集成网关是否在线,无需暴露集成密钥。 |
| 远程来源同步 | intel:remote:sources — 浏览企业 OctoReport Library 内可代为执行的远程来源与上下文元数据。 |
| 远程任务运行 | intel:remote:tasks / report-runs — 从千手客户端触发远程 OctoReport 任务并跟踪进度。 |
| 产物回传 | intel:remote:artifacts — 拉取远程任务生成的报告产物展示在 Remote Handoff / Intel 面板。 |
Web 搜索与 URL 抓取
智能体在执行 RAG、URL 阅读、证据搜集等任务时,通过工具运行时调用 webSearch 与 urlFetch。这两个 IPC 命名空间封装多 Provider 抽象,企业可在 设置 → AI → 工具 中切换 Provider 或全局禁用。
| webSearch:search / execute | Web 搜索代理。多 Provider 抽象(webSearchProviders/);可在 设置 → AI → 工具 中切换或禁用。 |
| urlFetch:fetch | URL 抓取与可读化(urlFetchProviders/)。AI 调用工具运行时检索时用作底层 HTTP 客户端。 |