集成生态
千手不是封闭工具 — 通过 MCP、OAuth、Presenton 引擎、远程情报采集与 Web 工具运行时,把企业自有 AI、内部系统、第三方 SaaS 接入到统一的桌面工作台。
集成全景
千手的扩展能力分为五个方向:上游 AI(自有模型经 DirectEngine 或经服务端 ProxyEngine 接入),下游协议(MCP 标准化工具调用),账户授权(OAuth),独立外部服务(Presenton PPT 引擎、远程 OctoReport 采集),以及通用 Web 抓取(webSearch / urlFetch)。每条扩展线都受同一套人工确认与审计规则约束。
MCP 协议接入
通过 Model Context Protocol 注册第三方工具与数据源。
OAuth 授权
Google、Microsoft Modern Auth、自定义 IdP。
Presenton PPT
独立 PPT 引擎,异步任务,输出回流本地。
远程情报采集
与企业 OctoReport 集成网关 handoff。
Web 搜索 / 抓取
多 Provider 抽象,受工具运行时治理。
MCP(Model Context Protocol)
MCP 是 AI 工具与数据源的标准化接入协议。千手内置 MCP 客户端,企业可注册任意符合协议的服务器(如 GitHub MCP、Notion MCP、内部知识库 MCP),其暴露的工具会自动出现在 AI 智能体可调用工具列表中。每个 MCP 服务器单独管理:连接状态、可用工具、参数白名单(allowedTools)独立配置。
敏感操作(如远程修改 issue、发起 commit)走人工确认流程;调用过程进入审计日志,包含工具名、参数、返回值。MCP 服务器的 OAuth 凭据通过 credentialStore.setOAuthTokens 写入系统 Keychain,不会落到普通配置文件。
MCP IPC 接口
| mcp:getServers / addServer / removeServer | 管理已注册的 MCP 服务器列表 |
| mcp:connect / disconnect / getStatus | 运行期连接控制与连接状态轮询 |
| mcp:testConnection | 配置阶段对服务器做握手测试 |
| mcp:getToolConfigs / updateToolConfig | 按工具粒度启用 / 禁用 / 配置参数白名单 |
| mcp:oauth:openExternal / saveTokens / getStatus / revoke | MCP 服务器 OAuth 流:在系统浏览器完成授权后回写 token,凭据通过 credentialStore 安全持久化 |
OAuth 第三方授权
邮箱与外部 SaaS 接入统一走 OAuth 流。客户端通过系统浏览器打开授权页(避免在客户端嵌入 webview 受到的安全限制),授权完成后回调写入 access / refresh token。Token 与 Email 账户配置一并加密存储,过期前由后台任务自动刷新。
Google (Gmail / Workspace)
通过 Google OAuth 接入企业 Gmail;支持 IMAP / SMTP modern auth;账户范围由企业 IdP 控制。
Microsoft (Outlook / 365)
Microsoft Modern Auth(OAuth 2.0);首次需企业管理员同意(admin consent);支持组织邮箱、共享邮箱与代理邮箱。
MCP OAuth Provider
通用 OAuth 流,用于符合 MCP 规范且要求授权码流的远程服务(GitHub MCP、Notion MCP、自建企业内部工具)。
Presenton PPT 引擎
Presenton 是千手对接的独立 PPT 生成服务。它不是 AI 引擎类型,而是 PresentonEngine 适配的外部服务 — 通过 presenton:* IPC 协议在客户端与服务之间异步交互,最终输出 .pptx 文件回传到本地 Files 模块。能力包括:
- 基于现有大纲生成完整 PPT(presenton:generate)
- 基于已生成稿做局部编辑(presenton:editPresentation)
- 重写大纲后回流(presenton:rewriteOutline)
- 从企业模板库克隆(presenton:cloneTemplate)
- 异步任务跟踪:客户端轮询任务进度,输出 .pptx 后写入本地 Files 模块
如果上游 Presenton 部署版本未实现某个端点,引擎适配层返回 { unsupported: true },UI 据此降级而不是报错。Presenton API Key 通过 presenton:setApiKey 写入 credentialStore。
远程情报采集(OctoReport handoff)
在 Phase 1 边界下,千手不再扩展本地 Intel 采集后台。当企业同时部署千手 + OctoReport 时,千手通过 intel:remote:* 接口把重型采集任务交给远端的 OctoReport 集成网关执行。integration_key 仅保存在企业服务端配置中,不下发到桌面端,避免凭据外泄。
| 健康检查 | intel:remote:health — 探测远程 OctoReport 集成网关是否在线,无需暴露集成密钥。 |
| 采集源同步 | intel:remote:sources — 浏览企业 OctoReport Library 内可代为执行的采集源元数据。 |
| 远程任务运行 | intel:remote:tasks / report-runs — 从千手客户端触发远程 OctoReport 任务并跟踪进度。 |
| 产物回传 | intel:remote:artifacts — 拉取远程任务生成的报告产物展示在 Intel Reports 面板。 |
Web 搜索与 URL 抓取
智能体在执行 RAG、URL 阅读、证据搜集等任务时,通过工具运行时调用 webSearch 与 urlFetch。这两个 IPC 命名空间封装多 Provider 抽象,企业可在 设置 → AI → 工具 中切换 Provider 或全局禁用。
| webSearch:search / execute | Web 搜索代理。多 Provider 抽象(webSearchProviders/);可在 设置 → AI → 工具 中切换或禁用。 |
| urlFetch:fetch | URL 抓取与可读化(urlFetchProviders/)。AI 调用工具运行时检索时用作底层 HTTP 客户端。 |