模式二 · 客户云
DocMark 运行在你自己的云租户中——你的 Azure、AWS 或 GCP——由你自行管理。完整的 AI 撰写与检索,跑在你自带的 LLM 账户上。
承诺
本地部署能做的一切,再加上 AI——运行在你自己的云租户中。DocMark 部署在你的 Azure、AWS 或 GCP 订阅中,由你的团队管理。你的内容始终留在你的云边界之内;它绝不进入 DocMark 的基础设施。AI 撰写、起草、图表推导、agentic 生成,以及可选的带引用来源的网络检索,全都在那里运行,跑在你自带的 LLM 订阅上。
我们绝不会把这种模式称为"零外泄"——因为它确实不是。发送给你选定的模型服务商的内容会离开 DocMark 的进程,并通过一条受治理的通道到达该服务商,只不过是在你的账户与你的合同之下。我们认为把这一点坦白告诉你,本身就是一项优点。
自带 LLM
由你带来 AI 关系;我们发布指引。DocMark 支持你自己的账户,覆盖各大主流服务商——Anthropic、OpenAI、Azure OpenAI 或 Google Gemini——我们也发布推荐选项与配置指引,让你的安全团队能够心中有数地做选择。密钥、支出上限、数据处理条款以及服务商合规审查,全部归你所有。
工作原理
- 你的团队提交一个主题、一段简报,或既有内容——通过网页应用、
/v1REST API,或你自己经由 MCP 的 AI 助手。在这种模式下,你自己运行/v1API 与 MCP 服务器,就在你的租户内。 - DocMark 向你选定的 LLM 服务商发起一次受治理的调用——在你自己的账户下(自带密钥)。你的安全团队直接对该服务商进行合规审查;由你设定支出上限;默认情况下,主流服务商不会用 API 数据进行训练,你也在自己的合同中确认这一点。
- 模型撰写大纲或检索该主题——网络检索会返回随交付物一同交付的引用来源。
- 仍然在你的租户内:确定性品牌渲染(像素绝不来自 AI),随后是视觉质检关卡。通过则连同
contract-protected标签一并交付;未通过则连同问题清单一并扣下。
把自带 LLM 讲成一项优点
- 自带订阅(推荐): AI 关系归你所有,用你的合同、由你的安全团队审查——我们绝不接触你内容的 API 流量,也不接触它的条款。
- 你的云边界: 内容与渲染都留在你的租户内。DocMark 是你运行的软件,而不是你把内容送去的服务。
- 失败即拒的证明机制: 如果数据处理证明尚未就位,AI 撰写会拒绝运行。不存在"哎呀,它还是把 API 调了"的情况。
- 机器强制的标签: 流水线在每一件产物上写入外发等级。凡是接触过模型的交付物,永远无法带上
zero-egress标签。
适用对象
内容属于机密、但其安全组织能够接受在自己的云租户内、自己的服务商合同下运行 AI 的团队——他们既想要 AI 撰写、带引用检索,以及一套自己运营的 /v1 API 加 MCP 服务器带来的生产力,又不愿放弃本地渲染、边界内校验与审计级溯源。