公司即计算机
AIDC 的核心假设是:一家公司可以被设计成一台计算机。这不是修辞,而是一套可操作的设计方法——它规定了上下文放在哪里、Agent 如何工作、权限如何划分、动作如何留痕。本页展开这个隐喻的每一项映射、它的边界,以及它如何推导出 AIDC 的产品形态。
未来一家公司可以被设计成一台计算机:文件系统保存上下文,Agent 围绕文件系统工作,人类员工通过权限访问对应文件夹,组织能力通过 Harness 被部署、复用和演进。
为什么用计算机做隐喻
计算机是人类设计过的最成功的"可运行系统":状态有明确的存放位置,执行单元有清晰的生命周期,访问有可验证的边界,每个动作都留下日志。这四个性质,恰好是大多数组织缺失的——上下文在某个人的脑子里,执行靠口头协调,权限靠默契,动作不可追溯。
把公司类比为计算机,价值不在比喻本身,而在它强迫组织回答工程问题:这段上下文存在哪个目录?这个 Agent 的读写边界是什么?这个动作由谁提交、记录在哪里?当这些问题都有确定答案时,组织就从"靠人运转"变成了"可被运行"——可移交、可授权、可审计、可演进。这正是 AI Deployment Company 所部署的东西。
计算机 ↔ 公司映射表
核心假设展开为六组基础映射,外加一组指向平台形态的扩展映射:
| 计算机 | 公司 | 承担的职责 |
|---|---|---|
| 内存 Memory | 文件系统 | 保存全部组织上下文:战略、知识、客户、决策 |
| 进程 Process | Agent | 围绕文件工作的执行单元,有职责、有生命周期 |
| 访问控制 Access Control | 目录权限 | 人和 Agent 都按权限访问对应目录,边界即职责 |
| 运行时 Runtime | Harness | 让人、Agent、文件、权限和流程协同工作的运行环境 |
| 程序 Program | SOP | 可被反复执行的流程,输入输出明确、可验收 |
| 系统日志 System Log | Action Log | 每个改变企业状态的动作都被记录,可审计、可复盘 |
| 操作系统 Operating System | Ontology | 扩展映射:对象、关系、动作与接口构成企业语义层 |
逐项展开
文件系统 = 内存Files as Memory组织的全部工作记忆放进文件系统:不能落入文件系统的信息,就不是组织资产。和内存一样,关键不是容量而是可寻址——每段上下文有确定的目录位置,人和 Agent 都能按路径找到它、引用它、移交它。这就是"文件优先"原则的来源。
Agent = 进程Agents as ProcessesAgent 不是聊天窗口,而是围绕文件运行的进程:被启动、被分配职责、读写属于自己的目录、结束时把结果写回。一个进程不应该越权访问别的进程的内存空间,一个 Agent 也不应该越权读写别的目录。详见 Agent 即文件管理者。
权限 = 访问控制Permissions as Access Control目录天然承担权限边界。授权一个目录,就是授权一段职责;收回一个目录,就是收回一段职责。人类员工和 Agent 走同一套规则,避免"所有人和所有 Agent 看到所有内容"。在平台形态中,这套边界升级为对象级与动作级控制,详见权限模型。
Harness = 运行时Harness as Runtime有了内存、进程和访问控制,还需要一个让它们协同工作的运行时。Harness 就是这个运行时:它定义目录如何初始化、Agent 如何被部署进目录、输入如何沉淀、公司如何被移交。详见 Company Harness。
SOP = 程序SOPs as Programs流程一旦被写成 SOP,就成了可执行程序:输入、步骤、输出和验收标准明确,人可以执行,Agent 也可以执行,执行结果可以被检查。没有写下来的流程像没有源码的程序——只能靠口口相传,无法复用,也无法改进。
Action Log = 系统日志Action Log as System Log改变企业状态的动作必须留痕:谁发起、基于什么上下文、改了什么。这是审计、复盘和责任边界的基础,也是组织演化的原始数据——失败和缺口先出现在日志里,再变成流程与语义的改进。详见 Action Log。
隐喻的边界:哪里会失效
"公司即计算机"是设计方法,不是本体论断言。诚实地标出隐喻的失效点,和使用隐喻本身同样重要——AIDC 的系统设计正是围绕这些失效点安排人的位置:
| 失效点 | 计算机世界 | 公司现实 | 设计回应 |
|---|---|---|---|
| 判断 | 指令是确定的,执行可精确重放 | 战略取舍、价值权衡和模糊情境依赖人的判断,无法被完全程序化 | SOP 显式标记决策点,关键判断保留给人;Agent 提供选项与依据,不替人拍板 |
| 责任 | 进程崩溃不需要有"人"负责 | Agent 不能承担责任,出错时必须有明确的人类责任主体 | 每个 Agent 有人类 owner;高风险 Action Type 强制审批,审查机制是交付物的一部分 |
| 法律主体 | 计算机不签合同、不承担法律义务 | 公司是法律主体,合同、合规与对外承诺只能由人和法人承担 | 对外承诺类动作不进入 Agent 自治范围,只能由人发起,Agent 仅做准备与记录 |
| 激励与文化 | 进程没有动机,不需要被说服 | 人有动机、信任和文化,组织变革依赖共识而不只是部署 | FDE 驻场而不是远程装系统:在真实流程里和人一起工作,让边界被理解和接受 |
| 确定性 | 相同输入产生相同输出 | 模型输出是概率性的,组织环境持续变化 | 动作绑定上下文版本与 Agent 版本写入日志,失败可回放、可降级、可回滚 |
把隐喻推过头,比不用隐喻更危险。"公司即计算机"不意味着用 Agent 替换所有人,也不意味着所有决策都能自动化。它的正确用法是:把可结构化的部分严格结构化,从而把人解放出来,专注于判断、责任和关系——这些恰恰是隐喻失效的地方。
从隐喻到产品形态
如果公司是一台计算机,那么 AIDC 的产品形态就可以被自然推导出来——每一项服务都对应"装机"过程中的一个环节:
- 装机:Company Harness 部署。一台计算机先要有文件系统和运行时。AIDC 为组织建立 C-suite 对齐的目录结构、每目录的
AGENT.md与治理规则,把战略、知识与流程初始化为可执行上下文。参见 Company Harness 与 Harness 初始化。 - 装进程:Agent 部署与治理。在文件系统之上部署有职责边界的 Agent——每个 Agent 管理特定目录与流程,带权限、日志与质量标准,而不是一个看到所有内容的"超级助手"。参见 Agent 即文件管理者。
- 装操作系统:Ontology 与平台。当组织需要多部门 Agent 自治协作时,文件级结构升级为企业语义层:Object Type、Link Type、Action Type 与 Context Gateway 构成六层平台架构。参见六层架构总览与 Ontology 总览。
- 现场施工:FDE 驻场。计算机可以出厂预装,组织不行。Forward Deployed Engineer 进入客户真实流程,还原流程、标记决策点与权限边界,决定哪些环节进入系统、哪些保留给人。参见 FDE 客户调研。
- 持续运维与演进:Service Node。部署不是一次性交付,而是可审计、可演化的服务节点:Action Log 提供原始数据,演化闭环把失败与缺口变成系统改进。参见 Service Node 与演化闭环。
AIDC 自己就是这套隐喻的第一个部署对象:十个根目录对应十个 C-suite Agent,治理规则约束目录的增长方式,详见 C-suite 文件系统。完整的服务形态见服务页。
相关阅读
- Company Harness — 这个隐喻的最小运行时实现
- AI Deployment Company — 隐喻之上的公司定位与竞争力判断
- Agent 即文件管理者 — "Agent = 进程"的职责化定义
- 去中心化 Agent 组织 — 从单机到"多机协作"的组织形态
- 自演化 Ontology — "操作系统"如何随使用持续升级