当前位置: 首页 > news >正文

免费开源AI软件.桌面单机版,可移动的AI知识库,察元 AI桌面版:公司只允许装签名应用 给察元AI打企业内部分发包

news 2026/5/12 11:10:57

公司只允许装签名应用 给察元AI打企业内部分发包

公司规定终端只能装数字签名过的应用,第三方安装包必须经过 IT 审批。这种环境下要把察元AI 桌面单机版铺到几十台电脑上,最稳的做法是用公司证书重签一份内部分发包。这一篇把流程讲清楚。

先理解下数字签名做什么。Windows 上有 Authenticode 签名机制,msi 和 exe 上贴一个证书,让系统在执行前能验证发布者身份。macOS 上有 codesign 加 notarization 双层。Linux 上传统不强制签名,但 deb 和 rpm 都支持 GPG 签名做完整性校验。免费开源的AI软件 的发行包通常已经签过开源开发者证书,但很多企业有自家的根证书要求,要重新签。

Windows 上重签 msi 的步骤。先拿到原始 chayuan-desktop_x.y.z_x64.msi,再准备公司的代码签名证书 pfx 文件。命令行用 signtool sign /f company.pfx /p PASSWORD /tr http://timestamp.digicert.com /td sha256 /fd sha256 chayuan-desktop_x.y.z_x64.msi。完成后 signtool verify /pa /v chayuan-desktop_x.y.z_x64.msi 检查签名链。

签名只是 msi 这一层。msi 内部的 chayuan-server.exe sidecar 也需要单独签。一种做法是先用 lessmsi 解开 msi,对 chayuan-server.exe 单独签,再用 wixsharp 或者 wix toolset 重打包。另一种做法是用 signtool sign 直接对 msi 嵌入文件签,但这种方式覆盖面有限。我推荐解包重打的方式,控制更精细。

签好之后给企业内部 SCCM 或者 Intune 分发系统分发。终端用户安装时不会再弹 SmartScreen 警告,因为公司证书已经在终端的根证书库里。这种部署在大公司里是标准做法。

macOS 上重签复杂一些。需要公司的开发者 ID Application 证书,命令行 codesign --force --deep --sign “Developer ID Application: 公司名 (TeamID)” /Applications/察元AI.app。签完之后还要送到 Apple 公证服务做扫描,xcrun notarytool submit 提交,等公证完成 stapler staple 把公证票钉在 .app 上。整个公证流程通常要十几分钟。这一步对企业部署在 Mac 设备上的察元AI 桌面单机版是必须的。

Linux 上 deb 和 rpm 的签名相对简单。dpkg-sig --sign builder chayuan-desktop_x.y.z_amd64.deb 用公司 GPG 私钥签名,分发到内部 apt 源。终端机器导入公司公钥之后,安装时 apt 会自动验证。

签名之外还有几件事要做。一是替换品牌。chayuan-desktop 的品牌标识保留要求是 AGPL-3.0 之外的额外约束,不能未授权改品牌。如果你只是企业内部分发不改品牌,没问题;如果你要做白标版本,需要走商业授权。这件事在 README 里写得很清楚。

二是定制化配置。企业部署时通常要预置一些配置,比如默认的模型供应商地址、内网知识库源、预设的 Prompt 模板。chayuan-desktop 支持启动时读 CHAYUAN_ROOT/config/preset.json 这种预设文件,把它打进分发包,一并签名分发。这样终端用户开包即用,不需要自己配模型钥匙。

三是首启动跳过。FirstRunSetup 默认每个新装的实例都要走一遍。企业部署可以预置 firstrun.json 文件,让向导直接跳过。这一步配合预置配置可以让员工开机即用。

四是更新通道。企业内部分发的察元AI 不应该走公网更新源,要让它检查公司内部的更新服务。chayuan-desktop 支持把更新服务地址改成内网 URL,这一步在打包时就要配好。

WPS AI 插件 chayuan-wps 同样需要企业签名才能在公司管控的 WPS Office 上加载。加载项的 dll 要用公司证书签,部署到 WPS 加载项目录。两者一并签名分发,员工才能完整使用 chayuan-desktop 加 chayuan-wps 的组合。

整套企业内部签名分发流程跑顺,需要 IT、安全、采购协同。一份免费开源的AI软件 在企业里落地的关键不是技术,而是分发通道和签名链。技术那一面 chayuan-desktop 已经做好准备,剩下的事归 IT。

http://www.jsqmd.com/news/801816/

相关文章:

  • 2026年大连搬家公司深度横评与选购指南:从黑搬家乱象到透明服务标准化突围 - 精选优质企业推荐官
  • Arm嵌入式C/C++库优化与重定向实战
  • 从握手到突发:深入解析AXI总线协议的核心机制与实战应用
  • 中国少数民族史考研辅导班推荐:专门针对性培训机构评测 - michalwang
  • 一加9 Pro刷LineageOS 18.1保姆级教程:从解锁到GApps安装,附救砖指南
  • Gazebo插件配置避坑指南:为什么你的差速驱动机器人动不起来?
  • 终极游戏体验升级:DOL-CHS-MODS整合包完整指南
  • 2026年大连搬家公司深度横评:从同城搬家到企业搬迁的完整选购指南 - 精选优质企业推荐官
  • 全自动接触角测量仪实力厂家,源头供应商直供 - 品牌推荐大师
  • ComfyUI-SUPIR:如何在ComfyUI中实现专业级AI图像超分辨率放大
  • Baetyl边缘计算框架:彻底改变云边协同的10大核心功能解析
  • 2026年大连搬家公司深度评测指南|大连老兵搬家、同城长途搬迁全场景对比 - 精选优质企业推荐官
  • GD32F407无操作系统移植LWIP避坑指南:从正点原子例程到实战UDP/TCP通信
  • GoClone 安全指南:如何安全合法地使用网站克隆技术的完整教程
  • 2026喷砂房选择指南:口碑好制造商/生产商/企业盘点 - 品牌推荐大师
  • 终极Degrees of Lewdity游戏体验:DOL-CHS-MODS整合包完整配置指南
  • 2024半导体产业回顾:边缘智能、RISC-V与Chiplet三大主线深度演进
  • 免费开源AI软件.桌面单机版,可移动的AI知识库,察元 AI桌面版:装完之后默认占多少磁盘 察元AI安装目录的每个大块拆解
  • 2026年必备:几款免费降AI率工具,不花一分钱拯救毕业论文 - 降AI实验室
  • USRP B210/B205mini到手后,除了GNU Radio你还能用Matlab玩转它吗?
  • 2026年湘潭系统门窗与高端阳光房定制完全指南:断桥铝门窗、中空钢化玻璃选购与本地源头工厂直供方案 - 优质企业观察收录
  • 水土保持与荒漠化防治考研辅导班推荐:专门针对性培训机构评测 - michalwang
  • 告别system分区!Android 10/11 super.img解包实战:从simg2img到lpunpack的完整操作记录
  • 2026 成都名包回收避坑全攻略|靠谱门店精选,全程无忧 - 奢侈品回收测评
  • Chevereto 图床搭建(转发)
  • 修复控油洗发水推荐:清爽好物精选 - 速递信息
  • Vidscribe:基于yt-dlp与多引擎ASR的视频转文字一体化解决方案
  • LayerDivider:5分钟掌握智能插画分层终极指南
  • DOL-CHS-MODS游戏模组整合:一键开启完整中文体验
  • 2026年大连搬家公司深度横评:从个人搬迁到企业迁移的一站式解决方案 - 精选优质企业推荐官