我们想造的,不是又一个聊天框
过去两年,AI 编程助手层出不穷。Claude Code、Codex、Cursor、TRAE……我们用过其中的大多数,也很佩服它们。但当我们把视角切回自己最熟悉的场景——安全开发、二进制研判、威胁分析——总觉得缺了一块。
我们要的助手不该只是一个"会回答问题的聊天框"。它应该能直接在你的仓库里干活:读写工程文件、执行命令、把输出贴回对话流;遇到一个可疑样本,它能算哈希、抽 IOC、解析 PE/ELF/Mach-O、反汇编、跑 YARA 规则;它还得懂规矩——危险的事先问你,敏感的区域绝不乱碰。
更现实的一层考虑是:这些工具的桌面端和模型通道几乎都在别人手里。对一支以"网络安全"为底色的团队来说,"自主可控"不是一句口号,而是必须自己握住的东西。
于是有了 AVL Code——一款由安天澜砥团队打造的、国产自主可控的 AI 智能编程与安全分析桌面助手。它把对话式 AI 和工程师真实的工作台合二为一,而审批与进度,能随行到你的手机上。
一个"有自律的同事",而不是一匹脱缰的马
我们最早就定下一条产品哲学:AI 不该是一台你按下按钮、它就埋头乱跑的机器,而应该像一位有职业素养、懂得自律的同事。
这落到产品上,就是五种工作模式:自动、筹划、准备、执行、评估。面对一个稍大的任务,它会先给出结构化的计划和待办清单,经你确认再动手,干完之后还会自我评估。每一种模式都可以指派不同性格的 Agent,每一次工具调用都可审批、可审计。
这种"先想后做"的节奏,配上后台子代理的能力,让它能真正承接长程任务。它可以派出多个 general-purpose 子代理并行干活,主对话里你只看到清爽的进度,而不是一屏被淹没的中间日志。我们甚至为此专门做了一个 TaskWait 工具:让 AI 一次调用就阻塞等待后台任务或子代理跑完,等"全部完成"或"任一完成",中间过程不回灌主对话——这是从无数次实际长任务里磨出来的细节。
安全,是写进基因里的,不是事后补的
如果说我们和市面上其它编程助手最大的不同,那一定是安全基因。
我们内置了一整组面向二进制的只读分析工具:哈希与熵、字符串与 IOC 抽取、PE / ELF / Mach-O 解析、反汇编,以及由大模型驱动的 C / Java 伪代码反编译、YARA 规则匹配。换句话说,从写代码到研判一个恶意样本,同一个智能体可以全程随行。
但"能分析样本"这件事本身就很危险——你绝不希望 AI 一时"热心",把一个 dropper 样本当脚本跑起来。所以我们定了一条不可解除的硬底线:samples/ 目录是只读分析区,执行类工具在这里被强制禁用。哪怕你开了"无限制模式",这条线也不会松。我们还把 rm -rf 校验、危险注入黑名单、网络白名单等底线保留在任何模式下——给 AI 自由,但不交出方向盘。
至于"无限制模式"本身,我们也设计得很克制:一个盾牌开关,加 5 秒冷静期,加常驻的红色危险态,并且按会话独立、纯内存、重启即清。我们希望每一次"放开手",你都是清醒地、有意识地做出的选择。
"自主可控"具体长什么样
这四个字常被当作标签,我们更愿意把它拆成能验证的事实。
桌面端是国产自研的,底层搭配澜砥威胁检测分析(人工智能)垂直大模型与安天 AVL 安全引擎。本地凭据以国密 SM4-GCM 加密落盘,密钥派生绑定机器 ID;技能扩展包采用国密 SM2 / SM3 签名校验,装一个技能前先验签。你的会话 100% 本地保存,样本本体不出本机。企业版支持全栈私有化部署与等保适配。
在模型这一层,我们做了 AVL Delta 高效传输协议:每一轮只发送本轮新增的内容,稳定的历史不重复回传,配合前缀缓存进一步省 token、提速;如果 Delta 端点缺失,会自动安全降级到标准的 chat/completions,对话不中断,而鉴权类错误绝不会被悄悄掩盖。同时我们也提供 OpenAI / Anthropic 兼容协议,你完全可以接入自有模型或第三方模型——我们不绑定你为某一家模型买单。
站在巨人的肩膀上,也尊重你的旧习惯
我们没有打算让你抛弃已有的工作流。恰恰相反,AVL Code 在生态上刻意向 Claude Code 看齐:项目根目录下的 AGENTS.md / CLAUDE.md 会被自动当作"项目指令"注入系统提示,子目录指令按需注入;子代理沿用标准的 subagent_type 别名;Hooks 系统对齐了 11 种事件;技能系统兼容 SKILL.md。如果你是从 Claude Code、Codex 过来的,既有习惯几乎可以平滑迁移。
技术选型上,我们选了 Wails v2 + Go 1.25 + Svelte 5(runes)+ Tailwind CSS 4 这套组合,把整个桌面端做成一个真正原生、跨平台的应用——macOS、Windows、Linux 全平台分发,连终端党都照顾到了:内置的 zTUI 让你在纯终端里也能复用全部 Agent / Hook / MCP / Skill 能力。
把助手装进口袋
我们做安全的人都明白:真正重要的审批,往往发生在你不在电脑前的时候。
所以我们做了随行通讯。通过微信、飞书、钉钉,你可以在手机上远程驱动桌面端助手:任务进度推送到团队群,关键操作(比如一次 git push)以审批卡片的形式弹到你手机上,你回一句"批准",桌面端就继续往下走,会话还会完整同步、重启后不丢。一个长任务,可以从工位开始,在通勤路上完成审批,回到家看到结果——这是我们一直想要的工作方式。
还很年轻,但方向很清楚
坦白说,AVL Code 还在内测(alpha 渠道),版本号还停在 v0.6 这一段,每天都在迭代。我们把它定位成"对标 Claude Code、Codex 的国产替代",但更想做的,是那个别人没认真做的安全场景——让一个智能体既能帮你把代码写好,也能在样本面前保持该有的克制与专业。
如果你也认同"AI 要能干活、但更要可控",欢迎来试。内测期 Zero 起步套餐限时免费,下载桌面端、手机号登录即用,零配置就能完成你的第一次实战对话。
我们在 avlcode.cn 等你。
AVL Code,AVL 安全引擎,与智能随行。安天澜砥团队出品。