決策報告 ③ · 給老闆的一頁(已依需求校正)

Skill 要放哪裡?集中在 Spark(Manus 式、各 user 隔離空間)還是放 user 端(codex 式客戶端)?

真正的決策軸:不是「編排器在本機或雲端」,而是 skill 存在哪、怎麼隔離不同 user。一邊把 skill 集中在團隊共享的 Spark、各 user 用獨立空間隔離(Manus);另一邊做個 codex 式客戶端、skill 存在各 user 裝置。

拓樸:小團隊共享一台 Spark,跨團隊多台 codex 方案:skill 在裝置、模型仍呼叫 Spark 首要目標:最快上手、最少維運
● 結論 / Bottom line

Manus 那套:skill 集中存在團隊共享的 Spark 上,每位 user 用獨立空間(沙箱/容器)隔離,admin 在 Spark 上集中指派/治理。
可選:再給 user 一個 codex 式薄前端連到 Spark(UX 好,但 skill 不落地到裝置)。

為什麼(對準你的首要目標「最快上手、最少維運」):admin 在 Spark 上指派 skill 即生效、user 用前端連入就能用,免逐機佈署;skill 與更新集中一處(每台 Spark),沒有「客戶端艦隊 + 各裝置 skill 同步(MDM)」的維運負擔。

關鍵抵消點:你選的 codex 變體模型仍呼叫 Spark,所以它原本「資料落地/離線」的優勢被抵消了——資料反正要上 Spark 推論,把 skill 也留在 Spark 幾乎沒犧牲,還順便保護 skill IP(不外流到裝置)。codex 真正佔優的只剩「裝置端分擔編排 → 單台 Spark 服務更多人」與「在地 UX」,而這些不是你的首要目標(想要 UX 可再加薄前端)。

依首要目標 → Spark 集中(Manus)勝:關鍵 5 維度(上手/維運/IP/治理/隔離) codex 僅在「裝置端並發、在地 UX」佔優,且非首要目標

01兩個選項,一句話分清

差別只在:skill 存在哪、user 怎麼被隔離。

選項 A · 對應報告 ①

codex 式客戶端

skill 存在 user 端(各自裝置)
  • 每位 user 裝一個 codex 式 client
  • skill 存在使用者裝置
  • 編排在裝置端跑,模型推論呼叫 Spark
  • 隔離=各自裝置天然分開(但 skill 散落)
  • 新 user=裝 client+同步該 user 的 skill
較適合:裝置端分擔算力、在地 UX、真離線(本案非首要)
VS
選項 B · 對應報告 ② ★ 建議

Manus 式(集中在 Spark)

skill 集中在 Spark,各 user 隔離空間
  • skill 統一存在團隊共享的 Spark
  • 每位 user 一個獨立空間/沙箱隔離
  • 編排+執行+模型都在 Spark
  • admin 在 Spark 上集中指派/撤銷/更新 skill
  • 新 user=admin 指派即生效,前端連入即用
★ 最快上手、最少維運、skill IP 留在盒內

02逐項對照(以「最快上手 / 最少維運」為主軸)

傾向:▶ codex(A)   ▶ Spark 集中(B)   ≈ 平手

評估維度A · codex(skill 在裝置)B · Spark 集中(skill 在盒)傾向

小計:Spark 集中(B) 勝 5 · codex(A) 勝 2 · 平手 3。B 拿下的正是你的首要目標所在(上手、維運、治理、IP、隔離)。

03建議架構:skill 集中在 Spark + 每 user 隔離空間

一台 Spark 給一個小團隊共享;skill 集中、各 user 沙箱隔離;跨團隊就多台 Spark,中央只負責把 skill 套件/授權下發到各 Spark。

☁ 廠商中央(薄):Skill 套件庫 + 授權 把策劃過的 skill 套件 / 版本 / 授權下發到各企業的 Spark(不跑編排、不碰客戶資料) 下發 skill 套件 ▼ 🟩 DGX Spark · A 團隊共享(編排+模型+skill 都在這) 📚 集中 Skill 庫(admin 指派給團隊內各 user;撤銷即斷,不外流裝置) 本機模型(推論) codex 方案也是呼叫這顆 編排器(在 Spark) PlanningFlow + 代理迴圈 每位 user 一個獨立空間 / 沙箱(採 OpenManus 沙箱機制): 📦 User 1 空間 隔離沙箱 / 容器 指派的 skill 子集 資源上限 + 排隊 📦 User 2 空間 隔離沙箱 / 容器 不同的 skill 子集 彼此看不到對方 📦 User 3 空間 隔離沙箱 / 容器 指派的 skill 子集 程式碼在此執行 🔒 skill 與資料留在 Spark 內(企業內網) ⚠ 單台算力有限:團隊共享要控管並發(每 user 資源上限 / 排隊) admin 在此集中指派 / 撤銷 / 更新 skill + 稽核 👤 👤 👤 (可選)薄前端:codex 式前端連入自己的空間,skill 不落地裝置 🟩 DGX Spark · B 團隊 跨團隊 = 多台 Spark 各自封閉、自含一套 集中 skill 庫 + 模型 + 編排器 + 各 user 隔離空間 中央只下發 skill 套件 / 授權給它 🔒 資料不離開此盒 團隊變大 → 加 Spark 水平擴展、無單點
Spark(編排+模型+集中 skill) 每 user 隔離空間 / 沙箱 廠商中央(只下發 skill) 薄前端(可選)

04什麼情況才該選「skill 存裝置」的 codex 路?(誠實的反面)

codex 客戶端(選項 A)真正勝出的場景

① 使用者需要真離線自主——連模型都在裝置上跑(但你的設定是模型仍呼叫 Spark,故不成立);② 每位 user 的資料連 Spark 都不能上、必須留在自己裝置(與「共享 Spark」前提相衝);③ 想把編排算力分擔到各裝置,讓單台 Spark 服務更多人(屬效能取捨,非你的首要目標)。

本案三者多半不成立,所以 codex「skill 存裝置」不該是預設;它的 UX 好處可用薄前端連 Spark 取得,不必把 skill 散到裝置。

選 B 後務必處理的風險

單台 Spark 並發:一顆 GB10/~128GB 同時要跑模型 + 多個 user 沙箱,要設每 user 資源上限與排隊;團隊人數超過就加 Spark(你的「跨團隊多台」拓樸剛好支援)。

沙箱隔離強度:直接採用 OpenManus 的本機 Docker 沙箱模式(DockerSandbox / SandboxManager / 指令 sanitize)做 user 間隔離,別讓不同 user 的程式碼互通。

skill 授權與更新:廠商中央下發 skill 套件時帶版本/授權;admin 端用 allowedTools / model / context 限縮每個 skill 的爆炸半徑。

05落地行動清單

  1. skill 集中在 Spark:在每台(團隊)Spark 上建中央 skill 庫,帶版本與授權;廠商中央負責下發 / 更新套件。
  2. 每 user 一個隔離空間:採 OpenManus 式本機 Docker 沙箱,一 user 一空間,設資源上限+排隊,程式碼在空間內執行。
  3. 編排器+模型都在 Spark:turnkey,企業買盒即用,user 端免裝 skill、免裝模型。
  4. admin 治理面:在 Spark 上集中指派 / 撤銷 / 更新 skill 給團隊各 user,並收稽核日誌。
  5. 薄前端(可選):給 user 一個 codex 式前端連到自己的空間,UX 好,但 skill 不落地裝置
  6. 跨團隊擴展:每團隊一台 Spark,各自封閉;中央只做 skill 套件 / 授權下發,無單點。
  7. 並發控管:監控單台 Spark 的模型 + 沙箱資源,超過團隊規模就加 Spark。