87%的企业在接入AI时踩过同一个坑——让大模型直连数据库,结果销售看到了财务数据,实习生调出了高管薪酬。Odoo生态里刚开源的Foggy Odoo Bridge,用一套"沙盒守门员"机制把这事给解了。
AI+ERP的 demos 为什么总像玩具?
市面上大多数"AI+ERP"演示只解决一个问题:连得上。就像给你一把能打开所有门的万能钥匙,却不问你是谁、该进哪间房。Foggy Odoo Bridge的作者显然被这种"连通即胜利"的浮躁惹毛了,直接做了套带门禁的系统。
它的核心设计是"权限前置":所有身份验证、模型可见性、行级规则,在查询抵达AI引擎之前就在Odoo内部走完。 换句话说,AI拿到的不是裸数据,而是经过Odoo权限系统过滤后的"切片"。
这意味着什么?同一个自然语言提问,"查本月订单",销售总监看到全公司数据,区域经理只看到辖区,实习生可能连入口都找不到。权限规则不是事后打补丁,而是查询的必经之路。
独立部署的隐藏福利
很多人没注意到Repo里的一句话:如果你只把它当独立MCP服务用,Odoo环境里根本不需要装OpenAI或Anthropic的SDK。那些AI套件只是内置聊天功能的可选依赖。
这个设计很产品经理思维——解耦。企业可以先用桥接层打通数据权限,AI模型爱用哪家换哪家,不被某家API绑架。对于已经自建大模型或走私有化部署的公司,这是条干净的数据通路。
Templates功能算是附赠的实用主义:把高频FAQ和常用查询片段存成模板,客服和运营能直接调用,不用每次都写prompt。
开源背后的治理野心
Odoo本身有完善的权限体系,但传统API调用需要开发者手动封装每层校验。Foggy Odoo Bridge把这套校验做成了MCP(Model Context Protocol,模型上下文协议)的自动前置流程。
MCP是Anthropic今年初推的开放标准,想让AI模型安全地连接外部数据源。但标准归标准,落地时权限怎么保、审计怎么做,各玩各的。这个项目给了一个可参考的实现范式:不推翻原有系统,而是做一层"带闸机的翻译层"。
GitHub仓库刚公开,Star数还在爬坡。评论区有人追问:如果Odoo的权限规则本身有漏洞,这套桥接层会放大风险还是隔离风险?作者还没回复。
你的ERP权限审计,最近一次全面排查是什么时候?
热门跟贴