nivq
Bu kurulum bölümü, nivq'yu kendi altyapısında çalıştıran Enterprise / on-prem müşteriler içindir.

Mimari

nivq nasıl kurulu — istek yolu, çok kiracılı izolasyon, salt-okunur guard, denetim ve yönetişimli-agentic tasarım.

nivq, LLM orkestrasyonunu tek bir süreçte yürüten, PostgreSQL + pgvector ve Redis ile desteklenen, kendi kendine yeten tek bir Java 25 servisidir. Bilinçli olarak tek bir dağıtılabilir birimdir — on-prem çalıştırması ve denetlemesi daha basittir.

İstek yolu

Kullanıcı ─▶ Ajan (sohbet) ─▶ LLM sağlayıcı ─▶ SQL taslağı
                                                  
                                           ┌──────▼──────┐
                                             SQL guard    salt-okunur doğrulama
                                           └──────┬──────┘
                                                  
                                       Veri kaynağınız (okuma)
                                                  
                                                  
                            Sonuç ─▶ grafik / tablo   +   denetim kaydı

Kullanıcı doğal dilde sorar; ajanın LLM'i SQL taslağı çıkarır; bir guard onu doğrular (yalnızca okumalar geçer); nivq veri kaynağınıza karşı çalıştırır ve sonucu çizer. Her doğrulama, çalıştırma ve ret denetim kaydına yazılır.

Tasarım gereği yönetişimli agentic

nivq birçok araç çağrısı boyunca akıl yürütür ve geçmiş sorgulardan öğrenir, ama temelde salt-okunurdur. Herhangi bir değişiklik — ya da ajanın hatırlamak istediği her yeni örüntü — bir insan onay kuyruğuna alınır; bir kişi onaylamadan hiçbir şey uygulanmaz veya öğrenilmez. Yönetişimli agentic yapay zekâyı, her adımda onay almadan eyleyen otonom türden ayıran çizgi tam da budur.

Çok kiracılı izolasyon

Çalışma alanları beş katmanda izole edilir:

  1. Kimlik — her istek bir çalışma alanına ve role (OWNER > ADMIN > MEMBER) göre kapsanır; imzalı bir token'dan okunur.
  2. Yönlendirme — aktif çalışma alanı istek başına çözülür ve çağrı boyunca taşınır.
  3. Sorgu — veri erişimi çalışma alanına göre filtrelenir; kiracılar arası okuma yapısal olarak imkânsızdır.
  4. Depolama — kimlik bilgileri ve gizler beklemede şifrelidir (AES-256).
  5. Denetim — denetim kaydı çalışma alanı bazında bölümlenir.

Kendi LLM'inizi getirin

Her ajan kendi LLM sağlayıcısına bağlanır; böylece farklı ajanlar farklı modeller kullanabilir — OpenAI, Anthropic, Azure ya da yerel bir Ollama. Ayrı bir platform-yönetimli sağlayıcı hafif iç görevleri yürütür. Hiçbir şey verinizi tek bir tedarikçi modeline zorlamaz.

MCP-native mod

Politikanın hiçbir tedarikçinin başlattığı veritabanı bağlantısına izin vermediği yerlerde nivq, MCP-native modda çalışır: nivq veritabanınıza bir bağlantı açmak yerine, veriyi sizin tarafınız Model Context Protocol üzerinden sunar ve nivq tüketir. Platformdan doğrudan DB bağlantısı yoktur.

Lisanslama modülü

Lisanslama, birinci-sınıf ve koşulsuz bir modüldür: her kurulum, nivq'nun gömülü bir anahtara karşı çevrimdışı doğruladığı, doğruluk kaynağı olarak kendi veritabanında sakladığı ve net bir yaşam döngüsü boyunca (geçerli → bitiyor → ek süre → kilitli) izlediği imzalı bir lisansla çalışır. Lisanslama ve etkinleştirme'ye bakın.

Uyum duruşu

Mimari, KVKK / BDDK / GDPR / EU AI Act uyumlu olacak şekilde kurulmuştur: veri ikametgâhı (on-prem / kendi bulutunuz), insan onaylı tasarımı-gereği-salt-okunur, kapsamlı denetim, şifreleme ve OIDC/SSO ile kimlik.