从架构文档到架构治理智能:介绍开源项目 AxisRobo-PAMP-夜雨聆风

从架构文档到架构治理智能:介绍开源项目 AxisRobo-PAMP

在企业架构实践中，我们经常会遇到一个看似简单、实际非常复杂的问题：

架构知识到底在哪里？

它可能在一张业务能力地图里，也可能在一个应用清单里；可能在架构评审会议纪要里，也可能在某个项目的设计文档里；可能在安全评审表里，也可能在数据治理台账里；可能在架构师的经验中，也可能分散在多个系统和流程之间。

这些信息并不是不存在，而是没有形成一个可连接、可追踪、可治理的体系。

这正是我构建 AxisRobo-PAMP 的出发点。

AxisRobo-PAMP 是一个开源的企业架构管理平台，目标是探索一种更加实践化、流程化、风险感知和可审计的企业架构治理方式。

项目地址：https://github.com/axisrobo/AXISRobo-PAMP

一、企业架构的问题不只是“缺少文档”

很多时候，企业架构团队会被要求产出各种文档和图：

业务能力图。
应用架构图。
数据流图。
技术架构图。
部署图。
安全架构图。
集成关系图。
架构评审材料。
架构决策记录。

这些图和文档当然重要，但问题是，仅仅拥有文档并不等于拥有架构治理能力。

真正的问题往往是：

架构评审和业务能力是否连接？
项目风险和架构视角是否连接？
架构关注点和交付物是否连接？
应用组合和技术债是否连接？
AI 项目和安全、数据、合规要求是否连接？
架构决策和后续行动项是否连接？

如果这些关系没有被系统化管理，企业架构就很容易退化为“文档管理”或“会议审批”。

而现代企业需要的，是能够支撑真实决策和治理动作的架构体系。

二、AxisRobo-PAMP 想解决什么

AxisRobo-PAMP 的核心目标，是把企业架构中的关键元素连接起来。

它关注的不只是“有什么系统”，也不只是“画了什么图”，而是希望回答：

一个项目为什么需要架构评审？
它影响哪些业务能力？
涉及哪些应用、数据、技术栈和安全风险？
它有哪些架构关注点？
应该从哪些架构视角进行分析？
需要哪些架构交付物？
评审之后形成了哪些决策？
后续行动是否被跟踪？

这些问题如果能够被结构化管理，企业架构就可以从静态文档，逐步走向动态治理。

三、平台当前覆盖的能力

AxisRobo-PAMP 当前覆盖多个企业架构管理场景。

它包括 EA Review，也就是企业架构评审流程，用于管理项目评审、会议、行动项、风险和评审结果。
它包括 Application Portfolio Management，也就是应用组合管理，用于管理企业应用资产，以及应用与业务能力之间的关系。
它包括 Business Capability Mapping，用于把业务能力、应用、项目和架构治理连接起来。
它包括 Architecture Decision and Design，用于管理架构关注点、架构视角、交付物映射和架构决策。
它包括 AI Architecture Self-Assessment，用于支持 AI 项目的架构自评、治理成熟度评估、安全与合规检查。
它包括 Technology Stack Governance，用于支持技术生命周期、技术标准和技术合规管理。
它包括 Data Management，用于支持数据分类、数据流、主数据、数据与应用关系等数据治理场景。
同时，它也包括 RBAC 和 Audit Logging，用于满足企业环境中权限控制和审计追踪的基本要求。

四、从 EA Repository 到 Architecture Governance Workflow

很多企业架构平台首先会从 Repository 开始。

Repository 很重要，因为企业需要知道自己有哪些业务能力、应用、数据、技术和接口。

但是，仅有 Repository 不足以支撑架构治理。

真正的架构治理需要 workflow。

例如，一个项目进入架构评审时，系统应该能够帮助架构师理解：

它关联哪些应用？
是否影响核心业务能力？
是否涉及敏感数据？
是否引入新的技术栈？
是否存在安全、合规或运维风险？
是否需要 AI 架构自评？
是否需要特定的架构视角？
是否应该补充某些架构交付物？
是否形成了明确的架构决策和后续行动？

AxisRobo-PAMP 的设计方向，就是从单纯的架构资产管理，进一步走向架构治理流程管理。

五、风险感知的架构视角和交付物选择

在架构实践中，还有一个常见问题：

为什么这个项目需要这些架构图？为什么另一个项目不需要？

如果所有项目都要求同样多的架构材料，会造成过度治理。

如果完全依赖经验判断，又会造成治理不一致。

AxisRobo-PAMP 试图通过架构关注点、风险评估、视角选择和交付物映射，建立一种更合理的机制。

也就是说，一个项目需要哪些架构视角和架构交付物，不应该只由模板决定，而应该由项目规模、复杂度、变化范围、业务影响、数据风险、技术风险、安全风险和合规风险共同决定。

这也是 PACT、AVDM、AADM、ARCM 等方法在项目中被引入的原因。

它们背后的共同思想是：

架构描述不是越多越好，而是应该与风险、关注点和利益相关方需求相匹配。

六、为什么 AI 项目需要纳入企业架构治理

过去几年，AI 项目在企业中快速增长。

尤其是生成式 AI、企业知识库、智能客服、Agent、代码助手、数据分析助手和自动化工作流的普及，使得很多组织开始面对新的架构治理挑战。

AI 项目通常涉及：

模型选择。
数据来源。
提示词设计。
向量数据库。
RAG 架构。
外部模型服务。
第三方 API。
隐私和数据泄露风险。
幻觉和错误输出风险。
人工审核机制。
合规和审计要求。

这些问题不是单一安全评审可以完全覆盖的，也不是普通应用架构评审可以简单处理的。

因此，AxisRobo-PAMP 中加入了 AI Architecture Self-Assessment 能力，希望把 AI 项目的架构、数据、安全、合规和治理成熟度纳入统一评审框架。

目标不是阻碍 AI 创新，而是让 AI 创新能够在企业级治理框架下更可控地落地。

七、技术实现

AxisRobo-PAMP 采用现代 Web 技术栈构建。

前端使用 Next.js、React、TanStack Query、Ant Design 和 Tailwind CSS。
后端使用 FastAPI、Python、SQLAlchemy、Pydantic 和 asyncpg。
数据库使用 PostgreSQL。
测试体系包括 pytest、API integration tests 和 Playwright E2E tests。

整体架构可以理解为：

浏览器访问 Next.js 前端。
前端通过 API 调用 FastAPI 后端。
后端通过 SQLAlchemy 和 PostgreSQL 进行数据访问。
权限、审计、评审、应用、能力、数据、AI 自评和架构决策等模块围绕统一数据模型展开。

这种技术栈的好处是简单、清晰、可扩展，也比较适合企业内部部署和二次开发。

八、这个项目适合谁关注

如果你是企业架构师，你可能会关注它如何连接业务能力、应用组合、架构评审和架构决策。
如果你是解决方案架构师，你可能会关注它如何管理项目评审、风险、视角和交付物。
如果你是软件架构师，你可能会关注它如何沉淀架构决策和设计依据。
如果你是 AI 架构师，你可能会关注它如何支持 AI 项目自评和治理成熟度判断。
如果你是云架构师或安全架构师，你可能会关注它如何把技术栈、风险、安全和审计连接起来。
如果你是数据架构师，你可能会关注它如何把数据分类、数据流、应用和治理流程结合起来。
如果你是架构治理委员会成员，你可能会关注它如何让架构评审更流程化、更透明、更可追踪。

九、我希望得到哪些反馈

AxisRobo-PAMP 目前仍在持续演进中，我也希望从不同背景的架构师和工程实践者那里获得反馈。

我尤其关心几个问题：

企业架构管理平台是否应该保持完整的 EA 管理范围？
还是应该收敛为一个更聚焦的架构评审和架构决策智能平台？
架构关注点、视角和交付物之间的映射，是否可以有效降低架构治理的不一致性？
AI 项目自评应该更多关注安全合规，还是更多关注企业架构适配性？
应用组合管理、业务能力管理和架构评审之间，最有价值的连接点是什么？

这些问题没有简单答案，也正是这个开源项目希望继续探索的方向。

十、项目地址

AxisRobo-PAMP 已经开源在 GitHub：

https://github.com/axisrobo/AXISRobo-PAMP

欢迎关注、试用、反馈，也欢迎对企业架构、软件架构、AI 架构、云架构、数据架构、安全架构和合规治理感兴趣的朋友一起讨论。

企业架构不应该只是文档，也不应该只是审批流程。

它更应该成为一种连接业务、应用、数据、技术、风险和决策的治理智能。

这正是 AxisRobo-PAMP 想要探索的方向。