一、为什么做这个项目
在很多企业中,企业架构管理并不是没有文档,也不是没有流程,而是信息分散得太严重。
架构评审记录可能在会议纪要里,应用信息可能在 CMDB 或 Excel 里,业务能力地图可能在 PPT 里,架构决策可能在 Word 文档里,风险评估可能在单独的问卷里,后续行动项又可能在 Jira、邮件或 Teams 对话中。
这些信息本身都有价值,但它们之间缺少连接。
- 一个项目为什么需要架构评审?
- 哪些业务能力受到影响?
- 涉及哪些应用、数据、技术栈和安全风险?
- 需要哪些架构视角和交付物?
- 架构决策是否被记录?
- 后续整改项是否被追踪?
- AI 项目是否经过足够的架构和治理自评?
这些问题如果依赖人工在多个工具之间切换,很难形成稳定、可追踪、可审计的企业架构治理机制。
AxisRobo-PAMP 就是在这个背景下构建的一个开源项目。
GitHub 地址:
https://github.com/axisrobo/AXISRobo-PAMP
它的目标不是再做一个静态架构文档库,而是尝试把企业架构中的项目、应用、业务能力、风险、关注点、视角、交付物、决策、评审和审计连接起来,形成一个更可执行的架构治理平台。
二、项目定位
AxisRobo-PAMP 是一个面向企业架构管理和架构治理场景的开源平台。
目前项目覆盖的主要能力包括:
- EA Review,即企业架构评审流程。
- Application Portfolio Management,即应用组合管理。
- Business Capability Mapping,即业务能力建模和应用能力映射。
- Architecture Decision and Design,即架构决策与设计管理。
- PACT Concern Catalog,即架构关注点目录。
- Viewpoint and Artifact Mapping,即架构视角与交付物映射。
- AI Architecture Self-Assessment,即 AI 架构自评。
- Technology Stack Governance,即技术栈治理。
- Data Management,即数据治理相关管理。
- RBAC and Audit Logging,即基于角色的访问控制和审计日志。
从工程实现角度看,它并不是单一页面应用,也不是一个简单 CRUD 系统,而是一个围绕企业架构治理流程组织起来的多模块系统。
三、技术栈
AxisRobo-PAMP 当前采用的主要技术栈如下。
- 前端使用 Next.js、React、TanStack Query、Ant Design 和 Tailwind CSS。
- 后端使用 FastAPI、Python、SQLAlchemy、Pydantic 和 asyncpg。
- 数据库使用 PostgreSQL。
- 测试体系包括 pytest、API integration tests 和 Playwright E2E tests。
- 认证和权限方面,项目支持本地 JWT/bcrypt 认证模式,也预留了面向企业场景的 SSO 和 RBAC 扩展能力。
整体运行架构可以概括为:
Browser -> Next.js -> FastAPI -> PostgreSQL
在企业级扩展场景下,还可以接入对象存储、LLM API、外部身份认证系统和其他企业数据源。
四、核心模块介绍
1. EA Review:架构评审流程
EA Review 是平台的核心模块之一。
传统架构评审中,常见问题是评审材料、会议结论、整改项、风险判断和决策记录分散在不同地方。AxisRobo-PAMP 试图把这些信息纳入一个统一流程中。
EA Review 模块主要关注:
- 项目架构评审申请。
- 评审会议管理。
- 评审行动项追踪。
- AI 架构检查。
- AVDM 问卷支持。
- 风险和关注点识别。
- 评审结果沉淀。
这个模块的目标是让架构评审从一次性会议,变成一个可追踪、可复用、可审计的治理过程。
2. Application Portfolio Management:应用组合管理
企业架构不能只看项目,也不能只看系统本身。
一个系统存在的原因,通常是为了支撑某些业务能力。因此,应用组合管理需要和业务能力管理连接起来。
AxisRobo-PAMP 中的应用组合管理模块关注:
- 应用基本信息。
- 应用与业务能力的关系。
- 应用生命周期。
- 应用依赖关系。
- 应用风险和治理状态。
- 应用与数据、技术栈、项目的关联。
这部分能力可以帮助架构师回答一个重要问题:
企业中的应用资产到底在支撑哪些业务能力,又带来了哪些架构复杂度和治理风险?
3. Business Capability Mapping:业务能力映射
业务能力是企业架构中的重要桥梁。
它连接了企业战略、业务职能、应用系统、数据资产和技术投资。
在 AxisRobo-PAMP 中,业务能力不只是一个静态目录,而是可以和应用、项目、评审、数据和架构决策发生关联。
这样做的价值是:架构评审不再只讨论技术实现,而能够回到业务能力影响上。
例如:
- 某个项目是否影响核心业务能力?
- 某个应用是否支撑多个关键能力?
- 某个能力是否存在系统冗余?
- 某个能力是否缺少有效的数据支撑?
- 某个能力是否因为技术栈老化产生风险?
这些都是企业架构治理中非常实际的问题。
4. Architecture Decision and Design:架构决策与设计
架构治理的核心不是"画图",而是"做决策"。
AxisRobo-PAMP 的 Architecture Decision and Design 模块关注架构决策、架构关注点、视角和交付物之间的关系。
它尝试解决几个问题:
- 一个项目为什么需要某些架构视角?
- 某个架构关注点应该通过什么交付物表达?
- 不同风险等级下,架构文档范围是否应该不同?
- 架构评审是否可以从问卷和风险推导出需要关注的设计内容?
- 架构决策是否可以沉淀为后续复用的知识资产?
这部分设计与 PACT、AVDM、AADM、ARCM 等方法有关。
- PACT 可以理解为架构关注点和视角的参考分类。
- AVDM 关注如何基于风险选择架构视角。
- AADM 关注如何基于风险决定架构交付物范围。
- ARCM 关注多视角架构描述中的责任配置。
这些模型的目标是让架构评审从"凭经验要求交付物",逐步转向"基于风险和关注点决定交付范围"。
5. AI Architecture Self-Assessment:AI 架构自评
随着生成式 AI、Agentic AI、机器学习平台和企业 AI 应用的发展,AI 项目对企业架构治理提出了新的挑战。
AI 项目不只是一个普通应用系统,它还涉及模型、数据、提示词、向量库、外部 API、第三方模型服务、隐私、安全、合规、可解释性、可观测性和责任边界。
AxisRobo-PAMP 中的 AI 自评模块尝试将 AI 项目放入企业架构治理框架中进行审视。
它关注:
- AI 采用层级。
- 治理成熟度。
- 安全和合规检查项。
- 数据风险。
- 模型和第三方依赖。
- 应用集成方式。
- 人工介入和责任边界。
- 后续整改和审计。
目标不是取代安全审查或合规审查,而是让 AI 项目在架构层面具备更早、更系统的风险识别能力。
6. Technology Stack Governance:技术栈治理
企业中技术栈往往随着时间不断扩张。
一个组织可能同时存在多个前端框架、多个后端语言、多个数据库、多个消息中间件、多个云服务和大量遗留技术。
如果缺少治理,技术栈会带来明显的复杂度、维护成本、安全风险和人员能力风险。
AxisRobo-PAMP 通过技术栈治理能力关注:
- 技术生命周期。
- 技术合规状态。
- 标准技术和非标准技术。
- 技术风险。
- 应用与技术栈关系。
- 架构评审中的技术选择依据。
这使得技术选型不只是项目团队自己的决定,而是可以被纳入企业级治理视角。
7. Data Management:数据管理
数据架构是企业架构中非常关键的一部分。
AxisRobo-PAMP 的数据管理能力关注主数据、数据分类、数据流、数据与应用关系、数据资源和相关认证信息。
在实际企业环境中,应用、数据和 AI 已经高度绑定。没有数据治理能力的架构平台,很难支撑 AI 项目和数字化项目的完整评审。
因此,数据管理模块不是孤立存在的,而是要和应用组合、业务能力、AI 自评、架构评审和风险管理结合起来。
五、设计原则
AxisRobo-PAMP 在设计上强调几个原则。
- 第一,模块化。不同架构治理能力应该可以独立演进,同时通过统一数据模型连接。
- 第二,默认拒绝。权限体系应该采用 deny by default 的思路,避免治理平台本身成为新的风险点。
- 第三,审计优先。架构评审、风险判断、权限行为、关键数据修改都应该可审计。
- 第四,插件优先。企业环境差异很大,平台需要具备对接外部系统和扩展能力。
- 第五,治理流程数据化。架构治理不能只停留在文档和会议层面,而应该沉淀为结构化、可查询、可追踪的数据。
六、为什么它不是普通的 EA Repository
很多 EA 工具关注建模和资产存储,例如应用清单、能力地图、技术栈清单、数据清单等。
这些能力当然重要,但仅有 Repository 还不够。
企业架构真正困难的地方在于:
- 如何把架构资产和项目评审连接起来?
- 如何把风险和交付物范围连接起来?
- 如何把架构关注点和视角连接起来?
- 如何把评审结论和后续行动连接起来?
- 如何把 AI 项目纳入企业架构治理体系?
- 如何让架构决策可追踪、可复用、可审计?
AxisRobo-PAMP 的核心价值正是在这些连接关系上。
它更像是一个架构治理工作台,而不仅仅是一个架构资产仓库。
七、适用人群
这个项目适合以下人群关注:
- 企业架构师。
- 解决方案架构师。
- 软件架构师。
- AI 架构师。
- 云架构师。
- 数据架构师。
- 安全架构师。
- 架构治理委员会。
- 数字化转型团队。
- 内部开发平台团队。
对架构决策模型感兴趣的研究者。
如果你的组织正在面对架构评审流程不统一、架构资产分散、AI 项目治理不足、应用组合不清晰、架构决策难以追踪等问题,这个项目可能有参考价值。
八、项目地址
GitHub:
https://github.com/axisrobo/AXISRobo-PAMP
欢迎对企业架构治理、架构评审、AI 架构治理、应用组合管理、业务能力建模、架构决策和架构文档自动化感兴趣的朋友关注、试用和反馈。
也欢迎讨论一个核心问题:
企业架构管理平台应该继续保持完整的 EA 管理范围,还是应该进一步收敛为一个更聚焦的架构评审与决策智能平台?
这也是 AxisRobo-PAMP 后续演进中非常重要的方向选择。