架構
四條資料流。零 ETL。
你的Data Warehouse不必搬家。Factory 原生使用 Delta Sharing、MCP 與 SQL — 雙向皆可。將滑鼠移到任一線條可看詳情。
能力
四條資料流,一個平台
每一條資料流背後都採用同一套治理機制:加密憑證、每租戶金鑰衍生、query-guard,以及每一位元組的稽核軌跡。
從 AI 助理查詢你的Data Warehouse。
將 Databricks 或 Snowflake 的資料表開放為受控管的助理技能。由助理自動撰寫 SQL;query-guard 強制執行 single-SELECT、欄位白名單、列篩選、LIMIT 限制與 payload 上限。
- 零資料搬移 — 你的資料留在原處
- 使用你原本就擁有的倉儲運算資源來擴展
- 可抽換介接器 — 現已支援 Databricks 與 Snowflake
將 CRM 事實資料串流回你的Lakehouse。
帳戶、商機、活動、訊息與訂單,皆以具備完整交易記錄的 Delta 資料表發布。收件端可用一組 bearer token 在 Databricks、Snowflake 或 PyIceberg 中消費。
- 近即時 — 以分鐘而非天為單位更新分享
- 符合 Delta v1.x 協定 + Iceberg REST(唯讀)規格
- 不到一分鐘即可撤銷收件端授權
讓你的 agent 呼叫我們的 agent。
入站:註冊 Databricks Genie 或任何 MCP 伺服器 — 其工具即成為一等公民的助理技能。出站:開放 /api/mcp,讓 Claude、Cursor 與 Mosaic AI 以與應用程式相同的防護來驅動 Factory。
- 入站 MCP 用戶端搭配加密憑證(AES-256-GCM,每租戶 HKDF)
- 出站 MCP 伺服器 — 30+ 個具型別的工具,完整保留你的租戶邊界
- 相同的認證、相同的稽核軌跡,雙向皆然
從你現有的索引進行聯邦擷取。
已經投資過 Databricks Vector Search 或 Mosaic AI embeddings?註冊該索引 — 當 CRM 內容不足時,助理會將其作為 RAG 的補充來源。無需重新 embedding、不必平行儲存。
- 將你的領域語料 — 手冊、合約、作業手冊 — 帶入對話
- 與 CRM 命中結果一起評分排序,並保留來源出處
- 每索引的白名單 + token 預算守護機制
完整整合
原生相容你的Lakehouse技術堆疊。
建構於開放標準之上 — Delta Lake 協定 v1.x、Iceberg REST 型錄(唯讀相容)、Model Context Protocol。不需要任何專屬介接器。
比較
為什麼 Salesforce 和 HubSpot 做不到這件事
兩家廠商的資料層都是在Lakehouse出現之前就設計好的。要加上聯邦查詢 + 對外 Delta Sharing + 雙向 MCP,不是開個功能旗標就能解決 — 這是一次架構重構。
依據各廠商 2026-Q1 的產品文件。Salesforce Data Cloud 支援對 Databricks 與 Snowflake 的零複製聯邦(需付費 Data Cloud 加購模組)以及 Agentforce action APIs,但不支援對外 Delta Sharing 發布、也沒有符合 MCP 規格的端點。HubSpot Operations Hub 會同步進入代管Data Warehouse — 既非聯邦、也非雙向。
治理
開放標準。企業級防護。
聯邦查詢與雙向 MCP,只有在安全模型撐得住的前提下才能交付。以下就是外部 agent 與你的Data Warehouse之間的防線。
每一條 SQL 都有 query-guard
強制 single-SELECT、資料表與欄位白名單、列篩選 SQL、LIMIT 限制與 payload 上限 — 助理無法寫出能外洩你Data Warehouse的查詢。
每租戶一個 schema 的隔離
每一個租戶都有專屬的 Postgres schema。沒有共用資料列、無需事後加掛 row-level-security,也沒有跨租戶查詢的風險。
加密憑證
Data Warehouse與 MCP 用戶端憑證以 AES-256-GCM 靜態加密。透過 HKDF 做每租戶金鑰衍生 — 就算主金鑰外洩,也無法解開其他租戶的機密。
收件端撤銷 < 1 分鐘
Delta Sharing 的 bearer token 每次請求都會檢查 — 在介面上撤銷一個合作夥伴,下一次讀取就會立即失敗。
逐列、逐欄的政策
可針對個別資料來源隱藏 PII 欄位、為每個來源附加列篩選 SQL,並於Data Warehouse查詢日誌中稽核每一條查詢。
出站 MCP 使用相同的認證
外部 agent(Claude、Cursor、Mosaic AI)對應用程式使用同一個 OAuth 介面進行認證 — 你的租戶邊界、你的角色、你的稽核軌跡。
5 分鐘完成設定
從填入憑證到可查詢的 AI 技能 — 用一套精靈搞定。
這些精靈位於 /settings/integrations/warehouse/databricks 與 /snowflake。相同的形狀、不同的認證方式。
- 步驟 01
填入憑證
Databricks 可用 OAuth M2M 或 PAT;Snowflake 可用 key-pair JWT。機密以 AES-256-GCM 與每租戶 HKDF 金鑰加密 — 絕不會回傳到瀏覽器端。
約 1 分鐘 - 步驟 02
測試連線
我們會對你的Data Warehouse發一個 SELECT 做來回測試,回報延遲,並驗證型錄是否可達。認證失敗會對應到可採取行動的錯誤碼。
約 30 秒 - 步驟 03
挑選資料表與欄位
瀏覽 Unity / Snowflake 型錄,選擇助理可看到哪些資料。欄位白名單與可選的列篩選 SQL 會在每次查詢時於伺服器端套用。
約 2 分鐘 - 步驟 04
啟用為助理技能
每張資料表都會變成一個具型別的 AI 工具。可選擇接受 AI 建議的語意連結,與 CRM 的帳戶/聯絡人關聯。完成 — 對話即可即時查詢Data Warehouse。
約 1 分鐘