CoStrict 后端部署工具

项目概述

CoStrict 后端部署工具是基于 Docker Compose 的企业级 AI 代码助手后端服务部署解决方案。该项目提供了完整的微服务架构，包含 AI 网关、身份认证、代码分析、聊天服务等核心组件，支持私有化部署和云端服务两种模式。

核心特性

• 微服务架构: 基于容器化的分布式服务架构
• AI 网关集成: 支持多种大语言模型接入
• 身份认证系统: 集成 Casdoor 提供企业级身份管理
• 代码智能分析: 提供代码审查、补全、优化等功能
• 可扩展设计: 支持横向扩展和自定义插件

系统架构

┌─────────────────┐    ┌─────────────────┐    ┌─────────────────┐
│  VSCode Plugin  │────│   API Gateway   │────│ Backend Services│
│   (CoStrict)    │    │ (Apache APISIX) │    │ (Microservices) │
└─────────────────┘    └─────────────────┘    └─────────────────┘
                               │                        │
                        ┌─────────────────┐    ┌─────────────────┐
                        │   AI Gateway    │    │ Database Cluster│
                        │   (Higress)     │    │   (PostgreSQL)  │
                        └─────────────────┘    └─────────────────┘

系统要求

模型要求

CoStrict的核心功能都依赖大语言模型，总共需要 准备如下模型服务并确保模型接口功能正常

1. 对话模型(提供完整的 http://chat_model_ip:chat_model_port/v1/chat/completions 接口)
2. code review模型(提供完整的 http://review_model_ip:review_model_port/v1/chat/completions 接口)
3. embedding模型(提供完整的 http://embedding_model_ip:embedding_model_port/v1/embeddings 接口)
4. rerank 模型(提供完整的 http://rerank_model_ip:rerank_model_port/v1/rerank 接口)
5. 补全模型(提供完整的 http://completion_model_ip:completion_model_port/v1/completions 接口)

注意：提供并记录准确的 模型名称、APIKEY 和 上下文长度 信息。用于部署服务时配置。

推荐模型 和 下载地址：

• 对话模型： GLM-4.5-FP8、GLM-4.5-106B-A12B-FP8

• code review模型：Qwen2.5-Coder-32B-Instruct、Qwen3.0-Coder-30B-A3B-Instruct

• 补全模型：DeepSeek-Coder-V2-Lite-Base

• embedding模型：gte-modernbert-baseRAG/Embedding

• rerank模型：gte-reranker-modernbert-baseRAG/Rerank

• 下载地址：

https://modelscope.cn/models/ZhipuAI/GLM-4.5-FP8
https://modelscope.cn/models/ZhipuAI/GLM-4.5-Air-FP8
https://modelscope.cn/models/Qwen/Qwen2.5-Coder-32B-Instruct
https://modelscope.cn/models/Qwen/Qwen3-Coder-30B-A3B-Instruct
https://modelscope.cn/models/deepseek-ai/DeepSeek-Coder-V2-Lite-Base
https://modelscope.cn/models/iic/gte-modernbert-base
https://modelscope.cn/models/iic/gte-reranker-modernbert-base

推荐模型部署资源：

• 对话模型：4 * H20 或 4 * RTX4090

• code review模型：2 * H20 或 2 * RTX4090

• 补全模型：1 * H20 或 1 * RTX4090

• embedding模型：0.5 * H20 或 0.5 * RTX4090

• rerank模型：0.5 * H20 或 0.5 * RTX4090

试用提醒：

• 若有资源，为了体验完整的功能，请确保 所有模型部署时满足上述要求。
• 若无资源，我们可以提供两种方式：
  • 直接使用我们正式发布的CoStrict，无需额外部署，体验CoStrict所有功能。
  • 由我们提供 限时 的线上对话和code review模型接口，用于短期体验CoStrict主要的AGNET和CODE REVIEW功能。

功能	自部署（模型符合要求）	正式发布CoStrict	使用限时接口
AGENT（Vibe）	✅ 完整功能	✅ 完整功能	✅ 限时体验（缺少Codebase）
AGENT（Strict）	✅ 完整功能	✅ 完整功能	✅ 限时体验（缺少Codebase）
CODE REVIEW	✅ 完整功能	✅ 完整功能	✅ 限时体验
代码补全	✅ 完整功能	✅ 完整功能	❌ 不支持
CoStrict线上接口访问	✅ 无需访问CoStrict线上接口	❌ 要求访问CoStrict线上接口	❌ 要求访问CoStrict线上接口

自部署后端服务实例环境

硬件要求:

• CPU: Intel x64 架构，最低 16 核心
• 内存: 最低 32GB RAM
• 存储: 最低 512GB 可用存储空间

软件要求:

• 操作系统: CentOS 7+ 或 Ubuntu 18.04+ (支持 WSL)
• Container Runtime: Docker 20.10+ (可参考离线安装docker离线安装)
• 编排工具: Docker Compose 2.0+

部署检查清单

在开始部署之前，请 同步打开查看 部署检查清单 中的内容；并在整个部署过程中 检查完成所有检查项，以确保最终部署成功。

快速开始

1. 获取部署代码

方式一：通过 Git 克隆

# 克隆仓库
git clone https://github.com/zgsm-ai/zgsm-backend-deploy.git

# 进入项目目录
cd zgsm-backend-deploy

# 切换最新版本分支
git checkout v4

# 将目录下所有执行文件添加执行权限
bash add-exec-permission.sh 

方式二：通过下载 ZIP 包

# 下载最新版本分支的 ZIP 包
wget https://github.com/zgsm-ai/zgsm-backend-deploy/archive/refs/heads/v4.zip -O zgsm-backend-deploy-4.zip

# 解压 ZIP 包
unzip zgsm-backend-deploy-4.zip

# 进入解压后的目录（GitHub默认解压目录名为 仓库名-分支名）
cd zgsm-backend-deploy-4

# 将目录下所有执行文件添加执行权限
bash add-exec-permission.sh 

2. 环境配置

编辑配置文件:

vim configure.sh

关键配置参数:

查看并修改以下两类配置参数，并保存：

基本服务设置

参数名称	描述	默认值	是否必需
COSTRICT_BACKEND_BASEURL	后端服务基础 URL	-	✅
COSTRICT_BACKEND	后端服务主机地址	-	✅
PORT_APISIX_ENTRY	API 网关入口端口	9080	✅
PORT_HIGRESS_CONTROL	Higress 控制台端口	8001	✅
PORT_CASDOOR	Casdoor 认证系统端口	9009	✅

模型设置

参数名称	描述	默认值	是否必需
CHAT_MODEL_HOST	对话模型的IP+PORT	-	✅
CHAT_BASEURL	对话模型的访问地址	-	✅
CHAT_DEFAULT_MODEL	对话模型的名称	-	✅
CHAT_MODEL_CONTEXTSIZE	对话模型的上下文长度	-	✅
CHAT_MODEL_DESC	对话模型的描述信息	-	❌
CHAT_APIKEY	对话模型的APIKEY，如果模型启用了APIKEY鉴权，则需要设置	-	❌
CODEREVIEW_MODEL_HOST	Codereview模型的IP+PORT	-	✅
CODEREVIEW_BASEURL	Codereview模型的访问地址	-	✅
CODEREVIEW_MODEL	Codereview模型的名称	-	✅
CODEREVIEW_MODEL_CONTEXTSIZE	Codereview模型的上下文长度	-	✅
CODEREVIEW_MODEL_DESC	Codereview模型的描述信息	-	❌
CODEREVIEW_APIKEY	Codereview模型的APIKEY，如果模型启用了APIKEY鉴权，则需要设置	-	❌
COMPLETION_BASEURL	代码补全模型的访问地址	-	✅
COMPLETION_MODEL	代码补全模型的名称	-	✅
COMPLETION_APIKEY	代码补全模型的APIKEY，如果模型启用了APIKEY鉴权，则需要设置	-	❌
EMBEDDER_BASEURL	向量嵌入模型的访问地址	-	✅
EMBEDDER_MODEL	向量嵌入模型的名称	-	✅
EMBEDDER_APIKEY	向量嵌入模型的APIKEY，如果模型启用了APIKEY鉴权，则需要设置	-	❌
RERANKER_BASEURL	rerank模型的访问地址	-	✅
RERANKER_MODEL	rerank模型的名称	-	✅
RERANKER_APIKEY	rerank模型的APIKEY，如果模型启用了APIKEY鉴权，则需要设置	-	❌

注意：代码补全、向量嵌入、rerank模型仅供CoStrict内部使用，不会出现在用户可选择的模型列表中。

3. 准备后端服务镜像

CoStrict后端镜像主要保存在 docker hub 镜像仓库 docker.io/zgsm 中。

在执行部署前，需要先保证后端部署需要的镜像，可以正常从镜像仓库拉取。

CoStrict后端需要的镜像，可以查看 scripts/newest-images.list 文件获取完整列表。

不存在 scripts/newest-images.list 文件，通过下述命令可以从云端获取该列表文件。

bash scripts/get-images-list.sh -o scripts

部署脚本在部署过程中会自动拉取所有后端部署需要的镜像。

但是，如果部署服务器无法访问 docker hub 镜像仓库，则需要提前将镜像下载，保存到部署机器的指定目录(假设保存在/root/images下)。然后运行下述命令预加载好。

bash scripts/load-images.sh -l /root/images

除了从docker镜像仓库拉取并导出镜像文件，还可以从百度网盘下载CoStrict后端部署需要的所有镜像文件。

网盘地址：

https://pan.baidu.com/s/12kP5VyQinFNrXFsKEWFGJw?pwd=k2dh

4. 服务部署

注意：在执行下面自动化部署脚本前，请确保 部署检查清单 中 第1.1~2.2章节检查项已完成 。

执行自动化部署脚本:

bash deploy.sh

部署过程包含以下步骤:

1. 环境检查与依赖验证
2. Docker 镜像拉取与构建
3. 数据库初始化
4. 服务容器启动
5. 健康检查与状态验证

服务配置

AI 网关配置 (Higress)

部署完成后，通过以下地址访问 Higress 控制台，对 对话 和 code review 模型配置检查并调整:

http://{COSTRICT_BACKEND}:{PORT_HIGRESS_CONTROL}

管理账户默认用户名密码 (登录后请及时修改):

用户名: admin
密码: test123

配置步骤:

1. 访问 Higress 管理界面
2. 配置上游 LLM 服务提供商
3. 设置路由规则和负载均衡策略
4. 配置限流和安全策略

详细配置指南: Higress 配置文档

可选：身份认证系统配置 (Casdoor)

通过以下地址访问 Casdoor 管理界面:

http://{COSTRICT_BACKEND}:{PORT_CASDOOR}

测试账户 (仅用于开发和测试环境):

用户名: demo
密码: test123

配置功能:

• 用户管理和权限控制
• 第三方身份提供商集成 (OIDC/SAML)
• 多因子身份验证 (MFA)
• 会话管理和安全策略

详细配置指南: Casdoor 配置文档

客户端集成

CoStrict 插件配置

1. 安装 CoStrict VSCode 扩展
2. 打开扩展设置中的"提供商"页面
3. 选择 API 提供商为"CoStrict"
4. 配置后端服务地址:

   CoStrict Base URL: {COSTRICT_BACKEND_BASEURL}

5. 点击"登录 CoStrict"完成身份验证

详细安装指南：CoStrict 下载安装文档 (含 VSCode 和 JetBrains IDE)

服务访问地址:

默认后端入口: http://{COSTRICT_BACKEND}:{PORT_APISIX_ENTRY}

域名绑定与负载均衡

对于生产环境，建议通过反向代理或负载均衡器访问服务:

# Nginx 配置示例
upstream costrict_backend {
    server {COSTRICT_BACKEND}:{PORT_APISIX_ENTRY};
}

server {
    listen 443 ssl;
    server_name your-domain.com;
    
    location / {
        proxy_pass http://costrict_backend;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

运维管理

服务状态监控

检查服务运行状态:

# 查看所有服务状态
docker-compose ps

# 查看服务日志
docker-compose logs -f [service_name]

# 查看资源使用情况
docker stats

数据备份与恢复

# 数据库备份
bash ./scripts/backup.sh

# 数据库恢复
bash ./scripts/restore.sh [backup_file]

服务扩缩容

# 扩容服务实例
docker-compose up -d --scale chatgpt=3

# 更新服务配置
docker-compose up -d --force-recreate [service_name]

故障排除

常见问题

1. 容器启动失败

# 检查端口占用
netstat -tlnp | grep {port}

# 检查磁盘空间
df -h

# 查看详细错误日志
docker-compose logs [service_name]

2. 网络连接问题

# 测试服务连通性
curl -v http://{COSTRICT_BACKEND}:{PORT_APISIX_ENTRY}/health

# 检查 Docker 网络
docker network ls
docker network inspect {network_name}

3. 数据库连接问题

# 检查数据库服务状态
docker-compose exec postgres pg_isready

# 查看数据库日志
docker-compose logs postgres

日志收集

系统日志位置:

• 应用日志: ./logs/
• 数据库日志: 容器内 /var/log/postgresql/
• 网关日志: 容器内 /var/log/apisix/

安全注意事项

1. 生产环境部署:

   • 修改所有默认密码
   • 配置 HTTPS 证书
   • 启用防火墙和访问控制
   • 定期更新系统和依赖包

2. 网络安全:

   • 仅开放必要端口
   • 配置 VPN 或内网访问
   • 启用 API 限流和防护

3. 数据保护:

   • 定期备份重要数据
   • 启用数据库加密
   • 配置访问审计日志

---

CoStrict - 让 AI 助力您的代码开发之旅