◆ 机密文件 — 仅供投资人及合作伙伴使用
OACS.IO
AI原生营销操作系统。为AI助理设计的基础设施层 — 用自然语言操作和API优先架构,替代传统的按钮驱动界面。
01 / 项目概览
OACS.IO — AI原生营销操作系统
OACS.IO 是一个全栈营销平台,用自然语言操作替代传统的按钮驱动界面。专为AI助理时代打造,提供API优先的基础设施,让人类和AI代理都能管理联系人、邮件、自动化和销售管道。该平台被设计为AI助理无处不在的未来中,营销领域的基础设施层。
使命宣言
用AI团队替代传统人力团队。每位企业主只需说出目标,世界级AI团队即可自主执行全部营销操作。
三种使用模式
1
手动操作界面
Traditional Dashboard Interface
功能齐全的Web仪表板,包含29个页面。拖拽编辑器、可视化工作流构建器和实时数据分析。为偏好手动操作的用户设计。
2
API对接AI助理
RESTful API + Webhooks
94个RESTful端点,支持双重认证(JWT + API Key)。AI助理可通过编程方式操作整个平台。支持Webhook实时事件推送。
3
内置AI子代理
Claude-Powered Autonomous Agents
18个由Claude API驱动的集成AI工具。通过自然语言指令管理营销活动、生成内容、解读数据分析和自动优化。
多语言 = 多市场
每种语言代表一个独立市场,拥有独立的后台、模板、SOP、AI代理和管理层。优先市场:
简体中文
→
英文
→
繁体中文
→
西班牙语
→
更多语言
与 GoHighLevel 的核心差异
| 维度 | OACS.IO | GoHighLevel |
|---|---|---|
| 界面 | 自然语言 + API优先 | 500+按钮,菜单驱动 |
| AI集成 | 从底层开始AI原生 | 后期添加的AI功能 |
| API覆盖 | 94个端点,完整CRUD | 有限,工作流只读 |
| 个性化 | 意图驱动,动态页面 | 静态模板 |
| 中国市场 | 原生双语支持 | 无 |
| 定价 | $29–$149/月 | $97–$497/月 |
02 / 技术架构
全栈边缘优先架构
客户端层
浏览器React 19 SPA
AI代理API Key 认证
Webhook发送方入站事件
↓
边缘网络
Cloudflare CDN + Edge Workers全球边缘网络 — SSL、DDoS防护、静态资源
↓
应用层
Next.js 15 App Router (Edge Runtime)TypeScript Strict • Tailwind CSS v4 • TanStack Query v5 • Zustand
服务层
Clerk身份认证
Stripe支付(正式环境)
Resend邮件服务
Claude APIAI引擎
数据层
Supabase PostgreSQL新加坡 • 38+张表 • RLS多租户
Cloudflare R2对象存储
Upstash Redis缓存/队列(规划中)
技术栈
| 层级 | 技术 | 版本 |
|---|---|---|
| 框架 | Next.js (App Router, Edge Runtime) | 15.5.2 |
| 语言 | TypeScript (strict mode) | 5.x |
| 前端 | React + Tailwind CSS + TanStack Query + Zustand | 19.2.4 / v4 / v5 / v5 |
| UI组件 | shadcn/ui + Lucide Icons + TipTap Editor | latest |
| 数据库 | Supabase PostgreSQL (Row-Level Security) | v2.100 |
| 认证 | Clerk (多租户, JWT + API Key 双重认证) | v7.0 |
| 支付 | Stripe (订阅 + 用量计费, 正式环境) | v20.4 |
| 邮件 | Resend (事务性 + 营销) | v6.9 |
| AI引擎 | Claude API (流式输出, 18个工具集成) | v0.80 |
| 工作流 | XY Flow (可视化工作流编辑器) | v12.10 |
| 存储 | Cloudflare R2 (S3兼容) | — |
| 部署 | Cloudflare Pages (@cloudflare/next-on-pages) | v1.13 |
| 测试 | Vitest + React Testing Library + JSDOM | v4.1 |
| 验证 | Zod + React Hook Form | v4.3 / v7.72 |
| 国际化 | next-intl (中文 + 英文) | v4.8 |
请求流程
用户 / AI代理
→
Cloudflare CDN
→
Edge Worker
→
Clerk 认证
→
App Router
→
Supabase
多租户隔离
每个数据库查询都通过
workspace_id 进行范围限定。行级安全策略(RLS)在PostgreSQL层面强制执行隔离。任何租户都无法访问其他租户的数据,即使是直接SQL注入也不行。API优先设计
UI上可用的每个功能,都可以通过
/api/v1/* 端点访问。AI助理可以通过编程方式操作整个平台。图形界面只是API的一个客户端。03 / 代码统计
截至2026年4月的项目指标
282
源文件 (.ts / .tsx)
94
API接口
29
页面
45
React 组件
41
测试文件
551
测试通过
52K+
代码行数
15
数据库迁移
数据库规模
38张租户表 + 7张管理表 = 共45张表
所有表均受行级安全策略(RLS)保护。
15个迁移文件管理Schema演进。
PostgreSQL托管于Supabase新加坡区域。
所有表均受行级安全策略(RLS)保护。
15个迁移文件管理Schema演进。
PostgreSQL托管于Supabase新加坡区域。
构建状态
零构建错误 551项测试通过
框架:Next.js 15.5.2 + React 19
严格TypeScript — 禁止使用
验证时间:2026-03-28
框架:Next.js 15.5.2 + React 19
严格TypeScript — 禁止使用
any 类型验证时间:2026-03-28
依赖项
生产依赖 (35个)
核心:next, react, react-dom, typescript
数据:@supabase/supabase-js, @tanstack/react-query, zustand, zod
认证:@clerk/nextjs
支付:stripe
AI:@anthropic-ai/sdk
邮件:resend
UI:tailwind-merge, lucide-react, shadcn, sonner, @tiptap/*, @xyflow/react
国际化:next-intl
队列:pg-boss
存储:@aws-sdk/client-s3, @aws-sdk/s3-request-presigner
数据:@supabase/supabase-js, @tanstack/react-query, zustand, zod
认证:@clerk/nextjs
支付:stripe
AI:@anthropic-ai/sdk
邮件:resend
UI:tailwind-merge, lucide-react, shadcn, sonner, @tiptap/*, @xyflow/react
国际化:next-intl
队列:pg-boss
存储:@aws-sdk/client-s3, @aws-sdk/s3-request-presigner
开发依赖 (13个)
构建:@cloudflare/next-on-pages, @opennextjs/cloudflare, wrangler
测试:vitest, @testing-library/react, @testing-library/jest-dom, jsdom
类型:@types/node, @types/react, @types/react-dom
样式:tailwindcss, @tailwindcss/postcss
质量:eslint, eslint-config-next
编译:@vitejs/plugin-react
测试:vitest, @testing-library/react, @testing-library/jest-dom, jsdom
类型:@types/node, @types/react, @types/react-dom
样式:tailwindcss, @tailwindcss/postcss
质量:eslint, eslint-config-next
编译:@vitejs/plugin-react
04 / 功能模块
13个核心产品模块
仪表板
实时KPI概览,包括联系人增长、邮件表现、收入追踪和AI团队状态。新用户引导清单,提供4步引导式入门流程。
联系人(CRM)
完整的联系人管理,支持自定义字段、标签、分群、备注和活动时间线。CSV导入/导出、批量操作和高级筛选。多渠道支持(邮件、微信、WhatsApp)。
邮件营销
群发邮件,配备TipTap富文本编辑器。邮件序列支持延迟/条件分支。A/B测试支持标题和内容。域名预热系统和送达率监控。
自动化
基于XY Flow的可视化工作流引擎。基于触发器的自动化规则(标签、表单提交、购买、日期)。条件分支、延迟和多步骤序列。
表单
拖拽式表单构建器,支持自定义字段。公开表单页面位于
/f/[id]。可通过iframe嵌入并自动生成代码。表单提交Webhook和自动化触发器。落地页
基于区块的页面编辑器,支持意图驱动的动态内容。自定义域名支持SPF/DKIM验证。公开页面通过Cloudflare Workers在边缘渲染。
销售管道
看板式视觉化交易追踪。多管道支持自定义阶段。交易报告包含阶段漏斗分析和成交率统计。联系人-交易关联。
模板库
150+预构建营销模板,涵盖6大类别:电商、SaaS、教育、B2B、教练和通用。一键应用模板。设计目标为扩展至10,000+模板。
数据分析
邮件互动追踪(打开、点击、退回、退订)。管道转化分析。通过像素和重定向令牌进行打开/点击追踪。实时事件处理。
支付
Stripe正式环境集成。订阅管理,支持结账会话和客户门户。邮件超额用量计费。发票、订单、优惠券、产品和退款管理。
API平台
94个RESTful端点,统一在
/api/v1/* 下。API密钥管理采用SHA-256哈希。交互式API文档页面。Webhook注册和事件推送。CORS跨域访问支持。设置
工作区配置、团队成员管理、账单和订阅、域名管理(SPF/DKIM)、API密钥生成、通知偏好和国际化语言选择。
AI助理
由Claude驱动的AI聊天助理,配备悬浮组件和流式响应。18个集成工具,用于联系人管理、邮件撰写、数据分析查询、营销活动管理和工作流创建。按工作区追踪AI额度。基于财务目标的自主决策。
05 / API设计
RESTful API优先架构 — 94个端点
身份认证
双重认证模式:
1. Clerk JWT — 浏览器会话,通过
2. API Key — 编程访问,通过
API密钥以SHA-256哈希存储。每个密钥支持作用域权限。支持即时撤销。
1. Clerk JWT — 浏览器会话,通过
Authorization: Bearer <jwt>2. API Key — 编程访问,通过
Authorization: Bearer oacs_<key>API密钥以SHA-256哈希存储。每个密钥支持作用域权限。支持即时撤销。
设计原则
API优先: 界面能做的,API都能做。
格式: JSON请求/响应
前缀:
速率限制: 按订阅等级区分(规划中)
Webhooks: 出站事件推送,支持签名验证
格式: JSON请求/响应
前缀:
/api/v1/速率限制: 按订阅等级区分(规划中)
Webhooks: 出站事件推送,支持签名验证
响应格式
TypeScript
// 成功响应 { "success": true, "data": { ... }, "meta": { "total": 100, "page": 1, "per_page": 20 } } // 错误响应 { "success": false, "error": { "code": "NOT_FOUND", "message": "Contact not found" } }
示例:获取联系人列表
cURL
curl -X GET "https://oacs.io/api/v1/contacts?page=1&per_page=20" \ -H "Authorization: Bearer oacs_your_api_key_here" \ -H "Content-Type: application/json"
全部94个API端点
| 模块 | 端点 | 方法 |
|---|---|---|
| 联系人 | /contacts, /contacts/[id], /contacts/[id]/detail, /contacts/[id]/notes, /contacts/[id]/tags, /contacts/batch, /contacts/import | GET, POST, PUT, DELETE |
| 序列 | /sequences, /sequences/[id], /sequences/[id]/steps, /sequences/[id]/steps/[stepId], /sequences/[id]/enroll, /sequences/[id]/enrollments | GET, POST, PUT, DELETE |
| 群发 | /broadcasts, /broadcasts/[id] | GET, POST, PUT, DELETE |
| 自动化 | /automations, /automations/[id] | GET, POST, PUT, DELETE |
| 管道 | /pipelines, /pipelines/[id], /pipelines/[id]/deals, /deals/[id] | GET, POST, PUT, DELETE |
| A/B测试 | /ab-tests, /ab-tests/[id], /ab-tests/[id]/variants | GET, POST, PUT, DELETE |
| 模板 | /templates, /templates/[id]/use | GET, POST |
| 表单 | /forms, /forms/[id], /forms/[id]/submissions, /public/forms/[id] | GET, POST, PUT, DELETE |
| 页面 | /pages, /pages/[id] | GET, POST, PUT, DELETE |
| 分析 | /analytics | GET |
| 支付 | /payments/checkout, /payments/portal, /payments/connect, /payments/connect/callback, /payments/workspace, /payments/refund | GET, POST |
| 产品 | /products, /products/[id], /subscriptions, /subscriptions/[id], /orders, /invoices, /coupons | GET, POST, PUT, DELETE |
| 标签 | /tags, /tags/[id] | GET, POST, PUT, DELETE |
| API密钥 | /api-keys, /api-keys/[id] | GET, POST, DELETE |
| Webhooks | /webhooks, /webhooks/[id] | GET, POST, PUT, DELETE |
| 域名 | /domains, /domains/[id] | GET, POST, PUT, DELETE |
| 邮件 | /email/quota, /email/warmup, /email-templates | GET, POST |
| AI | /ai/chat, /ai/generate, /ai/usage | GET, POST |
| 团队 | /team, /team/[memberId] | GET, POST, PUT, DELETE |
| GDPR | /gdpr, /gdpr/export, /gdpr/delete-request, /gdpr/delete-request/[id] | GET, POST, DELETE |
| 文件 | /files | POST |
| 通知 | /notifications | GET, PUT |
| 分群 | /segments | GET, POST |
| 审计 | /audit-logs | GET |
| 认证 | /auth/verify, /auth/workspace | GET, POST |
| 退订 | /unsubscribe | GET, POST |
| 追踪 | /tracking/open/[token], /tracking/click/[token] | GET |
| Webhooks(入站) | /webhooks/brevo, /webhooks/stripe | POST |
| 定时任务 | /cron/sequences, /cron/automations | POST |
| 管理后台 | /admin/dashboard, /admin/users, /admin/users/[id], /admin/users/[id]/actions, /admin/audit-logs, /admin/system | GET, POST, PUT |
06 / 数据库设计
38张租户表 + 7张管理表 — Supabase PostgreSQL + RLS
所有租户表均通过 workspace_id 作用域的行级安全策略(RLS)强制执行。数据库托管于Supabase东南亚(新加坡)区域,以获得面向中文市场的最佳延迟。Schema通过15个版本化迁移文件管理。
👤 身份与工作区
workspaces
workspace_members
api_keys
audit_logs
👥 联系人与CRM
contacts
tags
contact_tags
contact_notes
segments
custom_fields
✉ 邮件与序列
sequences
sequence_steps
contact_sequence_enrollments
email_events
email_templates
broadcasts
email_domains
⚡ 自动化与工作流
workflows
workflow_executions
ab_tests
ab_test_variants
💰 销售与管道
pipelines
pipeline_stages
deals
🎨 内容与表单
pages
forms
form_submissions
templates
💳 支付与账单
products
subscriptions
orders
invoices
coupons
stripe_sync
🤖 AI与系统
ai_decisions
ai_usage
financial_goals
webhooks
notifications
job_queue
files
🔐 管理后台(7张表)
admin_users
admin_sessions
admin_audit_logs
admin_feature_flags
admin_system_settings
admin_announcements
admin_ip_whitelist
关键设计决策
行级安全策略(RLS)
每张租户表都有按
workspace_id 过滤的RLS策略。即使是service-role查询也受作用域限制。提供数据库级别的隔离,应用层的Bug无法绕过。JSONB灵活性
可扩展字段使用PostgreSQL JSONB列(如
custom_fields、settings、metadata、trigger_config)。允许用户可配置数据的Schema演进,无需迁移。多渠道就绪
联系人表包含
preferred_channel、wechat_openid 和 language 字段。序列步骤支持 channels TEXT[],实现多渠道同步推送(邮件、微信、WhatsApp)。唯一性约束
关键唯一约束:联系人表
UNIQUE(workspace_id, email),标签表 UNIQUE(workspace_id, name)。防止重复数据,同时允许相同邮箱存在于不同租户。迁移历史
| 迁移 | 说明 |
|---|---|
| 20260322_001 | 初始化工作区(核心租户表) |
| 20260322_002 | 联系人和标签系统 |
| 20260323_001 | 序列和邮件事件 |
| 20260323_002 | 销售管道和交易 |
| 20260323_003 | 群发、页面和表单 |
| 20260323_004 | AI使用量追踪 |
| 20260323_005 | 营销模板 |
| 20260323_006 | API密钥、Webhooks、通知 |
| 20260326_001 | Stripe同步表 |
| 20260327_001 | 工作区成员(团队) |
| 20260327_002 | 分群、备注、任务队列 |
| 20260327_003 | 邮件域名、A/B测试 |
| 20260327_004 | 域名预热字段 |
| 20260328_001 | 产品表添加workspace_id |
| 20260401_001 | 管理后台(7张管理表) |
07 / 定价体系
三个付费等级 + 免费方案 — 毛利率96.6%
免费版
$0
永久免费
- 每月100 AI额度
- 有限联系人数
- 基础邮件发送
- 社区支持
- API访问(有限)
入门版
$29/月
$290/年(省2个月)
- 1,000个联系人
- 每月5,000封邮件
- 每月1,000 AI额度
- 完整API访问
- 邮件序列
- 基础自动化
- 1个销售管道
成长版
$79/月
$790/年(省2个月)
- 10,000个联系人
- 每月50,000封邮件
- 每月5,000 AI额度
- A/B测试
- 高级自动化
- 5个销售管道
- 自定义域名
- 优先支持
专业版
$149/月
$1,490/年(省2个月)
- 无限联系人
- 每月200,000封邮件
- 每月20,000 AI额度
- 高级数据分析
- 无限销售管道
- 团队协作
- 专属支持
- Webhook集成
超额定价
邮件超额:超出套餐限制后 $0.001/封
替代方案:暂停发送,等待每月重置
成本基础:$0.0002/封(批量价格)
毛利率:96.6%
替代方案:暂停发送,等待每月重置
成本基础:$0.0002/封(批量价格)
毛利率:96.6%
竞品对比
GoHighLevel:$97–$497/月
GetResponse:$15–$99/月(功能有限)
ActiveCampaign:$49–$149/月
OACS.IO:$29–$149/月,含AI原生功能
GetResponse:$15–$99/月(功能有限)
ActiveCampaign:$49–$149/月
OACS.IO:$29–$149/月,含AI原生功能
08 / 管理后台
平台管理与运营
三级权限体系
超级管理员
全平台控制权
访问所有系统设置、用户管理、功能开关、IP白名单、账单覆盖和破坏性操作。仅限创始团队。
运营人员
运营与支持
用户管理、审计日志查看、工单处理、内容审核和系统监控。无法修改系统设置或功能开关。
普通用户
租户用户
标准平台用户,限定在自己的工作区范围内。根据订阅等级完整访问自己的数据和功能。无管理后台权限。
管理后台能力
仪表板KPI
总用户数、活跃工作区、MRR、邮件发送量、API调用次数、系统健康度。全平台实时指标监控。
用户管理
查看所有用户、暂停/激活账户、模拟登录调试、重置凭证、管理订阅覆盖。
系统设置
全局配置、邮件服务设置、支付网关配置、速率限制、维护模式开关。
审计日志
所有管理员操作的完整审计记录。可按用户、操作类型、资源和时间范围筛选。不可变的日志存储。
功能开关
全局或按工作区切换功能。支持灰度发布。在全面发布前A/B测试新功能。
系统公告
全平台公告,用于维护窗口、新功能和系统更新通知。可按用户分群定向推送。
管理后台API端点
Routes
GET /api/admin/dashboard # 平台KPI和指标 GET /api/admin/users # 列出所有平台用户 GET /api/admin/users/[id] # 用户详情及工作区信息 POST /api/admin/users/[id]/actions # 暂停、激活、模拟登录 GET /api/admin/audit-logs # 管理员审计记录 GET /api/admin/system # 系统设置和配置
09 / 安全设计
企业级安全架构
Clerk身份认证
邮箱验证码(email_code)认证。生产模式,自定义域名(clerk.oacs.io)。浏览器会话使用JWT令牌。无密码存储。
行级安全策略(RLS)
所有38张租户表在PostgreSQL层面强制执行RLS策略。每个查询自动按workspace_id作用域限定。数据库级别隔离,防止跨租户数据泄露。
API密钥安全
密钥以
oacs_ 为前缀便于识别。以SHA-256哈希存储(从不明文)。每个密钥支持作用域权限。支持即时撤销。
Webhook签名验证
所有入站Webhooks(Stripe、Brevo)通过HMAC签名验证。出站Webhooks包含签名头,供接收方验证。
CAN-SPAM合规
所有营销邮件强制包含退订链接。一键退订端点。物理地址要求。通过Webhook处理退回和投诉。
审计日志
每个重要操作均记录user_id、操作类型、资源、IP地址和时间戳。不可变的审计记录,用于合规。同时包含租户级和管理级日志。
CORS保护
通过环境变量配置允许的来源。中间件在所有API路由上强制执行CORS头。防止未授权的跨域请求。
GDPR合规
数据导出端点,用于访问权请求。带确认的数据删除工作流。Cookie同意管理。隐私优先的架构设计。
AI决策安全边界
绿区 — 自主执行:代码变更(<5个文件)、文档、优化、花费<$5
黄区 — 提议+确认:新功能、Schema变更、新集成、$5–$20
红区 — 需人工:预算>$20、数据删除、架构变更、定价、生产部署
黄区 — 提议+确认:新功能、Schema变更、新集成、$5–$20
红区 — 需人工:预算>$20、数据删除、架构变更、定价、生产部署
10 / 部署方案
基于Cloudflare的边缘优先全球部署
生产环境
平台: Cloudflare Pages
运行时: Edge Workers (Cloudflare Workers)
域名: oacs.io
控制台: ai.oacs.io
Pages地址: oacs-io.pages.dev
SSL: Cloudflare自动签发
套餐: 免费版
运行时: Edge Workers (Cloudflare Workers)
域名: oacs.io
控制台: ai.oacs.io
Pages地址: oacs-io.pages.dev
SSL: Cloudflare自动签发
套餐: 免费版
DNS与域名
注册商: Cloudflare托管
域名服务器: nena.ns.cloudflare.com / wells.ns.cloudflare.com
状态: 已激活
Clerk前端: clerk.oacs.io
CDN: Cloudflare全球网络
DDoS: Cloudflare防护已启用
域名服务器: nena.ns.cloudflare.com / wells.ns.cloudflare.com
状态: 已激活
Clerk前端: clerk.oacs.io
CDN: Cloudflare全球网络
DDoS: Cloudflare防护已启用
部署流水线
Bash
# 1. 为Cloudflare边缘构建 npx @cloudflare/next-on-pages # 2. 部署到Cloudflare Pages npx wrangler pages deploy .vercel/output/static # 3. 环境变量在Cloudflare仪表板中配置 # 所有密钥(Supabase, Clerk, Stripe, Resend)已在生产环境中设置
基础设施全景
| 服务 | 提供商 | 区域 | 状态 |
|---|---|---|---|
| 应用 | Cloudflare Pages | 全球边缘 | 已上线 |
| 数据库 | Supabase PostgreSQL | 新加坡 | 已上线 |
| 认证 | Clerk | 全球 | 生产环境 |
| 支付 | Stripe | 美国 | 正式模式 |
| 邮件 | Resend | 美国 | 已激活 |
| DNS | Cloudflare | 全球 | 已激活 |
| 存储 | Cloudflare R2 | 自动 | 待配置 |
| 缓存/队列 | Upstash Redis | 待定 | 规划中 |
11 / 路线图
产品演进时间线
第一阶段:核心平台 已完成
282个源文件的全栈应用。29个页面涵盖联系人、序列、群发、自动化、管道、表单、页面、模板、数据分析、支付、设置和API文档。94个API端点,双重认证。AI助理集成18个工具。551项测试通过。零构建错误。已部署到Cloudflare Pages。
第二阶段:生产加固 当前
管理后台包含7张表和6个API端点。Clerk生产模式启用自定义域名。Stripe正式环境集成。数据库迁移全部执行(38张表)。R2存储桶配置。Upstash Redis速率限制。Playwright端到端测试。性能优化和监控。
第三阶段:规模化与AI扩展
自建邮件基础设施(迁移至AWS SES,成本降低90%)。高级AI子代理实现营销活动自主管理。微信企业版集成面向中国市场。WhatsApp Business API。模板市场扩展至10,000+模板。多语言扩展(繁体中文、西班牙语)。
第四阶段:企业级与资本市场
企业级功能:SSO/SAML、自定义SLA、专用基础设施。IPO准备,目标成为第一家AI助理营销基础设施上市公司。定义全新市场品类。企业销售团队。SOC 2合规。全球数据驻留选项。
资本市场愿景
OACS.IO的定位是成为第一家AI助理营销基础设施IPO公司。该平台不是为今天打造的工具 — 它是为AI助理处理所有营销操作的未来而设计的基础设施层。每家企业都将需要一个说AI原生API的平台,而OACS.IO正在构建这个平台。