主权数字工作场所的 OpenSpec：面向组织的完整规范框架

你真正想要的工作场所

想象一个数字工作场所，其中：

你的数据保留在你的司法管辖区，受你的法律保护，不受域外监视
你拥有运行你业务运营的代码，而不是供应商可以单方面更改条款
每个服务都通过文档化、可验证的规范与其他服务完美集成
成本随时间降低，而不是随着用户数量线性增加
创新在边缘发生，通过社区协作，而不是锁定在供应商的 NDA 中
合规是固有的于架构中，而不是昂贵的附加组件
你随时可以离开，数据、定制和尊严都完好无损

这不是幻想。这是主权数字工作场所，它今天就存在。

openDesk Edu 的 OpenSpec 是一个完整的规范框架，使教育机构、公共管理部门以及任何认真对待数字主权的组织都能实现这一愿景。

什么是主权数字工作场所？

主权数字工作场所是一种组织计算环境，它：

控制自己的命运：没有供应商可以单方面更改功能、价格或条款
保护数据：信息保留在选定的司法管辖区，受选定的法律约束
透明运行：所有代码都可审计，所有决策都有文档
可持续扩展：成本随基础设施增长，而不是随每个用户的许可
灵活适应：组件可根据发展需求替换、修改或扩展
开放协作：从全球知识共享中受益并为其做出贡献

替代方案：数字依赖

主权的对立面是数字依赖：

供应商锁定：专有格式使迁移几乎不可能
数据提取：你的数据存储在供应商服务器上，受供应商政策约束
黑盒操作：你看不到你的工具如何工作，也无法审计其安全性
成本升级：按用户计费比你的预算增长更快
功能依赖：关键功能可能没有通知就被删除
合规负担：随着数据保护法规的演变，需要持续的法律审查

大多数组织今天都在数字依赖中运营，而不是在主权中。

OpenSpec：主权的基础

OpenSpec 是使主权数字工作场所成为可能的基础。它提供：

什么是 OpenSpec？

OpenSpec（开放规范）是一个完整的、机器可验证的数字系统描述，包括：

目的：系统做什么以及为什么
范围：包含什么和明确排除什么
需求：带有可测试场景的功能和非功能需求
依赖关系：系统需要其他系统的什么
服务级别目标（SLO）：可用性、延迟和错误率目标
灾难恢复：RPO/RTO 目标、备份策略、恢复程序
安全上下文：身份验证、授权和安全要求
集成点：系统如何连接到其他系统

为什么规范很重要

没有完整的规范，组织面临：

知识孤岛：只有少数人理解系统如何工作
供应商依赖：专有文档将你锁定
运营混乱：服务之间的做法不一致
合规空白：审计缺少文档
入职挑战：新员工需要数月才能变得高效

有了完整的 OpenSpec，组织获得：

共享理解：每个人都知道系统如何工作
供应商独立性：开放规范使迁移成为可能
运营卓越：标准化做法提高可靠性
合规准备：审计的文档可用
更快入职：新成员在几周内变得高效，而不是几个月

openDesk Edu 的 OpenSpec：一个案例研究

openDesk Edu 的 OpenSpec 是 OpenSpec 框架应用于真实数字工作场所的最完整示例。它规定了 25 个集成的开源服务，为教育机构提供服务。

范围：25 个服务，58 个规范

OpenSpec 涵盖：

25 个服务规范：每个集成服务一个（Nextcloud、Moodle、Keycloak 等） 17 个平台规范：跨领域关注（备份、监控、安全等） 6 个集成规范：跨服务工作流程和 API 10 个注册文档：服务之间的连接、测试覆盖、术语表

总计：58 个规范文件描述了一个完整的数字工作场所。

OpenSpec 的五大支柱

openDesk Edu 中的每个服务规范遵循五支柱结构：

支柱 1：目的和范围

服务做什么
明确包含什么
明确排除什么
边界和限制

支柱 2：需求

带 BDD 风格场景的功能需求
非功能需求（性能、可扩展性）
用户故事和用例
验收标准

支柱 3：依赖关系和集成

所需的基础设施（数据库、存储、缓存）
身份验证和授权要求
与其他服务的集成点
数据流和 API 契约

支柱 4：服务级别目标

可用性目标（例如，99.9% 正常运行时间）
延迟目标（例如，<100ms P95）
错误率阈值
容量规划指标
警报阈值

支柱 5：灾难恢复

恢复点目标（RPO）：最大可接受数据丢失
恢复时间目标（RTO）：最大可接受停机时间
备份策略和保留
恢复程序和顺序
故障场景和缓解

结果：100% 合规

使用 Ralph Loop 方法，我们在所有 25 个服务上实现了 100% 合规：

规范支柱	覆盖率
目的和范围	25/25 (100%)
依赖关系	25/25 (100%)
SLO	25/25 (100%)
灾难恢复	25/25 (100%)

总计：在 25 个服务上添加了约 3,000 行运维文档。

主权工作场所的架构

主权数字工作场所的架构有三层：

第 1 层：基础设施基础

主权基础设施：

本地或私有云部署
数据的德国/欧盟司法管辖区
对硬件和网络的完全控制
不依赖美国云提供商

Kubernetes 原生：

使用 K3s/K8s 进行容器编排
使用 ArgoCD 进行声明式部署的 GitOps
用于应用程序打包的 Helm charts
用于多环境编排的 Helmfile

存储和备份：

用于分布式存储的 Ceph（数据库使用 RBD，文件使用 CephFS）
兼容 S3 的备份存储
基于 restic 的 k8up 备份
关键服务的 RPO 15 分钟，RTO 1 小时

第 2 层：身份和集成

无处不在的单点登录：

Keycloak 作为中央身份提供商
用于身份验证的 SAML 2.0 和 OIDC
用于用户目录的 LDAP
用于联邦身份的 DFN-AAI 集成
25 个服务使用一个密码

跨服务集成：

80 多个文档化的服务关系
用于文档编辑的 WOPI 协议
LMS 集成的 LTI 1.1
跨应用 SSO 的 Intercom 服务
标准化的 API 和数据格式

第 3 层：应用服务

25 个服务按功能组织：

生产力和协作：

Nextcloud（文件存储，5TB 配额）
Collabora Online（文档编辑）
Etherpad（实时文本编辑）
CryptPad（端到端加密编辑）
Notes（带 AI 的协作笔记）
Draw.io（图表）
Excalidraw（白板）
BookStack（文档）

通信：

OX App Suite 或 SOGo（电子邮件、日历、联系人）
Dovecot-Postfix（电子邮件基础设施）
Element（基于 Matrix 的消息传递）
Zammad（帮助台和工单）
LimeSurvey（调查）

学习和知识：

ILIAS 或 Moodle（学习管理）
BigBlueButton（在线课程）
Jitsi（视频会议）
XWiki（企业维基）
TYPO3（内容管理）

管理和规划：

OpenProject（项目管理）
Planka（看板）
Self-Service Password（密码重置）
Nubus（身份管理）

经济现实：成本降低 80-90%

让我们谈谈数字。对于一个 500 人的组织：

传统 SaaS 方法

服务	年度成本（500 用户）
Microsoft 365 Business Premium	132,000 €
Google Workspace Enterprise	96,000 €
Zoom Business	75,000 €
Slack Business+	96,000 €
Dropbox Business	60,000 €
服务台	30,000 €
SaaS 总计	489,000 €/年