Team som paketerar applikationer får en berättigad fråga: om du tar in AI i paketeringen, vad händer med dina data? Det är precis rätt fråga att ställa. Misstaget är att dra slutsatsen att AI-assisterad paketering och verklig datakontroll inte kan samexistera.
Det kan de, och för oss är det ett arkitekturbeslut, inte en marknadsföringsfras. Vi byggde EtherApps Forge så att AI-assisterad paketering körs inom din miljö, på din tenant och under din styrning, vilket innebär att dina data förblir dina. Den här artikeln förklarar tanken bakom det valet: varför vi medvetet inte byggde en SaaS-paketeringsplattform och hur kontrollerad AI-paketering fungerar när kunden äger infrastrukturen.
Vi byggde medvetet ingen SaaS-plattform för paketering
Det uppenbara kommersiella draget hade varit att bygga en multitenant SaaS-tjänst för paketering: kunder laddar upp sina applikationer till oss, vårt moln utför arbetet, och allas data flödar genom vår pipeline. Det är en vanlig modell, och det är exakt den modell som skapar den datarisk som människor med rätta oroar sig för.
Vi valde det motsatta. Forge gör det möjligt för kunder att bygga sina egna paketeringslösningar på sina egna tenanter. Applikationsbinärerna, capture-bevisen, paketen, AI-prompterna och utdata stannar allihop inuti kundens miljö. Du äger infrastrukturen. Du kontrollerar gränsen. Ingenting behöver lämna din tenant för att ett paket ska produceras.
Det beslutet kostar oss bekvämligheten med en central datasjö, och det är vi bekväma med. Kontroll och säkerhet för kunden betyder mer än operativ bekvämlighet för oss.
Styrd AI med Azure AI Foundry, innanför din gräns
AI-assisterad paketering behöver fortfarande en modell. Frågan är var den modellen körs och vem som styr den. Forge är byggt för att använda Azure AI Foundry inom kundens egen tenant, med de skydd som gör AI i företagsmiljö säker:
- Kundägd infrastruktur – Foundry-resursen, modelldistributionen och nätverket sitter inuti kundens Azure-prenumeration. Vi skickar inte dina prompter via en delad tjänst.
- Privat nätverk och åtkomstkontroll – Privata slutpunkter, nätverksisolering och rollbaserad åtkomst håller inferenstrafiken innanför din gräns, underställd din Conditional Access och loggning.
- Ingen träning på dina prompter – Azure AI Foundry och Azure OpenAI använder inte dina prompter, indata eller utdata för att träna de underliggande modellerna. Din paketeringskontext förblir din.
- Din efterlevnadsgräns – Datahemvist, lagring och policy följer din tenant, inte vår, så samma kontroller som du redan tillämpar på Microsoft 365 och Azure gäller även för paketerings-AI.
Det är här "offentlig LLM"-argumentet missar poängen. Att använda AI innebär inte att skicka kunddata till en offentlig modell. Med Forge är modellen en som kunden valde, distribuerade och styr, och som körs där deras andra reglerade arbetsbelastningar redan körs.
Vi använder inte kunddata, och vi tränar aldrig på det
Eftersom det inte finns någon SaaS-plattform för paketering finns det ingen central pipeline som i tysthet tar in kundapplikationer. Vi samlar inte in dina binärer. Vi skördar inte dina capture-bevis. Vi tränar ingen modell på de applikationer du paketerar.
Det är inte en policy vi skruvade fast i efterhand. Det är samma princip som löper genom hela portföljen. EtherAssist har en av branschens starkaste uppsättningar av policyer för datastyrning och datakontroll, och det åtagandet att hålla kunddata säkra är den standard vi håller varje produkt till. Forge ärver det DNA:t: dina data är dina, och de är inte vårt träningsunderlag.
Din miljö lär sig själv, och lärandet stannar hos dig
Att inte träna på kunddata betyder inte att verktygen förblir statiska. Det betyder att intelligensen ackumuleras på rätt plats: inuti kundens kontrollerade miljö.
När en kundmiljö väl är uppsatt lär den sig själv och förbättras varje gång du paketerar en app. Mönster, fixups och paketeringsbeslut som fungerade på din miljö gör nästa paket enklare, och den ackumulerade kunskapen lever i din tenant, under din styrning. Lärandet sker i en kontrollerad miljö, och data förblir säkra. Du får fördelen av ett system som blir bättre med användning, utan att den kunskapen lämnar din gräns eller flödar tillbaka till oss.
Vi bygger våra egna modeller för att köras på dina enheter
Styrda Foundry-slutpunkter är en väg. Vi bygger också våra egna modeller som kan hostas på kundens enheter, för team som vill ha starkast möjliga kontroll. När modellen körs lokalt sker inget externt inferensanrop alls: paketeringsintelligensen exekveras på kundens egen hårdvara, helt innanför kundens perimeter. Det är samma designfilosofi tagen till sin slutsats, som håller både data och modell där kunden kan se dem.

Testningens verklighet: MSIX kan inte valideras headless
Det finns en praktisk sanning om MSIX som varje ärlig paketeringsberättelse måste erkänna. Du kan inte testa ett MSIX-paket ordentligt i en headless-container. MSIX-aktivering, startbeteende, reparation och App Attach-montering är beroende av en interaktiv Windows-session, så att validera ett paket innebär att göra det på en verklig Windows-yta.
I praktiken innebär det något av två alternativ:
- Windows Sandbox för snabba, engångs, interaktiva kontroller av ett enskilt paket.
- Flottor av virtuella maskiner under en strukturerad testplan när du behöver validera i volym, över builds och konfigurationer.
I företagsskala hänger det inte med att starta upp och orkestrera den testningen för hand. Det är här specialbyggda plattformar som Rimo3 förtjänar sin plats: de är byggda för att hantera automatiserad applikationstestning i hastighet och i den volym som stora miljöer kräver.
Forge är utformat för att passa in i den verkligheten snarare än att låtsas bort den. Forge fångar applikationen, tillämpar AI-vägledda paketeringsbeslut och producerar distributionsklara utdata i MSIX, MSI, IntuneWin, App Attach och App-V, och gör varje paket redo för slutlig testning och godkännande. Hur du kör den slutliga testningen, oavsett om det är Windows Sandbox, din egen VM-testplan eller en företagsplattform för testning, är ditt val. Forge producerar paketet och bevisen; du bestämmer hur det bevisas och godkänns.

Frågan om offentliga LLM:er, rakt på sak
Vi håller med om principen att kunddata aldrig får möta offentliga LLM:er. Den delen är inte omtvistad, och den som hävdar den argumenterar för en ståndpunkt vi redan har.
Där vi skiljer oss åt är slutsatsen. Svaret på den risken är inte att gå bort från AI eller att svepa in diskussionen i rädsla. Svaret är arkitektur:
- Ingen SaaS-plattform för paketering, så det finns ingen central pipeline att läcka från.
- Styrda Azure AI Foundry-slutpunkter inuti kundens egen tenant.
- Ingen leverantörsträning på kunddata, i linje med EtherAssists styrningsstandard.
- Självlärande som stannar inuti kundens kontrollerade miljö.
- Våra egna modeller, byggda för att köras på kundens enheter för starkast kontroll.
Om du har sett kommentarer som antyder att AI-assisterad paketering innebär att mata in kundapplikationer i en offentlig modell, så beskriver det inte hur Forge fungerar. Forge byggdes från början så att kunden äger tenanten, äger modellen och äger data. Det är inte ett förbehåll vi lägger till senare. Det är grunden.
Börja med kontroll, inte kompromiss
Du behöver inte välja mellan modern AI-assisterad paketering och att hålla dina data säkra. Med EtherApps Forge får du båda, eftersom kontroll är inbyggd snarare än utlovad i efterhand.
Prova det gratis på EtherApps Forge
Inget kreditkort. 7 dagars provperiod.
Utforska MSIX-paketering och distribution eller granska agentisk applikationspaketering för att se hur en kontrollerad, bevisdriven paketeringsverksamhet kommer samman på din egen tenant.
