Agyn：面向AI代理的开源平台，支持可扩展按需执行、代理即代码和零信任访问

随着组织将AI代理投入生产环境，工程挑战从构建单个代理转向大规模安全运行。AI代理执行非确定性工作流、维护有状态会话，并通常拥有对内部服务的特权访问，这需要有效的隔离、治理和安全措施。针对这一需求，Nikita Benkovich和Vitalii Valkov在arXiv上发表了论文，介绍了Agyn——一个开源平台，旨在为AI代理工作负载提供可扩展、安全且易管理的解决方案。

Agyn的架构围绕三个核心原则设计。首先，它提供了一个信号驱动的、有状态的无服务器运行时，基于Kubernetes构建。这使得代理能够根据事件触发执行，同时保持状态一致性，并自动扩展以应对负载变化。其次，Agyn通过Terraform提供代理和“笼头”（harness）定义，将代理的配置和部署视为代码。这种方式支持基础设施即代码的最佳实践，便于版本控制、审计和自动化。第三，Agyn的安全模型基于零信任和最小权限原则，确保每个代理仅拥有完成任务所需的最小访问权限，从而降低潜在风险。

Agyn的显著特点是其无关性：它不限定特定AI代理框架、模型或云平台。这意味着组织可以自由选择最适合其需求的工具和基础设施，同时享受统一的平台管理。论文中还提到，Agyn的运行时能够处理非确定性工作流和有状态会话，这对于需要长期运行或与外部系统交互的AI代理尤为关键。

通过将这三个原则结合，Agyn为AI代理的生产化部署提供了一种可行的路径。它不仅解决了规模化运营的技术难题，还强调了安全性和可管理性。随着AI代理在各行各业的应用日益广泛，Agyn这样的平台有望成为关键基础设施，助力组织安全、高效地释放AI的潜力。