现在可以安心合上笔记本电脑了：在Amazon Bedrock AgentCore上托管编码智能体

如今，许多开发者养成了一个习惯：开会时半开笔记本电脑，一对一交流时用支架撑住屏幕以防休眠，甚至在回家路上也抱着电脑，生怕合上盖子就会中断正在运行的编码智能体（如Claude Code、Codex、Kiro等）。Business Insider甚至专门报道了这一现象。

这些智能体本质上都需要五个基本要素：一个shell、一个文件系统、项目代码、依赖项和相应的权限（包括文件系统操作权限以及网络和外部世界的凭证）。笔记本电脑恰好提供了这一切。但“最近便的机器”并不等于“最合适的机器”。Amazon Bedrock AgentCore Runtime正是为此而生：它为每个智能体会话提供一个专用的环境——一个隔离的Linux微VM，配有持久化工作区、真正的shell以及确定性命令执行。与简单的沙箱不同，AgentCore还集成了身份层（智能体以触发它的用户身份行动）、网关层（通过单一MCP端点提供GitHub、Jira、Slack等工具，且真实令牌保存在智能体外）以及可观测性（每一步操作都记录在CloudWatch中）。这样一来，开发者终于可以合上笔记本电脑了。

AgentCore的核心能力包括：1）持久化工作区：通过托管会话存储，每个会话拥有一个零配置的持久目录，即使微VM空闲，文件系统也会保留14天。重新连接时，新的微VM毫秒级挂载同一文件系统。2）真实交互式shell：支持PTY后端的终端访问，包括颜色、Tab补全、Ctrl+C等，并且可以同时打开多个终端分别连接到不同的微VM，合盖后第二天重新连接即可恢复会话。3）确定性命令执行：应用层可以直接向微VM发送shell命令，无需经过LLM，从而节省token开销并确保确定性操作（如运行测试、推送分支）。4）自带文件系统：可挂载S3或EFS访问点作为POSIX目录，用于共享技能库、依赖缓存等，最多五个挂载点。

AgentCore支持任何智能体（Claude Code、Codex、Kiro、OpenCode、Cursor CLI等）和任何模型，可通过Amazon Bedrock、直接提供商API或自建网关路由。并行运行多个智能体时，每个会话拥有独立的微VM，不会发生端口或文件系统冲突。总之，AgentCore将开发者的“笔记本电脑体验”从物理设备的束缚中解放出来，让编码智能体在云端持久、安全、可观测地运行。