Show HN: RiskKernel – 為失控AI代理設計的終止開關和預算控制

RiskKernel是一個新發布的開源項目，旨在為AI代理提供可靠的運行保障。它由一位開發者獨立構建，以自託管二進制文件的形式提供，專注於解決生產環境中AI代理的常見故障：無限循環、意外的高額賬單、缺乏故障恢復和可觀測性、缺少人工監督以及治理不足。

與現有的代理框架（如LangGraph、CrewAI、AutoGen）不同，它們主要編排推理過程，但並未內置防止代理在夜間無限循環中消耗大量資金的防護措施。RiskKernel作為代理可靠性運行時，位於代理前端，強制執行硬性限制。它使用確定的Go代碼來處理預算、終止開關、門控等，而LLM只負責提出建議。

RiskKernel的核心功能包括：硬性成本上限（每次運行達到預算後立即終止，狀態持久化）、硬性循環迭代上限（防止無限循環）、硬性牆鍾時間預算（超時自動停止）、崩潰可恢復的檢查點（即使守護進程被kill -9也能從中斷處恢復，且不會重複消耗預算）、框架無關的人工審批門控（副作用工具調用需要人工批准）、自有內存（使用Git本地存儲markdown/YAML，SQLite存儲狀態），以及OpenTelemetry GenAI支持（發出gen_ai.*跨度）。

採用方式有三種：作為代理（設置環境變量OPENAI_BASE_URL即可，零代碼改動）、Python SDK（提供深度控制和適配器，支持Claude Agent SDK、OpenAI Agents SDK、LangChain）、或OpenTelemetry（作為OTLP端點和發射器，用於已使用OpenLLMetry等工具的應用）。

快速啓動很簡單，通過Docker運行，設置API密鑰和默認預算（例如50美分），然後指向現有代理即可。它還提供了豐富的示例，包括代碼庫問答、崩潰恢復演示、LangChain集成、MCP工具門控等。

設計原則強調確定性的Go核心、無遙測、用户自有密鑰和基礎設施、極低的採用摩擦（一個環境變量即可），以及向後兼容性。項目採用Apache-2.0許可證，歡迎貢獻。