บริษัทการลงทุนคริปโท Paradigm และ Tempo ร่วมกันเปิดซอร์ส Centaur เมื่อวันที่ 21 พฤษภาคม Centaur เป็นเฟรมเวิร์กสำหรับรัน AI Agent แบบโฮสต์เองและทำงานร่วมกันหลายคน ซึ่งถูกใช้อย่างแพร่หลายในหลายแผนกภายใน Paradigm ตั้งแต่เดือนมกราคมที่ผ่านมา Centaur ทำงานในรูปแบบ “พนักงานเสมือนที่ใช้ร่วมกัน” และสามารถเรียกผ่านเธรดของ Slack หรือผ่าน API ได้
สถาปัตยกรรมความปลอดภัย:Iron Proxy แทรกข้อมูลรับรองที่ชั้นเครือข่าย
การออกแบบความปลอดภัยหลักของ Centaur คือ “Agent ไม่เคยถือ API key” ข้อมูลรับรองทั้งหมดถูกรวมไว้ในตัวจัดการคีย์ (key manager) ที่แยกออกจากกัน และระหว่างคอนเทนเนอร์แซนด์บ็อกซ์กับเครือข่ายภายนอกมีการติดตั้ง Iron Proxy เป็นไฟร์วอลล์ เมื่อ Agent ส่งคำขอไปยัง API ภายนอก ไฟร์วอลล์จะตรวจจับโฮสต์เป้าหมาย จากนั้นดึงข้อมูลรับรองที่ตรงกันออกมาจาก key manager แล้วฉีดเข้าไปในส่วนหัวของคำขอขาออกเพื่อส่งต่อ—Agent จะเห็นเพียงคำตอบจาก API เท่านั้น และไม่เคยได้ค่าคีย์ดั้งเดิมมา คำขอขาออกทั้งหมดถูกบันทึกโดยไฟร์วอลล์ และคำตอบของ LLM API จะถูกสแกนทันทีเพื่อการตรวจจับการรั่วไหลและทำให้ข้อมูลที่อาจรั่วไหลถูกปกปิด
สถาปัตยกรรมแบบบริการ:Slackbot、FastAPI、Postgres และคอนเทนเนอร์แซนด์บ็อกซ์
Centaur ใช้สถาปัตยกรรมแบบบริการไร้สเตต โดยสถานะทั้งหมดจะถูกทำให้คงอยู่ใน Postgres ทำให้แม้บริการจะรีสตาร์ตก็ไม่สูญเสียบริบท องค์ประกอบหลักประกอบด้วย Slackbot (ตัวรับฟัง webhook ของ Next.js), FastAPI คอนโทรลเพลน (จัดการวัฏจักรของเซสชัน Agent และปลายทางเครื่องมือ) และคอนเทนเนอร์แซนด์บ็อกซ์เฉพาะสำหรับแต่ละเธรดของ Slack (มาพร้อม Node.js, Python, Rust และ Git และจำกัดการเข้าถึงผ่านเครือข่ายภายใน) เอนจินเวิร์กโฟลว์บันทึกความคืบหน้าของงานแบบระดับขั้น ด้วย Postgres checkpoint เมื่อเกิดการล่ม สามารถกู้คืนได้อย่างแม่นยำจากขั้นตอนล่าสุดที่เสร็จแล้ว โดยไม่ทำงานที่เสร็จไปแล้วซ้ำ และไม่ทำให้ผลลัพธ์ระหว่างทางเสียหาย แนวคิดการออกแบบได้รับแรงบันดาลใจจากสถาปัตยกรรมที่ขับเคลื่อนด้วย Postgres ของ Absurd
กลไกการขยาย:อินเทอร์เฟซแบบเปิดของเครื่องมือ ทักษะ และเวิร์กโฟลว์
กลไกการขยายของ Centaur ประกอบด้วย 3 ส่วน เครื่องมือ (Tools) เป็นไฟล์ลักษณะ Python เมื่อวางไว้ในไดเรกทอรี tools/ จะถูก API ค้นพบโดยอัตโนมัติและสร้าง REST endpoint รองรับ hot reload เครื่องมือจะประกาศโฮสต์ API และข้อมูลรับรองที่จำเป็นใน pyproject.toml เพื่อให้สอดคล้องกับการแทรกโดยไฟร์วอลล์ ทักษะ (Skills) เป็นไฟล์ .agents/skills/*/SKILL.md เมื่อเพิ่มเข้ามา เซสชันของ Agent แต่ละตัวจะสืบทอดโดยอัตโนมัติ เวิร์กโฟลว์ (Workflows) เป็นไฟล์ Python ภายใต้ workflows/ และรองรับ cron ตามกำหนด, การทริกเกอร์ผ่าน API และการประกอบเวิร์กโฟลว์เข้าด้วยกัน องค์กรสามารถติดตั้งอิมเมจ Docker ผ่านวิธี Overlay เพื่อมอบเครื่องมือและทักษะเฉพาะของบริษัท Centaur รันการทบทวนตนเองทุกวัน เพื่อปรับปรุงทักษะและเครื่องมือโดยอัตโนมัติ โดยไม่ต้องแก้โค้ดหลัก
คำถามที่พบบ่อย
Centaur รับประกันได้อย่างไรว่า API key จะไม่ถูก Agent ขโมย?
API key ทั้งหมดถูกรวมไว้ใน key manager ที่แยกออกจากกัน โดย Agent จะไม่ถือคีย์ในตัวแปรสภาพแวดล้อม ดิสก์ หรือหน่วยความจำ Iron Proxy แทรกข้อมูลรับรองที่ชั้นเครือข่าย และนโยบายเครือข่ายบังคับให้ทราฟฟิกขาออกทั้งหมดต้องผ่านไฟร์วอลล์ คำขอขาออกทั้งหมดถูกบันทึกและสแกน แม้ว่า Agent จะถูกโจมตีด้วยการฉีดข้อมูลแบบทันที ผู้โจมตีก็ไม่สามารถดึงค่าของคีย์ออกมาได้
เอนจินเวิร์กโฟลว์ของ Centaur ทำการกู้คืนหลังล่มได้อย่างไร?
เอนจินเวิร์กโฟลว์จะทำให้สถานะการทำงานของแต่ละขั้นตอนคงอยู่ใน Postgres checkpoint หากระหว่างการรันเกิดการล่ม เอนจินจะกู้คืนอย่างแม่นยำจากขั้นตอนล่าสุดที่เสร็จแล้ว โดยไม่ทำซ้ำ และไม่สูญเสียผลลัพธ์ระหว่างทาง เวลารอระหว่างขั้นตอน (เช่น การพัก 24 ชั่วโมง) ไม่ก่อให้เกิดค่าใช้จ่ายทรัพยากรใด ๆ และเมื่อถึงกำหนดเวลา เอนจินจะปลุกเวิร์กโฟลว์อัตโนมัติ
ส่วนใดบ้างที่เปิดซอร์สแล้ว และแผนในอนาคตคืออะไร?
เนื้อหาที่เปิดซอร์สแล้วประกอบด้วยโค้ดบริการหลัก (API, ไฟร์วอลล์, key manager) และคลังเทมเพลตสำหรับการขยาย Centaur แยกแกนระบบออกจากพื้นที่ของผู้ใช้ (เครื่องมือ ทักษะ และเวิร์กโฟลว์) อย่างตั้งใจ โดยทางการระบุว่าในอนาคตจะเสริมความสามารถของพื้นที่ผู้ใช้อย่างต่อเนื่อง แต่ยังไม่ได้ประกาศแผนงานเชิงฟีเจอร์หรือไทม์ไลน์ที่ชัดเจน
