Agent Assembly：为AI Agent添加策略治理与审计能力的开源框架

核心观点：Agent Assembly是一个支持Python、Node.js、Go的多层AI Agent治理平台，提供SDK包装器、Sidecar代理和eBPF探针三种部署方式，无需修改现有Agent代码即可实现工具调用拦截、策略执行、审批控制和审计追踪。

解决的问题：为AI Agent添加治理能力时无需深度修改代码，避免引入bug和额外工作量。

随着AI Agent在各类应用中的普及，一个关键问题日益凸显：如何在不重写现有Agent代码的前提下，为其添加策略治理、审批控制和审计追踪能力？传统的做法通常需要深度修改Agent实现，这不仅工作量大，还容易引入新的bug。

Agent Assembly正是为解决这一问题而设计的开源项目。它是一个多层次的AI Agent治理平台，通过拦截和检查Agent的工具调用，实现策略执行和运行时控制，而无需修改Agent本身的代码。

Agent Assembly的设计理念是灵活性和可插拔性，提供三种独立的部署层：

1. SDK包装器层：最轻量级集成方式，为Python、Node.js、Go提供SDK包装器，只需包装现有工具调用代码即可获得策略检查和审计能力，适合快速试用。
2. Sidecar MitM代理层：无需修改代码，作为中间人拦截Agent与外部工具通信，适合平台工程师统一部署治理基础设施。
3. 内核级eBPF探针层：利用Linux内核eBPF技术在系统调用层面拦截检查，性能开销最小，适合延迟敏感的生产环境（需内核权限）。

中央网关：所有请求汇聚于此，负责维护Agent注册表、评估策略、追踪预算，并通过gRPC和HTTP API暴露可观测性和控制能力，实现策略集中定义与执行。

Agent Assembly提供四大类核心治理能力：

1. 策略执行：管理员可定义允许/拒绝工具调用的规则（如禁止特定时间段访问生产数据库），网关层实时评估，延迟极低。
2. 审批控制：高风险操作需人工审批，调用挂起直至获得批准，为关键操作提供额外安全层。
3. 审计追踪：记录所有被治理的工具调用（时间、参数、策略结果、审批状态等），用于事后分析、合规报告和故障排查。
4. 预算控制：为每个会话或Agent设置成本上限，累计成本超阈值时自动阻止新工具调用，有效控制API成本。

项目提供丰富示例帮助快速理解功能：

框架集成示例：Python+LangChain、Node.js/TypeScript+LangChain、Go原生集成方案。

场景化示例：

• 审计追踪示例：生成允许、拒绝、需审批三种状态的审计记录；
• 预算限制示例：配置预算护栏，会话成本达上限时阻止新调用（含模拟成本逻辑，可离线运行）；
• Sidecar运行时示例：通过Docker Compose启动完整网关环境，演示生产级部署；
• 策略执行与审批门控示例：展示允许/拒绝策略及人工审批流程。

环境要求：

• Python示例：Python3.12+，推荐uv管理依赖；
• Node.js示例：Node.js20 LTS+，使用pnpm；
• Go示例：Go1.22+；
• Sidecar和eBPF层：需相应容器或内核环境。

安全配置：

• 仅提供.env.example模板（无真实密钥）； -.env文件加入.gitignore，防止敏感信息提交；
• 明确标注SDK和网关版本要求。

可观测性设计：中央网关暴露gRPC和HTTP API，便于集成现有可观测性栈；审计日志采用结构化格式，支持导入ELK、Grafana等平台。

Agent Assembly特别适合以下场景：

1. 企业级AI应用部署：需访问敏感数据或执行关键业务操作时，非侵入式方案满足合规要求；
2. 多租户AI平台：为不同租户隔离资源、控制成本、执行差异化策略；
3. 开发到生产的渐进治理：从SDK层试用，逐步迁移到Sidecar或eBPF层，实现治理强化；
4. 成本敏感场景：通过预算控制防止Agent失控导致API费用激增（尤其适用于付费LLM API）。

Agent Assembly代表了AI Agent治理的新思路：将治理作为基础设施层，通过多种部署方式灵活接入，而非让开发者重写Agent适应治理要求。这种设计类似Service Mesh在微服务治理中的角色，有望成为AI Agent生态的标准组件。

对于构建或运营AI Agent应用的团队，Agent Assembly是值得评估的方案，既能解决当下治理需求，分层架构也为未来扩展预留空间。