AgentMachine：以Elixir构建的可控AI代理运行时，重新定义安全与透明的智能工作流

AgentMachine是基于Elixir的终端优先代理运行时，专注为本地项目提供narrowly scoped的AI能力。它通过显式权限、结构化执行策略和完整审计日志，解决当前AI编码工具常见的权限模糊和不可追溯问题，核心哲学为四个"不"原则，坚持"有用的路径应当是显式的"，为AI代理执行环境树立安全标杆。

当前AI编码助手普遍存在默认权限过高、用户难以精确控制的隐性风险。创始人Pawel Dubiel捕捉此痛点，构建从根本解决权限模糊问题的代理运行时。核心哲学为四个"不"原则：不隐藏权限（默认拒绝，需明确配置）、不模糊执行策略（策略明确记录）、不混淆提供者边界（远程模型无编排等控制权）、不放宽本地项目范围（工具仅在显式root路径操作）。设计理念契合Unix哲学"做一件事并做好"及安全领域"最小权限原则"。

系统由三部分组成：1. Elixir运行时核心：处理代理逻辑、工具调度等，支持direct（纯对话）、tool（只读工具）、planned（完整工作流）、swarm（群体智能）四种执行策略；2. Go语言终端UI：基于Bubble Tea框架，负责持久化配置、显示进度、通信，核心逻辑保留在Elixir端；3. 结构化日志系统：输出JSONL事件、执行摘要等，便于审计和调试。

1. 显式运行规范：启动运行需提供非空任务描述、提供者ID、超时时间、最大步数等参数，远程提供者需额外指定模型ID等，杜绝隐式默认值；2. 分层权限审批：覆盖read-only、ask-before-write、auto-approved-safe、full-access四种风险等级，工具能力需显式授权；3. MCP与浏览器自动化：通过MCP接入外部工具（如Playwright），在受控环境执行网页操作并保留完整日志。

1. 企业级代码审查：完整日志和显式权限控制满足合规要求，每处修改有据可查；2. 多智能体协作开发：swarm策略让多个AI变体并行尝试方案，评估器选最优结果，适用于探索性编程；3. 敏感项目维护：root路径限制和权限分级防止AI意外访问敏感文件，降低风险。

生态扩展点：Skills（可加载指令包等）、Provider Catalog（支持OpenAI等多种模型）、Web Client（Phoenix/LiveView浏览器界面）、CLI工具（脚本化运行）。使用入门（macOS）：安装Elixir、ripgrep和Go，克隆仓库安装依赖，启动终端UI或通过安装后的启动器运行。

项目处于积极开发阶段，核心功能可用，GitHub仓库有良好工程实践（Makefile、测试套件、详尽文档）。长远来看，AgentMachine代表技术趋势：AI代理在开发中角色重要，对其可预测性、可控性、可审计性需求日益迫切，其"显式优于隐式"等设计理念或成下一代AI开发工具标准范式。

AgentMachine的最大启示是AI代理的安全性和可控性应从架构设计之初纳入考量。通过Elixir并发优势、显式权限模型和完整审计机制，为构建可信AI辅助开发环境提供优秀参考。追求安全性和透明度的开发团队值得评估尝试，它不仅是工具，更是负责任使用AI代理的技术宣言。