Tentacular：面向AI Agent的安全优先Kubernetes工作流引擎

一个专为AI Agent设计的TypeScript DAG工作流系统，通过五层安全防护在Kubernetes上构建、部署和管理 hardened 工作流，实现快速迭代和深度沙箱隔离。

Tentacular 的核心理念是为每个任务构建专门适配的工作流。不同于长期存在的单体自动化系统或通用节点目录，它允许开发者用TypeScript编写有向无环图（DAG）工作流，然后根据需要快速迭代或替换。这种设计哲学特别适合AI Agent场景，其中任务需求经常变化，需要灵活的调整能力。

Tentacular 采用纵深防御策略，在工作流的每个层面都实施了安全措施：

安全层级	实现机制	防护目标
容器镜像	Distroless运行时镜像	最小化攻击面
运行时权限	Deno权限锁定	限制代码执行能力
内核隔离	gVisor沙箱（可选）	内核级隔离
Pod安全	加固的K8s SecurityContext	容器运行时安全
密钥管理	密钥作为挂载文件而非环境变量	防止密钥泄露

这种五层安全模型确保了即使在运行不可信代码的情况下，系统仍能保持高度安全性。

Tentacular 由三个核心组件构成：

命令行工具管理完整的生命周期，包括：

• 工作流初始化与验证
• 本地开发与热重载
• 容器构建与镜像推送
• Kubernetes部署与运维

MCP（Model Context Protocol）服务器运行在Kubernetes集群内部，代理所有集群操作。它通过有作用域的RBAC（基于角色的访问控制）限制权限，确保CLI只能执行授权的操作。

使用Deno 2.x执行TypeScript工作流DAG，在加固容器中运行，支持：

• 依赖注入与管理
• 结构化日志记录
• 运行时遥测与事件跟踪

工作流被定义为TypeScript函数组成的有向无环图，节点之间通过边连接：

import type { Context } from "tentacular";

export default async function run(ctx: Context, input: unknown): Promise<unknown> {
  const gh = ctx.dependency("github-api");
  const resp = await gh.fetch!("/user/repos", {
    headers: { "Authorization": `Bearer ${gh.secret}` },
  });
  ctx.log.info("Fetched repos");
  return { repos: await resp.json() };
}

每个节点都是一个独立的TypeScript文件，通过Context API访问依赖和密钥。