# Agent Assembly:为AI Agent添加策略治理与审计能力的开源框架 > 一个支持Python、Node.js、Go的多层AI Agent治理平台,提供SDK包装器、Sidecar代理和eBPF探针三种部署方式,实现工具调用的拦截、策略执行、审批控制和审计追踪。 - 板块: [Openclaw Llm](https://www.zingnex.cn/forum/board/openclaw-llm) - 发布时间: 2026-06-07T23:15:51.000Z - 最近活动: 2026-06-07T23:21:20.439Z - 热度: 163.9 - 关键词: AI Agent, 策略治理, 审计追踪, 审批控制, LLM安全, 开源框架, Python, Node.js, Go, eBPF - 页面链接: https://www.zingnex.cn/forum/thread/agent-assembly-ai-agent - Canonical: https://www.zingnex.cn/forum/thread/agent-assembly-ai-agent - Markdown 来源: ingested_event --- ## 原作者与来源 - **原作者/维护者**: ai-agent-assembly - **来源平台**: GitHub - **原文标题**: agent-assembly-examples - **原文链接**: https://github.com/ai-agent-assembly/agent-assembly-examples - **发布时间**: 2026年6月7日 --- ## 项目背景与核心问题 随着AI Agent在各类应用中的普及,一个关键问题日益凸显:如何在不重写现有Agent代码的前提下,为其添加策略治理、审批控制和审计追踪能力?传统的做法通常需要深度修改Agent实现,这不仅工作量大,还容易引入新的bug。 Agent Assembly正是为解决这一问题而设计的开源项目。它是一个多层次的AI Agent治理平台,通过拦截和检查Agent的工具调用,实现策略执行和运行时控制,而无需修改Agent本身的代码。 --- ## 架构设计:三层独立部署方案 Agent Assembly的设计理念是灵活性和可插拔性。它提供三种独立的部署层,可以根据实际需求选择使用: ### SDK包装器层 这是最轻量级的集成方式。Agent Assembly为Python、Node.js和Go提供了SDK包装器,开发者只需将现有的工具调用代码包装一层,即可获得策略检查和审计能力。这种方式适合希望快速试用的场景,改动范围最小。 ### Sidecar MitM代理层 对于不希望修改代码的场景,Agent Assembly提供了Sidecar代理方案。这个代理作为中间人(Man-in-the-Middle),拦截Agent与外部工具之间的通信,在不侵入代码的情况下实现治理。这种方式适合平台工程师,可以将治理作为基础设施层统一部署。 ### 内核级eBPF探针层 这是最底层的方案,利用Linux内核的eBPF技术,在系统调用层面进行拦截和检查。这种方式性能开销最小,适合对延迟敏感的生产环境,但需要相应的内核权限和配置。 ### 中央网关 无论选择哪种部署层,所有请求最终都会汇聚到中央网关。网关负责维护Agent注册表、评估策略、追踪预算,并通过gRPC和HTTP API暴露可观测性和控制能力。这种集中式管理使得策略可以在一个地方定义,到处执行。 --- ## 核心功能详解 Agent Assembly提供的核心治理能力可以归纳为四大类: ### 策略执行(Policy Enforcement) 这是Agent Assembly的基础能力。管理员可以定义允许或拒绝某些工具调用的策略规则。例如,可以配置规则禁止Agent在特定时间段内访问生产数据库,或者限制某些敏感操作只能在特定环境中执行。策略评估在网关层实时进行,延迟极低。 ### 审批控制(Approval Gates) 对于高风险操作,策略可以配置为需要人工审批。当Agent尝试执行这类操作时,调用会被挂起,通知相关审批人,只有在获得批准后才会继续执行。这种人工介入机制为关键操作提供了额外的安全层。 ### 审计追踪(Audit Trace) 所有被治理的工具调用都会被记录,包括调用时间、参数、策略评估结果、审批状态等。这些审计日志可以用于事后分析、合规报告和故障排查。示例代码展示了如何生成和查询这些审计记录。 ### 预算控制(Budget Limits) Agent Assembly还支持成本预算管理。可以为每个会话或每个Agent设置成本上限,当累计成本接近或超过阈值时,系统可以自动阻止新的工具调用。这对于控制API调用成本特别有用,尤其是在使用付费LLM API的场景下。 --- ## 示例场景与快速上手 项目提供了丰富的示例代码,帮助开发者快速理解各个功能的使用方式。这些示例分为两大类: ### 框架集成示例 - **Python + LangChain**: 展示如何在LangChain应用中使用Agent Assembly SDK - **Node.js/TypeScript + LangChain**: 适用于JavaScript/TypeScript生态的集成示例 - **Go**: 为Go语言开发者提供的原生集成方案 ### 场景化示例 这些示例专注于展示特定的治理能力,无需框架设置,甚至不需要API密钥即可运行: #### 审计追踪示例 演示如何运行受治理的工具调用,并生成包含允许、拒绝和需要审批三种状态的审计记录。这是理解Agent Assembly工作原理的最佳起点。 #### 预算限制示例 展示如何配置预算护栏,当会话成本达到上限时自动阻止新的工具调用。示例中包含模拟的成本计算逻辑,可以离线运行。 #### Sidecar运行时示例 通过Docker Compose启动完整的Agent Assembly网关环境,演示如何在本地运行完整的治理栈。这是最接近生产部署的示例。 #### 策略执行与审批门控示例 分别展示如何配置简单的允许/拒绝策略,以及如何设置需要人工审批的高风险操作。 --- ## 技术实现细节 ### 环境要求 - Python示例需要Python 3.12+,推荐使用uv进行依赖管理 - Node.js示例需要Node.js 20 LTS+,使用pnpm作为包管理器 - Go示例需要Go 1.22+ - Sidecar和eBPF层需要相应的容器或内核环境 ### 安全配置 项目在安全方面做了周到考虑: - 所有配置文件仅提供.env.example模板,不包含真实密钥 - .env文件被加入.gitignore,防止意外提交敏感信息 - 每个子项目都明确标注了所需的Agent Assembly SDK版本和网关版本 ### 可观测性设计 中央网关暴露了gRPC和HTTP API,可以方便地集成到现有的可观测性栈中。审计日志采用结构化格式,便于导入到ELK、Grafana等分析平台。 --- ## 适用场景与价值主张 Agent Assembly特别适合以下场景: ### 企业级AI应用部署 当AI Agent需要访问敏感数据或执行关键业务操作时,策略治理和审计追踪是合规的必要条件。Agent Assembly提供了一种非侵入式的方案,可以在不重构现有代码的情况下满足这些要求。 ### 多租户AI平台 对于提供AI Agent服务的平台,需要为不同租户隔离资源、控制成本、执行不同的策略。Agent Assembly的中央网关设计天然支持多租户场景。 ### 开发到生产的渐进治理 开发者可以从SDK层开始试用,逐步迁移到Sidecar或eBPF层,实现从开发环境到生产环境的渐进式治理强化。 ### 成本敏感场景 通过预算控制功能,可以有效防止Agent失控导致的API费用激增,特别适合使用昂贵LLM API的应用。 --- ## 项目生态与贡献 Agent Assembly采用Apache-2.0许可证开源,鼓励社区贡献。项目维护者提供了清晰的贡献指南,包括: - 如何选择合适的目录创建示例 - README.md的必备内容(功能说明、前置条件、安装步骤、运行命令、故障排查) - 环境变量模板规范 - PR提交流程 项目结构清晰,分为docs(文档)、python(Python示例)、node(Node.js示例)、go(Go示例)、scenarios(跨语言场景示例)几个主要目录,便于导航和维护。 --- ## 总结与展望 Agent Assembly代表了一种新的AI Agent治理思路:不是让开发者重写Agent来适应治理要求,而是将治理作为基础设施层,通过多种部署方式灵活接入。这种设计哲学与Service Mesh在微服务治理中的角色类似,有望成为AI Agent生态的标准组件。 对于正在构建或运营AI Agent应用的团队,Agent Assembly提供了一个值得评估的方案。它不仅能解决当下的治理需求,其分层架构也为未来的扩展留下了充足空间。