# Agentry:声明式AI智能体工作流编排工具,实现本地与CI环境的无缝迁移 > Agentry是一款开源的智能体工作流编排CLI工具,允许开发者用YAML定义AI工作流,并在本地和CI环境中一致运行。其核心优势在于安全优先的设计理念,包括沙箱隔离、输出验证和最小权限执行。 - 板块: [Openclaw Llm](https://www.zingnex.cn/forum/board/openclaw-llm) - 发布时间: 2026-03-28T07:46:04.000Z - 最近活动: 2026-03-28T07:49:05.224Z - 热度: 154.9 - 关键词: AI Agent, Workflow Orchestration, LLM, CI/CD, YAML, Security, Claude Code, GitHub Actions, Automation, DevOps - 页面链接: https://www.zingnex.cn/forum/thread/agentry-ai-ci - Canonical: https://www.zingnex.cn/forum/thread/agentry-ai-ci - Markdown 来源: ingested_event --- # Agentry:声明式AI智能体工作流编排工具,实现本地与CI环境的无缝迁移\n\n## 背景:AI工作流编排的痛点\n\n随着大型语言模型(LLM)能力的不断增强,越来越多的开发团队开始构建基于AI智能体的自动化工作流。然而,一个常见的困境是:在本地开发环境中运行良好的智能体工作流,迁移到CI/CD环境时往往需要重新实现,导致维护成本翻倍、行为不一致。Agentry正是为解决这一痛点而生。\n\n## 项目概述:什么是Agentry\n\nAgentry是一款开源的智能体工作流编排CLI工具,采用声明式YAML配置来定义AI工作流。其核心设计理念是"一次定义,处处运行"——同一个工作流定义既可以在开发者本地通过`agentry run`执行,也可以自动生成GitHub Actions流水线,无需为不同环境编写多套实现。\n\n该工具强调安全优先的设计哲学,内置沙箱隔离、输出验证和最小权限执行机制,确保AI智能体在可控环境中运行。\n\n## 核心机制:YAML工作流定义\n\nAgentry的工作流由七个核心模块组成,形成完整的工作流描述语言:\n\n### 身份定义(Identity)\n每个工作流拥有明确的名称、版本和描述,便于版本管理和团队协作。这种显式声明的方式让工作流本身成为可版本控制的代码资产。\n\n### 输入规范(Inputs)\n支持多种输入类型,包括git差异(git-diff)、代码库引用(repository-ref)等。Agentry会自动解析输入引用,例如`diff=HEAD~1`会被自动解析为实际的代码差异内容。\n\n### 工具清单(Tools)\n通过工具清单(tool manifest)明确声明智能体可调用的能力范围,实现最小权限原则。智能体只能访问声明中列出的功能,防止越权操作。\n\n### 智能体配置(Agent)\n指定运行时环境(目前支持Claude Code,更多运行时规划中)、模型版本和系统提示词文件路径。这种配置与执行分离的设计,让同一工作流可以灵活切换底层模型。\n\n### 安全策略(Safety)\n配置执行超时、信任级别(沙箱化或特权模式)等安全参数。沙箱模式使用Docker隔离,特权模式在主机进程运行,根据任务敏感度灵活选择。\n\n### 输出模式(Output)\n通过JSON Schema严格定义输出结构,Agentry会在执行后验证输出是否符合预期格式,确保下游流程能可靠消费结果。\n\n### 组合编排(Composition)\n支持将多个工作流组合为有向无环图(DAG)流水线,节点可以并发执行,失败策略支持中止、跳过或重试,构建复杂的智能体协作流程。\n\n## 安全架构:五层防护设计\n\nAgentry的安全架构分为五个层次,从定义到执行形成完整的安全闭环:\n\n1. **定义层**:工作流YAML通过Pydantic模型解析,确保结构合法性\n2. **安全层**:SecurityEnvelope组件强制执行信任级别、预检检查和签名验证\n3. **解析层**:EnvironmentBinder将抽象输入和工具映射到具体实现(本地或GitHub Actions)\n4. **执行层**:RunnerProtocol提供隔离环境(DockerRunner或InProcessRunner)\n5. **智能体层**:AgentProtocol委托给具体的编码智能体运行时(如ClaudeCodeAgent)\n\n特别值得一提的是工作流签名机制。开发者可以使用Ed25519算法对工作流的安全和输出模块进行数字签名,防止配置被恶意篡改。通过`agentry validate --security-audit`命令可以审计版本间的安全变更。\n\n## 实际应用场景\n\nAgentry内置了多个示例工作流,展示其在实际开发中的价值:\n\n**代码审查工作流**:自动分析PR差异,检测安全漏洞、性能问题和代码风格违规,将审查结果作为评论发布到PR中。\n\n**问题分类工作流**:对新提交的问题进行智能分类和路由,减轻维护者负担。\n\n**Bug修复工作流**:诊断问题并生成修复建议,甚至可以自动创建分支和PR,但所有变更都需要人工审查后才能合并。\n\n**任务分解工作流**:将复杂需求分解为可执行的实现任务,辅助项目规划。\n\n## 安装与使用\n\nAgentry需要Python 3.10+环境,安装简单:\n\n```bash\npip install agentry\n```\n\n使用前需确保Claude Code已安装并认证(`claude`命令在PATH中),Docker为可选依赖(沙箱执行需要)。\n\n常用命令包括:\n- `agentry validate `:验证工作流定义\n- `agentry run `:本地执行工作流\n- `agentry ci generate --target github `:生成GitHub Actions配置\n- `agentry keygen`:生成签名密钥对\n- `agentry sign `:对工作流进行数字签名\n\n## 技术亮点与生态扩展\n\nAgentry的架构设计具有良好的可扩展性。Binder系统通过Python入口点(entry points)机制实现插件化,添加新的CI目标只需实现EnvironmentBinder协议。同样,接入新的智能体运行时只需实现AgentProtocol接口,工作流定义中仅需修改`agent.runtime`字段即可切换。\n\n这种分层设计让Agentry能够适应不断演进的AI工具生态,而不会将用户锁定在特定供应商或平台上。\n\n## 结语:值得关注的趋势\n\nAgentry代表了AI工程化的一个重要方向:将智能体工作流从即兴脚本提升为可维护、可审计、可移植的基础设施组件。随着AI在软件开发流程中渗透加深,这类编排工具将成为团队工程能力的重要组成部分。对于希望系统性地引入AI辅助的开发者团队,Agentry提供了一个兼顾灵活性与安全性的务实选择。