
加密貨幣投資公司 Paradigm 與 Tempo 於 5 月 21 日聯合開源 Centaur,這是一款自架、多人協作的 AI Agent 運行時框架,自 1 月起已在 Paradigm 內部跨投資、工程等多個部門廣泛使用。Centaur 以「共享虛擬員工」的形態運作,可透過 Slack 線程或 API 調用。
Centaur 的核心安全設計是「Agent 永不持有 API 金鑰」。所有憑證集中存放於隔離的金鑰管理器,每個沙箱容器與外部網路之間部署了 Iron Proxy 防火牆。當 Agent 向外部 API 發送請求時,防火牆識別目標主機,從金鑰管理器提取對應憑證,注入出站請求頭後轉發——Agent 只能看到 API 回應,從未取得原始金鑰值。所有出站請求均由防火牆記錄,LLM API 的回應體即時掃描以偵測洩漏並遮蔽。
Centaur 採用無狀態服務架構,所有狀態持久化至 Postgres,各服務重啟後不丟失上下文。核心組件包括:Slackbot(Next.js webhook 監聽器)、FastAPI 控制平面(管理 Agent 會話生命週期和工具端點),以及每個 Slack 線程獨立的沙箱容器(預裝 Node.js、Python、Rust 和 Git,僅限內部網路存取)。工作流引擎以步驟級別的 Postgres 檢查點記錄任務進度,崩潰後從最後一個完成的步驟精準恢復,不重複執行已完成的工作,設計靈感來自 Absurd 的 Postgres 驅動架構。
Centaur 的擴展機制由三個部分組成。工具(Tools)為 Python 類,放入 tools/ 目錄後由 API 自動發現並生成 REST 端點,支援熱重載,工具在 pyproject.toml 中聲明所需 API 主機和憑證以配合防火牆注入。技能(Skills)為 .agents/skills/*/SKILL.md 文件,添加後每個 Agent 會話自動繼承。工作流程(Workflows)為 workflows/ 目錄下的 Python 文件,支援 cron 定時、API 觸發和工作流組合。企業可透過 Overlay 方式掛載 Docker 映像,提供公司特定工具和技能。Centaur 每日執行自我反思,在不修改核心代碼的前提下自動改進技能和工具。
所有 API 金鑰集中存放於隔離的金鑰管理器,Agent 在環境變數、磁碟和記憶體中均不持有金鑰。Iron Proxy 防火牆在網路層注入憑證,網路策略強制所有出站流量必須通過防火牆,所有出站請求均被記錄並掃描。即使 Agent 遭受即時注入攻擊,攻擊者也無法提取金鑰值。
工作流引擎將每個步驟的執行狀態持久化至 Postgres 檢查點。若執行過程中崩潰,引擎從最後一個完成的步驟精準恢復,不重複執行,也不丟失中間結果。步驟之間的等待時間(如 24 小時休眠)不產生任何資源開銷,引擎到期時自動喚醒工作流。
已開源的內容包括核心服務代碼(API、防火牆、金鑰管理器)及擴展模板倉庫。Centaur 架構刻意將核心與用戶空間(工具、技能、工作流程)分離,官方表示未來計劃進一步強化用戶空間能力,但尚未公布具體功能路線圖或時程。