Инвестиционные криптовалютные компании Paradigm и Tempo 21 мая совместно открыли исходный код Centaur — фреймворк для запуска AI Agent’ов, который самодостаточен и рассчитан на многопользовательское сотрудничество. С января Centaur широко используется внутри Paradigm в нескольких департаментах, включая направления инвестиций и разработки. Centaur работает в формате «общих виртуальных сотрудников» и может вызываться через потоки Slack или через API.
Безопасная архитектура: Iron Proxy внедряет учётные данные на уровне сети
Ключевой элемент безопасности Centaur — «Agent никогда не хранит API-ключи». Все учётные данные централизованно хранятся в изолированном менеджере ключей, а между каждым sandbox-контейнером и внешней сетью развёрнут Iron Proxy в роли межсетевого экрана. Когда Agent отправляет запрос во внешний API, межсетевой экран распознаёт целевой хост, извлекает соответствующие учётные данные из менеджера ключей, внедряет их в заголовки исходящего запроса и пересылает дальше — Agent видит только ответ API и никогда не получает исходное значение ключа. Все исходящие запросы фиксируются межсетевым экраном; ответы LLM API немедленно сканируются для обнаружения утечки и их блокировки.
Сервисная архитектура: Slackbot, FastAPI, Postgres и sandbox-контейнеры
Centaur использует безсостояний сервисный подход: все состояния сохраняются в Postgres, и после перезапуска сервисов контекст не теряется. Ключевые компоненты включают Slackbot (обработчик webhook в Next.js), FastAPI control plane (управляет жизненным циклом сессий Agent’ов и точками инструментов) и отдельные sandbox-контейнеры для каждого потока Slack (предустановлены Node.js, Python, Rust и Git; доступ только к внутренней сети). Движок рабочих процессов записывает прогресс задач на уровне шагов через Postgres-checkpoint; после сбоя он точно восстанавливается с последнего завершённого шага, не повторяя уже сделанную работу. Идея дизайна вдохновлена Postgres-driven архитектурой из Absurd.
Механизм расширения: открытые интерфейсы для инструментов, навыков и рабочих процессов
Механизм расширения Centaur состоит из трёх частей. Инструменты (Tools) — по сути Python: после добавления в каталог tools/ API автоматически обнаруживает их и генерирует REST-эндпоинты; поддерживается горячая перезагрузка. Инструменты объявляют в pyproject.toml требуемые API-хосты и учётные данные для работы с внедрением через межсетевой экран. Навыки (Skills) — это файлы .agents/skills/*/SKILL.md; при добавлении каждый Agent автоматически наследует их в рамках своей сессии. Рабочие процессы (Workflows) — это Python-файлы в каталоге workflows/; поддерживаются cron-расписания, вызовы по API и композиция рабочих процессов. Компания может монтировать Docker-образы через Overlay, предоставляя свои специфические инструменты и навыки. Centaur ежедневно выполняет саморазмышление и автоматически улучшает навыки и инструменты, не изменяя базовый код.
Частые вопросы
Как Centaur гарантирует, что API-ключи не будут украдены Agent?
Все API-ключи централизованно хранятся в изолированном менеджере ключей; Agent не хранит ключи ни в переменных окружения, ни на диске, ни в памяти. Межсетевой экран Iron Proxy внедряет учётные данные на уровне сети; сетевые политики принуждают весь исходящий трафик проходить через межсетевой экран, а все исходящие запросы фиксируются и сканируются. Даже если Agent подвергнется атаке с немедленным внедрением, злоумышленник не сможет извлечь значения ключей.
Как движок рабочих процессов Centaur реализует восстановление после сбоя?
Движок рабочих процессов сохраняет исполняемое состояние каждого шага в Postgres-checkpoint. При падении во время выполнения движок точно восстанавливается с последнего завершённого шага, не повторяя выполнение и не теряя промежуточные результаты. Ожидания между шагами (например, 24 часа сна) не создают никаких затрат ресурсов: по истечении времени движок автоматически пробуждает рабочий процесс.
Что из уже открытого исходного кода входит в релиз, и какие планы на будущее?
Уже открытые материалы включают код основных сервисов (API, межсетевой экран, менеджер ключей) и репозиторий шаблонов расширений. Архитектура Centaur намеренно разделяет ядро и пользовательское пространство (инструменты, навыки, рабочие процессы). Официально заявлено, что в дальнейшем планируется дополнительно усилить возможности пользовательского пространства, но конкретная дорожная карта функций или сроки пока не опубликованы.
