تعاونت شركة استثمار العملات المشفرة Paradigm وشركة Tempo في 21 مايو لإصدار Centaur مفتوح المصدر، وهو إطار عمل لتشغيل وكلاء AI يعمل بذاته ويدعم التعاون متعدد المستخدمين. وقد تم استخدام Centaur داخل Paradigm على نطاق واسع منذ بداية يناير عبر عدة أقسام مثل الاستثمار والهندسة. يعمل Centaur بصيغة «موظفين افتراضيين مُشترَكين»، ويمكن استدعاؤه عبر سلاسل Slack أو عبر API.
البنية الأمنية: Iron Proxy يحقن بيانات الاعتماد على مستوى الشبكة
التصميم الأمني الأساسي لـ Centaur هو أن «الوكيل لا يحمل مفاتيح API أبدًا». تُحفظ جميع بيانات الاعتماد في مدير مفاتيح معزول. ويتم نشر Iron Proxy كجدار ناري بين كل حاوية عزل والشبكة الخارجية. عندما يرسل الوكيل طلبًا إلى API خارجي، يحدد الجدار الناري المضيف الهدف، يستخرج بيانات الاعتماد المقابلة من مدير المفاتيح، ثم يحقنها في ترويسة الطلب الصادر قبل إعادة تمريره. لا يرى الوكيل سوى استجابة API، ولم يحصل مطلقًا على قيمة المفتاح الأصلية. يتم تسجيل جميع الطلبات الصادرة بواسطة الجدار الناري، كما تتم المسح الفوري لاستجابات LLM API للكشف عن أي تسريب والتعمية عنه.
البنية الخدمية: Slackbot وFastAPI وPostgres وحاويات العزل
يعتمد Centaur بنية خدمات عديمة الحالة، ويتم حفظ أي حالة في Postgres. وبمجرد إعادة تشغيل أي خدمة، لا تضيع السياقات. وتشمل المكونات الأساسية: Slackbot (كحارس webhook في Next.js)، ولوحة تحكم FastAPI ( لإدارة دورة حياة جلسات الوكيل ونقاط أدواته)، بالإضافة إلى حاويات عزل مستقلة لكل سلسلة Slack (مُحمّلة مسبقًا بـ Node.js وPython وRust وGit، مع وصول إلى الشبكة الداخلية فقط). يستخدم محرك سير العمل نقاط تحقق (checkpoints) في Postgres لتسجيل تقدم المهام على مستوى الخطوات. وعند حدوث تعطل، يستعيد التنفيذ بدقة من آخر خطوة مكتملة دون تكرار العمل المنجز بالفعل، وتستمد الفكرة التصميمية إلهامها من بنية Postgres المدفوعة بالخطوات في Absurd.
آلية التوسعة: واجهات مفتوحة للأدوات والمهارات وسير العمل
تتكون آلية التوسعة في Centaur من ثلاثة أجزاء. الأدوات (Tools) هي من نمط Python؛ عند وضعها في دليل tools/ يتم اكتشافها تلقائيًا عبر API وتوليد نقاط نهاية REST، مع دعم إعادة التحميل السريع. وتُصرّح الأدوات في pyproject.toml بالمضيفات وبيانات الاعتماد اللازمة لتتوافق مع حقن الجدار الناري. المهارات (Skills) هي ملفات .agents/skills/*/SKILL.md؛ وبعد إضافتها يرث كل سياق جلسة وكيل تلقائيًا. سير العمل (Workflows) هو ملفات Python ضمن دليل workflows/؛ وهو يدعم التشغيل عبر cron المجدول، والاستدعاء عبر API، وتركيب سير عمل متعدد. ويمكن للشركات ربط صور Docker عبر Overlay لإتاحة أدوات ومهارات خاصة بالشركة. ينفذ Centaur تأملًا ذاتيًا يوميًا، ويحسّن تلقائيًا المهارات والأدوات دون تعديل الكود الأساسي.
الأسئلة الشائعة
كيف يضمن Centaur عدم سرقة مفاتيح API من قِبل الوكيل؟
يتم تخزين جميع مفاتيح API في مدير مفاتيح معزول، ولا يحمل الوكيل أي مفاتيح في متغيرات البيئة أو على القرص أو في الذاكرة. يحقن Iron Proxy بيانات الاعتماد على مستوى الشبكة، وتُجبر سياسة الشبكة كل حركة صادرة على المرور عبر الجدار الناري، ويتم تسجيل جميع الطلبات الصادرة وفحصها. حتى إذا تعرض الوكيل لهجوم حقن لحظي، فلن يتمكن المهاجم من استخراج قيمة المفاتيح.
كيف يحقق محرك سير العمل في Centaur استعادة التعطل؟
يقوم محرك سير العمل بتخزين حالة تنفيذ كل خطوة بشكل دائم في نقاط تحقق Postgres. إذا تعطل التنفيذ أثناء التشغيل، يستعيد المحرك بدقة من آخر خطوة مكتملة، دون تكرار التنفيذ، ودون فقدان النتائج الوسيطة. لا تنتج أوقات الانتظار بين الخطوات (مثل نوم لمدة 24 ساعة) أي تكلفة موارد، ويقوم المحرك بإيقاظ سير العمل تلقائيًا عند انقضاء المدة.
ما الذي شملته الإتاحة المفتوحة حتى الآن، وما الذي يُخطط له مستقبلًا؟
تشمل المحتويات المُتاحة مفتوح المصدر كود الخدمات الأساسية (API والجدار الناري ومدير المفاتيح) ومستودع قوالب التوسعة. صمّم Centaur عمدًا على الفصل بين النواة ومساحة المستخدمين (الأدوات والمهارات وسير العمل)، وتذكر الجهة الرسمية أن الخطط المستقبلية تتمثل في تعزيز قدرات مساحة المستخدمين، لكنها لم تعلن بعد عن خارطة طريق تفصيلية للميزات أو التوقيتات.
