Perusahaan investasi kripto Paradigm dan Tempo pada 21 Mei meluncurkan open-source Centaur bersama-sama. Ini adalah kerangka kerja runtime AI Agent yang bisa dipasang sendiri dan mendukung kolaborasi multi-pihak, yang sejak Januari sudah banyak digunakan di berbagai departemen di Paradigm lintas investasi dan rekayasa. Centaur beroperasi dalam bentuk “karyawan virtual berbagi”, yang bisa dipanggil melalui thread Slack atau API.
Arsitektur Keamanan: Iron Proxy Menyuntikkan Kredensial di Lapisan Jaringan
Desain keamanan inti Centaur adalah “Agent tidak pernah memegang API key.” Semua kredensial tersentralisasi di sebuah key manager yang terisolasi, sementara di antara setiap kontainer sandbox dan jaringan eksternal dipasang Iron Proxy sebagai firewall. Saat Agent mengirim permintaan ke API eksternal, firewall mengidentifikasi host tujuan, mengambil kredensial yang sesuai dari key manager, menyuntikkan kredensial tersebut ke header permintaan keluar, lalu meneruskan—Agent hanya melihat respons API, dan tidak pernah memperoleh nilai key asli. Semua permintaan keluar dicatat oleh firewall; respons dari LLM API dipindai secara real-time untuk mendeteksi kebocoran dan menutupinya.
Arsitektur Berbasis Layanan: Slackbot, FastAPI, Postgres, dan Kontainer Sandbox
Centaur menggunakan arsitektur layanan stateless, dengan seluruh status dipersisten ke Postgres; setelah restart, konteks tidak hilang. Komponen utamanya mencakup: Slackbot (webhook Next.js listener), FastAPI control plane (mengelola siklus hidup sesi Agent dan endpoint alat), serta kontainer sandbox independen untuk setiap thread Slack (sudah diinstal Node.js, Python, Rust, dan Git, hanya untuk akses jaringan internal). Mesin workflow mencatat kemajuan tugas per langkah melalui checkpoint Postgres; jika terjadi crash, mesin memulihkan secara presisi dari langkah terakhir yang selesai, tanpa mengeksekusi ulang pekerjaan yang sudah selesai. Desainnya terinspirasi dari arsitektur berbasis Postgres yang digerakkan oleh Absurd.
Mekanisme Ekspansi: Antarmuka Terbuka untuk Tools, Skills, dan Workflows
Mekanisme ekspansi Centaur terdiri dari tiga bagian. Tools berupa kelas Python; setelah ditempatkan di direktori tools/, API akan menemukannya secara otomatis dan membuat endpoint REST, serta mendukung hot reload. Tools mendeklarasikan host API dan kredensial yang diperlukan di pyproject.toml agar bisa selaras dengan injeksi oleh firewall. Skills berupa file .agents/skills/*/SKILL.md; setelah ditambahkan, setiap sesi Agent akan mewarisi secara otomatis. Workflows berupa file Python di direktori workflows/; mendukung penjadwalan cron, pemicu via API, dan penggabungan workflow. Perusahaan dapat memasang image Docker melalui Overlay untuk menyediakan tools dan skills khusus perusahaan. Centaur menjalankan refleksi diri setiap hari, dan secara otomatis meningkatkan skills serta tools tanpa mengubah kode inti.
FAQ
Bagaimana Centaur memastikan API key tidak dicuri oleh Agent?
Semua API key tersentralisasi dalam key manager yang terisolasi, dan Agent tidak memegang key apa pun di environment variables, disk, maupun memori. Firewall Iron Proxy menyuntikkan kredensial di lapisan jaringan, sementara kebijakan jaringan memaksa seluruh traffic keluar harus melewati firewall; semua permintaan keluar dicatat dan dipindai. Bahkan jika Agent diserang dengan injeksi secara real-time, penyerang tidak bisa mengambil nilai key.
Bagaimana mesin workflow Centaur mewujudkan pemulihan setelah crash?
Mesin workflow mempersistensikan status eksekusi setiap langkah ke checkpoint Postgres. Jika terjadi crash selama eksekusi, mesin akan memulihkan secara presisi dari langkah terakhir yang selesai, tanpa menjalankan ulang, dan tanpa kehilangan hasil antara. Waktu tunggu antar langkah (misalnya tidur 24 jam) tidak menimbulkan biaya sumber daya apa pun; saat waktu kedaluwarsa tiba, mesin akan membangunkan workflow secara otomatis.
Apa saja yang sudah diopen-source, dan apa rencana ke depannya?
Konten yang sudah diopen-source mencakup kode layanan inti (API, firewall, key manager) serta repositori template ekstensi. Arsitektur Centaur secara sengaja memisahkan ruang inti dan ruang pengguna (tools, skills, workflows). Resmi menyatakan rencana ke depan adalah memperkuat kemampuan ruang pengguna, namun belum dipublikasikan peta jalan fungsi spesifik atau jadwal waktunya.
