Paradigm 與 Tempo 聯合開源 Centaur，自架 AI Agent 框架

加密貨幣投資公司 Paradigm 與 Tempo 於 5 月 21 日聯合開源 Centaur，這是一款自架、多人協作的 AI Agent 運行時框架，自 1 月起已在 Paradigm 內部跨投資、工程等多個部門廣泛使用。Centaur 以「共享虛擬員工」的形態運作，可透過 Slack 線程或 API 調用。

安全架構：Iron Proxy 在網路層注入憑證

Centaur 的核心安全設計是「Agent 永不持有 API 金鑰」。所有憑證集中存放於隔離的金鑰管理器，每個沙箱容器與外部網路之間部署了 Iron Proxy 防火牆。當 Agent 向外部 API 發送請求時，防火牆識別目標主機，從金鑰管理器提取對應憑證，注入出站請求頭後轉發——Agent 只能看到 API 回應，從未取得原始金鑰值。所有出站請求均由防火牆記錄，LLM API 的回應體即時掃描以偵測洩漏並遮蔽。

服務化架構：Slackbot、FastAPI、Postgres 與沙箱容器

Centaur 採用無狀態服務架構，所有狀態持久化至 Postgres，各服務重啟後不丟失上下文。核心組件包括：Slackbot（Next.js webhook 監聽器）、FastAPI 控制平面（管理 Agent 會話生命週期和工具端點），以及每個 Slack 線程獨立的沙箱容器（預裝 Node.js、Python、Rust 和 Git，僅限內部網路存取）。工作流引擎以步驟級別的 Postgres 檢查點記錄任務進度，崩潰後從最後一個完成的步驟精準恢復，不重複執行已完成的工作，設計靈感來自 Absurd 的 Postgres 驅動架構。

擴展機制：工具、技能與工作流程的開放介面

Centaur 的擴展機制由三個部分組成。工具（Tools）為 Python 類，放入 tools/ 目錄後由 API 自動發現並生成 REST 端點，支援熱重載，工具在 pyproject.toml 中聲明所需 API 主機和憑證以配合防火牆注入。技能（Skills）為 .agents/skills/*/SKILL.md 文件，添加後每個 Agent 會話自動繼承。工作流程（Workflows）為 workflows/ 目錄下的 Python 文件，支援 cron 定時、API 觸發和工作流組合。企業可透過 Overlay 方式掛載 Docker 映像，提供公司特定工具和技能。Centaur 每日執行自我反思，在不修改核心代碼的前提下自動改進技能和工具。

常見問題

Centaur 如何確保 API 金鑰不被 Agent 竊取？

所有 API 金鑰集中存放於隔離的金鑰管理器，Agent 在環境變數、磁碟和記憶體中均不持有金鑰。Iron Proxy 防火牆在網路層注入憑證，網路策略強制所有出站流量必須通過防火牆，所有出站請求均被記錄並掃描。即使 Agent 遭受即時注入攻擊，攻擊者也無法提取金鑰值。

Centaur 的工作流引擎如何實現崩潰恢復？

工作流引擎將每個步驟的執行狀態持久化至 Postgres 檢查點。若執行過程中崩潰，引擎從最後一個完成的步驟精準恢復，不重複執行，也不丟失中間結果。步驟之間的等待時間（如 24 小時休眠）不產生任何資源開銷，引擎到期時自動喚醒工作流。

目前已開源的部分包含什麼，未來計劃是什麼？

已開源的內容包括核心服務代碼（API、防火牆、金鑰管理器）及擴展模板倉庫。Centaur 架構刻意將核心與用戶空間（工具、技能、工作流程）分離，官方表示未來計劃進一步強化用戶空間能力，但尚未公布具體功能路線圖或時程。