Paradigm e Tempo lançam código aberto do Centaur, sua própria estrutura de agentes de IA

A empresa de investimentos em criptomoedas Paradigm e a Tempo anunciaram em 21 de maio a liberação conjunta do Centaur, um framework open source para execução de AI Agent, autogerenciável e com colaboração multiusuário, que vem sendo usado amplamente dentro da Paradigm desde janeiro em vários departamentos como investimentos e engenharia. O Centaur opera no formato de “funcionário virtual compartilhado”, podendo ser acionado via threads do Slack ou por API.

Segurança: Iron Proxy injeta credenciais na camada de rede

O principal desenho de segurança do Centaur é: “o Agent nunca mantém chaves de API”. Todas as credenciais ficam concentradas em um gerenciador de chaves isolado. Entre cada contêiner de sandbox e a rede externa, é implantado um firewall Iron Proxy. Quando o Agent envia uma requisição para uma API externa, o firewall identifica o host de destino, extrai as credenciais correspondentes do gerenciador de chaves e injeta os headers da requisição de saída antes de encaminhar — o Agent só vê a resposta da API e nunca obtém o valor original da chave. Todas as requisições de saída são registradas pelo firewall; a resposta da LLM API é varrida em tempo real para detectar vazamentos e mascarar.

Arquitetura orientada a serviços: Slackbot, FastAPI, Postgres e contêineres de sandbox

O Centaur adota uma arquitetura de serviços stateless, com toda a persistência de estado no Postgres; após reinicializações dos serviços, o contexto não se perde. Os componentes centrais incluem: Slackbot (um ouvinte webhook Next.js), o plano de controle FastAPI (que gerencia o ciclo de vida das sessões do Agent e endpoints de ferramentas) e um contêiner de sandbox independente para cada thread do Slack (com Node.js, Python, Rust e Git pré-instalados; acesso somente à rede interna). O motor de workflow registra o progresso das tarefas em nível de etapa usando checkpoints do Postgres; em caso de falha, ele se recupera com precisão a partir da última etapa concluída, sem executar novamente trabalhos já finalizados. A inspiração do design vem de uma arquitetura do tipo Postgres orientada por Absurd.

Mecanismo de extensões: interface aberta para ferramentas, skills e workflows

O mecanismo de extensão do Centaur é composto por três partes. Ferramentas (Tools) são do tipo Python: ao colocá-las no diretório tools/, elas são descobertas automaticamente pela API e geram endpoints REST, com suporte a hot reload. As ferramentas declaram no pyproject.toml as credenciais e hosts de API necessários para funcionar em conjunto com a injeção feita pelo firewall. Skills (Skills) são arquivos .agents/skills/*/SKILL.md: ao adicioná-las, cada sessão de Agent herda automaticamente. Workflows (Workflows) são arquivos Python dentro de workflows/: suportam gatilho via cron, acionamento por API e combinação de workflows. Para empresas, é possível montar imagens Docker via Overlay para fornecer ferramentas e skills específicas da empresa. O Centaur executa autoinspeção diariamente para refletir e, sem modificar o código central, melhora automaticamente skills e ferramentas.

Perguntas frequentes

Como o Centaur garante que as chaves de API não sejam roubadas pelo Agent?

Todas as chaves de API ficam concentradas em um gerenciador de chaves isolado; o Agent não possui chaves em variáveis de ambiente, disco ou memória. O firewall Iron Proxy injeta credenciais na camada de rede. A política de rede força todo o tráfego de saída a passar pelo firewall; todas as requisições de saída são registradas e varridas. Mesmo que o Agent sofra um ataque de injeção em tempo real, o atacante não consegue extrair os valores das chaves.

Como o motor de workflow do Centaur implementa a recuperação após falhas?

O motor de workflow persiste o estado de execução de cada etapa em checkpoints no Postgres. Se ocorrer uma falha durante a execução, o motor se recupera com precisão a partir da última etapa concluída, sem executar novamente e sem perder resultados intermediários. O tempo de espera entre etapas (como um sono de 24 horas) não gera qualquer custo de recursos; ao expirar, o motor desperta o workflow automaticamente.

O que já foi aberto e o que está planejado para o futuro?

O que já foi aberto inclui o código dos serviços centrais (API, firewall e gerenciador de chaves) e um repositório de templates de extensões. A arquitetura do Centaur separa de propósito o núcleo do espaço do usuário (ferramentas, skills e workflows). A empresa afirma que, no futuro, pretende fortalecer ainda mais as capacidades do espaço do usuário, mas ainda não divulgou um roteiro detalhado de funcionalidades ou cronograma.