Paradigm і Tempo об’єдналися в спільний open-source Centaur, створюють власну AI Agent-фреймворк систему

Криптовалютна інвестиційна компанія Paradigm і Tempo 21 травня спільно з відкритим кодом представили Centaur — самохостингований і багатокористувацький фреймворк для виконання AI Agent. Від січня він широко використовується всередині Paradigm у різних департаментах, зокрема для інвестування та інженерії. Centaur працює у формі «спільних віртуальних працівників» і може викликатися через потоки Slack або через API.

Безпекова архітектура: Iron Proxy ін’єктує облікові дані на рівні мережі

Ключовим елементом безпеки Centaur є принцип «Agent ніколи не зберігає ключі API». Усі облікові дані зосереджені в ізольованому менеджері ключів, а між кожним sandbox-контейнером та зовнішньою мережею розгорнуто Iron Proxy як мережевий фаєрвол. Коли Agent надсилає запит до зовнішнього API, фаєрвол визначає цільовий хост, витягує відповідні облікові дані з менеджера ключів, ін’єктує їх у заголовки вихідного запиту та пересилає далі. Agent бачить лише відповідь API і ніколи не отримує початкове значення ключа. Усі вихідні запити фіксуються фаєрволом, а відповіді LLM API в реальному часі скануються для виявлення витоку та приховування.

Сервісна архітектура: Slackbot, FastAPI, Postgres і sandbox-контейнери

Centaur використовує безстанний сервісний підхід: усі стани персистяться в Postgres, тож після перезапусків контекст не втрачається. Ключові компоненти включають: Slackbot (обробник вебхуків Next.js), FastAPI площину керування (керує життєвим циклом сесій Agent і кінцевими точками інструментів), а також окремі sandbox-контейнери для кожного Slack-потоку (попередньо встановлені Node.js, Python, Rust і Git; доступ лише до внутрішньої мережі). Двигун робочих процесів зберігає прогрес завдань через крокові чекпойнти Postgres: після падіння він точно відновлює роботу з останнього завершеного кроку, не повторюючи вже виконане, із натхненням від Absurd-підходу до Postgres-керованої архітектури.

Механізм розширення: відкриті інтерфейси для інструментів, навичок і робочих процесів

Механізм розширення Centaur складається з трьох частин. Інструменти (Tools) — це Python-клас(и): після додавання в каталог tools/ API автоматично їх виявляє й генерує REST-ендпоїнти, підтримуючи гаряче перезавантаження. Інструменти оголошують потрібні API-хости й облікові дані в pyproject.toml, щоб працювати з ін’єкцією через фаєрвол. Навички (Skills) — це файли .agents/skills/*/SKILL.md: після додавання кожна сесія Agent автоматично успадковує їх. Робочі процеси (Workflows) — це Python-файли в каталозі workflows/: вони підтримують cron-розклад, виклики через API та комбінування робочих процесів. Компанії можуть під’єднувати Docker-образи через Overlay, щоб надавати компанійні специфічні інструменти та навички. Centaur щодня виконує саморефлексію та без зміни базового коду автоматично покращує навички й інструменти.

Поширені запитання

Як Centaur гарантує, що ключі API не викраде Agent?

Усі ключі API зберігаються централізовано в ізольованому менеджері ключів, і Agent не тримає ключі в змінних середовища, на диску чи в пам’яті. Iron Proxy ін’єктує облікові дані на рівні мережі, а мережеві політики примушують весь вихідний трафік проходити через фаєрвол; усі вихідні запити фіксуються й скануються. Навіть якщо Agent зазнає атаки з миттєвою ін’єкцією, нападник не зможе витягнути значення ключа.

Як двигун робочих процесів Centaur реалізує відновлення після падіння?

Двигун робочих процесів персистить виконуваний стан кожного кроку в Postgres як чекпойнт. Якщо під час виконання відбулося падіння, двигун точно відновлює роботу з останнього завершеного кроку, не повторює виконане та не втрачає проміжні результати. Час очікування між кроками (наприклад, 24 години сну) не створює жодних витрат ресурсів; коли двигун доходить до терміну, він автоматично активує робочий процес.

Що саме з уже відкритого коду включено, і які плани на майбутнє?

Уже відкритий код включає основний код сервісів (API, фаєрвол, менеджер ключів) та репозиторій шаблонів для розширень. Архітектура Centaur навмисно розділяє ядро та простір користувача (інструменти, навички, робочі процеси). У повідомленні зазначено, що в майбутньому планується ще більше посилити можливості простору користувача, однак конкретну функціональну дорожню карту або графік ще не опублікували.