Paradigm 与 Tempo 联合开源 Centaur，自建 AI Agent 框架

加密货币投资公司 Paradigm 与 Tempo 于 5 月 21 日联合开源 Centaur，这是一款自架、多人协作的 AI Agent 运行时框架，自 1 月起已在 Paradigm 内部跨投资、工程等多个部门广泛使用。Centaur 以「共享虚拟员工」的形态运作，可透过 Slack 线程或 API 调用。

安全架构：Iron Proxy 在网络层注入凭证

Centaur 的核心安全设计是「Agent 永不持有 API 金钥」。所有凭证集中存放于隔离的金钥管理器，每个沙箱容器与外部网络之间部署了 Iron Proxy 防火墙。当 Agent 向外部 API 发送请求时，防火墙识别目标主机，从金钥管理器提取对应凭证，注入出站请求头后转发——Agent 只能看到 API 回应，从未取得原始金钥值。所有出站请求均由防火墙记录，LLM API 的回应即时报扫描以侦测泄漏并遮蔽。

服务化架构：Slackbot、FastAPI、Postgres 与沙箱容器

Centaur 采用无状态服务架构，所有状态持久化至 Postgres，各服务重启后不丢失上下文。核心组件包括：Slackbot（Next.js webhook 监听器）、FastAPI 控制平面（管理 Agent 会话生命周期和工具端点），以及每个 Slack 线程独立的沙箱容器（预装 Node.js、Python、Rust 和 Git，仅限内部网络存取）。工作流引擎以步骤级别的 Postgres 检查点记录任务进度，崩溃后从最后一个完成的步骤精准恢复，不重复执行已完成的工作，设计灵感来自 Absurd 的 Postgres 驱动架构。

扩展机制：工具、技能与工作流程的开放接口

Centaur 的扩展机制由三个部分组成。工具（Tools）为 Python 类，放入 tools/ 目录后由 API 自动发现并生成 REST 端点，支援热重载，工具在 pyproject.toml 中声明所需 API 主机和凭证以配合防火墙注入。技能（Skills）为 .agents/skills/*/SKILL.md 文件，添加后每个 Agent 会话自动继承。工作流程（Workflows）为 workflows/ 目录下的 Python 文件，支援 cron 定时、API 触发和工作流组合。企业可透过 Overlay 方式挂载 Docker 映像，提供公司特定工具和技能。Centaur 每日执行自我反思，在不修改核心代码的前提下自动改进技能和工具。

常见问题

Centaur 如何确保 API 金钥不被 Agent 竊取？

所有 API 金钥集中存放于隔离的金钥管理器，Agent 在环境变量、磁盘和记忆体中均不持有金钥。Iron Proxy 防火墙在网络层注入凭证，网络策略强制所有出站流量必须通过防火墙，所有出站请求均被记录并扫描。即使 Agent 遭受即时代注入攻击，攻击者也无法提取金钥值。

Centaur 的工作流引擎如何实现崩溃恢复？

工作流引擎将每个步骤的执行状态持久化至 Postgres 检查点。若执行过程中崩溃，引擎从最后一个完成的步骤精准恢复，不重复执行，也不丢失中间结果。步骤之间的等待时间（如 24 小时休眠）不产生任何资源开销，引擎到期时自动唤醒工作流。

目前已开源的部分包含什么，未来计划是什么？

已开源的内容包括核心服务代码（API、防火墙、金钥管理器）及扩展模板仓库。Centaur 架构刻意将核心与用户空间（工具、技能、工作流程）分离，官方表示未来计划进一步强化用户空间能力，但尚未公布具体功能路线图或时程。