"构建AI智能体"已经是过去时了。真正的问题是"怎么把它运行起来"。Cohorte AI团队将60多个企业部署中每次都遇到的6个治理问题,打包成6个库开源发布了。
这套技术栈到底是什么?
Cohorte AI是一支在60多个企业环境中直接部署过智能体的团队。在这个过程中,他们每次都撞上同一堵墙 — 不是模型性能问题,而是围绕模型的系统太模糊,导致在生产环境中崩溃的问题。
这套作为"Show HN"在Hacker News上发布的技术栈,目前以6个仓库的形式放在Cohorte-ai GitHub组织下。全部Python、Apache 2.0许可证。它不是要替代LangGraph或CrewAI这样的编排框架,而是叠加在它们之上的治理层。
- Guardrails — 策略层
用YAML声明输入、输出、工具调用、审批策略。把"屏蔽提示词注入"、"自动脱敏PII"等规则从代码移出来,变成策略文件管理。 - Agent Auth — 身份/授权层
不是"这个用户能不能执行X",而是"这个智能体此刻代表这个用户对这项资源能不能执行X",这是一套专为智能体设计的委托授权模型。 - Context Router — 检索路由
仅靠相关性分数不够。要把权限、token预算、可解释性整合在一起,决定提取哪些上下文。 - Context Kubernetes — 知识编排
把企业知识当作"被治理的基础设施"而非"文档检索结果"。权限、新鲜度、审批策略都用声明式YAML管理。 - Agent Monitor — 可观测性 + 紧急停机
超越延迟、吞吐量等通用可观测性,主动检测成本暴涨、拒绝率飙升、审批瓶颈,超过阈值就自动杀掉智能体。 - TrustGate — 可靠性认证
把部署门槛从"感觉不错"变成"具有统计保证的可靠性X%"。基于self-consistency采样 + conformal calibration。
核心洞察很简单。智能体失败不是因为模型弱,而是因为模型周围的系统模糊。这就是Cohorte团队在60次部署中发现的规律。在演示中表现出色的工作流到了生产环境就崩溃,原因都是同样的5个问题 — 策略、身份、上下文、可观测性、可靠性 — 没有答案。
为什么现在重要
OWASP在2025年12月首次发布了"Agentic AI Top 10"。目标劫持、工具滥用、身份盗用、记忆污染、级联故障、日志智能体 — 全是"智能体运行"层面的问题。 EU AI Act将从2026年8月起强制执行高风险AI义务,Colorado AI Act也将从2026年6月起施行。基础设施还跟不上监管节奏。
它跟编排框架到底有什么区别?
这是最容易混淆的地方。LangGraph、CrewAI、OpenAI Agents SDK已经存在,是不是又来一个新框架? 答案是"这不是框架,是治理层"。
| 编排框架(LangGraph等) | 治理栈(Cohorte 6-library) | |
|---|---|---|
| 角色 | 构建工作流 | 让工作流变得可控 |
| 主要问题 | "智能体在做什么" | "智能体能做什么" |
| 策略管理 | 分散在代码各处 | 声明式YAML统一管理 |
| 身份/授权 | 大多沿用人类IAM | 智能体委托模型专属设计 |
| 可观测性 | trace + metric (事后调试) | 紧急停机 + 成本阈值 (运行时管控) |
| 可靠性 | 测试用例通过与否 | 具有统计保证的可靠性分数 |
| 部署判定 | "感觉没问题就部署" | "可靠性≥90%才部署" (CI/CD门禁) |
实际上设计意图不是单独使用这套栈,而是把现有编排器 + 治理层组合起来。比如用户说"总结这份合同并推荐给采购部" — Guardrails检查策略,Agent Auth验证委托权限,Context Router挑选相关来源,Context Kubernetes管控知识传递,工作流由LangGraph执行,Agent Monitor追踪成本与异常,TrustGate以该工作流类型的可靠性认证为后盾。
这就是演示与生产的差别。一边能在销售会议上博得掌声,另一边能通过评审会议。
有意思的是,类似想法正在多个地方同时爆发。Microsoft也在2026年4月以MIT许可证开源了Agent Governance Toolkit。这是一套把OS内核、服务网格、SRE模式应用到智能体上的7个软件包,其策略引擎以低于0.1毫秒的延迟拦截每一个智能体动作。它是首个将OWASP Agentic Top 10所有风险类别完整映射的工具包。
SailPoint、Okta这些传统IAM厂商也接连发布"智能体身份治理"框架。 这不是巧合。智能体运行(Agent Ops)正在固化为一个独立的基础设施层,这就是信号。
核心要点: 怎么开始
- 挑出最痛的一个治理领域
不要一次铺6个。权限事故频发就先上Agent Auth,成本失控就先上Agent Monitor,输出不稳定就从TrustGate开始。Cohorte团队也明确推荐"incremental adoption"。 - 用YAML写一行策略
比如Guardrails只加一条block-prompt-injection规则,先把"ignore previous instructions"这类模式拦下来。pip install theaios-guardrails之后30分钟就能跑起来。 - 跟非工程团队约定停机阈值
Agent Monitor的精髓就是cost_per_minute > 5.0就kill这种简单规则。别让工程师一个人定,要和PM、财务一起谈拢 — 这种谈判才是治理的本体。 - 把可靠性阈值打进部署门禁
TrustGate用trustgate certify --min-reliability 90 --yes一行就能接进CI/CD。低于90%就构建失败。这就是把"感觉"变成"数字"的起点。 - 把Microsoft工具包也纳入对比
解决同一问题的Microsoft Agent Governance Toolkit明确做了OWASP Top 10映射,并提供LangChain、CrewAI、LangGraph等集成适配器。两边都是MIT/Apache 2.0,许可证压力为零,按团队技术栈选择即可。
注意: 这套栈不是万能
按照Atlan的整理,智能体护栏需要5层都到位才能起作用 — 数据/上下文、设计期治理、运行期防护、身份/访问、人工监督。 Cohorte栈覆盖了运行期 + 一部分设计期。如果底下的"AI-ready数据"本身缺位,无论上面叠什么都治不了幻觉。Gartner预测60%的AI项目会因为缺乏AI-ready数据而被废弃。 治理栈是叠在上面的,不会自动替你解决数据问题。
想要更深入
Show HN原文 60多次部署经验导出的6个库发布帖 — 评论里也能看到社区反应 news.ycombinator.com
Cohorte AI GitHub组织 trustgate / guardrails / context-router / context-kubernetes / agent-monitor / agent-auth 6个仓库一站式 github.com
The Enterprise Agentic Platform手册 Charafeddine Mouzouni撰写的免费架构蓝图,介绍这套栈的设计意图与集成用法 cohorte.co
Microsoft Agent Governance Toolkit 把OS内核、服务网格、SRE模式应用到智能体的7包开源工具包 — 完整映射OWASP Top 10 opensource.microsoft.com
Atlan — AI Agent Risks & Guardrails指南 5层护栏模型、AWARE框架、与数据治理的结合 atlan.com
SailPoint — Governing AI Agents框架 IAM厂商视角下的智能体身份扩散与权限漂移治理 sailpoint.com
