Paradigm y Tempo lanzan conjuntamente Centaur, un código abierto para un marco de agentes de IA propios

La empresa de inversión en criptomonedas Paradigm y Tempo unieron fuerzas el 21 de mayo para abrir de forma conjunta Centaur, un framework de ejecución para agentes de IA autoalojados y con colaboración de múltiples personas, que desde enero ya se usa ampliamente dentro de Paradigm en varios departamentos como inversión y desarrollo. Centaur funciona con la forma de «empleados virtuales compartidos» y se puede invocar mediante hilos de Slack o una API.

Arquitectura de seguridad: Iron Proxy inyecta credenciales a nivel de red

El diseño de seguridad central de Centaur es «que el Agent nunca posea claves de API». Todas las credenciales se concentran en un gestor de llaves aislado; entre cada contenedor sandbox y la red externa se despliega Iron Proxy como firewall. Cuando el Agent envía una solicitud a una API externa, el firewall identifica el host objetivo, extrae las credenciales correspondientes del gestor de llaves e inyecta la cabecera de la solicitud saliente para reenviarla: el Agent solo ve la respuesta de la API y nunca obtiene el valor original de la clave. Todas las solicitudes salientes son registradas por el firewall; las respuestas de la API de LLM se escanean en tiempo real para detectar filtraciones y ofuscarlas.

Arquitectura de servicios: Slackbot, FastAPI, Postgres y contenedores sandbox

Centaur adopta una arquitectura de servicios sin estado: todo el estado se persiste en Postgres, por lo que al reiniciar cualquier servicio no se pierde el contexto. Los componentes principales incluyen: Slackbot (un listener de webhook en Next.js), un plano de control en FastAPI (gestiona el ciclo de vida de las sesiones de Agent y los endpoints de las herramientas) y un contenedor sandbox independiente para cada hilo de Slack (con Node.js, Python, Rust y Git preinstalados, con acceso solo a la red interna). El motor de flujo de trabajo registra el progreso de las tareas mediante checkpoints a nivel de pasos en Postgres; tras un fallo, se recupera con precisión desde el último paso completado, sin repetir trabajos ya finalizados. El diseño se inspiró en la arquitectura impulsada por Postgres de Absurd.

Mecanismo de extensibilidad: interfaces abiertas para herramientas, habilidades y flujos de trabajo

El mecanismo de extensibilidad de Centaur consta de tres partes. Las herramientas (Tools) son de tipo Python; al colocarlas en el directorio tools/, la API las descubre automáticamente y genera endpoints REST, con soporte de recarga en caliente. Las herramientas declaran los hosts de API y las credenciales necesarias en pyproject.toml para coordinar la inyección por el firewall. Las habilidades (Skills) son archivos .agents/skills/*/SKILL.md: al agregarlas, cada sesión de Agent hereda automáticamente. Los flujos de trabajo (Workflows) son archivos Python en el directorio workflows/; admiten ejecución programada con cron, activación por API y combinación de flujos de trabajo. Las empresas pueden montar imágenes Docker mediante Overlay, proporcionando herramientas y habilidades específicas de la compañía. Centaur ejecuta reflexión automática diaria y, sin modificar el código central, mejora automáticamente habilidades y herramientas.

Preguntas frecuentes

¿Cómo asegura Centaur que las claves de API no sean robadas por el Agent?

Todas las claves de API se almacenan de forma centralizada en un gestor de llaves aislado; el Agent no conserva claves en variables de entorno, disco ni memoria. El firewall Iron Proxy inyecta credenciales a nivel de red; las políticas de red fuerzan que todo el tráfico saliente pase por el firewall, y todas las solicitudes salientes se registran y se escanean. Incluso si el Agent sufre un ataque de inyección en tiempo real, el atacante no puede extraer el valor de la clave.

¿Cómo implementa el motor de flujo de trabajo de Centaur la recuperación tras un fallo?

El motor del flujo de trabajo persiste el estado de ejecución de cada paso en checkpoints de Postgres. Si se produce un fallo durante la ejecución, el motor se recupera con precisión desde el último paso completado, sin repetir y sin perder resultados intermedios. Los tiempos de espera entre pasos (por ejemplo, 24 horas de descanso) no generan ningún costo de recursos; cuando expira el motor, despierta automáticamente el flujo de trabajo.

¿Qué parte ya se ha liberado como open source y qué planes hay para el futuro?

Lo ya abierto incluye el código de servicios centrales (API, firewall y gestor de llaves) y el repositorio de plantillas de extensiones. La arquitectura de Centaur separa deliberadamente el núcleo del espacio del usuario (herramientas, habilidades y flujos de trabajo). La empresa indica que en el futuro planea reforzar aún más las capacidades del espacio del usuario, pero aún no ha publicado un mapa de funcionalidades o cronograma específico.