Công ty đầu tư tiền mã hóa Paradigm và Tempo đã cùng nhau mã nguồn mở Centaur vào ngày 21 tháng 5. Đây là một khung chạy AI Agent tự triển khai, có hỗ trợ cộng tác nhiều người; từ tháng 1 đến nay đã được Paradigm sử dụng rộng rãi trong nhiều bộ phận như đầu tư chéo, kỹ thuật. Centaur vận hành theo hình thức “nhân viên ảo dùng chung”, có thể gọi thông qua luồng Slack hoặc qua API.
Kiến trúc an toàn: Iron Proxy tiêm chứng thực ở lớp mạng
Thiết kế an toàn cốt lõi của Centaur là “Agent không bao giờ giữ API key”. Tất cả chứng thực được tập trung lưu trong bộ quản lý khóa được cô lập; giữa mỗi container sandbox và mạng bên ngoài có triển khai Iron Proxy như một lớp tường lửa. Khi Agent gửi yêu cầu đến API bên ngoài, tường lửa nhận diện máy chủ đích, trích xuất chứng thực tương ứng từ bộ quản lý khóa, rồi tiêm vào header của yêu cầu hướng ra và chuyển tiếp — Agent chỉ nhìn thấy phản hồi từ API, không bao giờ lấy được giá trị key gốc. Mọi yêu cầu hướng ra đều được tường lửa ghi lại; các phản hồi từ LLM API được quét ngay lập tức để phát hiện rò rỉ và che giấu.
Kiến trúc dạng dịch vụ: Slackbot, FastAPI, Postgres và container sandbox
Centaur dùng kiến trúc dịch vụ không trạng thái; toàn bộ trạng thái được lưu bền vào Postgres nên khi các dịch vụ khởi động lại sẽ không bị mất ngữ cảnh. Các thành phần chính gồm: Slackbot (trình nghe webhook Next.js), mặt điều khiển FastAPI (quản lý vòng đời phiên làm việc của Agent và các endpoint công cụ), và mỗi container sandbox độc lập cho từng luồng Slack (được cài sẵn Node.js, Python, Rust và Git, chỉ truy cập được mạng nội bộ). Bộ máy thực thi workflow ghi nhận tiến độ tác vụ theo từng bước bằng Postgres checkpoint; sau khi gặp sự cố, nó khôi phục chính xác từ bước hoàn thành cuối cùng, không chạy lại các công việc đã xong. Ý tưởng thiết kế lấy cảm hứng từ kiến trúc Postgres điều khiển theo từng bước của Absurd.
Cơ chế mở rộng: giao diện mở cho công cụ, kỹ năng và workflow
Cơ chế mở rộng của Centaur gồm ba phần. Công cụ (Tools) là dạng Python: đặt vào thư mục tools/ thì API sẽ tự động phát hiện và tạo các REST endpoint, hỗ trợ hot reload. Công cụ khai báo trong pyproject.toml các API host và chứng thực cần thiết để phối hợp tiêm qua tường lửa. Kỹ năng (Skills) là các tệp .agents/skills/*/SKILL.md; sau khi thêm, mỗi phiên làm việc Agent sẽ tự kế thừa. Workflow (Workflows) là các tệp Python trong thư mục workflows/; hỗ trợ cron định kỳ, kích hoạt qua API và ghép workflow. Doanh nghiệp có thể gắn (mount) image Docker theo kiểu Overlay để cung cấp các công cụ và kỹ năng đặc thù cho công ty. Centaur chạy tự phản tư hằng ngày và tự cải tiến kỹ năng lẫn công cụ mà không cần sửa đổi mã lõi.
Câu hỏi thường gặp
Centaur đảm bảo API key không bị Agent đánh cắp như thế nào?
Tất cả API key được tập trung lưu trong bộ quản lý khóa cô lập; Agent không hề giữ key trong biến môi trường, trên đĩa hay trong bộ nhớ. Tường lửa Iron Proxy tiêm chứng thực ở lớp mạng; chính sách mạng buộc toàn bộ lưu lượng hướng ra phải đi qua tường lửa, và mọi yêu cầu hướng ra đều được ghi lại rồi quét. Dù Agent bị tấn công tiêm tức thời, kẻ tấn công cũng không thể trích xuất giá trị key.
Bộ máy workflow của Centaur khôi phục sau khi sập (crash) bằng cách nào?
Bộ máy workflow lưu bền trạng thái thực thi của từng bước vào Postgres checkpoint. Nếu trong quá trình chạy bị sập, bộ máy khôi phục chính xác từ bước hoàn thành cuối cùng, không thực thi lại và cũng không làm mất kết quả trung gian. Thời gian chờ giữa các bước (như ngủ 24 giờ) không tạo ra chi phí tài nguyên nào; khi bộ hẹn kết thúc, bộ máy tự động đánh thức workflow.
Phần nào đã được mở mã nguồn, và kế hoạch trong tương lai là gì?
Các phần đã được mở mã nguồn bao gồm mã code dịch vụ lõi (API, tường lửa, bộ quản lý khóa) và kho mẫu mở rộng. Kiến trúc Centaur chủ ý tách biệt lõi với không gian người dùng (công cụ, kỹ năng, workflow); phía chính thức cho biết kế hoạch tương lai sẽ tiếp tục tăng cường năng lực trong không gian người dùng, nhưng chưa công bố lộ trình tính năng hay thời gian cụ thể.
