Agyn：基于Kubernetes的开源分布式代理运行时——类似谷歌的AX，内置Claude Code和Codex代理，实现与LLM完全隔离的凭证管理

Agyn是一个开源的、原生于Kubernetes的代理运行时，它将Claude Code和Codex等AI代理从笔记本电脑迁移到企业基础设施中，并提供在生产环境中运行所需的所有控制能力。如果你曾了解过谷歌的AX（Agent eXecutor），这里的思维模型会感到熟悉。同一个领域：一个自托管的、基于Kubernetes的分布式代理运行时，与适配器和模型无关，协调具有持久执行的代理循环。但针对生产自托管最重要的三个方面，我们做出了不同的选择： 1. **Claude Code和Codex已预构建。** AX原则上与适配器无关，但只有Gemini内置支持，其他任何模型都需要A2A连接器。 2. **MCP服务器在Sidecar中运行，拥有自己的密钥。** 每个工具都有独立的容器和凭证。运行LLM的容器无法读取它们，其他工具也无法读取。 3. **对于内部服务，完全不存在静态密钥。** 每个代理在生成时获得自己的x509身份，并通过mTLS握手（通过OpenZiti）向内部服务进行认证。LLM永远不会持有令牌，因为根本没有令牌可持有。 *为什么第2点和第3点很重要：如果LLM能看到凭证，提示注入就可能泄露它。* *这不是一个新产品：* Agyn最初是一个自主AI工程团队（arXiv 2602.01465，在SWE-bench Verified上达到72.2%）。此后它已发展成这篇博文所介绍的开源平台。很高兴深入探讨细节。如果你以某种方式托管代理，很乐意听听你的经验。 *免责声明：本文借助LLM辅助起草；项目、架构和观点均为我本人所有。*