AI-агентная платформа, построенная для production
Большинство команд начинают с фреймворка. Они связывают узлы LangGraph или CrewAI crews, получают работающее демо и упираются в стену: кто управляет контейнерами? Где хранятся API-ключи? Что остановит сбежавшего агента, сжигающего $500 в токенах за ночь?
AI-агентная платформа отвечает на эти вопросы до того, как вы напишете первого агента. OpenLegion — это managed AI-агентная платформа, поставляющая изоляцию контейнеров, vault-проксированные учётные данные, бюджетный контроль на агента и координацию по модели флота (blackboard + pub/sub + handoff) — всё включено по умолчанию. Используйте свои LLM API-ключи. Никакой наценки на использование моделей.
Что такое AI-агентная платформа?
AI-агентная платформа — это managed-инфраструктура для развёртывания, оркестрации и governance автономных AI-агентов в production. В отличие от сырых фреймворков, платформа занимается изоляцией, управлением учётными данными, контролем расходов и наблюдаемостью, чтобы команды поставляли агентов, не строя DevOps с нуля.
Кратко
- Платформа, не фреймворк — OpenLegion управляет контейнерами, учётными данными, бюджетами и сетью. Вы управляете логикой агентов.
- Vault-проксированные учётные данные — агенты исполняют API-вызовы через vault-прокси. Они никогда не видят сырых ключей.
- Изоляция контейнеров на агента — каждый агент работает в своём Docker-контейнере с настраиваемыми лимитами ресурсов (по умолчанию 384 МБ ОЗУ / 0.15 CPU), non-root исполнением и без общей файловой системы.
- Принуждение бюджета на агента — задайте ежедневные и месячные лимиты токенов с автоматическим жёстким cutoff. Никаких сюрприз-счетов.
- BYO API-ключи — подключите любого LLM-провайдера через LiteLLM (100+ поддерживаются). Вы платите провайдерам напрямую по их опубликованным тарифам.
- Аудитируемая координация по модели флота — координация по модели флота (blackboard + pub/sub + handoff) для маршрутизации задач. Никакого «CEO-агента», принимающего непрозрачные решения.
- MCP-совместимая расширяемость — подключите любой MCP-tool-сервер (БД, файловые системы, API) рядом с 50+ встроенными skills. Авто-обнаруживаются агентами.
- Устойчивая память агентов — агенты помнят между сессиями с векторным поиском, workspace-файлами и накоплением знаний об ошибках. Контекст управляется автоматически.
Managed vs Self-Hosted: когда каждый имеет смысл
Различие между AI-агентными фреймворками и AI-агентными платформами имеет наибольшее значение при развёртывании. Фреймворк даёт вам строительные блоки — определения агентов, интеграции инструментов, шаблоны диалога. Платформа даёт вам production-слой: где работают агенты, как они получают учётные данные, что не даёт им сойти с рельсов.
Self-hosted фреймворки (LangGraph, CrewAI, AutoGen) дают максимальный контроль. Вы владеете инфраструктурой. Вы конфигурируете контейнеры. Вы строите пайплайн учётных данных. Это работает, когда у команды есть выделенная DevOps-ёмкость и существующая инфраструктура, с которой агенты должны глубоко интегрироваться.
Managed AI-агентные платформы обслуживают операционный слой, чтобы команда фокусировалась на логике агентов. OpenLegion сидит здесь — но с критическим отличием: она source-available под PolyForm Perimeter License 1.0.1. Вы получаете platform-grade операции (изоляция, vault, бюджетный контроль) без vendor lock-in со стороны инфраструктуры.
Вопрос не в том, что «лучше». Вопрос в том, должна ли ваша команда тратить инженерные часы на security-инфраструктуру агентов или на самих агентов.
Когда self-hosted имеет смысл
- У вас строгие требования к резидентности данных, исключающие любой managed-сервис
- Вашим агентам нужна глубокая интеграция с существующей on-prem инфраструктурой
- Ваша команда уже оперирует Kubernetes-кластерами с зрелыми DevOps-практиками
- Вам нужно кастомизировать runtime-окружение на уровне, который managed-платформы не выставляют
Когда managed AI-агентная платформа имеет смысл
- Вам нужны агенты в production за дни, а не месяцы
- Ваша команда — 1–5 инженеров и не может выделить headcount на инфраструктуру
- Вам нужны гарантии AI-безопасности агентов без построения их самостоятельно
- Вам нужен контроль расходов и трейсинг запросов без ручной инструментации всего
Модель BYO API-ключей — почему это важно
Большинство managed AI-платформ берут плату за токен или маржу за использование моделей. Это создаёт две проблемы: непрозрачность расходов и vendor lock-in.
OpenLegion подходит иначе. Вы используете свои LLM API-ключи от любого провайдера — OpenAI, Anthropic, Google, Mistral или любого из 100+ провайдеров через LiteLLM. Ваши токены текут напрямую к провайдеру по их опубликованным тарифам. OpenLegion берёт плату за платформу и оркестрацию, а не за доступ к модели.
Это важно по трём причинам:
Прозрачность стоимости. Вы точно видите, что каждый агент тратит у каждого провайдера. Никаких скрытых наценок. Никаких «платформенных токенов», скрывающих реальные затраты.
Гибкость провайдера. Меняйте модели на агента. Запускайте GPT-4o для сложного рассуждения, Claude для long-context задач и локальную модель Llama для high-volume классификации — всё в одном проекте, управляемое из одного дашборда.
Никакого lock-in. Если уйдёте от OpenLegion, ваши API-ключи и конфигурации моделей уходят с вами. Нет проприетарного модельного слоя, от которого надо мигрировать.
Для кого
Соло-разработчики, строящие агентные продукты
Вы поставляете agent-powered продукт и вам нужно, чтобы он был безопасен с первого дня. OpenLegion даёт вам production-инфраструктуру — изоляция контейнеров, vault учётных данных, контроль расходов — без найма DevOps-команды. Начните со встроенного шаблона команды (Dev Team, Sales Pipeline, Content Studio) и кастомизируйте дальше.
Стартап-команды, поставляющие быстро
Ваша команда — 2–10 инженеров. Вам нужны агенты в production в этом спринте, а не следующем квартале. Установка — три команды: git clone, ./install.sh, openlegion start. Мастер настройки конфигурирует ваши API-ключи, выбирает шаблон команды и разворачивает первый флот агентов менее чем за три минуты.
Корпоративные security-команды
Вам нужен request tracing и workflow-наблюдаемость, изоляция учётных данных, переживающая компрометацию агента, и бюджетный контроль, предотвращающий runaway-затраты. Архитектура OpenLegion спроектирована для сред, требующих defense-in-depth. Аудитируемая координация по модели флота означает, что каждый шаг workflow явный и трассируемый — никаких непрозрачных LLM-решений в control plane. См. нашу страницу AI-безопасности агентов для полной модели угроз.
Production-готовность: что обслуживает OpenLegion vs DIY
| Возможность | DIY (только фреймворк) | OpenLegion |
|---|---|---|
| Runtime агентов | Вы конфигурируете Docker, управляете образами, занимаетесь сетью | Каждый агент авто-поднимается в изолированном контейнере (384 МБ ОЗУ, 0.15 CPU по умолчанию, non-root, no-new-privileges) |
| Управление учётными данными | Переменные окружения или кастомная интеграция vault | Vault-прокси со слепым внедрением — агенты никогда не видят сырых ключей |
| Контроль расходов | Ручное отслеживание, никаких жёстких лимитов | Ежедневные/месячные бюджеты на агента с автоматическим cutoff |
| Оркестрация | Кодируйте свою логику маршрутизации или используйте LLM-based маршрутизацию | Координация по модели флота (blackboard + pub/sub + handoff) — аудитируемая |
| Наблюдаемость | Интегрируете LangSmith, Datadog или кастомное логирование | Встроенный дашборд с живым стримингом, графиками расходов, трейсами запросов |
| Мульти-канальное развёртывание | Строите интеграции по каналам | CLI, Telegram, Discord, Slack, WhatsApp — плюс webhook-эндпоинты для внешних интеграций |
| Автоматизация браузера | Конфигурируете Playwright/Puppeteer, управляете Chrome-инстансами | Camoufox на агента (stealth Firefox) в общем browser-service контейнере, с KasmVNC (порты 6100..6163), CDP-контролем и авто-восстановлением |
| Расширяемость инструментов | Строите кастомные интеграции или используете LangChain tools | MCP-совместимость — подключите любой MCP-сервер + 50+ встроенных skills, авто-обнаружение |
| Память агентов | Строите кастомный RAG или управление состоянием | Устойчивая векторная память на агента с авто-управлением контекстом |
| Failover моделей | Кастомная логика retry на провайдера | Конфигурируемые failover-цепочки между провайдерами через LiteLLM |
Краткое резюме: если вы оцениваете AI-агентные фреймворки и обнаруживаете, что строите больше инфраструктуры, чем логики агента, вы решаете проблему платформы инструментами фреймворка. OpenLegion обслуживает слой платформы, чтобы вы могли фокусироваться на том, что реально делают ваши агенты.
MCP-совместимая расширяемость инструментов
OpenLegion поддерживает Model Context Protocol (MCP) для подключения внешних инструментов. Любой MCP-сервер — БД, файловые системы, API, внутренние сервисы — может быть добавлен через конфигурацию и авто-обнаружен агентами. Это сидит рядом с 50+ встроенными skills, покрывающими автоматизацию браузера, файловые операции, HTTP-запросы, веб-поиск, управление памятью, исполнение кода и mesh-коммуникацию.
Интеграция MCP означает, что агенты не ограничены встроенными возможностями. Подключите Postgres-сервер, GitHub-интеграцию или кастомный внутренний API — агенты автоматически обнаруживают доступные инструменты и используют их в рамках своих границ разрешений.
Устойчивая память агентов
Агенты в OpenLegion поддерживают память между сессиями, используя векторный поиск, workspace-файлы и накопление знаний об ошибках. Когда агент сталкивается с проблемой и решает её, решение сохраняется и вспоминается в будущих сессиях — уменьшая повторяющиеся сбои и улучшая качество исполнения со временем.
Память scoped на агента и хранится в изолированной SQLite + векторной БД каждого агента внутри его контейнера. Авто-управление контекстом держит использование токенов эффективным, выводя только релевантные воспоминания для текущей задачи, а не загружая полные истории диалогов.
Архитектура: модель доверия из четырёх зон
OpenLegion разделяет каждое развёртывание на четыре зоны доверия плюс operator-or-internal tier:
Zone 0 — Untrusted External Input. Всё, приходящее от пользователей или третьих сторон: CLI, Telegram, Discord, Slack, WhatsApp и webhook-эндпоинты. Все входы валидируются и санитизируются через защиту от prompt-injection до достижения mesh.
Zone 1 — Sandboxed Agent Containers (Untrusted). Каждый агент работает как свой FastAPI-инстанс в выделенном Docker-контейнере с собственным томом /data, БД памяти и строгими лимитами ресурсов. Даже полностью скомпрометированный агент не может получить доступ к вашим API-ключам, данным других агентов или хост-системе.
Zone 2 — Mesh Host (Trusted). FastAPI-сервер, на котором работают Blackboard (общее состояние через SQLite + WAL), PubSub message router, Credential Vault (прокси, обслуживающий слепое внедрение), ACL-матрица, Container Manager, Cost Tracker и Browser Service (Camoufox на агента на :8500). Это мозг — и единственный компонент, касающийся ваших API-ключей.
Zone 2.5 — Operator-or-Internal. Зарезервированные control-plane операции, доступные Operator-агенту или внутреннему mesh-тулингу — управление флотом, правки агентов, грантование разрешений (Operator не может грантовать can_spawn или can_use_wallet).
Zone 3 — Loopback-Only Internal. Самый ограниченный tier: эндпоинты, требующие и заголовок x-mesh-internal: 1, и loopback-source IP. Используется только для mesh-внутренних координационных вызовов.
Эта архитектура означает, что AI-агентная оркестрация и безопасность — не отдельные заботы, а одна система.
Начало работы
git clone https://github.com/openlegion-ai/openlegion.git
cd openlegion && ./install.sh
openlegion start # inline-настройка при первом запуске, затем агенты разворачиваются в изолированных контейнерах
Первая установка занимает 2–3 минуты. Требуется Python 3.10+ и Docker.
Готовы развернуть безопасных агентов?
Часто задаваемые вопросы
Что такое AI-агентная платформа?
AI-агентная платформа — это managed-инфраструктура, обслуживающая операционные заботы запуска автономных AI-агентов: изоляция контейнеров, управление учётными данными, контроль расходов, оркестрация и наблюдаемость. Она сидит над фреймворками вроде LangGraph или CrewAI и предоставляет production-слой, который фреймворки оставляют вам.
Какая лучшая AI-агентная платформа для production?
Лучшая AI-агентная платформа для production зависит от ваших требований по безопасности и операциям. Если вам нужны встроенная изоляция контейнеров, vault-проксированные учётные данные и бюджетный контроль на агента без построения кастомной инфраструктуры, OpenLegion предоставляет это из коробки. Для команд, глубоко вложенных в экосистему Microsoft, стоит оценить Azure AI Agent Service. Для максимальной гибкости с большими DIY-усилиями self-hosting LangGraph с LangSmith даёт сильную наблюдаемость.
Что такое корпоративная AI-агентная платформа?
Корпоративная AI-агентная платформа добавляет governance, комплаенс и security-контроли поверх базовой оркестрации агентов. Ключевые требования включают: изоляцию учётных данных (агенты никогда не должны видеть сырых API-ключей), трассируемость workflow, принуждение бюджета для предотвращения runaway-затрат, ролевой access control и опции развёртывания, поддерживающие требования резидентности данных. Архитектура OpenLegion спроектирована для сред, требующих этих контролей.
Могу ли я хостить AI-агентов со своими API-ключами?
Да. OpenLegion использует модель BYO (Bring Your Own) API-ключей. Вы подключаете свои ключи от любого LLM-провайдера — OpenAI, Anthropic, Google, Mistral и 100+ других через LiteLLM. Ваши токены текут напрямую к провайдеру по их опубликованным тарифам. Используйте свои LLM API-ключи. Никакой наценки на использование моделей.
Managed vs self-hosted AI-агенты: в чём разница?
Managed AI-агентные платформы обслуживают provisioning контейнеров, vault учётных данных, контроль расходов и наблюдаемость за вас. Self-hosted означает, что вы разворачиваете фреймворк (LangGraph, CrewAI, AutoGen) на своей инфраструктуре и строите эти операционные слои сами. Managed быстрее в production и требует меньше DevOps-инвестиций. Self-hosted даёт максимальный инфраструктурный контроль. OpenLegion предлагает гибрид: source-available код (PolyForm Perimeter License 1.0.1), который можно self-host, со встроенными возможностями managed-платформы.
Как OpenLegion сравнивается с другими AI-агентными платформами?
OpenLegion дифференцируется на security-first архитектуре. По публичной документации на момент написания, ни один другой крупный AI-агентный фреймворк не предоставляет встроенные vault-проксированные учётные данные, обязательную изоляцию контейнеров на агента или нативное принуждение бюджета на агента. См. наше сравнение фреймворков для детального разбора по OpenClaw, LangGraph, CrewAI, AutoGen и Semantic Kernel.
Какую лицензию использует OpenLegion?
OpenLegion source-available под лицензией PolyForm Perimeter License 1.0.1 и доступен на GitHub. Проект также предлагает hosted-платформу для команд, которые хотят managed-инфраструктуру без self-hosting.
Как быстро я могу развернуть первого агента?
Три команды и меньше трёх минут. git clone, ./install.sh, openlegion start. Мастер настройки конфигурирует ваши API-ключи, выбирает шаблон команды и автоматически поднимает первый изолированный флот агентов.
Внутренние ссылки
| Анкорный текст | Назначение |
|---|---|
| AI-агентная платформа | /learn/ai-agent-platform |
| AI-агентная оркестрация | /learn/ai-agent-orchestration |
| Сравнение AI-агентных фреймворков | /learn/ai-agent-frameworks |
| AI-безопасность агентов | /learn/ai-agent-security |
| Альтернатива OpenClaw | /openclaw-alternative |
| OpenLegion vs OpenClaw | /comparison/openclaw |
| Документация | /docs |
| GitHub | https://github.com/openlegion-ai/openlegion |