為安全代理艦隊而生的代管 AI 代理託管
你想要的是一支 AI 勞動力。你得到的卻是一份 DevOps 的兼差。代管 AI 代理託管把這份差事還給你。它運行你的代理所需的伺服器、容器、憑證金庫與預算,讓你完全無需自行佈建。OpenLegion 的代管平面將每個代理放進專屬 VPS 上自己的隔離容器,把你的金鑰保存在代理永不觸碰的金庫中,並預設為每個代理設定支出上限。你帶來一個目標與一把金鑰;底下的地基由我們來運行。
什麼是代管 AI 代理託管?
代管 AI 代理託管是一種服務,負責佈建、隔離、保護並營運自主 AI 代理所運行的基礎設施:容器、憑證儲存、預算、網路,以及控制儀表板,讓團隊無需自行打造或維護該基礎設施,就能部署代理艦隊。
重點摘要
- 代管 AI 代理託管移除了你與一支運行中艦隊之間的工作:無需設定伺服器、無需調校 Docker、無需營運金庫。
- 每個代理都在專屬 VPS 上自己的容器中運行,而非共享的多租戶程序,因此單一帳號的影響範圍維持受控。
- 憑證存放在受信任主機上的金庫代理中;代理送出請求,而金庫代理在網路層注入金鑰,因此被入侵的代理無法讀取它們。
- 每代理的每日與每月預算上限,能在金額上即時阻止失控的 LLM 支出,且對模型用量零加價。
- 同一套引擎在 BSL 1.1 下原始碼可取得,因此你可以從代管起步,日後再轉移到自我託管而無需重寫。
- 方案每月 19 美元起,自第一天起付費,附 7 天退款保證。
「只是跑個代理」的隱藏成本
架起一個代理是一個週末的事。運行一支你能信任的艦隊則是一季的事。
在原型與生產之間的某處,工作悄悄改變了形貌。你不再調校提示,而開始調校容器。你不再思考代理該說什麼,而開始思考它的 API 金鑰存放在哪、當其中一個在凌晨三點陷入迴圈時會發生什麼,以及如何阻止一個被入侵的代理觸及其餘九個。這些都不是你原本打算做的工作。但它們全都是決定這些代理能否安心放著運行的工作。
代管託管的存在,正是為了吸收這一層。透過 OpenLegion 的託管方案,你可獲得:
- 專屬 VPS,按帳號佈建,因此你的艦隊永不與他人共享程序或記憶體空間。
- 每代理容器隔離,預設具資源上限、非 root 執行、卸除權能,以及唯讀檔案系統。
- 憑證金庫代理,將 LLM 金鑰、OAuth token 與錢包私鑰完全保存在代理容器之外。
- 每代理預算強制執行,具硬性截止,因此陷入迴圈的代理無法產生意外帳單。
- 控制儀表板,用以部署範本、與代理對話、即時觀看成本與健康狀態,並暫停任何行為失常之物。
- 歡迎 LLM 額度,每個付費方案皆有,並可選擇跨 100 多家供應商自帶金鑰,零加價。
代管託管 vs 自我託管:如何選擇
OpenLegion 以兩種方式交付同一套引擎,因此這個決定關乎誰來運行那台機器,而非哪個版本更強大。
| 考量 | 自我託管(BSL 1.1) | 代管託管 |
|---|---|---|
| 誰運行伺服器 | 你 | OpenLegion |
| 設定時間 | 在你的機器上三道指令 | 註冊、挑選範本 |
| 憑證金庫 | 由你營運 | 在受信任主機上為你營運 |
| 更新與修補 | 你拉取並重新部署 | 為你套用 |
| 資料居住地 | 完全在你的基礎設施上 | 在我們佈建的專屬 VPS 上 |
| 最適合 | 受監管、氣隙隔離、完全掌控 | 想要今天就有艦隊運行的團隊 |
| 成本模式 | 你自己的伺服器成本 | 每月 19 美元起的固定方案 |
當合規、資料居住地或對主機的完全掌控,勝過運行它的成本時,選擇自我託管。當你希望代理今天下午就開始工作,且寧可不去擁有一個金庫、一個容器執行環境與一套更新節奏時,選擇代管託管。因為兩者運行相同的程式碼,從代管起步絕不會把你日後自我託管的路堵死。
當你按下部署時會發生什麼
啟用付費方案,OpenLegion 便佈建一台專屬 VPS 並讓網狀主機上線。系統會自動建立一個 Operator agent,作為你艦隊的工頭。接著你描述想要的團隊:一個研究小組、一條銷售管線、一間內容工作室,平台便將每個角色部署到自己的容器中,各具自己的記憶、預算與工具權限。
這些代理透過 編排層 協調:由 SQLite 支撐的黑板、發布訂閱事件匯流排,以及結構化交棒。控制平面中沒有任何語言模型在決定路由,這讓行為可稽核、成本可預測。你可透過儀表板,或透過 Telegram、Discord、Slack、WhatsApp 或 webhook 與代理對話。
你不必自行打造的安全
安全託管代理最困難的部分,正是團隊最常略過的部分,因為它在失效之前都是隱形的。OpenLegion 的代管平面強制執行 AI 代理安全 模型中所述的同一套縱深防禦,且預設啟用:
- 每代理容器隔離,無共享程序空間。
- 金庫代理在網路層注入憑證,因此代理永不握有原始金鑰。
- 每代理權限矩陣,規範每個代理可使用哪些工具、檔案與操作。
- 在每個邊界進行輸入清理、SSRF 防護與提示注入強化。
- 每代理預算上限,並以「失效即關閉」方式運作。
你藉由註冊就繼承了這些,而不必閱讀一份強化指南並自行實作。關於底層的執行環境,請參閱 AI 代理平台 概覽。
定價與你所支付的內容
方案採每月或每年的固定費用,自第一天起付費,每月 19 美元起。費用涵蓋專屬 VPS、金庫代理、容器佈建、儀表板,以及一組永不過期的歡迎 LLM 額度。模型用量從這些額度中扣抵,或由你自己的供應商以公開費率計費,token 零加價。每個方案皆附 7 天退款保證。在 定價頁面 比較各方案的限制。
OpenLegion 的觀點
市面上多數的「AI 代理託管」都是一個運行所有人代理的共享程序,金鑰擺在設定裡,沒有真正的預算強制執行。這對 Demo 來說沒問題,在生產環境中卻很危險,因為真正讓你付出代價的失敗模式:外洩的憑證、失控的成本迴圈、被入侵的代理觸及另一個租戶,正是共享基礎設施會加劇的那些。代管託管唯有在它為你換來原本得親手打造的隔離與憑證安全時,才值得付費。我們的立場是,這些保證應當是預設的,且在託管版與自我託管版中完全一致,於是唯一剩下的真正選擇,就是誰來運行那台機器。
部署一支安全的代理艦隊,無需運行基礎設施。
常見問題
什麼是代管 AI 代理託管?
代管 AI 代理託管是一種服務,負責佈建並營運自主 AI 代理所需的基礎設施:隔離容器、憑證金庫、預算強制執行、網路,以及控制儀表板,讓團隊無需打造或維護該基礎設施,就能部署並運行代理艦隊。在 OpenLegion,你註冊、挑選範本、加入一把 LLM 金鑰,你的代理便在專屬 VPS 上運行。
代管託管與自我託管 OpenLegion 有何不同?
兩者都運行完全相同的 OpenLegion 引擎,具相同的安全控制。自我託管意味著你自行運行伺服器、營運金庫並套用更新,適合受監管或氣隙隔離的環境。代管託管意味著 OpenLegion 為你佈建 VPS、營運金庫並修補平台。因為程式碼相同,你可以從代管起步,日後再遷移到自我託管而無需重建你的艦隊。
託管握有我 API 與錢包金鑰的 AI 代理安全嗎?
安全,只要金鑰從不存在於代理內部。在 OpenLegion 的代管平面上,API 金鑰、OAuth token 與錢包私鑰都保存在受信任網狀主機上的金庫代理中。代理送出請求,而金庫代理在網路層注入憑證,因此即便代理完全被入侵,也無法讀取或外洩該機密。錢包交易在伺服器端簽署。
代管 AI 代理託管要多少成本?
OpenLegion 代管方案每月 19 美元起,自第一天起付費,附 7 天退款保證。固定費用涵蓋專屬 VPS、金庫代理、容器佈建、儀表板,以及一組永不過期的歡迎 LLM 額度。模型 token 用量從這些額度中扣抵,或由你自己的供應商直接計費,OpenLegion 不收任何加價。
使用代管託管需要懂 Docker 或 DevOps 嗎?
不需要。代管平面負責處理容器佈建、憑證儲存、網路與更新。你透過儀表板作業:挑選團隊範本、加入一把 LLM 金鑰並部署。只有在你改選自我託管版本時,才會需要 Docker、Python 與伺服器管理。
我日後能從代管託管轉移到自我託管嗎?
可以。代管平面與自我託管發行版運行同一套引擎,在 BSL 1.1 下原始碼可取得。沒有任何專有的鎖定層會阻擋遷移,因此團隊常從代管託管起步以求快速推進,並在合規或成本使其值得時,改用自我託管的基礎設施。
我在代管方案上能託管多少代理?
代理數量上限隨方案層級擴展,從入門方案的單一代理,到較高層級的大型艦隊,企業方案則有客製化上限。每個已部署的代理容器算作一個代理計入上限,因此像 Dev Team 這樣的三角色範本算作三個代理。