面向安全智能体集群的托管式 AI 智能体托管
你想要的是一支 AI 劳动力大军。结果你得到的却是一份 DevOps 的兼职。托管式 AI 智能体托管把这份工作还给你。它运行你的智能体所需的服务器、容器、凭证密钥库和预算,因此这些你一概无需自行配置。OpenLegion 的托管平面把每个智能体放进专用 VPS 上它自己的隔离容器中,把你的密钥保管在智能体从不接触的密钥库里,并默认对每个智能体的支出设上限。你只需带来一个目标和一把密钥;底层的运维由我们来跑。
什么是托管式 AI 智能体托管?
托管式 AI 智能体托管是一项服务,它负责配置、隔离、保护和运维自主 AI 智能体所运行的基础设施:容器、凭证存储、预算、网络和一个控制仪表板,从而让团队无需自行构建或维护这些基础设施即可部署智能体集群。
摘要
- 托管式 AI 智能体托管消除了你与一支运行中的集群之间的工作:无需服务器搭建、无需 Docker 调优、无需运维密钥库。
- 每个智能体都运行在专用 VPS 上它自己的容器中,而非共享的多租户进程,因此单个账户的爆炸半径始终被遏制。
- 凭证存放在受信主机上的密钥库代理中;智能体发送请求,代理在网络层注入密钥,因此被攻陷的智能体无法读取它们。
- 单智能体每日和每月预算上限按美元精确阻止失控的 LLM 支出,且对模型使用零加价。
- 同一个引擎在 BSL 1.1 下开源可用,因此你可以从托管起步,日后无需重写即可迁移到自托管。
- 套餐起价为每月 19 美元,从第一天起付费,并提供 7 天退款保证。
「随便跑个智能体」的隐藏成本
搭起一个智能体是一个周末的事。运行一支你能信任的集群则是一个季度的事。
在原型和生产之间的某个地方,工作悄然改变了形态。你不再调优提示,而开始调优容器。你不再思考智能体该说什么,而开始思考它的 API 密钥放在哪里、当某个智能体在凌晨 3 点陷入循环时会发生什么、以及如何阻止一个被攻陷的智能体波及其他九个。这些都不是你最初要做的工作。但它们全都决定着这些智能体是否可以安全地放任运行。
托管服务的存在,正是为了吸收这一层。借助 OpenLegion 的托管产品,你将获得:
- 一台专用 VPS,按账户配置,因此你的集群永远不会与他人共享进程或内存空间。
- 单智能体容器隔离,默认带有资源上限、非 root 执行、丢弃的权限能力和只读文件系统。
- 一个凭证密钥库代理,把 LLM 密钥、OAuth 令牌和钱包私钥完全保管在智能体容器之外。
- 单智能体预算执行,带硬性截止,因此一个陷入循环的智能体无法生成意外账单。
- 一个控制仪表板,用于部署模板、与智能体对话、实时观察成本和健康状况,并暂停任何行为异常的智能体。
- 欢迎 LLM 额度,每个付费套餐都包含,另外还可选择自带跨 100+ 家提供商的密钥,且零加价。
托管服务 vs 自托管:如何选择
OpenLegion 以两种方式交付同一个引擎,因此决策关乎谁来运维这台机器,而非哪个版本能力更强。
| 考量 | 自托管(BSL 1.1) | 托管服务 |
|---|---|---|
| 谁来运维服务器 | 你 | OpenLegion |
| 搭建时间 | 在你机器上三条命令 | 注册、挑选一个模板 |
| 凭证密钥库 | 由你运维 | 在受信主机上为你运维 |
| 更新与打补丁 | 你拉取并重新部署 | 为你应用 |
| 数据驻留 | 完全在你的基础设施上 | 在我们配置的专用 VPS 上 |
| 最适合 | 受监管、气隙隔离、完全掌控 | 想要今天就让集群跑起来的团队 |
| 成本模型 | 你自己的服务器成本 | 每月 19 美元起的固定套餐 |
当合规、数据驻留或对主机的完全掌控胜过运维成本时,选择自托管。当你想让智能体今天下午就开始工作、又不愿拥有一个密钥库、一套容器运行时和一套更新节奏时,选择托管服务。因为两者运行的是同一份代码,从托管起步永远不会把你挡在日后自托管的门外。
当你点击部署时会发生什么
激活一个付费套餐,OpenLegion 就会配置一台专用 VPS 并让网格主机上线。系统会自动创建一个操作员智能体,作为你集群的工头。从那里开始,你描述想要的团队(一个研究台、一条销售管道、一个内容工作室),平台便把每个角色部署到它自己的容器中,带有自己的记忆、预算和工具权限。
这些智能体通过 编排层 进行协调:一个由 SQLite 支撑的黑板、一个发布/订阅事件总线和一次结构化交接。控制平面中没有语言模型来决定路由,这让行为保持可审计、成本保持可预测。你可以通过仪表板,或通过 Telegram、Discord、Slack、WhatsApp 或 webhook 与智能体对话。
无需你自行构建的安全
安全托管智能体最难的部分,恰恰是团队最常跳过的部分,因为它在失效之前都是隐形的。OpenLegion 的托管平面强制执行 AI 智能体安全 模型中描述的同一套纵深防御,默认启用:
- 单智能体容器隔离,无共享进程空间。
- 一个在网络层注入凭证的密钥库代理,因此智能体从不持有原始密钥。
- 一个单智能体权限矩阵,管理每个智能体可以使用哪些工具、文件和操作。
- 在每一道边界进行输入清洗、SSRF 防护和提示注入加固。
- 失败即关闭的单智能体预算上限。
你通过注册就继承了这些,而不是读一份加固指南再自己实现。关于底层的运行时,参见 AI 智能体平台 概述。
定价与你所付费用
套餐为固定的月度或年度费用,从第一天起付费,起价为每月 19 美元。该费用涵盖专用 VPS、密钥库代理、容器配置、仪表板,以及一批永不过期的欢迎 LLM 额度。模型使用从这些额度中扣除,或由你自己的提供商按发布价格计费,对 token 零加价。每个套餐都享有 7 天退款保证。在定价页面对比各套餐的限额。
OpenLegion 的观点
市面上大多数「AI 智能体托管」其实是一个共享进程跑着所有人的智能体,密钥放在配置里,没有真正的预算执行。这对演示来说没问题,但在生产中很危险,因为真正让你付出代价的故障模式(一个泄露的凭证、一个失控的成本循环、一个被攻陷的智能体波及另一个租户)恰恰是共享基础设施会加剧的那些。托管服务唯有在能为你换来你本来需要手工构建的隔离和凭证安全时,才值得付费。我们的立场是,这些保障应当是默认的,并且在托管版和自托管版中完全一致,因此剩下唯一真正的选择就是谁来运维这台机器。
无需运维基础设施即可部署安全的智能体集群。
常见问题
什么是托管式 AI 智能体托管?
托管式 AI 智能体托管是一项服务,它配置并运维自主 AI 智能体所需的基础设施:隔离容器、一个凭证密钥库、预算执行、网络和一个控制仪表板,从而让团队无需构建或维护这些基础设施即可部署和运行智能体集群。使用 OpenLegion,你只需注册、挑选一个模板、添加一把 LLM 密钥,你的智能体便会运行在专用 VPS 上。
托管服务与自托管 OpenLegion 有何不同?
两者运行完全相同的 OpenLegion 引擎,带有相同的安全控制。自托管意味着你自己运行服务器、运维密钥库并应用更新,这适合受监管或气隙隔离的环境。托管服务意味着 OpenLegion 为你配置 VPS、运维密钥库并为平台打补丁。因为代码相同,你可以从托管起步,日后无需重建集群即可迁移到自托管。
托管持有我的 API 和钱包密钥的 AI 智能体安全吗?
安全,前提是密钥从不存在于智能体内部。在 OpenLegion 的托管平面上,API 密钥、OAuth 令牌和钱包私钥保管在受信网格主机上的密钥库代理中。智能体发送请求,代理在网络层注入凭证,因此即使一个被完全攻陷的智能体也无法读取或窃取该机密。钱包交易在服务器端签署。
托管式 AI 智能体托管要花多少钱?
OpenLegion 托管套餐起价为每月 19 美元,从第一天起付费,并提供 7 天退款保证。该固定费用涵盖专用 VPS、密钥库代理、容器配置、仪表板,以及一批永不过期的欢迎 LLM 额度。模型 token 使用从这些额度中扣除,或由你自己的提供商直接计费,OpenLegion 不加价。
使用托管服务需要懂 Docker 或 DevOps 吗?
不需要。托管平面处理容器配置、凭证存储、网络和更新。你只需通过仪表板操作:挑选一个团队模板、添加一把 LLM 密钥,然后部署。只有当你选择自托管版本时,才需要 Docker、Python 和服务器管理。
我以后可以从托管服务迁移到自托管吗?
可以。托管平面和自托管发行版运行同一个引擎,在 BSL 1.1 下开源可用。没有会阻碍迁移的专有锁定层,因此团队常常先在托管服务上快速起步,待合规或成本使其值得时再切换到自托管基础设施。
在托管套餐上我可以托管多少个智能体?
智能体数量上限随套餐层级扩展,从入门套餐的单个智能体到更高层级的大型集群,企业级可定制上限。每个已部署的智能体容器计为一个智能体,因此像开发团队这样的三角色模板计为三个智能体。