Runtime 实战:用 YC 新开源工具让全团队安全使用 AI Agent
引言
上周,YC P26 毕业的项目 Runtime(runtm.com)在 Hacker News 上引起了广泛关注——Launch HN 帖获得了 89 分、23 条评论。作为一个面向全团队的沙盒化编码 Agent 运行时平台,Runtime 解决了 AI Agent 在企业落地中的一个核心痛点:如何让非技术团队成员也能安全地使用 AI Agent,而不必担心生产数据泄露或权限滥用。
本文将带你了解 Runtime 的核心架构、使用方式和实际应用场景。
Runtime 是什么?
简单来说,Runtime 是一个沙盒化 AI Agent 运行时平台,它为每个团队提供独立的沙盒环境,内置编码 Agent 所需的一切基础设施:沙盒、编排、护栏、可观测性和集成。
它的核心理念是:不只是让工程团队使用 AI Agent,而是让产品、设计、市场、支持、财务、HR 等所有职能都能在自己的沙盒中自动化日常工作。
用 Runtime 创始人的话说:“每个团队都应该有自己的编码 Agent——沙盒化、有名称、活在 Slack 里。”
核心架构:为什么需要沙盒?
问题:Agent 不该直接碰生产数据
大多数 AI Agent 方案有一个根本性的安全隐患——Agent 需要访问公司的数据、API 和工具链来完成任务,但这些访问权限如果直接给到 Agent,一旦 Agent 出错或越权,后果不堪设想。
Runtime 的解决方案是数据镜像 + 行级策略:
- Agent 工作在沙盒中,沙盒镜像或采样你的真实数据
- 支持 PII 脱敏和行级数据范围控制
- 生产环境的写操作必须通过审查后的 PR 或审批流程
- Agent 永远不会直接编辑线上系统
快速启动:Snapshot 机制
Runtime 使用 Snapshot 技术来实现秒级会话启动:
# 安装 Runtime CLI npm install -g @runtime/cli # 配置环境 snapshot runtime snapshot:create \ --name "dev-sandbox" \ --tools node,bun,git \ --mcp-server github \ --env DATABASE_URL=... # 启动一个沙盒会话 runtime session:start --snapshot dev-sandbox
每个 snapshot 包含:
- 预装的 CLI 工具(Node、Bun、Git 等)
- MCP Server 连接
- 环境变量
- 自定义指令和技能
使用方式:从 Slack 到浏览器
方式 1:Slack 集成(推荐)
每个团队可以在 Slack 中获得一个专属的 Agent,通过 @mention 触发:
@runtime-engineering 帮我查一下这个 PR 的测试覆盖率
Agent 会在线程中回复:
- 调查结果
- 使用的数据来源
- 本次运行的成本
如果团队想深入查看 Agent 的工作过程,可以点击 Open Session 按钮进入沙盒。
方式 2:浏览器 / 终端
Runtime 提供浏览器界面和终端两种方式,适合需要更复杂交互的场景。
方式 3:API
通过 API 集成到 CI/CD 流水线或其他自动化工具中。
支持的 Coding Agent
Runtime 不限制你使用特定的 Agent,它与主流编码 Agent 都兼容:
- Claude Code(Anthropic)
- Cursor
- Codex(OpenAI)
- GitHub Copilot
- Gemini CLI
- Devin
- OpenCode
你可以在沙盒中自由切换不同的 Agent,或者让不同团队使用不同的 Agent 组合。
开箱即用的集成
Runtime 内置了大量企业级集成,涵盖数据仓库、计费、HR、CRM、支持和工程工具:
数据仓库:Snowflake、BigQuery、Redshift
计费:Stripe、NetSuite、QuickBooks
HR:Rippling、Gusto、Workday、Deel
CRM 与营销:HubSpot、Segment、GA4
支持:Zendesk、Intercom
告警:PagerDuty、Sentry、Datadog
工程:GitHub、Linear、Notion
此外,任何支持 API key 的工具都可以通过 CLI、MCP Server、SDK 或 REST API 接入。
实际应用场景
场景 1:工程团队的 Incident 自动巡检
@runtime-engineering #incidents 检查一下昨晚的 P1 事件
Agent 自动:
- 从 Datadog 拉取错误指标
- 从 PagerDuty 获取事件详情
- 从 GitHub 查看相关 PR 和 commit
- 生成事件摘要报告
- 提出修复建议的 PR
场景 2:财务团队的收入对账
@runtime-finance #revenue 对一下上个月的 Stripe 收入
Agent 自动:
- 从 Stripe 拉取交易记录
- 从 QuickBooks 获取记账数据
- 对比差异并生成报告
- 标记需要人工审核的异常项
场景 3:支持团队的问题自动分类
@runtime-support 帮我看看今天新增的 Zendesk 工单
Agent 自动:
- 读取新工单内容
- 按类别和优先级分类
- 自动分配给对应团队
- 对常见问题生成回复草稿
安全与治理
完整的可观测性
Runtime 提供对每个 Agent 会话的实时监控:
- 工具调用链:Agent 调用了哪些工具,参数是什么
- 思维链:Agent 的推理过程
- 文件变更:Agent 修改了哪些文件
- 成本追踪:每个 Agent、每个用户、每个团队的消耗
控制措施
- 支出限制:设置每个 Agent 的预算上限
- 白名单:限定 Agent 可以使用的工具和 API
- 审批门禁:敏感操作需要人工审批后才能执行
许可证
Runtime 采用分层开源许可证:
| 组件 | 许可证 |
|---|---|
| Templates | MIT |
| CLI & Shared libs | Apache 2.0 |
| API & Worker | AGPL v3 |
部署方式:自建或托管
Runtime 支持两种部署模式:
- 托管版本:使用 Runtime 官方服务,无需管理基础设施
- 自建部署:在自己的云上运行,使用自己的模型、沙盒和存储
自建模式下,策略和审计日志在两种部署之间保持一致,确保合规性不受影响。
对比:Runtime vs 自建 Agent 基础设施
| 特性 | Runtime | 自建方案 |
|---|---|---|
| 沙盒环境 | 内置,秒级启动 | 需要自行搭建 |
| 权限控制 | 内置审批门禁 | 需要额外开发 |
| 可观测性 | 内置完整链路追踪 | 需要集成多个工具 |
| 集成生态 | 50+ 开箱即用 | 需要逐一开发 |
| 多 Agent 支持 | 兼容主流 Agent | 需要适配层 |
| 成本 | 开源免费 + 托管付费 | 人力成本高 |
总结
Runtime 的出现反映了 AI Agent 在企业落地中的一个重要趋势:从”工程师专属”走向”全员可用”。
它的核心价值在于用沙盒化技术解决了 Agent 安全性的根本问题——让非技术团队也能使用 AI 自动化日常工作,同时确保生产数据和应用安全不受威胁。
对于正在探索团队级 AI Agent 部署的公司来说,Runtime 提供了一个经过 YC 验证、开源可用的起点。
参考资源: