AI 编码 Agent 写完代码后,应用跑在哪?Agentry 自托管 AI 应用基础设施实战
用 Claude Code、Cursor 或 Codex 写代码已经成为很多开发者的日常。一两分钟内,AI Agent 就能生成一个完整的数据看板、客户管理面板或内部 API。但等一下——这些应用跑在哪里?
问题:AI 帮你写了应用,但你没地方跑
这不是个理论问题。我在本地用 Claude Code 建了一个销售数据仪表盘,生成了一百多行 Python + React 代码。然后卡住了。部署意味着要在服务器上配 Nginx、装证书、调防火墙。为临时测试写个 Dockerfile 和 docker-compose.yml,感觉比写业务逻辑还累。
更糟糕的是——这不是副业项目。这是一个访问生产数据库的内部工具。如果部署到 Vercel 或 Replit,数据要通过第三方云转一圈。如果部署在自己的服务器上,又要手动维护整套基础设施。
这就是 AI 编码时代一个被低估的悖论:AI 大幅降低了写代码的门槛,但部署代码的门槛几乎没变。
传统部署方案 vs Agentry
| 维度 | 传统自建 | Vercel/Netlify | Replit Deployments | Agentry |
|---|---|---|---|---|
| 零配置 HTTPS | 需要手动配证书 | 自动 | 自动 | 自动 |
| 数据留在自有服务器 | ✅ | ❌ 数据过第三方 | ❌ | ✅ |
| 内部工具认证 | 需自建或集成 | 需代码实现 | 有限 | 内置 SSO + 邮箱登录 |
| 多应用共享服务器 | 需手动配反向代理 | 不可控 | 不可控 | 一行命令后自动管理 |
| 数据库绑定 | 手动配置 | 限平台 DB | 限平台 DB | 自动注入凭据 |
| 回滚 | 手动 | 有限 | 有限 | 一键回滚到任意版本 |
| 对内网暴露端口 | 0 个开放端口 | N/A | N/A | 0 个开放端口 |
Agentry 是什么
Agentry 是 AI 编码 Agent 的部署基础设施层。它不是又一个应用构建平台——它不写代码,它是让 AI 写的代码变成真正运行服务的「水管」。它的定位很明确:Agent 写代码,Agentry 让它跑起来。
整个系统免费使用(早期访问阶段),自带模型零加价,只需要你自备一台 Linux 服务器——笔记本、5 美元的 VPS、或裸金属服务器都行。
三层架构
Agentry 的核心架构分为三个层级,通过一条加密链路连接:
1. Sandbox:给 AI Agent 一个真实的开发环境
Agent 在远程服务器上获得一个隔离的沙箱环境——有独立的文件系统、Shell、包管理器。如果需要连接数据库或 Redis,直接在服务器上配置一次绑定,所有后续应用都会自动获得凭据。
这与传统的 dev container 或 Docker 开发环境类似,但区别在于:AI Agent 操作的是真实环境,不是模拟的或受限的沙箱。如果你给 Agent 说「建一个 200 行数据透视表」,它会直接在连接到你的测试数据库的沙箱中构建。
2. Connection:一条加密链路,零开放端口
这是 Agentry 最巧妙的设计。在一台 Linux 机器上执行一行命令后,它会建立一个 端到端加密的出口连接 到 Agentry 的云基础设施。所有的 HTTPS 流量通过这个隧道路由进来。
关键结果:你的服务器不需要开放任何入站端口。 没有 80、443、22。防火墙、NAT、甚至移动热点后面都可以。外界的扫描器和攻击者根本看不见你的服务器。
应用获得一个 your-app.agentry.live 这样的 HTTPS URL,任何人都可以访问——但服务器本身隐藏在隧道之后。
3. Runtime Deploy:容器化部署,一键回滚
每次部署生成一个容器镜像,保存在你的私有镜像仓库中。更新或回滚到任意历史版本都是一键操作——URL 和自定义域名保持不动。
如果你想把自己的域名绑上去,添加两条 DNS 记录即可,HTTPS 证书自动签发和更新。
上手体验:从空服务器到活应用
三步完成,第一步只需要一分钟:
curl -fsSL https://agentry.run/install.sh | sh claude code # 在提示中只需说"用 Agentry 给我建一个..." agentry mcp
自动化的另一种玩法
除了部署 AI 生成的应用,Agentry 也可以运行自动化任务。不需要写 cron 配置或 webhook 代码——直接告诉你的 AI Agent 想要什么:
- 「每周一到周五早上 9 点,把 PR 列表发到 Slack。」
- 「Stripe 付款成功时记录日志并通知 Slack。」
- 「每 5 分钟检查一次服务端点的可用性。」
Agent 写出代码,Agentry 让它长期运行。每次执行记录在仪表盘中,可以查看状态、Payload、失败原因,还能重新执行。
安全性
Agentry 的安全模型有几个值得关注的设计:
- 每设备证书:每个设备和服务端都有独立的证书认证,没有共享密码或 API Key。丢失笔记本时,只需吊销那一台设备。
- 每组织隔离:每个证书携带组织标识,即使两个组织使用同一个 Agentry 基础设施,沙箱和应用也完全隔离。
- 审计日志:沙箱创建、服务器注册、部署启动、设备吊销——每个状态变更都记录在组织审计日志中,带有操作人、IP 和时间戳。
成本
Agentry 本身免费。你只产生两笔开销:
- 服务器费用:一个 2 vCPU/4GB 的 VPS(约 $5/月),可以同时跑多个应用 + 沙箱。10 个内部工具跑在同一台机器上,服务器费用不变。
- AI 模型费用:直接付给你的模型提供商,零加价。
总结
Agentry 解决了一个 AI 编码时代特有的问题:AI 帮你写代码,但谁来帮你部署? 它的思路不是去替代现有的 PaaS(Platform-as-a-Service)平台,而是给 AI Agent 一个真正属于你自己的部署后端——代码在你自己机器上运行,数据不离开你的网络,零端口暴露,零证书管理。
适合人群:正在用 AI 编码 Agent 构建内部工具、数据看板或 API,又不想把数据交给第三方托管平台的开发者。不适合需要在多区域分发、全球 CDN 加速的生产级前端应用——那可能还是 Vercel 更适合。
- 官网:https://agentry.run
- 安装:
curl -fsSL https://agentry.run/install.sh | sh