AI 2026年6月30日 1 分钟阅读

Valmis 实战指南:用安全代理架构构建企业级 AI Agent 平台

tinyash 0 条评论

AI Agent 正从个人助手走向企业工作流的核心,但一个根本问题一直悬而未决:如何让 Agent 安全地访问企业内部数据和服务?

OpenClaw 等方案让 Agent 直接持有 API 凭据,但凭据以明文存储在 Agent 内存中,甚至可能被发送到 LLM 提供商。对于受监管的企业场景(金融、医疗、合规审计),这几乎是不可接受的。

Valmis(爱沙尼亚语”完成”之意)提供了一个截然不同的思路:代理架构(Proxy Architecture)。它让 Agent 在 Docker 隔离容器中运行,只能通过宿主机的代理层请求外部 API——Agent 永不接触凭据原文。

架构核心:Proxy 系统

Valmis 的安全模型可以概括为三个层次:

  1. 容器隔离——每个 Agent 拥有独立的文件系统和运行时,与宿主机完全隔离
  2. 凭据加密——API 密钥和 OAuth Token 使用 AES-256-GCM 加密存储在数据库中
  3. 请求代理——Agent 只能通过凭据 ID 请求宿主机代为发起 API 调用,甚至连 LLM 请求本身也走代理通道

这意味着你甚至可以关闭 Agent 容器的互联网访问,Agent 仍然能通过代理正常完成工作。

Agent 容器 → 凭据 ID → 宿主机代理 → 目标 API
                          ↓
                    凭据解密(宿主机侧完成)
                          ↓
                    返回 JSON 结果 → Agent

快速部署:Docker Compose 一键启动

Valmis 的部署出奇地简单,整个系统在一个 Docker Compose 文件中:

cp .env.min.example .env
node -e "console.log(require('crypto').randomBytes(32).toString('hex'))"

docker compose up -d

打开 http://localhost:3000 创建第一个管理员用户即可开始使用。系统包含前端(端口 3000)、后端(端口 4000)、pgvector 数据库和 Docker Socket Proxy 四个组件。

核心能力拆解

1. Agent 舰队管理

你可以创建多个独立 Agent,每个 Agent 分配不同的凭据、技能和知识库。甚至可以为每个 Agent 指定不同的 LLM 提供商——高优先级任务用 Claude,日常自动化用更经济的模型。

更进阶的用法是层级管理:某些 Agent 被授予团队主管权限,可以管理其他 Agent 的工作流,形成人类控制下的决策树。

2. 跨会话记忆系统

Valmis 的记忆系统受认知记忆研究启发,分为四个类别:

  • Episodic(事件记忆):发生了什么
  • Semantic(语义记忆):持久的客观事实
  • Procedural(程序记忆):规则和约束
  • Working(工作记忆):短期上下文

Agent 会在会话结束时自动蒸馏学到的内容,下一次对话从更智能的状态开始。记忆通过 pgvector 进行语义搜索,精准度高。

3. 工作流自动化

Valmis 的工作流构建器支持条件判断(AI 智能判断或严格逻辑判断)、循环多步骤编排。触发器支持三种模式:

触发方式适用场景
Cron定时任务(每日报表、数据同步)
Webhook外部事件响应(表单提交、CI 回调)
App Events应用内事件(新邮件、Slack @提及)

4. 浏览器自动化

启用的 Agent 可以操作无头浏览器——填写表单、点击按钮、阅读页面、截图。浏览器同样通过代理管理,Agent 无法直接控制浏览器进程,而是通过宿主机代理发送操作指令。

100+ 企业集成

Valmis 支持超过 100 个企业应用的集成,涵盖:

  • 协作:Slack、Notion、Google Workspace、Microsoft Teams
  • CRM:Salesforce、HubSpot、Intercom
  • 电商:Shopify、WooCommerce、BigCommerce
  • 财务:Stripe、QuickBooks、Xero
  • 开发者工具:GitHub、Jira、Linear、Supabase

每个集成是一个 YAML 文件定义在 packages/utils/src/integrations/definitions/ 中,扩展起来很直接。

使用场景

场景一:自动处理客户工单

创建一个 Agent,赋予 Slack 和 Intercom 凭据。Agent 监听新工单通知,自动分析问题类型,查找知识库匹配答案,在 Slack 中请求人工确认后回复客户。

场景二:定时竞品分析报告

设置一个 Cron 触发的工作流:Agent 每周一早上 9 点打开竞品网站(通过浏览器自动化截图),收集 GitHub 更新信息,整理成 Notion 文档发送到团队 Slack 频道。

场景三:审批驱动的财务操作

Agent 生成发票处理建议,通过 Human-in-the-Loop 机制暂停等待财务人员确认,确认后才通过 Stripe 代理发起实际支付操作。

安全注意事项

  1. 容器网络——技术上可以关闭 Agent 容器的网络访问,所有请求走代理通道,这会最大化安全但牺牲部分灵活性
  2. 凭据轮换——建议定期更换 CREDENTIAL_ENCRYPTION_KEY,并配合自动化的凭据更新工作流
  3. 审计日志——Valmis 的代理机制天然留下 API 调用日志,在合规审计时是一个显著优势

总结

Valmis 的代理架构为 AI Agent 在企业场景中的安全落地提供了一个值得参考的方向——让 Agent 专注于任务执行,让宿主机控制安全边界。如果你是 DevOps 工程师或平台团队负责人,正在评估如何将 AI Agent 引入企业工作流,Valmis 的 Docker 一键部署和 100+ 预置集成可以帮你快速搭建一个 PoC。

项目地址:https://github.com/valmishq/valmis

文档:项目 README 包含完整的部署配置和集成列表

许可证:Apache-2.0

相关链接

AI AI 工具 开发工具 开源 教程

发表评论

你的邮箱地址不会被公开,带 * 的为必填项。