公司内部 Agent 盘点与注册表
Background-Job-862 · reddit · 2026-07-11
这条帖讲的是一家公司的 **agent 盘点与治理** 经验:他们在做安全审查时,才发现内部已经有大约 **20 个 agent**,而且不少还是“建完就忘”的状态。 ### 他们遇到的问题 - agent 被不同团队创建、部署后无人维护,甚至作者换组后也没人接手。 - 有些 agent 仍在运行,并且保留着 **生产环境凭证**。 - 最基本的问题都答不出来: - 哪些 agent 能访问客户数据? - 哪些还在实际使用,哪些已经废弃? - 出问题时 2 点钟该找谁? ### 他们认为一个 agent registry 至少要覆盖 4 件事 1. **可发现性**:有真实目录,而不是靠口口相传。 2. **访问控制**:谁能调用什么。 3. **Trace / Log**:这个 agent 具体做了什么、何时做、代表谁做。 4. **使用指标**:这东西到底还活不活跃。 ### 结论 作者说,如果缺了这四项中的任何一项,本质上就只是“更漂亮的电子表格”。他们先自己拼了一个内部版本,后来评估了几个厂商方案,最后选了一个能覆盖这四项需求的 agent registry,省掉了继续维护胶水代码的成本。