为什么需要智能体能力安全接入系统
企业希望 Agent 能调用内部系统完成真实业务动作,比如查询客户、创建记录、发送通知、触发处置。但如果把系统 API 直接开放给 Agent,安全边界会迅速失控。
接口密钥不进入 Agent 会话或模型上下文。
内部系统地址不暴露给不可信运行环境。
只开放“查询、创建、通知、处置”等明确动作。
导出、删除、关键配置等接口不进入能力边界。
OctoBus 提供的就是这层安全能力边界:把系统 API 封装成标准能力方法,把密钥和地址托管在运行实例里,再把允许调用的方法组合成能力集。这样 Agent 能完成真实业务动作,同时方法边界清晰、行为可追踪。
OctoBus 如何解决
封装可调用动作
不把内部系统 API 全量交给 Agent,而是把允许执行的业务动作封装成能力方法,例如查询信息、创建记录、发送通知或触发处置。
隔离密钥与地址
接口密钥、服务地址和环境配置保存在运行实例中。Agent 只看到能力方法和调用结果,密钥与内部地址不进入会话或模型上下文。
限定方法边界
通过能力集选择某个 Agent 可调用的实例和方法。高风险接口不进入能力集,Agent 自然无法看到或调用。
记录调用行为
调用行为可关联到能力集、实例、服务和方法,便于追踪 Agent 做过什么、调用了哪些能力、是否超出预期边界。
核心特点
密钥不进模型上下文
真实接口密钥保存在 OctoBus 运行实例中,即使 Agent 使用外部模型服务,模型也接触不到内部系统密钥。
内部地址不暴露给 Agent
内部服务地址、环境配置和连接信息由运行实例承载,Agent 只通过能力方法调用,不需要知道真实系统入口。
高风险方法不可见
能力集只包含被允许的方法。导出、删除、修改关键配置等高风险接口不进入能力集,Agent 就没有调用入口。
原系统权限继续生效
OctoBus 不重做业务系统的数据权限,而是在原系统权限之上增加 AI 调用层控制。
多 Agent 多实例隔离
同一个能力包可以创建生产、测试、只读、运营等多个实例,不同 Agent 可分配不同实例和方法边界。
Agent 调用行为可追踪
调用记录可关联能力集、实例、服务和方法,便于追踪 Agent 做过什么、调用了哪些能力、是否超出预期边界。
适用场景
AI 安全运营样板
将资产查询、日志拉取、告警研判、设备联动等安全动作封装成能力集,让安全 Agent 在明确边界内执行处置。
安全 Agent 需要调用多类设备和平台完成处置
把设备 API、日志查询和处置动作封装为能力包,再按场景组织能力集,让 Agent 在明确边界内执行动作。
企业内部 AI 助手
为 IM 机器人、知识助手、销售助手、运营助手提供受控业务能力,让 AI 能查数据、建任务、发通知,但不直接持有系统密钥。
销售助手需要查询 CRM 并发送 IM 跟进提醒
将 CRM 查询、跟进记录和 IM 通知封装为能力方法,再按公共助手的边界组成能力集。
跨系统自动化流程
将 CRM、工单、审批、合同、运维平台等系统动作封装为能力方法,供工作流平台和低代码平台编排调用。
一次业务变更要同步多个系统状态
将每个系统动作封装成能力方法,由流程平台按顺序调用,OctoBus 负责运行实例、配置密钥和协议适配。
常见问题
OctoBus 是长亭科技开源的一款本地运行的智能体能力安全接入系统,用来把企业系统能力封装成标准能力方法,并为不同智能体建立可控制、可审计的调用边界。
能力包定义一类业务能力;运行实例承载具体环境、配置和密钥;能力集决定某个 AI 应用可以调用哪些实例里的哪些方法。
不会。密钥、内部地址和环境配置保存在 OctoBus 运行实例中,Agent 只调用被分配的能力方法。模型服务不需要知道真实接口密钥或内部系统入口。
不会。OctoBus 不重做 CRM、工单或审批系统的数据权限,而是在其之上增加一层能力调用控制:业务系统继续判断用户能看哪些数据,OctoBus 负责控制不同 AI 应用能调用哪些实例、哪些方法,隔离真实接口密钥,并保留可追踪的调用记录。