Function Compute：什麼是AgentRun

快速構建並持續演化 Agent 應用

• 提供無代碼 / 低代碼 / 高代碼三種開發模式：

  • 無代碼（AI Studio）：面向業務或營運人員，通過可視化介面搭建 Agent；

  • 低代碼（快速建立 Agent）：通過介面選擇模型、編寫提示詞、組態工具和 Sandbox，快速搭建可運行 Agent；

  • 高代碼（代碼建立 Agent）：使用 Python / Node.js / Java 等語言和任意架構，實現複雜邏輯和工程化落地。

• 一鍵從低代碼切換到高代碼：

  • 在快速建立模式驗證完原型後，可以一鍵轉換為代碼模式；

  • 平台根據當前配置產生結構清晰、可維護的代碼，後續直接在高代碼模式迭代，無需重寫。

• 開放的 SDK / API，強化高代碼整合能力：

  • 提供統一的 HTTP API（相容 OpenAI Chat Completions 等協議），方便在任意語言、任意後端服務中直接調用 Agent、模型和工具；

  • 提供多語言 SDK（如 Python / Node.js），封裝鑒權與調用細節，高代碼專案只需少量代碼即可：

    • 在現有服務中調用託管在 AgentRun 上的 Agent；

    • 調用模型代理層，複用多模型 Fallback、負載平衡等治理能力；

    • 調用 Serverless Sandbox，完成代碼執行、Browser Use 等複雜任務。

• 架構開放、不被鎖定：

  • 提供適配主流 Agent 架構的整合能力，可與 LangChain、AgentScope、CrewAI、Google ADK 等架構結合使用（詳見開發文檔：AgentRun SDK 說明）；

  • 你可以只使用 AgentRun 的一部分能力（例如 Sandbox、模型代理或可觀測），與現有系統或架構拼裝，而不必整體遷移到某個封閉平台，實現真正的模組化、可插拔整合。

提供生產級的 Agent 運行環境

• 基於Function Compute FC 的 Serverless 運行時：

  • 針對 agent 稀疏調用，burst 突發流量的情境，利用 serverless Auto Scaling能力，從容應對

  • 會話親和，保證同一個會話盡量落在同一執行個體，方便持續對話和狀態管理；

  • 縮容到0的能力，會話淺休眠（原閑置）逾時後資源自動釋放，提供淺休眠（原閑置）計費的能力，平衡效能與成本。

• 內建多語言、多類型運行環境：

  • Agent 運行時支援 Python、Node.js、Java 等主流語言；

  • Sandbox 運行時內建 50+ 語言執行環境，並支援自訂鏡像；

  • 無需維護伺服器、容器或 K8s 叢集。

統一的模型接入與治理

• 一站式管理大模型：

  • 支援接入千問、DeepSeek 等主流廠商模型以及開源模型；

  • 支援通過 FunModel 將開源模型一鍵託管為 OpenAI 相容 API；

  • 支援向量模型管理，用於檢索和 RAG 情境。

• 模型治理與高可用：

  • 統一模型代理層屏蔽不同廠商 API 細節；

  • 內建多模型負載平衡、Fallback 降級、並發控制、逾時控制；

  • 支援Alibaba Content Security Service審核、Token 限流、自動重試與成本監控。

開箱即用的 Sandbox 能力

• 沙箱即服務（Sandbox as a Service）：

  • Code Interpreter：安全執行 Python/Node.js/Java 等代碼，支援檔案管理、會話管理；

  • Browser Use：CDP over WebSocket 通訊協定，相容 Puppeteer / Playwright，提供穩定的瀏覽器自動化環境；

  • Computer / Mobile Use（規劃與擴充方向）：支援 GUI 操作、遠端桌面等進階操作。

• 企業級安全隔離：

  • 基於安全容器（MicroVM）多級隔離（請求級、執行個體級、會話級）；

  • 儲存隔離，支援掛載 OSS/NAS 等儲存；

  • 沙箱環境由平台統一維護與升級，開發人員無需自建、打補丁和依賴管理。

• Serverless Sandbox 效能特性：

  • 淺休眠毫秒級喚醒：對短暫閒置沙箱執行個體自動進入淺休眠，有請求到達時可在毫秒級完成喚醒，幾乎無冷啟動感知；

  • 深休眠秒級喚醒：長時間無流量的執行個體會進入更節能的深睡眠模式，依然可以在秒級範圍內快速恢複，兼顧成本與效能；

  • 百萬沙箱模板並發運行能力：底座支援百萬級沙箱模板（函數層級）並發運行，可支撐大規模、多類型沙箱在同一平台上同時工作，適合多團隊、多業務線共用的企業級情境。

統一工具生態與 MCP 支援

• 工具市場（Tool Hub）：

  • 提供海量工具，一鍵部署；

  • 支援自訂工具發布，構建自己的 Agent 工具生態。

• MCP 與 Function Call 雙協議：

  • 一切皆可 MCP：Agent、Sandbox、API 工具等都可以一鍵 MCP 化；

  • 支援 Hook（前後置邏輯）、語義分析、智能路由等進階擴充；

  • 相容市面上絕大多數 MCP 工具和 Function Call 工具；

  • 支援 MCP 打包工具：將多個 MCP 工具 和API工具 彙總為一個統一的 MCP 網關，通過單一端點對外提供服務，便於統一管理和訪問。

可觀測與成本分析

• 端到端可觀測：

  • 基於 OpenTelemetry Trace，對使用者請求 → 網關 → Agent → 模型 → 工具 → 外部依賴的全鏈路追蹤；

  • 展示 QPS、延遲分布、錯誤率等關鍵計量；

• 成本與效果評估：

  • Token 層級成本歸因：精確到模型調用、向量檢索、工具調用等環節；

  • 多維度分析：按使用者、會話、Agent 類型統計成本和效果；

  • 日誌統一儲存與評估分析，可用於品質評估、安全審計、語義檢測等。

企業級安全與資料不出域

• 多層安全隔離：

  • 請求、執行個體、會話多層級隔離；

  • Agent 運行時與 Sandbox 運行時安全隔離；

  • 支援 VPC/IDC 網路打通，資料不出企業私域。

• 資料與記憶的靈活部署：

  • 深度整合 Mem0、RAGFlow 等開源專案；

  • 支援“一鍵託管”模式和“綁定已有部署”（VPC/IDC 模式）；

  • 企業可以選擇核心資料私人化部署，一般資料託管上雲，兼顧安全與效率。

AgentRuntime：智能體運行時

定位：為 Agent 提供統一的執行環境與生命週期管理。

關鍵特性：

• 多開發模式：

  • 無代碼（AI Studio）、低代碼（快速建立Agent（無代碼））、高代碼（通過代碼建立Agent（高代碼））；

• 多語言運行時：

  • Python 3.10/3.12、Node.js 18/20、Java 8/11/17 等；

• 部署方式：

  • 上傳程式碼封裝（本地/OSS）、線上編碼、自訂容器鏡像；

• 運行時能力：

  • 會話親和、Serverless 彈性、多執行個體並發；

  • 版本管理、Endpoint 管理與灰階發布；

• 整合生態：

  • SDK 整合、API 整合（OpenAI Chat Completions 相容）、UI 整合（前後端一體應用）、MCP 整合。

Sandbox：沙箱管理平台

定位：為代碼執行和瀏覽器操作提供安全、高效能的 Serverless 沙箱。

關鍵特性：

• 多類型沙箱：

  • Code Interpreter、Browser Use，未來擴充到 All-in-One、RL、Sim 等；

• 隔離與彈性：

  • 安全容器（MicroVM）、多級隔離；

  • 支援縮容到 0，按請求彈性調度；

  • 毫秒級喚醒，支援萬級執行個體/分鐘極速交付；

• 整合方式：

  • 支援 SDK 調用、MCP 工具方式整合到 Agent 中；

  • 支援預置鏡像和自訂鏡像。

模型管理

定位：統一的大模型接入、管理與治理中心。

關鍵特性：

• 模型來源：

  • 第三方模型（千問、DeepSeek 等）、開源託管模型（vLLM/SGLang/Ollama/LMDeploy 等架構）、向量模型；

• 模型服務提供者外掛程式：

  • 統一管理各種模型服務的認證憑證和串連資訊；

• 模型運行時：

  • Serverless 模型運行時，支援開箱即用、DevPod 二次開發、彈性交付 GPU，低峰縮 0；

• 模型治理：

  • 多模型負載代理、Fallback、並發控制、逾時與緩衝；

  • Alibaba Content Security Service、Token 限流與成本監控。

工具管理

定位：統一的工具定義、調用和治理中心。

關鍵特性：

• 統一工具介面：

  • 支援 MCP 和 Function Call 雙協議；

  • API 統管工具調用邏輯，降低開發複雜度；

• Tool Hub 生態：

  • 提供大量常用工具，一鍵接入；

  • 支援自訂工具發布與分享；

• 智能擴充：

  • 支援 Hook 注入、語義分析、智能路由等進階能力；

  • 規劃中的 AI 自動產生工具定義與工具Recommendation Engine等能力。

憑證管理

定位：統一管理 Agent / Sandbox / LLM / 工具訪問所需的憑證。

關鍵特性：

• 支援多種憑證類型：

  • API Key、JWT、Basic、AK/SK 等；

• 動態憑證注入：

  • 與 AgentRun 運行時聯動，通過安全機制在運行時注入；

• 啟用/禁用控制：

  • 支援一鍵禁用疑似泄露的憑證，降低安全風險。

可觀測與營運

定位：讓 Agent 不再是黑盒，為生產級運行提供觀測與最佳化依據。

關鍵特性：

• 全鏈路 Trace：

  • 從前端請求、網關、Agent、模型、工具到外部依賴的一致追蹤；

• AI 應用監控：

  • 基於 Prometheus / ARMS 構建監控大盤，分析模型效能、Token 成本、GPU 異動等；

• 日誌與評估：

  • 日誌統一儲存，支援檢索和 SQL 分析；

  • 支援對模型調用日誌進行品質、安全、意圖等二次評估分析。

4.1 SLR 服務角色授權

首次使用 AgentRun 時，需要進行一次 SLR（Service Linked Role）授權：

• 登入控制台：AgentRun控制台；

• 系統將自動檢測是否已完成 SLR 授權。如未授權，會彈出授權指引對話方塊。按提示操作即可完成以下角色的建立和授權：

  • 自訂角色 AliyunFCFunctionAICustomRole（信任實體：functionai.fc.aliyuncs.com）

  • 預設角色 AliyunFCFunctionAIDefaultRole

  • 服務關聯角色 AliyunServiceRoleForFC 和 AliyunServiceRoleForAgentRun

• 授權完成後即可正常建立和管理 Agent、Sandbox、模型等資源。

4.2 許可權與網路

• 需為帳號或子帳號參考授權RAM使用者使用 AgentRun，分配訪問Function Compute FC、Sandbox、大模型、日誌、OSS、VPC 等資源的許可權；

• 如需在 VPC 內網訪問 AgentRun 服務，可通過 PrivateLink 配置內網訪問端點，詳見通過PrivateLink內網訪問AgentRun資源；

• 使用 UI 整合能力需要functionai流水線相關許可權。