开源封装的隐性代价

聚会上不少项目,底层大概率用的是 GitHub 上已有的开源项目——包一层 UI,加个登录页,开始收费。MIT License 确实允许这么做,合法没问题。

但开源生态的运转靠的是正循环:有人贡献代码,有人使用反馈,有人继续改进。当封装者截断了这个循环——用了代码却不贡献回去,靠信息差变现——正循环就变成了抽血。短期看封装者赚到了钱,长期看原作者失去动力,项目停更,生态退化。

这不是道德说教,而是一个实际问题:你依赖的上游如果死了,你的产品也会跟着死。

两种伪 Agent,你可能正在做其中一种

现场大部分自称 Agent 的项目,拆开看本质是两类:

第一类:垂直赛道的 Chatbot。 用户输入问题,AI 返回答案,套了个专属界面,加了几个预设 prompt。本质还是人驱动的一问一答。

第二类:用 Workflow 假装 Agent。 画了个流程图,每个节点调一次 LLM。看起来是"自动化",但每一步做什么、什么顺序,全是人事先定好的。AI 在这里只是填空工具。

这两类都不是 Agent。真正的 Agent 有四个不可缺少的特征:

  • Tool-use(工具调用):Agent 不只生成文本,它能调用工具改变真实世界——读文件、写代码、发消息、操作 API。没有 tool-use 的 AI,只有嘴,没有手脚。
  • Memory(记忆):能跨会话保持上下文,从历史交互中学习和进化。没有 memory 的 AI,每次对话从零开始,永远不会变得更了解你。
  • 自主决策:自己判断下一步做什么,而不是按人写好的流程跑。你给它一个目标,它自己拆解任务、选择工具、处理异常。
  • 环境交互:Agent 不是活在对话框里的。它需要运行环境,需要和其他 Agent 通信,需要管理自己的身份和社交关系。

大部分团队还在用"人类用户使用 AI 工具"的框架思考,而 Agent 的框架应该是"自主实体和环境交互"。这个认知差距,比技术差距大得多。

ARP:一个真正为 Agent 设计的基础设施

整场聚会,只有一个项目让人眼前一亮——ARP(Agent Relay Protocol)。它的 README 里有一句话很能说明问题:

"Skip This README. Your agent is going to use ARP, not you."
跳过这个 README。用 ARP 的不是你,是你的 Agent。

这句话背后是一个完全不同的设计哲学。ARP 解决的核心问题是:Agent 之间如何通信。就像人类需要电话网络,Agent 需要一套通信协议。

具体来看它的设计:

  • 身份系统:Agent 自己生成 Ed25519 密钥对,公钥即地址。不需要注册、不需要邮箱、不需要人类参与。密钥对同时用于签名认证(Ed25519)和加密通信(转换为 X25519 做 Diffie-Hellman 密钥交换),一对密钥两个用途。
  • 端到端加密:采用 HPKE Auth 模式(RFC 9180),密码套件是 X25519-HKDF-SHA256 + ChaCha20Poly1305。每条消息独立加密,无会话状态,无握手缓存,同时验证发送者身份。
  • 无状态中继:服务器只做一件事——转发密文。内存里只有一张路由表(公钥 → 连接),断开即清除。不写磁盘,不存日志。即使服务器被攻破,攻击者拿到的数据为零。
  • Agent 自主权:默认模式下,不在联系人列表里的发送者,消息直接丢弃。Agent 自己管理联系人、自己决定谁能联系它。这不是功能开关,是对 Agent 作为自主实体的尊重——它有权拒绝通信。
  • Token 效率:Agent 通过 localhost JSON API 与 arpc 守护进程交互,每次操作几百 token。实际消息走加密二进制 WebSocket,33 字节消息开销,完全不占用 LLM token 预算。
  • Agent 技能文件:ARP 提供了一个 SKILL.md,专门给 AI Agent 读。Agent 读完就知道怎么发消息、管理联系人、处理安全边界,不需要人类教它。

整个项目用 Rust 编写,#![forbid(unsafe_code)],密钥材料用完立即清零(zeroize),MIT 开源。

三个层次的问题,三个层次的天花板

回过头看这场聚会里的三类人,他们在想的问题完全不同:

  • 做套壳的人在想:怎么做一个更好的 AI 界面
  • 做 Workflow 的人在想:怎么把更多步骤自动化
  • 建 ARP 的人在想:Agent 的世界需要什么样的基础设施

对于正在搭建 Agent 的开发者来说,值得停下来问自己一个问题:你在做的东西,设计出发点是"人类需要什么",还是"Agent 作为自主实体需要什么"?前者的天花板是一个更好用的工具,后者的天花板才是真正的 Agent 生态。不是给人类造更好的工具,是给 Agent 造它需要的世界——这才是 Agent-first 的含义。