AI Agent恢复与权限进入底层
今天最强的新证据来自运行时细节:Agent 在休眠后能否恢复正确能力、无人值守时能否守住审批、浏览器能否被限制在已授权域名内,正在成为生产门槛。
RISC 机器说明
RISC = 生产级 Agent / 机器人身体的四个系统
一个真正能上生产的 Agent,不能只有大脑。它要能持续运行,要能判断和行动,要能抵御错误、攻击和投毒,也要能进入真实世界的协作网络。
ALUX 今日雷达
恢复语义开始成为公开产品能力
休眠、OAuth、能力宣告和线程恢复不再是内部实现细节,正变成 Agent 平台的可信门槛。
应用层策略可能抢走运行时叙事
域名白名单、参数权限和 headless 审批已被框架吸收;ALUX 必须证明这些约束不可绕过且可以重放。
能力恢复轨迹 v0
把认证、能力宣告、休眠点、恢复握手、审批、工具结果和策略版本收进同一份证据。
重点信号
Cloudflare Agents 0.17.4 把 MCP 能力宣告、休眠恢复与工具审计压进同一运行时
发生了什么:Cloudflare Agents 0.17.4 修复 Durable Object 休眠后的 MCP 能力恢复,要求只宣告实际配置了处理器的 elicitation 模式;同时让代理工具输出携带持久工具调用日志,覆盖调用名、参数、结果、审批要求与执行状态。
对 ALUX 的关系:这条更新把生产级 Agent 的三件硬事连起来:恢复后不能丢能力语义,协议宣告不能高于真实处理能力,工具动作必须留下可见证据。它直接验证 ALUX 的机体与免疫叙事,但 Cloudflare 仍是厂商控制的云运行面。
可行动建议与产出物:建议形成 MCP Capability Recovery Trace v0,把能力宣告、OAuth 状态、休眠点、恢复握手、审批和工具结果串成一条证据链。 可沉淀为:MCP Capability Recovery Trace v0。
这条消息主要动到机器人的强韧/机体:MCP 连接在 Durable Object 休眠后要恢复正确能力与认证状态;安全/免疫是次维度,因为能力宣告和工具审计决定是否越权及能否追责。
Qwen Code Desktop 0.0.5 增加参数级工具权限、独立计划会话与子 Agent 并发上限
发生了什么:官方 compare 记录显示,Desktop 0.0.5 加入 Tool(param:value) 参数级权限语法、启动时工具可见性控制、每个计划任务独立命名会话、maxSubAgents 并发上限,并修复压缩历史后的 rewind 与 AutoMemory 游标推进问题。
对 ALUX 的关系:中国开源编码 Agent 正从功能堆叠进入权限粒度、会话隔离和恢复正确性。ALUX 不必复制 CLI 产品面,而应把参数级授权、会话状态、并发额度与回退记录下沉为运行时能力。
可行动建议与产出物:可沉淀 Tool Capability Schema v0,至少包含 tool、parameter constraint、scope、session owner、subagent budget 与 revoke event。 可沉淀为:Tool Capability Schema v0。
这条消息主要动到机器人的安全/免疫:参数级权限和工具可见性直接收紧 Agent 行动边界;强韧/机体是次维度,因为独立计划会话、rewind 与并发上限影响恢复和稳定运行。
Stagehand 3.7 把浏览器 Agent 的域名白名单与黑名单做成执行上下文策略
发生了什么:Stagehand 3.7 新增 context.setDomainPolicy,可设置允许与阻止访问的域名;违反策略的弹窗会被自动关闭,同时修复 CUA 快捷键、截图媒体类型、MCP Client 日志序列化和会话事件清理。
对 ALUX 的关系:浏览器 Agent 是最容易把模型错误变成真实外部动作的入口。域名策略证明安全边界正从 prompt 规则下沉到执行上下文;ALUX 可进一步把域名、动作、参数、授权者和撤销条件表达为能力对象。
可行动建议与产出物:建议形成 Browser Capability Policy 样例:域名、路径、动作类型、参数范围、凭据、人工审批与撤销。 可沉淀为:Browser Capability Policy 样例。
这条消息主要动到机器人的安全/免疫:浏览器 Agent 被限制只能进入允许域名,并自动关闭违规弹窗;它没有证明强韧恢复或跨公司协作。
MCP TypeScript SDK 2.0 beta.4 统一共享 schema graph,并为隔离运行时预加载验证结构
发生了什么:beta.4 将协议、OAuth 与常量 schema 收拢到 @modelcontextprotocol/core,使多个包共享同一 schema graph;新增 preloadSchemas,并在 Cloudflare Workers 构建中自动预加载,同时把 Ajv 与不同协议修订 schema 改为按需构造。
对 ALUX 的关系:这不是功能性大新闻,却是协议进入多运行时后的机体工程:共享对象身份、冷启动成本和验证结构必须在 Node、浏览器与 isolate 中保持一致。ALUX 可借此强调协议 schema 之外仍需要持久状态、权限与可重放执行。
可行动建议与产出物:适合补一页 Protocol Schema / Runtime State / Audit Evidence 三层边界图。 可沉淀为:MCP 三层边界图。
这条消息主要动到机器人的强韧/机体:协议包在不同运行时需要一致 schema 身份与可控启动成本;安全/免疫是次维度,因为 schema 验证决定输入边界。
Deep Agents Code 0.1.37 支持线程恢复,并禁止 headless 模式绕过自动审批边界
发生了什么:0.1.37 增加 /threads -r 恢复线程、/tools 命令、多模型提供商和 MCP 配置扩展;同时明确拒绝 headless 模式下的 --auto-approve,并让 MCP servers 在 graph build 时并发加载。
对 ALUX 的关系:Agent 产品正把恢复、工具可见性和无人值守审批边界做成默认行为。ALUX 的机会是把这些 UI/CLI 约束提升为不可绕过的运行时策略,并为恢复前后的状态连续性提供证据。
可行动建议与产出物:建议形成 Headless Agent Policy:无人值守模式下哪些能力默认关闭、哪些动作必须人工批准、如何恢复和续跑。 可沉淀为:Headless Agent Policy v0。
这条消息主要动到机器人的强韧/机体:线程可恢复、MCP 并发加载和启动停顿修复改善持续工作;安全/免疫是次维度,因为 headless 自动审批被明确禁止。
阶跃星辰正式发布 STEPX、Step AOS 与智能体手机,设备入口开始承载 Agent 状态
发生了什么:多家媒体报道阶跃星辰正式亮相大模型原生终端品牌 STEPX、Step AOS 和首款智能体手机 STEPX Neo,并同步推进 Step Edge 端侧模型,目标覆盖手机、汽车等终端。
对 ALUX 的关系:昨天还是发布预告,今天已进入产品与系统层。设备 Agent 会把跨应用权限、端云状态、断网恢复、用户确认和长期身份带进真实世界;ALUX 可把设备动作视为受能力约束的长交易端点。
可行动建议与产出物:可沉淀 Device Agent Responsibility Map,明确设备、云模型、应用、用户和企业各自的状态与责任边界。 可沉淀为:Device Agent Responsibility Map。
这条消息主要动到机器人的连接/社会:Agent 从云端应用进入手机、车机与终端生态;安全/免疫是次维度,因为跨应用和设备权限决定真实行动半径。
31 家中国企业签署智能体个人信息保护自律公约,数据责任进入行业协同层
发生了什么:报道显示,在 2026 中国互联网大会相关论坛上发布《智能体个人信息保护自律公约》,百度、腾讯、阿里、火山引擎等 31 家企业首批签署,试图为 Agent 收集、使用和流转个人信息建立行业自律边界。
对 ALUX 的关系:个人信息保护不只是前端隐私声明,而是每次能力授予、数据访问、跨工具传递和撤回都要能证明。ALUX 可把策略版本、数据能力对象、授权链和审计证据变成企业合规基础设施。
可行动建议与产出物:建议形成 Personal Data Capability Ledger 样例:purpose、scope、holder、delegate、expiry、revocation、evidence hash。 可沉淀为:Personal Data Capability Ledger 样例。
这条消息主要动到机器人的安全/免疫:行业开始共同约束 Agent 对个人信息的收集、使用和流转;连接/社会是次维度,因为 31 家企业需要形成跨主体责任边界。
融资 / 合作窗口
技术 / 产品启发
风险边界
ALUX 不能被说成已经完整交付智能体平台。准确说,当前底层 TVM 已具备并发、持久化执行、能力安全、运行记录和逐比特重放审计等关键基础;智能体产品层、可观测性、仪表盘、追踪与评估工具仍是待构建和融资重点。
也不要说 TVM 让 LLM 本身确定性。准确说,TVM 记录模型输出和运行环境输入,使编排、权限、状态转移和审计可重放、可验证。Cloudflare、Qwen、Stagehand 和 Deep Agents 的公开来源证明的是各自产品层能力,不等于已经交付跨公司中立运行时;阶跃与行业公约的技术实施细则仍需继续核实。
来源
- Cloudflare Agents:Cloudflare Agents 0.17.4 把 MCP 能力宣告、休眠恢复与工具审计压进同一运行时 官方 GitHub
- 阿里 Qwen Code:Qwen Code Desktop 0.0.5 增加参数级工具权限、独立计划会话与子 Agent 并发上限 官方 GitHub
- Browserbase Stagehand:Stagehand 3.7 把浏览器 Agent 的域名白名单与黑名单做成执行上下文策略 官方 GitHub
- Model Context Protocol:MCP TypeScript SDK 2.0 beta.4 统一共享 schema graph,并为隔离运行时预加载验证结构 官方 GitHub
- LangChain Deep Agents:Deep Agents Code 0.1.37 支持线程恢复,并禁止 headless 模式绕过自动审批边界 官方 GitHub
- 阶跃星辰 STEPX / Step AOS:阶跃星辰正式发布 STEPX、Step AOS 与智能体手机,设备入口开始承载 Agent 状态 可靠媒体
- 百度 / 腾讯 / 阿里 / 火山引擎等:31 家中国企业签署智能体个人信息保护自律公约,数据责任进入行业协同层 可靠媒体