AAIPROS

AIPROS · Static Essay Page

有了 AgentRun,企业还需要自己的智能体平台吗?

Agent治理 公众号文章 2026-05-26 8 min

前段时间,阿里云 AgentRun 被不少企业 AI 团队拿出来讨论。

前段时间,阿里云 AgentRun 被不少企业 AI 团队拿出来讨论。

真正值得关注的,不只是“这个产品有多少功能”。

真正的问题是另一个:如果企业已经可以用 AgentRun 来跑 Agent、接工具、管沙箱、看日志,那企业还要不要自己做一个智能体平台?

这不是一个技术选型问题。

它更像一个组织判断:企业到底应该把钱和人投在“造底座”上,还是投在“管好智能体资产”上。

答案可以先放在前面: 大多数企业不需要从零自建一个底座型智能体平台,但必须建设自己的智能体治理层。

也就是说,底座可以不自研,治理能力不能外包。

一、先把“智能体平台”这个词拆开

企业争论要不要自建平台,很多时候是因为大家说的根本不是同一个东西。

有的人说平台,指的是 Agent 开发器。能配置 Prompt,能编排流程,能接模型。

有的人说平台,指的是运行底座。能部署 Agent,能暴露调用入口,能弹性运行,能接沙箱。

还有的人说平台,指的是企业管理面。谁能用,谁能发布,调用了什么数据,失败了谁负责,成本归到哪个部门。

这三件事不能混在一起讨论。

如果企业要自建的是开发器,很多现成平台已经能覆盖一部分场景。企业未必需要一上来把这层全部重写。

如果企业要自建的是运行底座,成本就会陡然变高。因为这里不只是页面问题,而是模型、工具、沙箱、凭证、日志、链路追踪、版本发布和运行稳定性。

如果企业要建设的是企业管理面,答案又变了。

这层能力必须在企业自己手里。因为它决定的是责任边界,不只是技术能力。

所以,后面所有判断都必须先区分两个词: 不建议自建的,是完整底座;建议企业建设的,是控制面。

二、AgentRun 替企业省掉的,是最不该早期自研的底座层

AgentRun 的价值,不是让企业少写几个页面,而是让企业少啃一整套运行基础设施。

从官方资料看,AgentRun 的定位是 Agentic AI 基础设施。

这句话放到企业场景里,可以翻译成几类能力。

官方文档对它的描述,是面向企业级 Agentic AI 应用的一站式 Serverless 基础设施平台,提供开发、部署与运维的生命周期管理。

它支持多模式开发,并提供统一 HTTP API。文档明确提到兼容 OpenAI Chat Completions 等协议,也支持 SDK、API、UI 和 MCP 等集成方式。

它也提供工具执行环境。文档里明确提到 Code Interpreter 和 Browser Use。对企业来说,这意味着一部分代码执行、浏览器自动化和文件相关任务,可以放进平台维护的沙箱环境里。

还有模型治理、工具生态、安全和可观测能力。文档提到模型网关、MCP 与 Function Call、凭据管理、OpenTelemetry 链路追踪,以及 Token、时延、错误率等观测指标。

这些能力放在 Demo 里不显眼。

但一旦进入企业运行,它们就是平台的地基。

三、为什么它会改变“自建平台”的必要性

过去企业自建平台,是因为没有地方统一承载 Agent;现在问题变成了,还要不要重复造底座。

企业早期做智能体,最容易出现一种混乱。

业务团队在一个平台上做问答。技术团队在另一个框架里写 Agent。算法团队自己封装模型服务。外部供应商又带来行业 Agent。

结果是,Agent 越来越多,来源越来越杂。

这时候企业当然想建平台。因为没有平台,管理侧会失控。

但 AgentRun 这类产品出现以后,自建平台的理由就要重新审视。

如果外部基础设施已经能提供运行、沙箱、工具、模型、知识库、凭证和观测,企业就不一定要把这些底层能力全部自己写一遍。

更关键的是,阿里云还有 AgentRun 开放平台文档。它明确写到,开放平台基于 AgentRun 底层能力,提供三层多租户权限体系、Token 配额管理和企业 SSO 集成,帮助企业实现 Agent 的统一管理和安全运行。

这说明,阿里云自己的产品方向也不是只做运行时,而是把运行底座和企业治理能力放在一起考虑。

这会让企业的关注点发生迁移。

企业不再必须先问“要不要造一个 Agent 平台”。更值得先问的是:“能不能用成熟底座,把不同来源的 Agent 纳入统一治理?”

四、所以答案不是“要不要平台”,而是“还要自建哪一层”

有了 AgentRun,企业可以少建底座,但不能少建治理。

企业平台能力可以拆成四层。

第一层是开发层。让业务或技术团队把 Agent 做出来。

第二层是运行层。让 Agent 稳定运行,能调工具,能接模型,能在沙箱里执行任务。

第三层是治理层。定义资产目录、权限边界、日志留存、成本归属、上线审批和人工复核。

第四层是流程层。把 Agent 接进合同、采购、报销、交付、客服等业务流程。

AgentRun 更适合承担第二层,并覆盖一部分第一层能力。开放平台则提供用户组、用户、用户空间、SSO、Token 配额和渠道集成等治理基础。

但第三层和第四层,企业不能完全交出去。

因为这里有组织自己的规则,有业务自己的责任,有流程自己的风险边界。

所以,这里的判断不是“不需要平台”。

更准确的说法是: 不需要从零造一个底座型平台,但需要建设一个企业自己的 Agent 管理面。

五、所谓治理平台,不是一层皮,而是一层控制面

如果只是做一个漂亮门户,把几个 Agent 链接挂进去,那不叫治理平台,只叫导航页。

企业真正要建的,是一层控制面。

这层控制面不一定负责训练模型,也不一定负责实际运行 Agent。Agent 的开发、部署和运行,可以继续放在 AgentRun 里;如果来自其他平台或自研系统,则要看对方是否提供稳定的调用接口和治理接口。

但企业控制面要做几件事。

第一,做 Agent 资产注册。每个 Agent 都要有名称、来源、版本、负责人、所属部门、运行入口、调用方式、状态和退役规则。

第二,做企业分类体系。分类可以按流程架构分,也可以按部门、岗位、数据域、风险等级、客户旅程、业务能力或应用场景分。

这里需要明确一点:这通常不是要求 AgentRun 原生提供一套任意业务分类字段,而是企业在自己的控制面里维护分类元数据,再映射到底层的 Agent、运行入口、用户空间或外部调用地址。

第三,做权限和策略。哪些人能用,哪些人能发布,哪些 Agent 能访问哪些数据,哪些动作必须人工确认。

第四,做统一观测。运行次数、失败原因、Token 消耗、工具调用、人工接管、业务反馈,都要能被看见。

第五,做接入适配。底层 Agent 可以在不同地方跑,但企业控制面只能通过官方支持的 HTTP API、MCP、Endpoint 或自建适配器去纳入目录,不能假设所有外部 Agent 都天然可管。

所以它确实像一层“皮”,但不能只是一层皮。

它更像企业自己的 Agent 资产台账、权限中心、流程目录和运营后台合在一起。

六、按流程架构归属 Agent,是完全可以成立的

企业想怎么管 Agent,前提是先把自己的分类体系定义清楚。

更建议把 Agent 归属到企业流程架构里,而不是只按工具名称或建设部门陈列。

因为 Agent 最终不是摆在工具货架里好看的,它要进入企业流程。

比如一个合同条款初审 Agent,可以归在“销售到回款”这条端到端流程下面,也可以挂到“合同管理”流程域里。再往下,它可以绑定到“合同起草、合同评审、合同归档、履约检查”这些节点。

一个供应商资料核验 Agent,可以归在“采购到付款”下面。它不只是一个工具,而是采购准入流程里的一个能力节点。

一个客服工单总结 Agent,可以归在“问题到解决”流程下。它的责任不是写摘要,而是帮助工单流转、升级和复盘。

这样的归属方式,比单纯按部门分更有价值。

因为它能回答一个更管理化的问题:这个 Agent 到底服务哪段流程?替谁减少动作?出了问题影响哪个业务结果?

当然,流程架构不是唯一分类。企业可以在自己的控制面里给同一个 Agent 打多组标签:流程域、责任部门、数据域、风险等级、适用岗位、调用渠道、成本中心。

这件事在架构上是可行的。底层 Agent 可以在 AgentRun 构建和运行;企业控制面记录它的业务归属、分类标签和治理策略,并通过 AgentRun 提供的运行入口或开放平台能力去调用和管理。

如果某个 Agent 在其他平台构建和运行,治理平台也只能在接口允许的范围内做注册、分类、授权、观测和运营。也就是说,分类可以由企业自己定义,但可管到什么深度,取决于底层平台开放了什么能力。

七、企业阶段不同,但都不等于重造底座

强流程、多 Agent、强系统集成,只会让控制面更重要,不会天然推出“必须重造底座”。

企业智能体建设可以分成五层。

L0 是手工作坊。大家用大模型聊天,结果靠人复制粘贴。

L1 是单点工具。某个部门在一个平台上做了几个 Agent,但没有统一入口。

L2 是多平台孤岛。不同团队在不同平台上做 Agent,业务体验热闹,管理侧很难受。

L3 是统一运行和治理。企业开始关心 Agent 资产、来源、权限、日志、调度、成本和版本。

L4 是流程级半自治。Agent 不只是被调用,而是进入合同、采购、报销、交付等流程节点,在规则内完成闭环。

如果企业还在 L0 到 L2,更稳妥的路径是:别急着自建大平台。先用 AgentRun 这类基础设施把运行、沙箱、观测和基本治理能力管起来。

如果企业已经到 L3,说明 Agent 数量、来源、权限和成本开始变复杂。这时应该建设企业控制面,用来做资产目录、分类归属、权限策略、审批发布和运营观测。

如果企业想进入 L4,重点也不是“平台长什么样”,而是“流程能力能不能被 Skill 化”,以及 Agent 能不能进入合同、采购、客服、交付等流程节点。

因此,三个阶段的答案其实很一致。

试点期企业,不要自建底座。

多平台并存企业,先做统一纳管。

强流程、强系统集成企业,建控制面和适配层,不要轻易重造运行底座。

八、企业真正要自己沉淀的,是流程 Skill 目录

Agent 可以外采,Skill 目录最好长在企业内部。

这也是 AgentRun 值得看的第二个原因。

它让企业有机会把注意力从“造平台”转到“沉淀能力”。

企业里的流程经验,不能永远停在制度文件、Excel 和老员工脑子里。它要被拆成可调用的 Skill。

比如合同评审,不只是让模型读一遍合同。真正有价值的 Skill,要知道哪些条款要抽取,哪些风险要分级,哪些意见要回写,哪些情况必须人工复核。

再比如费用报销,不只是判断票据能不能报。它要检查预算、制度、审批链和历史异常,还要知道什么风险不能自动通过。

AgentRun 的沙箱和运行时,可以承担一部分执行环境。它让 Agent 能带着工具进入真实任务,而不是停在聊天窗口里。

但 Skill 目录本身,应该由企业来设计。

因为只有企业自己知道,哪些流程能自动化,哪些流程必须留人,哪些动作出了错会变成经营风险。

九、只有少数情况,才讨论自建完整底座

多数企业不该把“需要治理”误解成“需要重造 AgentRun”。

真正值得讨论自建完整底座的情况很少。

第一类,是本身就做智能体平台生意的企业。平台能力就是产品,运行时、沙箱、模型治理、工具生态、观测体系都可能成为商业竞争力。这时自建完整平台有商业理由。

第二类,是极端监管、专有云、内网隔离或特殊安全要求下,现成底座无法满足部署、审计、数据驻留、供应链和权限要求的企业。这时可能需要更深的自建或私有化控制。

除此之外,强流程、强系统集成、多 Agent 并存,都不是自建完整底座的充分理由。

这些情况说明企业需要更强的控制面、适配层、流程目录和审计规则。

它们不自动说明企业要自己写一套 Agent 运行时、沙箱、模型网关和可观测系统。

十、多数企业应该建的,是这五件事

企业自己的平台能力,应该落在控制面,而不是重新发明底座。

第一,建 Agent 资产目录。把所有 Agent 的来源、负责人、版本、运行入口、状态和退役规则登记清楚。

第二,建分类体系。按流程架构、部门、数据域、风险等级、适用岗位、调用渠道、成本中心给 Agent 打标签。

第三,建权限和发布规则。谁能创建,谁能发布,谁能调用,哪些 Agent 要审批,哪些动作必须人工确认。

第四,建适配层。把 AgentRun 里的 Agent、开放平台里的用户空间,以及其他来源中能通过接口接入的 Agent 映射到企业控制面。

第五,建运营和审计。看调用量、失败率、成本、人工接管、业务反馈,以及高风险动作的审计记录。

这五件事做完,企业就有了自己的智能体控制面。

底层 Agent 仍然可以在 AgentRun 中构建和运行。

企业控制面负责定义“这些 Agent 在组织里到底算什么、归谁、服务哪段流程、风险在哪里”。

十一、最终判断:底座少造一层,控制面多做一层

AgentRun 不能替企业做组织治理,但它会让企业少走很多底座弯路。

所以,回到最核心的问题。

答案是:需要,但不是过去想象中的那种完整平台。

不需要的是,从零自研一个覆盖模型、工具、沙箱、运行和观测的“大底座”。这件事重、慢、贵,而且很容易在技术债里越陷越深。

需要的是,企业自己的 Agent 控制面。

这层要回答几个具体问题:企业有哪些 Agent?来自哪里?归谁负责?能访问什么数据?能调用什么工具?运行结果谁复核?失败以后谁接管?成本怎么算?什么时候下线?

这层还要继续向流程下沉。

合同评审、采购询价、费用报销、客服工单、项目交付,都不是“放一个 Agent”就结束。每个流程都要拆成输入、规则、工具、异常、人工确认和回写动作。

这才是企业真正要建设的平台能力。

如果把平台理解成“自己造一套底层运行系统”,那 AgentRun 会让很多企业不再有必要这么做。

如果把平台理解成“企业自己的控制面”,用来管理智能体资产,并把它们放进可控流程,那企业不仅需要,而且越早做越好。

最后给一句更直接的判断:

未来企业拼的不是谁自研了一个更大的智能体平台,而是谁更早把 Agent 变成了可治理、可复用、可进入流程的组织能力。

十二、资料依据

本文功能判断主要参考阿里云官方文档与 AgentRun SDK 文档,重点核对了 AgentRun 定位、集成方式、沙箱能力、知识库集成和 AgentRun 开放平台能力。

AgentRun 产品介绍、 AgentRun SDK 文档、 AgentRun 开放平台介绍、 知识库集成指南。