← Slovník · Pojem
Agent infrastructure — nudná vrstva, bez které agenti nepracují
Agent není jen model s úkolem. V produkci potřebuje identitu, oprávnění, inbox, nástroje, paměť, audit, telemetry a jasné hranice. Bez infrastruktury je autonomie jen hezké demo s rizikem.
Zlaté pravidlo: Agent je tak spolehlivý, jak nudná je infrastruktura pod ním. Stav, fronty, retry a logy nejsou příslušenství — jsou přesně ty části, které rozhodují, jestli věc přežije týden reálného provozu.
Proč model nestačí
Agent v demo videu dostane úkol a něco udělá. Agent v produkci potřebuje mnohem víc: identitu, oprávnění, nástroje, komunikační kanály, paměť, sandbox, auditní stopu, monitoring a pravidla pro zásah člověka. Bez toho není agent pracovník. Je to model, který sahá na věci bez pořádného občanského průkazu.
Tohle je nudná vrstva. Právě proto je důležitá. Skutečné nasazení agentů se neláme na tom, jestli model umí napsat hezký plán. Láme se na tom, jestli může bezpečně dostat přístup k e-mailu, souborům, repozitáři, ticketům, platebním systémům nebo robotickému tělu.
Identita je základní stavební díl
Agent potřebuje vlastní identitu nebo jasně delegovanou identitu člověka. Musí být vidět, kdo akci provedl, pod jakým oprávněním, z jakého důvodu a s jakým vstupem. Sdílený token schovaný v prostředí je krátká cesta k incidentu.
Inbox, účet, API key, service account nebo MCP server nejsou doplňky. Jsou to místa, kde se rozhoduje, co agent smí, co vidí a co po sobě zanechá. Pokud agent posílá e-mail, mění dokument nebo vytváří pull request, jeho identita nesmí zmizet pod účtem člověka bez stopy.
Nástroje rozšiřují dosah i riziko
Tool use dává agentovi ruce. Infrastructure rozhoduje, jestli ty ruce mají rukavice, zámek a kameru nad stolem. Každý připojený nástroj rozšiřuje dosah systému: e-mail umožní komunikovat ven, file system umožní měnit artefakty, databáze umožní dotýkat se dat, robotické tělo umožní hýbat světem.
Proto nestačí seznam tools. Potřebuješ scopovaná oprávnění, approvals, rate limits, sandbox, allowlisty, logy a fallback. Agent, který umí volat všechno, není výkonný. Je neauditovatelný.
Paměť a telemetry nejsou kosmetika
Paměť bez hranic je bezpečnostní problém. Telemetry bez respektu k soukromí je jiný bezpečnostní problém. Produkční agent potřebuje vědět dost, aby navázal na práci, ale ne tolik, aby se z něj stal neřízený sklad citlivých dat.
Dobrá infrastruktura umí oddělit pracovní paměť, dlouhodobé preference, tajemství, logy a eval data. Zároveň musí člověku ukázat stopu: co agent viděl, co si myslel, jaký nástroj zavolal a proč výsledek považoval za hotový.
Co sledovat
Sleduj produkty, které řeší nudné věci: inboxy pro agenty, MCP registry, service accounts, approvals, audit logy, bezpečné sandboxy, privátní analytics a správu oprávnění. Lesklý agent bez téhle vrstvy je jen drahý kurzor. Agent s dobrou infrastrukturou začíná být pracovní proces.
Kam dál
- 12-Factor Agents — principy produkčních agentů zrozené z bolesti reálných nasazení.
- Building effective agents — proč jednoduché vzory porážejí frameworky.
- AI Engineering — kapitoly o architektuře a provozu LLM aplikací (Chip Huyen, O'Reilly 2025).