← Słownik · Pojęcie
Agent infrastructure — nudna warstwa, bez której agenci nie działają
Agent to nie tylko model z zadaniem. W produkcji potrzebuje tożsamości, uprawnień, inboxów, narzędzi, pamięci, audytu, telemetry i jasnych granic. Bez infrastruktury autonomia jest tylko ładnym demem z ryzykiem.
Dlaczego model nie wystarczy
Agent w demo dostaje zadanie i coś robi. Agent w produkcji potrzebuje znacznie więcej: tożsamości, uprawnień, narzędzi, kanałów komunikacji, pamięci, sandboxu, audit trail, monitoringu i reguł interwencji człowieka. Bez tego agent nie jest pracownikiem. Jest modelem, który dotyka rzeczy bez porządnego dowodu osobistego.
To nudna warstwa. Właśnie dlatego jest ważna. Prawdziwe wdrożenie agentów nie łamie się na tym, czy model umie napisać ładny plan. Łamie się na tym, czy może bezpiecznie dostać dostęp do e-maila, plików, repozytorium, ticketów, systemów płatności albo ciała robota.
Tożsamość jest podstawą
Agent potrzebuje własnej tożsamości albo jasno delegowanej tożsamości człowieka. Musi być widać, kto wykonał akcję, z jakim uprawnieniem, z jakiego powodu i na podstawie jakiego wejścia. Wspólny token ukryty w środowisku to krótka droga do incydentu.
Inbox, konto, API key, service account albo MCP server nie są dodatkami. To miejsca, w których system decyduje, co agent może zrobić, co widzi i jaki ślad zostawia. Jeśli agent wysyła e-mail, zmienia dokument albo tworzy pull request, jego tożsamość nie może zniknąć pod kontem człowieka bez śladu.
Narzędzia zwiększają zasięg i ryzyko
Tool use daje agentowi ręce. Infrastructure decyduje, czy te ręce mają rękawice, zamek i kamerę nad stołem. Każde podłączone narzędzie zwiększa zasięg systemu: e-mail pozwala komunikować się na zewnątrz, file system zmienia artefakty, baza danych dotyka danych, ciało robota porusza światem.
Dlatego lista tools nie wystarczy. Potrzebne są scopowane uprawnienia, approvals, rate limits, sandbox, allowlisty, logi i fallback. Agent, który może wywołać wszystko, nie jest potężny. Jest nieaudytowalny.
Pamięć i telemetry to nie dekoracja
Pamięć bez granic jest problemem bezpieczeństwa. Telemetry bez prywatności jest innym problemem bezpieczeństwa. Agent produkcyjny musi wiedzieć dość, żeby kontynuować pracę, ale nie tyle, żeby stać się niezarządzanym magazynem wrażliwych danych.
Dobra infrastruktura oddziela pamięć roboczą, długoterminowe preferencje, sekrety, logi i dane evali. Pokazuje też człowiekowi ślad: co agent widział, co wywnioskował, jakie narzędzie wywołał i dlaczego uznał wynik za gotowy.
Co obserwować
Obserwuj produkty, które rozwiązują nudne rzeczy: inboxy dla agentów, MCP registries, service accounts, approvals, audit logi, bezpieczne sandboxy, private analytics i zarządzanie uprawnieniami. Błyszczący agent bez tej warstwy to tylko drogi kursor. Agent z dobrą infrastrukturą zaczyna być procesem pracy.