「两个产品不需要知道彼此的存在就能共存。」——这是整篇技术文档里最反直觉的一句话。两个厂商的系统,塞进同一个Agent进程,居然不冲突?

本文是给已经做了两个决定的技术团队看的:第一,用微软AGT(Agent Governance Toolkit)管策略;第二,用Waxell做可观测性。作者没打算说服你选边站,只解决一个问题:怎么让它们在生产环境里不打架。

这张图是给已经做了两个决定的技术团队看的:第一,用微软AGT(Agent Governance Toolkit)管策略;第二,用Waxell做可观测性。作者没打算说服你选边站,只解决一个问题:怎么让它们在生产环境里不打架

架构上,这是两个水平层叠在Agent进程之上:

AGT Agent OS和Waxell Observe SDK都跑在进程内。AGT负责策略评估,Waxell负责自动埋点。两者互不感知,却共享同一个运行时层——Waxell Runtime SDK,负责具体的spawn、suspend、resume、ask_user等操作。

AGT Agent OS在每次工具调用前评估YAML、OPA/Rego或Cedar规则。100条规则耗时0.029毫秒,低于任何下游延迟的噪声 floor。它不知道Waxell的存在,只管放行或拦截。

Waxell Observe SDK同样跑在进程内,通过自动埋点拦截相同的工具调用,向Waxell Observe发送span——token数、延迟、工具参数、成本、模型。它也不知道AGT的存在,只管采集和上报。

两个系统的唯一交集在Waxell Runtime SDK。AGT的策略决策结果,通过标准接口传递给Runtime执行;Waxell的观测数据,也从Runtime层统一收口。这是两个显式集成点:身份层共存(AGT的SPIFFE workload identity与Waxell的BudgetLedger),以及操作权分离(AGT管策略,Waxell管执行与观测)。

运维责任怎么切?AGT团队管策略配置和版本;Waxell团队管Runtime升级和观测大盘。两边各管一摊,互不踩脚。