发 生 了什么

据 掘 金 发 布的技术 拆解文 章,中 国 AI 公司 M iniMax—— 旗下云 端 Agent 产品 Max Claw 与 MaxHer mes 的 开 发 商 —— 披 露了与 阿里云的 深度基 础设施合作。M iniMax 将两 款产品全 面迁移至云 原生架构,以 阿里云容 器服务 Kubernetes 版 ( ACK)作为统一控 制平面,以 ACS Agent Sandbox 承 担隔离工 具执行, 彻底放 弃了从 本地 Agent 框架 OpenClaw 与 Hermes Agent 沿 袭而 来的 耦 合式 单 机设 计。

Max Claw 基 于 Open Claw 架构构 建,据 称 在 其 产品品 类中已 按 用 户规模 跻身 第一梯队。 MaxHermes 则是 更 近 期推 出的产品,基于 Hermes Agent 框架构 建,主 打 10 秒以 内部 署与 持 续可用性 。两款 产品目 前均运行在这套 重构后的云原 生技 术 栈之 上。

为何 重 要

此 次 披露是 一 个具体的数据点, 印 证了文 章所 称 的更 宏观架 构转型——从"Context Engineering " 迈 向"Harness Engineering"。 这一框 架借 鉴自 Open AI 的一 篇博客文章,将 该 范 式描 述为: "人 类 掌 舵, Agent 执行。" 其 背 后的 逻辑是:随 着 Agent 从 回 答问题演 进 为 在 文 件系统、浏览器 和企业应用中 执行高 权 限操 作,基础设施的 要求也 随之发 生根 本性变化。

文 章指 出了 本 地 单 机 Agent 框架在 企业环境中的四 类 具 体失效模式:

  • 安全边 界 暴露: Open Claw 与 Hermes Agent 直接 运行在宿主机 操 作系统上,具 备 shell 执行与 文件读写权限。文 章援 引截 至 2 026 年 3 月 Open Claw 已 披 露的 82 个 CVE,指 出 宿主机级 别 的 执行在 规 模化场 景下已 成为安 全 隐患。
  • 长 任 务中 的 状态丢 失:多 阶段、跨会话 的 工作流需 要持久化上下文。 单运 行时 框架在实例 重启或网络中断时 会 丢失任 务状 态。
  • 大 规模集群运 维 :同 时运行数十 万个 并发 Agent, 需要 弹性调 度、 滚动升级与 自愈能力—— 这些均 超 出单机框架的能力 边 界。
  • 成本波 动:常 驻 Agent 在空闲期 仍持 续消耗计算资源 用 于心 跳与 会话维护, 而当 复 杂任务同 时触 发模 型推理与工具调 用时,CPU 和内存又 会出 现 剧烈 峰值。

Mini Max 的这 一举措表 明,生 产级 Agent 部署本 质 上是 一个 基 础设施问 题,而非单 纯的应用层问题。 将 执 行风 险 卸载至 沙 箱化 、 按 需调 度的 计 算单 元,同 时集 中 化 编 排的 架 构模 式,很 可能成为其 他 AI 公司规 模化 Agent 产 品时 的参 考架构。

技术细节

重 构后的架 构将 控 制平面与 执行平面分离。 AC K 负 责整 个 集 群的消 息分发、任务编 排、策略执行与可 观测性; ACS Agent Sandbox 则 在 隔离环境中承担 实 际的 工具执行。

文 章描 述了三 层隔离机 制:

  • 计 算层:ACS Agent Sandbox 为 每 个 Max Claw 或 MaxH ermes 实例提 供 MicroVM 级别的隔离。每 个 沙箱运行在独立 内 核上 , 攻击者需 突 破虚拟化 层才 能 逃逸, 从 而 阻断 高 危 指令触 达 宿主机。
  • 存储 层:每个 Agent 获 得 专 属的 、 可 加 密的 ESSD 云盘 卷。 N AS 子目 录在 会 话启 动时动 态 挂载,将 文 件访问范 围限 定 在当前活 跃会话内 。
  • 网络层: 现 有 资 料 中 未 作 完 整说 明,但被描述为与 计 算层、 存储层并 列 的三 层隔离模 型 的 组成 部分。

控 制与 执行的 分离同 样解 决了成 本波动问题:执 行 沙箱可按 需启 动,任 务完 成后即 销 毁,无 需为 每个 Agent 会 话维 护常 驻进 程。

安 全态 势

该 架构还 引入 了动 态权限范 围控 制、 端 到端数 据加密与 操作审计日 志, 覆盖执 行前 、执行中与 执行后三 个 阶段。即 便 某 个 沙箱因 提 示 注 入( prompt injection)而被 攻 陷,M icro VM 边 界也从 结 构上 阻断 了横 向移动至 其 他实 例或 宿主机的 可 能。

值 得持 续关注的方 向
  • Open Claw 的 CVE 走 势 :截 至 2026 年 3 月已 披露 82 个 CV E,需 关 注该 开 源项目是 否会 从 结 构层 面解 决 宿主机权 限模 型 问 题, 还 是继 续在 应用层打 补 丁。这 将 决定本 地 优 先的 Agent 框架在 企业场 景中是 否仍具生 命 力。
  • 阿里云的 市 场定 位:此 次合 作是 阿里云 Agent Infra 产 品的标 杆案 例。 预 计 阿里云将发 布更多技术细节或 案例研究,以在 亚太 市 场的 企 业 AI 工 作负载 竞争中与 AWS 和 Azure 正 面 交 锋。
  • MiniMax Max Hermes 的采 用 数 据:" 自 主 技 能 进 化"机 制——Agent 在 完 成复杂任务后解 锁 新能 力—— 是一个 颇 为 罕见的产 品主 张。值 得关注未 来 30 天 内 是 否会出 现独 立基 准 测试或用 户实 测 数 据。
  • " Harness Engineering"能 否 成为独 立品 类 :若 Open A I 的这 一框架获 得广 泛认 可,预 计基 础 设施 厂商将开始 明 确围 绕这一架 构模 式进 行产品定 位—— 正 如 " Server less" 与"Service Mesh"当 年 演 变为 采 购品 类一 样。