前言:AI Agent 时代的“文档地狱”
现在的 AI Agent 开发中,最痛苦的不是写业务逻辑,而是为了让 LLM 调用一个函数,你需要手写大量的 JSON Schema、Prompt 描述,以及处理各种输入验证。一旦代码改了,Schema 也要跟着改,这种“胶水代码”正在成为 AI 时代的维护噩梦。
什么是 apcore?
apcore 是一个专为 AI 时代设计的通用模块开发框架。它的核心哲学是:“Schema 即核心,代码即集成”。它不仅仅是一个 SDK,更是一套强制模块具备“AI 感知能力” Standard。
[ 应用层 ] Django / Flask / NestJS / Tiptap ...
|
[ 核心层 ] apcore (Capability Registry & Executor)
|
[ 协议层 ] /------|------\
MCP A2A Future-Protocols
| |
[ AI 层 ] LLM Other-Agents
🚀 全球首个对接 NIST 2026 AI 安全标准的开源框架
apcore 在设计之初就前瞻性地考虑了安全性。它是目前业内首个(且最完善地)实现了 2026 年美国联邦政府 AI Agent 安全 RFI (NIST) 技术要求的框架:
- 爆炸半径控制 (ACL):基于模式的默认拒绝访问控制,严格执行最小权限原则。
- 人类在环 (HITL):通过
requires_approval注解,为高风险操作强制增加人工审批。 - 全链路审计:支持 W3C 标准的
trace_id传播,完美追踪 Agent 的每一步决策路径。
核心架构:四位一体
- 强制模式驱动 (Schema-First):采用 JSON Schema Draft 2020-12 标准。
- 四种集成模式:
- 装饰器:一行代码
@module自动推导。 - 函数封装:不改源码直接封装类方法。
- YAML 外部绑定:针对遗留系统或三方库,无需修改一行代码即可转为 AI 模块。
- 类实现:支持最完整的业务逻辑定义。
- 装饰器:一行代码
- 多协议原生支持:一份代码,同时暴露为 MCP (Model Context Protocol)、A2A (Agent-to-Agent)、OpenAI Tools、HTTP API 和 CLI。
- 企业级执行流:内置洋葱模型中间件、ACL 权限校验和输入输出自动验证。
快速上手 (Python 示例)
from apcore import module
@module(
id="calculator/add",
description="对两个数字进行求和操作"
)
def add(a: int, b: int):
return {"result": a + b}
配合 apcore-mcp,只需一行指令即可让该函数变成 Claude Desktop 的插件:
python -m apcore_mcp --extensions-dir ./modules
为什么选择 apcore?
| 维度 | 传统 Web 框架 | apcore |
|---|---|---|
| AI 可感知性 | 弱(依赖外部文档) | 强(Schema 强制驱动,AI 天生能懂) |
| 集成成本 | 高(需手写适配层) | 极低(YAML 绑定实现“零代码”转换) |
| 安全性 | 依赖应用层逻辑 | 框架级强制 ACL 与 NIST 合规 |
| 多协议支持 | 仅限 HTTP/RPC | 原生支持 MCP, A2A, OpenAI Tools |
结语
apcore 目前已在 GitHub 开源(Apache 2.0 协议),提供 Python 和 TypeScript 的双语言 SDK 支持。我们的目标是消除“AI 胶水代码”,让每一行业务逻辑都能成为安全、可感知、可流转的 AI 基础设施。
GitHub: github.com/aipartnerup
Python SDK: github.com/aipartnerup…
TypeScript SDK: github.com/aipartnerup…
官方文档: apcore.aipartnerup.com/
