**### 一个被忽视的问题
2026 年,Gartner 发布了一份报告:40% 的 AI Agent 项目会因为治理问题被取消。
不是技术不够好,不是模型不够聪明。是没人能管住它们。
每个新项目都在重复同样的劳动:定义状态存储、注册工具调用、编排执行流程、处理异常与重试。我们用 LangChain 搭链,用 CrewAI 分配角色,用 AutoGen 开群聊,但三个月后回头一看,第一个 Agent 的状态已经无法追溯,权限规则散落在 prompt 工程里,没有人知道"谁有权做什么"。
这不是工程能力的匮乏。这是 结构性失忆。
现有框架到底缺了什么?
拿几个主流框架来说:
| 框架 | 状态管理 | 权限边界 | 治理可审计性 |
|---|---|---|---|
| LangChain | 链式传递 | 无 | 无 |
| CrewAI | 角色记忆 | 提示词软约束 | 对话日志 |
| AutoGen | 群聊上下文 | 依赖人工干预 | 对话日志 |
问题很清楚:没有一家把"治理"当作架构的一等公民。权限是提示词建议的,状态是隐式传递的,审计是要靠人翻聊天记录的。
当 AI 系统只有一个 Agent 时,这没问题。当你有十几个 Agent 协同工作时,这就是灾难。
FROST 的答案:给智能体一个家族
我开始思考一个问题:如果软件架构的演进有一个永恒的方向,那应该是从 "临时脚本"走向"持久宪法" 。
FROST(Fractal Runtime of Orchestrated Skills & Tasks)就是基于这个判断诞生的。它不是又一个 Agent 框架,而是一个 "构建 Agent 框架的元框架" 。
它只有四个原子类:
- Store:记忆容器。只做 save/load/delete,不解释、不转换、不验证
- Skill:纯能力单元。无状态、无副作用,只接收 context 返回 context
- Agent:膜包裹的细胞。拥有 Store + Skills,通过 SOP 驱动行为
- SOP:有序步骤列表。可存储、可传输、可校验、可教学、可优化
四个原子,没了。任何更复杂的组件——工作流引擎、策略管理器、记忆网关——都由这四个原子组合实现。
核心创新:家族治理模型
FROST 的真正突破在于引入了 "家族治理" 的概念。
系统由三个递归角色构成:
- 治理节点(祖辈) :定义不可违背的边界,不执行具体任务
- 协调节点(父辈) :负责领域协调,可递归委托
- 执行节点(孙辈) :执行原子任务,瞬态存在
四个协议保障治理闭环:
1. Store 层级继承(祖先只读)
python
ancestor = HierarchicalStore(Store(), readonly_keys={"const.mission"})
ancestor.save("const.mission", "Serve the user")
parent = HierarchicalStore(Store(), parent=ancestor)
parent.save("const.mission", "evil") # → PermissionError!
后代只能读取祖先的只读键,不能覆盖或删除。宪法是代码强制的。
2. SOP 宪法校验(validate_sop Skill)
祖辈在 spawn 父辈之前,主动调用 validate_sop Skill 审核父辈的 SOP。缺少必要步骤?包含禁止操作?—— 拒绝创建,抛出 PermissionError。
注意:validate_sop 是普通 Skill,不是特权组件。它可以被教学、被发现、被优化。
3. 编排层级限制(max_spawn_generation)
python
ancestor = Agent(generation=0, max_spawn_generation=1)
parent = ancestor.spawn() # gen=1,成功
# ancestor.spawn() # 依然是 gen=1,祖辈不能越级生孙辈
祖辈只能生父辈,父辈才能生孙辈。代际深度由代码强制执行。
4. 选择性持久化(merge_from)
孙辈是瞬态的,任务完成即销毁。父辈调用 merge_from(child_store, filter_func) 选择性收割有价值的产出。
python
parent_store.merge_from(
child_store,
filter_func=lambda k: k.startswith("report.")
)
filter_func=None 时复制零个键——安全默认。父辈必须显式声明"什么值得记住"。
为什么要做这个?
在过去的几个月里,我一直在构建 FROST。不是为了解决某个具体问题,而是为了回答一个根本性的追问:
当 AI 系统比人类组织更复杂时,我们靠什么来约束它们?
LLM 会越来越便宜,工具调用会越来越标准,上下文窗口会越来越长。但"谁有权做什么"、"什么数据传给谁"、"什么行为被允许"——这些问题不会自动解决。它们需要被显式编码,需要在系统层面被强制执行,需要能被审计和问责。
FROST 提供一个起点:四个原子,五条宪法,三个世代,四份协议。它不是终点,是一个可生长的范式——一个允许智能体拥有谱系、记忆和荣誉感的架构。
项目地址
如果你正在为多智能体系统的治理问题头疼,或者对"AI 系统如何被人类有效约束"这个命题感兴趣,欢迎来仓库看看。
Star ⭐、Issue 🐛、PR 🔧,都欢迎。
细胞会死,但谱系会存续。Agent 会消亡,但宪法会传承。**
