ИИ-агенты для изолированных промышленных сред: Почему Goose?



От переводчика: 

Для серьезных организаций облака — не вариант. Включай кодинг-агентов, да и вообще любых. ИБ никому не позволит невозбранно шастать в интернет. Поэтому все экспериментируют с локальными LLM-моделями. Но можно посмотреть и шире: существуют локальные агенты и Goose, возможно, отличный выбор.

Держите статью от корейского инженера из аэрокосмической отрасли, здесь довольно подробный разбор возможных вариантов для тех, кто вынужден сидеть в закрытом контуре.

Взрывной рост технологий ИИ-агентов вывел на передний план такие инструменты, как OpenAI Claude Code, Grok Build и Codex. В то время как ИТ-индустрия быстро внедряет эти достижения, ситуация внутри традиционных производственных цепочек поставок в тяжелой промышленности принципиально иная.

В таких секторах, как автомобилестроение, судостроение, аэрокосмическая промышленность и финансы, где строгие требования к технической безопасности и защите интеллектуальной собственности не подлежат обсуждению, организации поддерживают строго изолированные (закрытые) сетевые среды. Эта полная изоляция от внешних сетей делает невозможным использование распространенных облачных чат-ботов и SaaS-агентов.

Означает ли это, что мы должны отказаться от внедрения агентов в этих изолированных средах? 

Вовсе нет. После полевых испытаний нескольких агентных фреймворков я пришел к выводу, что Goose в настоящее время является наиболее практичным и эффективным решением для изолированных промышленных сред. В этой статье объясняется почему, с технической точки зрения.


1. Основная парадигма: Агент = Модель + Harness (Оснастка/Обвязка)

На сегодняшний день наиболее точным способом определения архитектуры агента является Модель + Обвязка. Поведение агента в конечном итоге зависит от комбинации модели ИИ и среды выполнения, в которую она обернута. В изолированных средах то, как эти два компонента сочетаются, определяет успех или неудачу.

Выбор модели

Поскольку SaaS-модели (GPT, Claude, Grok, Gemini и т.д.) недоступны, организации должны полагаться на локальные корпоративные модели или модели с открытым весом, которые могут работать внутри их инфраструктуры. Учитывая относительно консервативные бюджеты и процессы валидации, типичные для производства, практичными вариантами начального уровня являются легковесные модели с открытым весом, такие как серии Gemma или Qwen.

Выбор обвязки

Обвязка (Harness) включает в себя набор инструментов, интерфейс системных подсказок и уровень управления контекстом, которые служат «руками и ногами» модели. Ключевая задача внедрения агентов в изолированной среде — найти оптимальный Harness, который полностью поддерживает BYOK (Bring Your Own Key/Model — Принеси свой собственный ключ/модель) и при этом максимально использует возможности рассуждения относительно небольших моделей с открытым весом.


2. Обзор основных агентных фреймворков

Я оценил несколько агентных фреймворков на предмет их применимости в промышленности. Вот ключевые выводы:

  • GitHub Copilot CLI: Позволил четко увидеть, как размер и тип модели влияют на качество вывода в рамках одного и того же Harness'а. Разрыв в производительности между современными моделями (SOTA) сократился благодаря общему улучшению их возможностей.
  • Claude Code / Codex / Grok Build / Antygravity: Эти оптимизированные поставщиками обвязки показывают отличную производительность при работе с их собственными моделями. Однако они часто оказываются слишком тяжеловесными и неэффективными при использовании с другими моделями в изолированных средах.

  • Kiro: Включает принципы разработки, управляемой спецификациями (Spec-Driven Development), требуя этапа проверки дизайна перед реализацией. Его высокая объяснимость делает его особенно надежным для инженерных команд.

  • JetBrains Junie: Демонстрирует, как хорошо оптимизированная обвязка может извлекать высококачественные результаты даже из небольших встроенных моделей (например, Gemini Flash). Однако его модель ценообразования на основе токенов может привести к более высоким долгосрочным затратам по сравнению с субсидируемыми API.

  • Droid (Factory.ai): Отличается сложной системой саб-агентов и оптимизированным Harness'ом. Он сохраняет высокую производительность даже с моделями с открытым весом и включает функцию Readiness Report, которая помогает нетехническим специалистам справляться с вопросами CI/CD, безопасности и качества сборки.

  • OpenCode / Pi-Coding Agent: Представительные инструменты с открытым исходным кодом, позволяющие гибко настраивать Harness. В частности, Pi следует философии экстремально минималистичной обвязки — использует только самые необходимые инструменты и очень маленький системный промпт, что резко сокращает потребление контекста. Хотя это отличный вариант для разработчиков, которые хотят разрабатывать свои собственные `AGENTS.md`, он имеет относительно высокий порог входа.


3. Почему Goose? Критерии выбора для изолированных сред

После установления строгих критериев оценки для промышленного внедрения, Goose выделился как наиболее подходящий вариант:

Требование к агенту в изолированной среде Подход Goose
Полностью офлайн-установка, без внешнего входа Не требует внешней аутентификации для установки или активации
Кроссплатформенность (Linux, Mac, Windows) Предоставляет сборки, готовые для разнообразной устаревшей производственной инфраструктуры
Отсутствие лицензионной подписки Полностью бесплатен; работает исключительно на внутренних локальных ресурсах
Поддержка BYOK (Принеси свой ключ/модель) Нативная поддержка Ollama, API, совместимых с OpenAI, и других локальных/частных провайдеров
Прозрачность инженерии Harness (обвязки)  Доступ к редактированию основных системных подсказок через графический интерфейс
Агностицизм по отношению к модели (Универсальный Harness) Легковесный, универсальный Harness без сильной оптимизации под какую-либо одну модель
Доверие предприятия и управление Внесен вклад в Agentic AI Foundation (AAIF) под эгидой Linux Foundation


4. Отличительная техническая архитектура Goose

4.1 Прозрачность системных подсказок и закалка для изолированной среды

Goose предоставляет доступ к своим основным поведенческим подсказкам (system, plan, compaction.md и др.) через Настройки > Подсказки и позволяет редактировать их напрямую. Эта прозрачность становится мощным преимуществом в изолированных средах.

В полностью изолированных сетях агенты часто пытаются установить внешние пакеты (`pip install`, `npm install`) или совершать исходящие вызовы API, тратя впустую токены и ресурсы. С Goose вы можете внедрить ограничения среды непосредственно в слой системной подсказки:

— Вы работаете в полностью изолированной внутренней сети (Air-Gapped Environment).
— Команды, пытающиеся установить пакеты или библиотеки через внешний интернет, не будут работать.
— Решайте проблемы, используя только внутренние репозитории и предварительно настроенные внутренние бинарные файлы.


Управление контролем через файлы `AGENTS.md` для каждого проекта становится чрезвычайно неэффективным в масштабах предприятия. Goose обеспечивает централизованное применение политик на уровне всей организации на уровне обвязки (системных промптов) — гораздо более масштабируемый подход для последовательного управления.


4.2 MCP (Model Context Protocol) и расширяемость доменных агентов на основе Рецептов

В то время как большинство фреймворков оптимизированы в первую очередь для написания кода, Goose использует Model Context Protocol (MCP) от Anthropic в качестве ключевого архитектурного компонента. Это ключ, который позволяет эволюционировать от агентов-кодеров к настоящим доменным агентам, полезным для нетехнических экспертов в производстве.

Рассмотрим типичный рабочий процесс в автомобилестроении/производстве:

  1. Этап проектирования: Конструкторы создают геометрию в CATIA в соответствии с руководствами по чертежам.

  2. Этап анализа: Результаты CAD передаются инженерам по прочностному анализу, которые проводят проверки безопасности в таких инструментах, как Patran.

  3. Цикл итераций: Проектирование → передача данных → анализ → обратная связь → перепроектирование.

В Goose весь этот рабочий процесс может быть стандартизирован в виде переносимого YAML-Рецепта. Рецепт может определять последовательные инструкции и ссылаться на подрецепты (Subrecipes), позволяя агенту выполнять согласованный процесс без повторяющихся ручных подсказок.

Важно отметить, что этот рабочий процесс не содержит традиционного программирования. Универсальные кодинг-обвязки (harness'ы) здесь становятся излишне тяжелыми. Архитектура Goose позволяет отключить все MCP-расширения, сводя агента к чистому механизму рассуждений (чат-боту). Затем вы подключаете только те специфичные для предметной области MCP-инструменты, которые требуются (например, MCP-инструмент для CATIA или MCP-инструмент для Patran), под управлением Рецепта. (Упомянутый выше MCP-инструмент является лишь примером и может не существовать в реальности.)

Отсекая ненужные возможности и компонуя только точные MCP-коннекторы, необходимые для данной области, вы можете создавать высокоспециализированных и экономически эффективных доменных агентов, даже используя небольшие модели с открытым весом и ограниченными контекстными окнами.


5. Заключение: Почему Goose — это реалистичный путь вперед

В конечном счете, самое большое преимущество Goose в изолированных средах — это его гибкая архитектура. Вместо того чтобы втискивать локальные модели с открытым весом в фиксированный набор функций, Goose динамически меняет свой Harness в зависимости от конкретной задачи. Это максимизирует эффективность использования контекста и позволяет получить наилучшую возможную производительность от меньших локальных моделей.

Конечно, настройка пользовательских MCP-расширений и обвязок для специфических промышленных рабочих процессов требует начального обучения и инженерных усилий. Однако это необходимая плата за безопасную и стабильную работу агентов в условиях жестких сетевых ограничений.

Техническая гибкость важна, но для предприятий долгосрочная надежность не менее критична. В отличие от многих небольших проектов с открытым исходным кодом, которые перестают обновляться, Goose официально управляется Agentic AI Foundation (AAIF) под эгидой Linux Foundation. Эта надежная система управления дает руководителям предприятий уверенность, необходимую для прохождения строгих внутренних проверок безопасности и соответствия требованиям.

Облачные технологии, возможно, в будущем уменьшат потребность в строгой изоляции сетей, но сегодняшние промышленные операции не могут позволить себе ждать. Откладывание внедрения ИИ из-за проблем безопасности только навредит глобальной конкурентоспособности. Благодаря поддержке локальных моделей, прозрачному контролю и оркестровке рецептов на основе MCP, Goose является наиболее реалистичным и практичным решением для изолированных промышленных сред на сегодняшний день.


*Данная статья отражает личную техническую точку зрения автора.

Автор: Хосон Ли (Hoseong Lee)

Engineer at Korea Aerospace Industry Research Institute

Оригинал: https://aaif.io/blog/ai-agents-for-air-gapped-industrial-environments-why-goose/ 

Comments

Post a Comment

Popular posts from this blog

Skills Over MCP

Image
Проблема Подумайте о любом продукте, которым вы когда-либо пользовались… программном или нет. К большинству из них прилагается инструкция, которая помогает разобраться, как им пользоваться. Для продуктов для разработчиков это обычно выглядит как документация, руководства, примеры и, возможно, руководства по устранению неполадок. Компании, которые хорошо справляются с этим, часто хвалят за их внимание к Developer Experience (опыту разработчика). Но теперь мы просим наших агентов становиться пользователями продуктов от нашего имени. Мы даём им MCP-сервер, который по сути предоставляет список названий инструментов и их описаний, и ожидаем, что они разберутся без ошибок и бессмысленных действий. Это ужасный Agent Experience (опыт агента). Поэтому рабочая группа изучает, как предоставлять агентам инструкционный контент вместе с соответствующими MCP-серверами. Безусловно, Skills (навыки) уже решают проблему обучения агента выполнению задачи способом, позволяющим избежать перегрузки контекста...
Read more

Новости из мира агентов 23.06.26

Image
  Anthropic запускает Claude Tag для командных агентов Система, встроенная в Slack, позволяет командам напрямую делегировать задачи Claude в общих каналах или использовать его как автоматизированного помощника, который подключается только тогда, когда нужен. Claude сохраняет контекст канала, использует одобренные инструменты и источники данных, работает асинхронно, может планировать задачи и отчитываться о ходе их выполнения. Чат-бот постепенно исчезает как отдельный интерфейс и становится частью рабочего процесса. Он всё больше напоминает коллегу, который действительно прочитал всю переписку в треде. Introducing Claude Tag https://www.anthropic.com/news/introducing-claude-tag Мнение ChatGPT Для меня Claude Tag — это одна из самых важных новостей года, хотя внешне выглядит как довольно скучная фича для Slack. Многие смотрят на нее и видят очередного чат-бота, которого теперь можно вызвать через @Claude . Но если присмотреться, Anthropic на самом деле меняет саму модель взаимодейств...
Read more