Peter这篇文章讲清楚了cloud agent和desktop agent的根本分界：一旦agent离开用户电脑，问题从framework变成了infra contract。 桌面agent默认了很多隐含前提：本地文件系统可信、env里的key可信、用户在线、失败可以手动重试、环境坏了可以重装。 但对cloud agent来说，它要在无人监督、共享硬件、可能被prompt injection影响的代码环境里运行，还要支持被cron、API、以及其他agent调用。 因此在技术范式上，agent runtime未来会越来越像一个小型OS。 很多用户和朋友问过我们对secrets的安全管理问题，这篇文章很好的回答了我们的方案： 我们不去解决sandbox的安全性，这会让我们陷入跟黑客之间的攻防中把业务拖死。换另一个思路：假设sandbox已经被攻破，长期有效的secrets永远不进入sandbox执行边界。让黑客的攻入sandbox后的收益难以覆盖他们的时间和精力成本，他们自然会放弃这件事。 Peter的这篇技术分享文章很好的诠释了我之前说的agent产品难以落地的问题：demo阶段你只需要处理好context管理和tool数量；production阶段真正决定产品可靠性的是这些很无聊的东西：snapshot、JWT、IP allowlist、billing/logging/observability的一致执行管线。 agent is a function with a natural language interface。 agent的业务能力取决于用户的know-how，我们作为平台，帮助用户解决trigger surface、runtime和security boundary等等基建的问题。