整体架构
EAK 把 Agent 基础设施拆成三个协作层:身份、记忆、行动。它们共同解决一个问题:让 Agent 在真实生产环境中安全、连续、可控地执行任务。
一条可复查的基础设施闭环
- Intent:用户、业务系统或另一个 Agent 发起任务。
- Identity:GenAuth 确认人类用户、Agent Profile、授权范围和 MCP 访问边界。
- Memory:GUMem 检索用户画像、历史对话、行为轨迹和搜索上下文。
- Action:Web Agent 或 MCP 工具进入真实网页和第三方 API 执行动作。
- Review:系统保留授权、上下文来源和行动轨迹,便于后续复查。
这五步不是抽象概念,而是文档站解释 EAK 时默认采用的主线。任何一个模块能力,最终都要落回这条闭环里。
三层职责
GenAuth
GenAuth 是身份中继层,负责把人类所有权转化为 Agent 可以安全携带的临时授权。它不只是登录系统,而是 Agent 的权限边界和委托关系。
GUMem
GUMem 是共享记忆层,负责把碎片化对话、搜索、操作和用户画像沉淀为可召回、可解释、可擦除的用户上下文。
Web Agent
Web Agent 是行动层,负责让 Agent 可靠连接开放 web:搜索、抽取、清洗、浏览器动作、追踪和沙箱执行。
架构约束
EAK 的架构不是把多个工具简单并排,而是把它们组合为一个可解释的数据流。系统至少要能回答下面的问题:
Who authorized the agent, what context shaped the decision, and which action happened?
这个问题是 EAK 每个模块都要共同回答的生产级约束,也是阅读模块文档时最重要的判断标准。