Architecture Overview
SAK 把 Agent 基础设施拆成三个协作层:身份、记忆、行动。它们共同解决一个问题:让 Agent 在真实生产环境中安全、连续、可控地执行任务。
The infrastructure loop
- Intent:用户、业务系统或另一个 Agent 发起任务。
- Identity:GenAuth 确认人类用户、Agent Profile、授权范围和 MCP 访问边界。
- Memory:GUM 检索用户画像、历史对话、行为轨迹和搜索上下文。
- Action:Web Agent 或 MCP 工具进入真实网页和第三方 API 执行动作。
- Review:系统保留授权、上下文来源和行动轨迹,便于后续复查。
Layer responsibilities
GenAuth
GenAuth 是身份中继层,负责把人类所有权转化为 Agent 可以安全携带的临时授权。它不只是登录系统,而是 Agentic 权限边界。
GUM
GUM 是共享记忆层,负责把碎片化对话、搜索、操作和用户画像沉淀为可召回、可解释、可擦除的用户上下文。
Web Agent
Web Agent 是行动层,负责让 Agent 可靠连接开放 web:搜索、抽取、清洗、浏览器动作、追踪和沙箱执行。
Design principle
SAK 的架构不是把多个工具简单并排,而是把它们组合为一个可解释的数据流:
Who authorized the agent, what context shaped the decision, and which action happened?
这个问题是 SAK 每个模块都要共同回答的生产级约束。