"從 Blocklet 到 Chamber：我們的架構如何為 AI 演進"

約束的洞察

每個重要的軟體架構，在其核心，都是一個約束系統。容器約束程序。沙箱約束程式碼。權限模型約束使用者。這些系統的價值不在於它們允許什麼 — 而在於它們阻止什麼。

當我們設計 Blocklet 架構時，我們從這個洞察出發。我們要解決的問題是：如何讓不受信任的行為者在共享基礎設施上構建和部署軟體元件，同時不讓他們破壞東西？

在 2018 年，那些不受信任的行為者是人類工程師。

在 2026 年，那些不受信任的行為者是 AI 代理。

行為者變了。架構不需要從頭開始 — 它需要演進。

Blocklet 是在 Blocklet Server 內執行的自包含軟體元件。從一開始，架構就強制執行：

這些不是偶然的設計選擇。它們是刻意的約束，旨在使組織能夠安全地在自己的基礎設施上執行第三方軟體元件。

關鍵詞是安全。不是方便。不是快速。安全。因為當你在自己的伺服器上執行別人的程式碼時，安全是第一要求。

Blocklet Server 是我們現在稱為腳手架模式的第一個實現：一個為執行在其中的元件提供結構、約束和服務的平台。

腳手架不告訴元件做什麼。它告訴元件什麼是不能做的，並提供它需要的服務來完成其他一切。元件在其邊界內是自由的，但邊界是不可協商的。

這種模式直接映射到我們思考 AI 代理的方式：

結構是相同的。行為者變了。

Chamber 是為 AI 升級的 Blocklet。它繼承了 Blocklet 架構的每一個約束和能力，並添加了 AI 代理特別需要的東西：

模型存取控制 — Chamber 宣告它需要存取哪些 AI 模型，平台中介該存取。代理不能觸及任意外部服務。它通過平台工作。

提示詞和工具邊界 — Chamber 定義代理可以使用哪些工具和提示詞。這是 Blocklet 能力宣告的 AI 等價物。一個被授權讀取檔案但不能寫入的代理不能提升自己的權限。

觀察和稽核 — AI 代理在 Chamber 內採取的每個操作都帶有完整的身份上下文被記錄。不僅僅是發生了什麼，還有誰授權了它、哪個模型生成了決策、以及提供了什麼上下文。

資源計量 — AI 工作負載與傳統軟體有不同的資源特徵。Token 消耗、模型 API 呼叫和計算時間在 Chamber 層面被追蹤和約束。

AIGNE 框架構建在 Chamber 之上。當你部署一個 AIGNE 代理時，它在 Blocklet Server 上的 Chamber 內執行。框架處理代理邏輯；Chamber 處理約束執行。

有一種說法認為 AI 原生工程（AINE）代表了對 ArcBlock Blocklet 傳統的背離。這是不正確的。

AINE 不是在否定 Blocklet。AINE 是 Blocklet 的完成。

Blocklet 架構始終關於一件事：使執行來自你無法完全信任的行為者的元件變得安全。在 2018 年，我們無法預測不受信任的行為者會是 AI 模型。但我們建立的架構原則 — 隔離、宣告的能力、基於身份的存取、平台管理的生命週期 — 恰恰是 AI 代理所需要的。

我們沒有為 AI 設計 Blocklet。我們為約束不可靠行為者這個通用問題設計了 Blocklet。AI 代理只是當今這個問題最重要的實例。

從 Blocklet 到 Chamber 的演進不是一次遷移。現有的 Blocklet 繼續完全像今天一樣工作。Chamber 是一個擴展 — 一種新模式，當腳手架內的元件是 AI 代理而非傳統應用時啟動。

這種向後相容是有意的。已經在 Blocklet Server 上部署了 Blocklet 的組織不需要重建任何東西。他們獲得了在現有應用旁邊部署 AI 代理的能力，使用相同的基礎設施、相同的身份系統和相同的運營模型。

智能體檔案系統提供了連接人類時代 Blocklet 和 AI 時代 Chamber 的共享抽象層。兩者都通過 AFS 讀寫。兩者都通過 DID 識別。兩者都由 Blocklet Server 管理。

平台演進了。原則站住了。

在同一基礎設施上部署傳統 Blocklet 和 AI 原生 Chamber。