Skip to content
← 部落格
产品

5 个 Agent SDK,1 个治理层:为什么 SDK 无关的治理很重要

Claude Agent SDK、OpenAI Agents SDK、Microsoft Agent Framework、CrewAI、LangGraph——企业将使用多个 SDK。以下是为什么治理必须位于所有 SDK 之上。

JT
JieGou Team · · 2 分钟阅读

SDK 扩散

AI agent 市场现在有来自五个供应商的五个主要 SDK:

SDK供应商重点
Claude Agent SDKAnthropic工具使用 + MCP,经 Claude Code 实战检验
OpenAI Agents SDKOpenAI多 agent 编排,从 Swarm 演变
Microsoft Agent FrameworkMicrosoftAutoGen + Semantic Kernel 统一,即将 GA
CrewAICrewAI多 agent 编排,44.6K GitHub stars
LangGraphLangChain复杂编排,3800 万下载

每个 SDK 都擅长构建 agent。没有一个治理用其他 SDK 构建的 agent。这是企业需要解决的治理差距。

企业现实

在实践中,企业不会标准化使用一个 SDK。不同的团队选择不同的工具:

  • 工程选择 Claude Agent SDK 因为其 MCP 集成和工具使用可靠性
  • IT 使用 Microsoft 的 Agent Framework 因为它与现有 Copilot 基础设施集成
  • 数据科学选择 LangGraph 用于复杂编排工作流
  • 运营部署 CrewAI 用于多 agent 任务自动化
  • 产品实验 OpenAI Agents SDK 用于快速原型

这不是功能障碍——这是理性选择。每个团队选择最适合其用例的 SDK。问题出在治理需要跨越所有 SDK 时。

SDK 构建 Agent。它们不跨 SDK 治理。

每个 SDK 提供自己的管理能力:

  • Anthropic 的 Claude Agent SDK 有企业”Agent Skills”——集中配置、管理员控制
  • OpenAI 的 Agents SDK 有护栏和交接原语
  • Microsoft 的框架有带 HITL 预览的 Copilot Studio

但这些治理功能只适用于用该特定 SDK 构建的 agent。当您的工程团队的 Claude agent 需要与 IT 团队的 Microsoft agent 协调时——两个 SDK 都不治理这个交互。

这在架构上相当于每种编程语言都有自己的安全模型,没有操作系统来统一它们。

治理层

JieGou 作为统一治理层位于每个 SDK 之上:

+-------------------------------------------+
|         JieGou 治理层                      |
|  (10 层, GovernanceScore, 合规)            |
+-------+-------+-------+------+-----------+
| Claude| OpenAI| MSFT  | Crew | Lang      |
| Agent | Agents| Agent | AI   | Graph     |
| SDK   | SDK   | Frame |      |           |
+-------+-------+-------+------+-----------+

用任何 SDK 构建的 agent 通过三协议支持连接到 JieGou:

  • MCP(Model Context Protocol):工具使用 agent 的标准
  • A2A(Agent-to-Agent):Google 的 agent 通信协议
  • AGENTS.md:声明式 agent 能力清单

连接后,JieGou 应用 10 层治理,无论 agent 如何构建:

  • RBAC,6 个角色和 24 项权限
  • 审计日志,30+ 种事件类型
  • 按工具和按角色的工具审批门
  • 带人工介入触发器的升级协议
  • GovernanceScore(8 因素,0-100)
  • EU AI Act、NIST RMF 和 ISO 42001 合规映射

BYOK/BYOM 优势

JieGou 的 BYOK(自带密钥)和 BYOM(自带模型)架构意味着模型层也没有供应商锁定。用 OpenAI SDK 构建的 agent 可以使用 Anthropic 的 Claude 模型。LangGraph agent 可以使用 Google 的 Gemini。SDK、模型和治理层都是独立的。

这是垂直集成堆栈(一个供应商控制一切)和水平分层架构(每层最佳选择)之间的区别。JieGou 提供治理层;您选择 SDK 和模型。

类比

将 SDK 想象为编程语言。每种都有自己的优势、社区和生态系统。没有企业只使用一种编程语言。没有企业期望每种编程语言提供自己的安全模型。

相反,操作系统提供统一的安全层——认证、授权、访问控制、审计日志——无论应用是用哪种语言编写的。

JieGou 是 AI agent 的操作系统安全层。SDK 是您构建 agent 的方式。JieGou 是您治理 agent 的方式。

开始使用

将任何 SDK 构建的 agent 连接到 JieGou 只需三个步骤:

  1. 注册:Agent 通过 MCP、A2A 或 AGENTS.md 连接
  2. 配置:JieGou 根据部门、角色和风险配置应用治理
  3. 监控:一个仪表板、一个 GovernanceScore、一份合规报告

用任何 SDK 构建。用 JieGou 治理。

查看交互式 SDK 治理架构。在治理体系比较 JieGou 的治理深度。

SDK governance multi-vendor Anthropic OpenAI enterprise

Explore more

📖 What is AI Governance? ⚙️ Governance Score 📖 BYOK — Bring Your Own Key ⚙️ Enterprise Plan
分享这篇文章

相关文章

你的 OpenClaw 代理需要工作流引擎,原因如下

OpenClaw 代理自主且强大。但缺乏治理的自主性是一种风险。了解 JieGou 如何补上这块缺失的拼图。

Agent Script 不是 Agent 治理:为什么脚本化行为路径远远不够

Salesforce Agentforce Spring '26 增加了 Agent Script 用于行为控制。但脚本化路径不是治理架构。以下是为什么这个区别对企业 AI agent 至关重要。

您的企业将拥有 100,000 个 AI Agent。以下是如何治理它们。

Enterprise Connect 2026 确认:组织将管理数十万个 agent。没有结构,agent 蔓延导致重复、废弃 agent 和安全事故。基于部门的策划是答案。

喜欢这篇文章吗?

在您的信箱中获取工作流程技巧、产品更新和自动化指南。

No spam. Unsubscribe anytime.

← 返回所有文章