📰 来源: 博客园
2026 年 6 月,Linux 基金会旗下的[智能体 AI 基金会(AAIF)正式接纳 AgentGateway 为第四大核心托管项目](https://aaif.io/blog/agentgateway-joins-aaif-as-an-open-gateway-for-agentic-ai-infrastructure/)。。这意味着企业终于有了一套能够同时管理传统应用流量与智能体流量的统一边界方案。
真正的重头戏在于 AgentGateway 与 OpenClaw.NET 的深度协同——一个主外、一个主内,一个负责全局治理、一个专注本地高安全执行。这套组合拳打下来,企业能获得:高吞吐、低延迟、强隔离、零信任。
▌ 为什么现有基础设施扛不住?
在智能体系统之前,网关的工作很单纯:转发 HTTP 请求,做做限流、鉴权,就能搞定。但现在的智能体工作流完全是另一回事:
短连接 Request/Response
A2A 协议 + MCP 虚拟化
传统的 API 网关无法感知这些需求,这就是 AgentGateway 出现的背景。
▌ 架构边界:云边协同的分层拓扑
AgentGateway 和 OpenClaw.NET 的职责分工非常清晰:
AgentGateway (AAIF 托管)
运行在企业网络外网边界或服务网格边缘
统一接管南北向流量以及跨多域的东向流量
xDS 控制平面,支持无中断动态更新
500k QPS,P99 延迟 < 0.2 毫秒
OpenClaw.NET (AgentQi 运行时)
运行在宿主机或边缘计算节点
专注于智能体实例生命周期、本地私有通道适配、物理工具沙箱执行
NativeAOT 原生编译,极低内存与启动开销
默认拒绝非本地环回绑定,强制执行本地沙箱约束
在实际部署中,AgentGateway 作为企业级大脑通过 xDS 动态下发路由策略;而运行在边缘虚拟机或标准工作站上的 OpenClaw.NET 实例,通过 Tailscale 建立的私有网或本地环回地址隐蔽运行,由 AgentGateway 代理其所有对外交互,从而规避了直接将智能体端口暴露给公网的网络风险。
▌ 微观架构:能力车道设计
OpenClaw.NET 的 NativeAOT 优化通过「能力车道」实现:
核心车道 (Core Lane) —— NativeAOT 极致性能
基本运行时循环、本地网关、CLI、OpenAI 兼容底层 API
可选车道 (Optional Lane) —— 按需加载
浏览器适配、MQTT 协议、通道适配器、工作流后端
实验车道 (Experimental Lane) —— 验证后合并
本地嵌入式模型侧车、适配器包装
JIT-only 车道 —— 动态插件专用
动态插件通道、动态命令钩子、.NET 动态插件
设计精髓:核心车道永远保持 NativeAOT 纯粹,实验功能单独隔离,验证通过后再合并——这才是企业级该有的严谨。
▌ 协议深度交织:A2A + MCP 的双向打通
A2A 协议的动态注册与地址重写
🔗 原文链接: 点击阅读原文
文章评论