AIPA-120 · P4 核心作品③

自建 Agent 平台 (mini-AgentCore)

一个自建的 mini agent 控制面，把托管平台 AWS Bedrock AgentCore（2025-10 GA）、Microsoft Foundry Agent Service（2026-03 GA）、Google Agent Engine（Sessions/Memory 2025-12 GA） 共有的四大组件语义抽出来，在浏览器里用src/agent/platform/*下已通过单元测试的真实 TS 装置逻辑驱动：

• ①工具网关：注册任意函数 → MCP 工具，叠加最小权限 scope 鉴权 + 全量审计（对标 AgentCore Gateway）。
• ②策略引擎：Cedar 式四元组规则，forbid 优先 + deny-by-default + escalate 人工审批（对标 AgentCore Policy）。
• ③会话运行时：会话隔离 + durable 崩溃恢复 + per-session 计量闸门（对标 AgentCore Runtime / Agent Engine）。
• ④build-vs-buy TCO：给定工作负载，估算自建 vs 三家托管平台的月度成本结构与敏感度。

⚠️ 教学模拟说明：scope 是内存里的字符串集合（不验签 JWT、不连 IAM/Entra/OAuth）； 策略引擎是 Cedar 思路的最小子集（不解析自然语言、非完整表达式语言）；会话「隔离」是同进程 Map 命名空间（非 microVM/VNet 硬隔离），checkpoint 只在内存（非真持久化）；TCO 常量是 2026-06 公开标价快照，价格快变，真实选型须复核官方 pricing 页。重在演示「组件语义与取舍的形状」，非生产控制面、非报价单。