Open Agent Operating System

OpenOS
AI 智能体操作系统

构建你专属的Agent系统

从定义到运行时，为长时间运行的 Agent 工作负载提供完整闭环 — 支持从开发交付到生产运维的全生命周期管理。

GitHub 仓库了解更多

aos-cli

$ aos build --file Agentfile.yaml

# Build Agent Package from spec

Layer 1/3: base image pulled

Layer 2/3: dependencies installed

Layer 3/3: manifest generated

AAP bundle created: agent-v1.0.0.aap

$ aos push agent-v1.0.0.aap

Pushed to registry ✓

Signature verified (Ed25519) ✓

$ aos run --package agent-v1.0.0.aap

Runtime: containerd | Kernel: loaded

Agent running on port 8080

Key Capabilities

八大核心能力

从 Agent 构建、分发到运行时管理，覆盖完整工程链路。

📦

声明式构建

Agentfile (JSON/YAML) 描述元数据、构建步骤和多阶段构建，通过 aos build 命令生成标准化 AAP。

🔗

制品分发

本地和 HTTP 注册中心，支持 push/pull、版本管理和 Ed25519 签名验证。

⚙️

统一运行时

RuntimeFacade 统一接口，支持 containerd、gVisor、Kata 三种后端，可插拔切换。

🧠

Agent 内核

进程组、命名空间、内存区域与检查点、VFS、IPC 等 OS 级原语抽象。

🔄

编排引擎

状态机、Saga 分布式事务、工作流引擎，支持补偿机制和实例生命周期管理。

🌐

联邦多集群

跨集群资源调度、服务发现、负载均衡（轮询/最少连接/加权）。

📊

可观测性

OpenTelemetry 分布式追踪、Prometheus 指标、Zap 结构化日志。

🛡️

安全与审计

多租户隔离、Quota 配额限制、Merkle Log 不可篡改审计链、GDPR 合规。

Design Philosophy

双轨道架构

将 Agent 生命周期分为两条可独立演进的轨道，通过统一的 AAP（Agent Package）连接。

Track 01

构建与分发

将 Agent 应用转化为版本化、可寻址、可复用的标准化单元。

Agentfile 声明式描述
Build Engine: Plan → DAG 并行构建
内容寻址 Layer Cache
Local / HTTP Registry
Ed25519 签名验证

Track 02

运行与管理

将 Agent 作为隔离的、内核感知的工作负载在主流运行时上运行。

RuntimeFacade 统一入口
containerd / gVisor / Kata 后端
Agent Kernel OS 级原语
AAP → AgentSpec 显式映射
Control Plane 控制平面

Kernel & Runtime

内核与运行时

容器运行时解决'如何运行容器'，内核层表达'如何管理 Agent 系统资源'。两者组合而非合并为单体运行时。

Runtime 层

🐳

containerd 1.7 — 标准容器运行时

🔒

gVisor — 应用内核沙箱

🏗️

Kata Containers — 轻量级虚拟机隔离

🔌

Factory 模式 — 可插拔后端切换

🛡️

Sandbox Manager — 沙箱隔离 + 网络隔离

Agent Kernel 层

⚡

Process — 进程组 + 命名空间隔离

💾

Memory — 内存区域 + Checkpoint/Restore

📁

VFS — 虚拟文件系统抽象

🔀

IPC — 进程间通信管理器

🎛️

kernel.Facade — 聚合所有内核子系统

Agent Package

AAP 统一制品流

类似 Docker 镜像的标准化 Agent 包格式，实现版本化、可追溯、可复现的 Agent 交付。

Agentfile

声明式定义

→

Build

DAG 并行构建

→

AAP

manifest + layers

→

Registry

分发 + 签名

→

Run

Kernel + Runtime

📄

manifest.json

包含 apiVersion、metadata、dependencies、config、entrypoint 等元数据。

🧱

layers.json

内容寻址层哈希，支持 Layer Cache 复用和多阶段构建 From/dependsOn。

🔐

signature.json

Ed25519 签名侧车文件，将完整性和来源纳入制品模型。

System Architecture

五层系统架构

从 CLI 到控制平面，清晰的分层设计确保可扩展性和可维护性。

CLI 层

aos CLI — build / push / pull / run / server

Builder 层

Agentfile/spec → Build Engine (Plan/DAG/Cache) → AAP Bundle

Registry 层

LocalRegistry / HTTPRegistry + Ed25519 签名验证

Agent Kernel + Runtime 层

Kernel (Process/Memory/VFS/IPC) + Runtime (containerd/gVisor/Kata)

Control Plane 层

HTTP/gRPC API + 多租户/调度/编排/可观测性

Tech Stack

全栈技术矩阵

基于云原生标准开发，精选现代技术栈，兼顾性能、安全与开发体验。

核心

Go 1.22+CobraViper

API

gRPCgrpc-gatewayProtobuf

数据

PostgreSQLsqlxRedis

消息

NATSnats.go

运行时

containerdgVisorKata

容器标准

OCI image-specruntime-spec

可观测性

OpenTelemetryPrometheusZap

安全

JWT v5Ed25519UUID

Key Metrics

关键指标

企业级能力覆盖，支撑大规模 Agent 部署和管理场景。

3

运行时后端

5

系统架构层

8+

核心能力模块

100%

开源

Go

原生语言

OpenOS AI 智能体操作系统

八大核心能力

声明式构建

制品分发

统一运行时

Agent 内核

编排引擎

联邦多集群

可观测性

安全与审计

双轨道架构

构建与分发

运行与管理

内核与运行时

Runtime 层

Agent Kernel 层

AAP 统一制品流

Agentfile

Build

AAP

Registry

Run

manifest.json

layers.json

signature.json

五层系统架构

CLI 层

Builder 层

Registry 层

Agent Kernel + Runtime 层

Control Plane 层

全栈技术矩阵

核心

API

数据

消息

运行时

容器标准

可观测性

安全

关键指标

3

5

8+

100%

Go

开启 Agent OS 新时代

OpenOS
AI 智能体操作系统