Stakpak

Stakpak 是什么？

Stakpak 是开源代理程序，在你自己的机器上运行，确保你的应用 24/7 不间断运行。它调度并执行生产“自动驾驶”任务，仅在需要输入时才通知人工。

Stakpak 不同于托管 PaaS 服务，它作为系统服务本地安装，并在重启后持续运行。其目的是提供托管平台级别的运维自动化，同时将代理和数据保留在你的环境中。

单一二进制，本地运行：产品被描述为“三条命令即完整产品”，Autopilot 是一个在你的机器上安装的单一长运行进程。
自主代理，支持调度和本地 API：Autopilot 结合调度、消息传递和本地 API，在后台运行持续任务。
交互式终端工作流 (TUI)：用户通过交互式终端界面“驱动” Stakpak，从命令行进行控制。
应用健康检查和生产自动化：示例流程显示健康检查检测问题（例如 API 延迟峰值），通过指标/连接调查，应用修复（重启），并报告结果。
网络沙箱，策略强制代理：代理发出的每个网络请求（例如 curl、Python、MCP 服务器）都通过透明代理路由，并使用 Cedar 策略限制代理可访问的内容。
模型访问前秘密替换：代理检测 210+ 种秘密类型，并在执行前用占位符替换，确保真实值仅在运行时恢复。
完整会话审计日志和备份：每个操作均包含完整上下文的审计日志；变更本地和通过 SSH 备份，支持会话回放和回滚。
使用 Rust（Apache 2.0）编写，本地加密：Stakpak 采用 Apache 2.0 开源许可，完全在你的机器上运行，并使用 mTLS 加密（根据提供描述）。

安装：运行提供的安装命令：

curl -sSL https://stakpak.dev/install.sh | sh

事件响应和自动化修复：当应用健康检查失败（例如 API 延迟 p99 超过阈值）时，代理可调查指标和数据库连接，重启受影响的服务/实例，并向配置通道报告摘要。
自动化成本监控报告：Stakpak 可每日扫描空闲基础设施资源（示例包括空闲 RDS 实例和孤立 EBS 卷），并生成节省报告。
化解运维“定时炸弹”：代理可跟踪到期 TLS 证书并零宕机自动续期；也可处理到期秘密、弃用 API 和生命周期结束的运行时。
持续生产监控与升级：对于需要人工决策的任务，Stakpak 设计为“仅在需要人工时通知”，减少噪音，同时在需要干预时保持告知。
审计变更与回滚：如果 Stakpak 在维护期间编辑文件或运行命令，它会记录完整上下文的操作，本地和通过 SSH 备份变更，并支持会话回放和回滚。

不是。产品作为系统服务在你的机器上运行，并在重启后持续；它还包含保护措施，确保数据保留在你的环境中。

Autopilot 是单一长运行进程，结合调度、消息传递和本地 API，保持应用运行并在后台执行生产任务。

代理执行秘密替换：检测秘密类型，在任何模型交互前用占位符替换，仅在执行时恢复真实值。

是的。它记录完整会话审计日志（含上下文），本地和通过 SSH 备份变更，并支持会话回放和变更回滚。

代理的网络请求通过透明代理和 Cedar 策略处理，提供描述指出请求在此策略强制下沙箱化。

托管 PaaS / 托管部署平台：这些通常作为服务处理正常运行时间、健康检查和运营自动化，但与本地运行的代理相比，可能需要对提供商的托管环境有更多信任。
自托管编排 + 监控堆栈：专注于调度和可观测性（例如健康检查和事件自动化）的工具可以在你的基础设施上运行，但可能不会捆绑此处描述的本地代理控制、密钥替换和审计日志的相同组合。
用于运维任务的通用自动化/CI 代理：自动化脚本和部署的系统可以处理一些相同的“保持运行”工作流，但可能不包括相同的策略强制网络沙箱和密钥占位符工作流。
其他本地运行的开源“代理”：如果你在寻找在你的机器上运行的代理模型，请考虑本地优先的代理运行时——但请验证它们是否提供类似于 Stakpak 的策略控制网络、密钥替换以及完整的审计/重放功能。