惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Hacker News: Ask HN
Hacker News: Ask HN
C
Cisco Blogs
The Hacker News
The Hacker News
T
Tor Project blog
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
The GitHub Blog
The GitHub Blog
A
Arctic Wolf
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
The Register - Security
The Register - Security
云风的 BLOG
云风的 BLOG
Simon Willison's Weblog
Simon Willison's Weblog
P
Palo Alto Networks Blog
Vercel News
Vercel News
C
CERT Recently Published Vulnerability Notes
I
InfoQ
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
M
MIT News - Artificial intelligence
I
Intezer
aimingoo的专栏
aimingoo的专栏
U
Unit 42
C
Cyber Attacks, Cyber Crime and Cyber Security
L
LINUX DO - 热门话题
Microsoft Security Blog
Microsoft Security Blog
酷 壳 – CoolShell
酷 壳 – CoolShell
Cyberwarzone
Cyberwarzone
P
Proofpoint News Feed
P
Proofpoint News Feed
B
Blog
T
Threat Research - Cisco Blogs
博客园 - 叶小钗
Recorded Future
Recorded Future
Last Week in AI
Last Week in AI
N
News and Events Feed by Topic
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
Know Your Adversary
Know Your Adversary
Engineering at Meta
Engineering at Meta
G
Google Developers Blog
PCI Perspectives
PCI Perspectives
Google DeepMind News
Google DeepMind News
WordPress大学
WordPress大学
Application and Cybersecurity Blog
Application and Cybersecurity Blog
MyScale Blog
MyScale Blog
Security Archives - TechRepublic
Security Archives - TechRepublic
Schneier on Security
Schneier on Security
N
News | PayPal Newsroom
C
Cybersecurity and Infrastructure Security Agency CISA
H
Help Net Security
博客园 - 聂微东
H
Hackread – Cybersecurity News, Data Breaches, AI and More
G
GRAHAM CLULEY

Все публикации подряд на Хабре

Ловим музу за клавиатуру: как айтишнику стать автором Что умеет Midjourney в 2026? Мой немного грустный разбор этого шикарного инструмента Никто не любит писать тесты, но ИИ может исправить это IPv8 выглядит как мечта. Поэтому почти наверняка не взлетит Производители вернули в продажу материнки с DDR3. Что происходит? Управление агентом с телефона через Telegram теперь в KodaCode От координации к лидерству: как меняется роль руководителя разработки Я сделала родителям бизнес вместо пенсии: зарабатываем 70 тысяч, мама не даёт продать В три раза быстрее приемка товара и оптимизация трудозатрат на 73%: как «РСТ-Инвент» помог Gulliver Group ИИ-шечный мир победил? О влиянии искусственного интеллекта на игропром Кремль снижает давление на Телеграмм пока Европа строит интернет по паспорту Как CEO, CTO и CIO за 8 часов собрали ИИ-директора, который умеет держать позицию под давлением Как (не) потерять домен за выходные Вместо 8 разных VPS: как я организовал практику студентам на одном сервере Почему твой Open Source проект не замечают? R&D: искусство управления неопределенностью в разработке AI-дефляция: вакансий для разработчиков больше, а рост зарплат — худший за 15 лет Мы отдали управление роботами OpenClaw. Что из этого вышло Галактический ID: система идентификации для всех форм разумной жизни Шесть основ бизнес-анализа: начинаем с вопроса «Кто в игре?» Код-ревью, в котором дело не в коде Данные переехали. Команда — нет Системной подход к сдаче OSWE в 2025 Почему комната управления реактором покрашена в цвет морской пены 4 YAML-файла вместо PySpark: как аналитикам строить пайплайны без разработчиков LLM-агент для поиска свободных доменов: автоматизируем подбор Когда, зачем и как правильно начинать новую сессию в Claude Code? Как я заставил нейросеть писать макросы для FreeCAD Анатомия ИИ‑агента для подбора персонала. От тысячи резюме к топ‑10 за минуты Опыт разработчика как экономика внимания Автономность как точка невозврата: кто будет субъектом в цифровом будущем Обучение ИИ в «диких» условиях: как рутинные действия превращаются в датасеты Как измерить LLM для задач кибербеза: обзор открытых бенчмарков Где хранить код? Сравнение GitHub, GitLab и Bitbucket Математика объясняет, почему нормальное распределение встречается повсюду Почему ваш FinOps не работает: 12 тезисов от практиков Как подписать проектную документацию УКЭП с использованием бесплатных лицензий Pilot Адаптивное администрирование Sigla Vision Я грузил уран в бочки, а потом 20 лет строил ИТ в атомной отрасли Чем позвонить с Эвереста? История и обзор спутниковой связи. Часть 2 Как языковая модель помогает контролировать качество инструктажей по охране труда в металлургии Как не передать на desktop свой IP в РКН Анатомия SAP Privileges: как устроено управление правами в macOS MoneyDev: Сказка про три главных слова Обновлённый токенизатор видео K-VAE 2.0 от Сбера Как сделать диспетчеризацию дома на 1284 квартиры почти бесплатно Как мы разогнали железную дорогу Мы дали агентам рутину. Теперь надо решить — что делать с освободившимся временем Токсичный контент, промпт-хакинг и защита ИИ — всё о Guardrails для LLM Умный город начинается с точного взгляда: как «Фалькон Тех» меняет пространство к лучшему Навайбкодил приложение для анализа графов Почему Дюну так интересно читать? Упрощаем работу с рутиной или как стать Гендальфом Белым Деконструкция Go: CPU, RAM и что там происходит. Go Assembler база. Часть 1.1 Какие профессии исчезнут из-за ИИ, а какие появятся? И что с этим делать Как мы построили IT-отдел, где хочется расти: архитектурные встречи, прозрачные метрики и книжные подарки Rufler: Делаем из Claude Code автономный рой через один YAML-конфиг Sing-box и белый список приложений Как построить надёжный обмен сообщениями в микросервисах: лучшие практики для enterprise OpenAI строит MLM-пирамиду, а McKinsey и Accenture помогают ей в этом Дом, который не построил Фишер (Часть 2) «Сверхзвуковой математик» против «Вдумчивого логиста»: битва алгоритмов 3D-упаковки Мультимодальные модели – грубый и дорогой инструмент Разговоры ничего не стоят. Код тоже Проверки физических лиц: с кого начнет ФНС Топ-10 бесплатных нейросетей для создания видео в 2026 году Первые слои кода: как наши решения сегодня определяют архитектуру ИИ на десятилетия Разработка нового статического анализатора: PVS-Studio JavaScript Поиск уязвимостей ПО: базовый минимум или роскошный максимум Почему оценка персонала не работает как инструмент управления Как мы разработали ИИ-ассистента и сократили рутину продуктовой команды на 50% Как я ушел из найма, нажарил косточек и продал на маркетплейсах на 168 млн в год Когда 1С:ERP уже внедрена, а нормального производственного плана всё ещё нет Как я сделал Claude мультимодальным, подключив к нему Qwen Omni Как приглашение на вакансию мечты превращается в атаку Infrastructure as Code: философия и лучшие практики IaC Тестируем Yandex Code Assistant на задаче, в которой нужно хранить секреты nxs-universal-chart v3.0: новое поколение универсального Helm-чарта Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут «Все идеи на стол»: митап как способ вывести проект из тупика Сегодня я узнал нечто новое о GPU благодаря багу в своей игре Как заставить LLM ̶ ̶г̶а̶л̶л̶ю̶ ̶ эволюционировать Карта событий как фундамент аналитики: практический кейс для E-commerce Что выбрать для AI: x86, ARM или RISC-V? Дайджест железа за март Роль соматических мутаций в развитии аутоиммунных заболеваний: путь к избирательной терапии Mythos от Anthropic — тревожный сигнал для всех, а не только для банков Guardrails для LLM на Java: как приручить промпт‑инъекции и токсичные ответы Green-VLA: как мы собрали VLA-модель для реального антропоморфного робота и не потеряли обобщение Финансовая гонка вооружений: почему умные люди добровольно в ней участвуют Эра ИИ-агентов наступила: выбираем лучшего цифрового сотрудника # Практический опыт внедрения WinCC Redundancy на производственном предприятии Сделал MVP за 3 дня, а потом неделю прикручивал оплату. Оно того стоило? Физика против Маска: почему Starship V3 может оказаться ещё одной катастрофой Нефть Венесуэлы: крупнейшие запасы в мире, но не крупнейшая нефтяная держава JPA 4. Переосмысление Hibernate Почему зеркальная фотокамера Nikon D5 десятилетней давности идеально подошла для миссии «Артемида-2» Проект «Уровень-Спутник» или как мы сделали платформу для гидрологов «Замедлиться, чтобы ускориться»: почему ИИ повышает цену ошибок в требованиях и архитектуре Как с нуля поднять трафик IT-компании на 1657% при бюджете 55 тыс. и выжить Pixel-perfect Downsampling — идеальная отрисовка 50 миллионов точек без потерь
Один роутер, три агента: как support, admin и маркетинг-боты живут на одном дешёвом инференсе
Алексей · 2026-06-23 · via Все публикации подряд на Хабре

Средний

5 мин

316

Спойлер: мы собрали это за 2-3 дня. Не потому что мы гении, а потому что когда инференс перестаёт стоить как чугунный мост, можно перестать экономить на агентах и начать их просто… плодить.

Привет, это дев-команда. Последние пару вечеров мы занимались тем, что любой, кто делал ИИ-агента, узнает с полуслова: «а давайте ещё одного». Сначала был один support-бот. Потом ему понадобился «начальник». Потом мы поняли, что та же инфраструктура отлично тащит маркетинговых userbot’ов. Три разных агента, три роли — но общий мозг, общий слой инструментов и один кошелёк.

Архитектура у нас вышла трёхслойной, и каждый слой меняется независимо: инференс → агенты → инструменты. Пройдёмся по всем трём.

Три слоя архитектуры: агенты, инструменты, инференс

Три слоя архитектуры: агенты, инструменты, инференс

Слой 1 — Инференс: наш роутер вместо OpenAI/Anthropic

Весь зоопарк агентов думает не в OpenAI и не в Anthropic, а через наш собственный OpenAI-совместимый роутер router.mingles.ai, который стоит поверх децентрализованной сети инференса.

Для агента это вообще не магия — это три параметра:

  • URLrouter.mingles.ai

  • ключ — ваш API-ключ

  • модель — что хотите гонять (у нас primary Kimi-класс + два open-weight в fallback)

Меняешь base URL на роутер — и всё, существующий код просто начинает ходить в другое место и стоить кратно дешевле. Никаких новых SDK.

И вот эти «три параметра» — не красивая фича ради галочки. Это то, что превращает «один дорогой агент» в «ферму агентов, которая не убивает маржу». На масштабе живых диалогов основная статья расходов — токены, и именно их роутер режет. Каждый агент ниже ходит ровно через этот эндпоинт.

Бонусом — fallback-цепочка: если модель отвалилась на стороне сети (503), рантайм прозрачно переключается на следующую в списке. Агент даже не замечает.

Слой 2 — Агенты: на чём они работают (Hermes)

Сами агенты крутятся на Hermes (nousresearch/hermes-agent) — это рантайм, который мы взяли как базу, чтобы не писать оркестрацию диалога с нуля.

Схема простая и, как оказалось, очень удобная: один контейнер → несколько «профилей» → по одному шлюзу (gateway) на профиль, всё под s6-супервизией. Каждый профиль полностью изолирован — свой конфиг, своя память, свои сессии и свой Telegram-бот (Hermes требует, чтобы токен принадлежал одному профилю). Один gateway на профиль = маленький радиус поражения: мозг support и мозг admin со своими правами никогда не смешиваются.

Как настраивали, если кратко:

  • Профиль = YAML-файл с желаемым состоянием (модель + fallback-цепочка, какой Telegram-бот, какой MCP-сервер и где лежит токен). Секреты не в гите — подставляются из окружения при синхронизации.

  • Каналы. Telegram у каждого агента свой бот; приватные агенты заперты на allow-list из user id, публичный (support) — для всех. Support дополнительно отдаёт внутренний OpenAI-совместимый HTTP-эндпоинт — на нём висит чат-виджет на сайте.

  • Грабли, которые стоили нам времени: провайдер модели должен быть custom, а не openai (иначе агент шлёт пустую модель и каждый вызов падает в 422); а Telegram-allow-list читается из per-profile .env, а не из конфига (иначе «все пользователи запрещены»). Оба теперь зашиты в наш скрипт синхронизации, чтобы не наступать дважды.

То есть «добавить агента» = накатить новый YAML-профиль и засинкать. Не переписывать систему.

Слой 3 — Инструменты: тут живёт вся безопасность (MCP)

Самое важное архитектурное решение: все инструменты живут за одним MCP-сервером, и решает, что агенту можно, не LLM — а сервер.

Как это устроено:

  • каждый агент авторизуется в MCP-сервере bearer-токеном;

  • каждый токен привязан к роли;

  • у каждой роли — статический белый список имён инструментов;

  • гейт проверяется на стороне сервера, в момент вызова — не в промпте и не в модели. Заджейлбрейканная или запутавшаяся модель физически не может вызвать инструмент, которого роль не даёт;

  • каждый вызов rate-limited и логируется.

Один и тот же сервер инструментов — совершенно разные возможности у разных агентов:

Агент

Роль

Что может

Support

support_escalation

читать аккаунт/usage/ошибки, открывать тикеты, эскалировать на человека

Marketing

marketing_partner

только чтение — аналитика роста + партнёрские/реферальные данные

Admin/Ops

admin_executor

привилегированная операционка — под гейтом и аудитом

Добавить возможность = дописать имя инструмента в список роли и пересобрать сервер. Убрать = удалить строку. Реестр отказывается регистрировать инструмент, который не заявила ни одна роль, — так каталог и код не разъезжаются молча.

А «суперспособности» под конкретного агента — это просто ещё один MCP-сервер, подключённый в профиль: общая база знаний (vector-backed, retain/recall), веб-поиск (DuckDuckGo сайдкаром), браузер, продуктовая аналитика. Маркетинговый агент собрал себе все четыре плюс read-only внутреннюю аналитику — может тянуть реальные цифры, гуглить и смотреть лендинг, но структурно неспособен трогать биллинг.

MCP-сервер: гейт по ролям в момент вызова

MCP-сервер: гейт по ролям в момент вызова

Агент №3 крупным планом — Marketing/Userbot-ферма

Когда есть дешёвый инференс, изоляция профилей и role-gated инструменты — оказывается, маркетинговый агент это тот же конструктор, повёрнутый наружу.

Сейчас в работе 3-5 userbot’ов (специально немного — стадия, на которой мы смотрим, что бьётся, а что банится). Каждый userbot — это:

  • отдельный аккаунт со своим прокси-профилем — один аккаунт = один IP = одна личность в сети;

  • своя персона — характер, тон, стиль; агент ведёт нативную переписку, а не шлёт один текст веером;

  • зашитые лимиты и прогрев — народное «5 в день, и не банят», но правилами системы: рандомные тайминги, ограниченные объёмы, постепенный прогрев;

  • две стратегии — личка и чаты, это разные воронки.

Всё стекается в мини-CRM: кто ответил, кто прогрет, кого передать живому менеджеру. А думают боты, понятно, через router.mingles.ai — поэтому даже живые ежедневные диалоги на нескольких аккаунтах это не статья расходов, и масштаб «когда», а не «по карману ли».

Анатомия одного userbot'а и поток в мини-CRM

Анатомия одного userbot'а и поток в мини-CRM

Сетевая гигиена (раз уж про безопасность)

Контейнер с агентами не имеет доступа к БД и не публикует портов наружу — он не дотянется до базы, даже если захочет. Исходящие маршруты только три: роутер инференса, Telegram API и изолированный мост к MCP-серверу. Никакого docker.sock, никаких shell-инструментов — все side-effect’ы идут через аудируемые MCP-вызовы. Сквозной принцип всей системы — fail closed: при сомнении система отказывает, а не рискует.

Что в итоге

За 2-3 дня мы собрали не «бота», а маленькую экосистему из трёх типов агентов на трёх сменных слоях: дешёвый инференс через свой роутер, изолированные агенты на Hermes, и единый role-gated слой инструментов на MCP. Support отвечает клиентам, admin присматривает и подключает людей, маркетинг-боты нативно ведут переписку и наполняют CRM.

Если ты агентство, которое делает ИИ-агентов, или вайбкодер с идеей, которую «сожрут токены» — мысль одна: поставь URL router.mingles.ai, свой ключ и модель — и считай не счёт за инференс, а то, что агенты приносят.

Мы пока на ранней стадии, гоняем на 3-5 аккаунтах и собираем цифры. Как нащупаем рабочую связку — поделимся числами. А пока — go vibe-code your own farm. Мозг для неё у нас уже есть.