惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Microsoft Azure Blog
Microsoft Azure Blog
量子位
小众软件
小众软件
C
Cybersecurity and Infrastructure Security Agency CISA
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
T
Tenable Blog
V
Vulnerabilities – Threatpost
Know Your Adversary
Know Your Adversary
T
Threat Research - Cisco Blogs
Latest news
Latest news
Spread Privacy
Spread Privacy
C
Cyber Attacks, Cyber Crime and Cyber Security
NISL@THU
NISL@THU
T
Tor Project blog
Hacker News: Ask HN
Hacker News: Ask HN
V2EX - 技术
V2EX - 技术
T
The Exploit Database - CXSecurity.com
博客园 - 三生石上(FineUI控件)
K
Kaspersky official blog
Cyberwarzone
Cyberwarzone
博客园 - 叶小钗
博客园 - 聂微东
Last Week in AI
Last Week in AI
爱范儿
爱范儿
腾讯CDC
博客园 - Franky
美团技术团队
J
Java Code Geeks
O
OpenAI News
L
Lohrmann on Cybersecurity
Simon Willison's Weblog
Simon Willison's Weblog
有赞技术团队
有赞技术团队
T
Threatpost
G
GRAHAM CLULEY
Hugging Face - Blog
Hugging Face - Blog
博客园 - 【当耐特】
宝玉的分享
宝玉的分享
I
Intezer
N
News and Events Feed by Topic
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
T
The Blog of Author Tim Ferriss
S
Security @ Cisco Blogs
Forbes - Security
Forbes - Security
N
News | PayPal Newsroom
Stack Overflow Blog
Stack Overflow Blog
Scott Helme
Scott Helme
H
Hacker News: Front Page
Cloudbric
Cloudbric

博客园 - AlfredZhao

impdp 遇到 TSTZ Version 报错:ORA-39405 处理实践 数据乱成一锅粥,还能先做本体吗? SQL*Plus 执行中文 SQL 文件,如何避开乱码坑 Podman 报错:普通用户无法运行 rootless Podman 怎么办 语义层构建:企业级AI落地绕不开的关键 AI时代最扎心的真相:人类在打杂,AI在做决策 Win7老系统登录报错怎么解?PuTTY这次真能救急 Linux 主机防火墙如何同时开启 80 和 443? AI 编程变更记录:知识加工模块与博客工厂模块的状态重新定义 一篇搞定:用 curl 测试私有部署模型联通性 DBA除了修库,还能把经验变成更大的价值 原本3GB+ 的 Docker 镜像直接缩成500M RAG技术从1.0到4.0,系统为何越来越“会想” 生产环境里,为什么不建议把普通端口直接暴露到公网? GPT 省钱,不是别用最新模型,而是别浪费缓存 Docker 容器时区不对,`timedatectl` 不存在怎么办? AI 编程工作总结:从体验问题到模块能力建设 OCI 明明分配了 200G 系统盘,为什么 df 只看到 30G? vi 删除指定范围的行,不用再反复按 dd AI编程系列02:合并知识功能,给 AI 问数和 RAG 场景打基础 AI编程系列01:裸 API 账单场景下,如何自建 LLM 用量可视化看板 氛围编程实战系列:先规划清楚学习路径 入门:我的第一个Vibe Coding实践程序 Linux时区修改为CST 如何在Oracle Agent Factory中配置国内厂商的LLM? Oracle Deep Data Security (Deep Sec) 初体验 APEX实战第13篇:全套开发环境的本地配置与恢复实践 Codex 和 OpenClaw,到底差在哪? 微信对接OpenClaw的常见问题和解决方案 在群晖NAS上配置OpenClaw:一次踩坑后的保姆级教程(完整修订版) 用Docker安全驯服OpenClaw,并打通社交软件 RAG 时代的“破壁人”:为什么你的大模型应用急需 Docling? 为什么 AI 服务器首选 Ubuntu?难道 OEL 和 RHEL 不香吗? APEX实战第12篇:Oracle APEX 工作区密码忘记了怎么办? AI开发者如何无痛部署Oracle AI Database 26ai环境 Oracle 26ai 本地通用版这次是真的来了 Docker 快速入门:手把手教你打包 Python 应用 APEX实战第11篇:图形界面轻松解锁工作区账户 APEX实战第10篇:手把手教你给APEX打补丁 APEX实战第9篇:手把手教你集成RAS轻松实现真正的数据安全 小白学AI开发01:创建第一个示例Agent LangChain、LangFlow、LangGraph:一文讲清三大 LLM 框架的定位与差异 使用 Oracle 官方 HR Demo 快速验证 RAS 功能(小白实战指南) Oracle RAS:AI时代企业数据安全核心 新版MOS(My Oracle Support)主要变化 APEX实战第8篇:ORDS连库报错574?一招根治用户过期问题 为什么 Iceberg 在数据湖领域这么火
ORACLE默默地搞了个免费的智能体工厂
AlfredZhao · 2026-06-25 · via 博客园 - AlfredZhao

Oracle PAF(Private Agent Factory)是甲骨文官方推出的一款“零代码”AI平台。它能让企业在不写代码的情况下,几分钟内把自家的数据和工具安全接入,快速打造出专属的 AI 智能体和自动化工作流。重点是:如果你已经是 Oracle 数据库的客户,可以直接免费下载使用,没有任何额外软件费用。

下面我们就先来安装配置好这个PAF。

01 | 安装 Private Agent Factory

详细安装步骤也可以参考官方文档手册(目前最新版已经更新到26.4):

笔者这里把自己实际的安装过程分享出来,供感兴趣的读者参考。

注意:

  • 笔者测试环境中已经有Oracle数据库可用,所以选择的是prod模式
  • 笔者测试环境不能使用默认8080端口,需要改成其他可用端口

① 软件介质下载:

点击后会提示登录Oracle账号,然后自动跳转到edelivery.oracle.com网站的下载页:

可以按提示直接在目标机器上wget下载介质,省去多余的下载和上传操作:

生成token并复制成功:

[alfred@xxxx-dev1 media]$ sh wget.sh 
Please paste your access token and press Enter:
这里按提示,粘贴token回车即可开始下载...
[INFO] [2026-06-04 01:45:53] ==== Script Started ====
[INFO] [2026-06-04 01:45:53] Download initiated (background) for: oracle_agent_factory_X64_26.4.0.tar.gz
[INFO] [2026-06-04 01:45:53] All download(s) initiated in background.
Please check logfile for more details: ./wgetlog-06-04-26-01:45.log

小技巧:如果发现介质下载较慢,怕前端意外中断导致失败,想放在后台跑,就可以临时建一个 token.txt 文件,然后把token放到里面,注意不要换行,不要空格,修改wget脚本ACCESS_TOKEN这部分,删除原有从用户输入读取的逻辑,改成自己从这个文件读取:

# 直接读取同级目录文件
ACCESS_TOKEN=$(cat token.txt)

② 执行安装脚本

介质下载完成后,创建一个专门的目录,用于解压,解压后执行安装脚本:

mkdir -p ~/app/agent_factory
cd ~/app/agent_factory
tar -zxvf ~/media/oracle_agent_factory_X64_26.4.0.tar.gz
bash interactive_install.sh

注意:笔者这里的环境因为是普通开发用户,因此目录就选择在 ~/app/agent_factory 下,如果你是正常管理员安装,建议放在 /u01/app/agent_factory,此外Agent Factory 默认使用8080端口,但笔者宿主机的端口不能使用8080,在对应的yaml文件中可以看到默认设置:

$ grep -A 1 port podman-compose-prod.yaml
    ports:
      - "${AGENT_FACTORY_WEB_UI_PORT_BIND:-127.0.0.1:8080:8080}"

可以直接修改yaml文件,也可以设置环境变量,笔者这里设置环境变量,比如换成8029端口:

export AGENT_FACTORY_WEB_UI_PORT_BIND="8029:8080"

注意:这里为了测试方便,暂时没有限制必须本机(127.0.0.1)访问。

根据提示和自己环境情况进行选择,笔者这里测试环境是OCI,无代理:

这里的提示是说需要在下面网站获取token,具体如下:

③ 需要sudo权限

虽然PAF要求你使用普通用户安装,但实际却要求你的这个用户有sudo权限。

因为笔者这里使用的普通用户没有sudo权限,但安装脚本有很多是sudo操作,所以需要临时申请sudo权限,等安装完成,为了安全,再回收掉sudo权限:

# 1. 临时申请给 alfred 开通免密 sudo 权限
echo "alfred ALL=(ALL) NOPASSWD: ALL" | sudo tee /etc/sudoers.d/alfred

# 2. 顺便帮 alfred 开启 Linger 常驻模式(防止断开 SSH 后容器死掉)
sudo loginctl enable-linger alfred

有了sudo就可以继续安装步骤:

这里一定要选择y,确认手工配置DB,因为笔者已经有部署好的Oracle AI Database 26ai可用。

按提示复制SQL语句命令,需要指定复杂的密码:

CREATE USER DEV_PAF IDENTIFIED BY "7n************LGE" DEFAULT TABLESPACE USERS QUOTA unlimited ON USERS;
GRANT CREATE SESSION, CREATE TABLE, CREATE SEQUENCE, CREATE TRIGGER, CREATE TYPE, CREATE PROCEDURE, CREATE VIEW, CREATE SYNONYM TO DEV_PAF;
GRANT READ, WRITE ON DIRECTORY DATA_PUMP_DIR TO DEV_PAF;
GRANT SELECT ON V_$PARAMETER TO DEV_PAF;
CREATE USER AAI_RO_DEV_PAF IDENTIFIED BY "7n************LGE" ACCOUNT UNLOCK;
GRANT CREATE SESSION TO AAI_RO_DEV_PAF;
exit;

按要求去DB中执行相关操作,主要就是创建用户、赋权,复制执行即可。

执行后回车继续,发现第2步还要在DB中设置参数 max_string_size

这个参数在笔者的DB环境之前就设置过了,所以可以直接回车。如果你的DB环境没有执行,按提示执行设置后再回车即可。

其他就按需求选择即可:

接下来这里到了一个关键的选择:

笔者这里:选择1. yes 确认选择生产模式。

然后等待一会儿,安装成功如下:

安装完成后,为了安全,此时就可以让管理员回收自己用户的sudo高权限了,以后用不到了:

# 彻底删除临时给 alfred 的免密 sudo 权限配置文件
sudo rm -f /etc/sudoers.d/alfred

发现一个小问题:这里发现安装后自动起来的容器,端口的配置还是8080,前面说了,笔者不能使用8080端口,已经换用了其他端口。
尝试解决方法:可以这样操作关闭容器再拉起,确保端口修改成功如下:

# 关闭容器
podman-compose -f podman-compose-prod.yaml down

# 拉起容器
podman-compose -f podman-compose-prod.yaml up -d

# 查看修改成功
$ docker ps
CONTAINER ID  IMAGE                                  COMMAND               CREATED         STATUS         PORTS                   NAMES
47cef165ec4e  localhost/applied-ai-label:26.4.0.0.0  /home/aaiuser/ins...  13 seconds ago  Up 13 seconds  0.0.0.0:8029->8080/tcp  oracle-applied-ai-label

# 后续日常重启可以简便操作
docker stop oracle-applied-ai-label
docker start oracle-applied-ai-label

注:明明是podman,这里怎么是docker命令?这是因为笔者已经习惯了敲docker,因此顺手在环境变量中配置了一个别名 alias docker=podman,所以这个docker也是调用podman命令。

02 | 继续完成前台UI配置

上面已经安装好了PAF,下面使用浏览器登录,完成前台UI相关配置:

首先要注意,PAF安装完,浏览器默认必须要使用https登录才可以:

https://IP地址:8089/

① 用户配置:

登录后配置你自己的用户和密码。
用户:你的邮箱地址
密码:设置复杂密码

② 数据库配置:

开始数据库配置,就是连接到自己的OracleDB。

注意新版PAF提供了更安全的TCPS选项,但笔者这里测试没有采用,还是使用传统的TCP连接的,测试DB连接成功,如下图:

③ 初始化安装:

上一步DB配置刚填写用户时笔者还困惑了下:是填之前创建的两个用户: DEV_PAF 还是 AAI_RO_DEV_PAF ?

到这步就发现,一定是填 DEV_PAF,因为需要该用户来初始化库表数据,只读用户是没权限做这些事情的。

初始化安装完成才会显示 Next 按钮。

④ 配置模型:

最后这步就是配置LLM和Embedding,这里会发现新版本的PAF已经可以原生支持 OpenAI Compatible的选项,就可以直接选择国内LLM配置了,这对国内很多用户来说是非常友好的。

配置完成后,即可使用你的用户和密码登录到PAF:

登录进来PAF的界面如下:

至此,已完成这个免费的智能体工厂PAF的安装和配置工作,可以看到PAF已经内置有一些Agent可用,后面有时间再分享如何使用这个PAF来快速构建各种企业级智能体。