Open source · Independent operations agent

AgentMesh Deploy把产品上线,交给一个有边界的运维 Agent。

完成开发后,把 Git 仓库交给 AgentMesh Deploy。它锁定 Commit、分析技术栈、选择供应商、生成计划;只有在你批准费用、数据库迁移、DNS 和生产切流之后,才执行真实变更。产品仓库默认只读,部署状态永远留在独立控制平面。

  • Apache 2.0
  • Node.js 20+
  • 611 项发布测试
  • GitHub Release v0.2.0
为什么需要它

开发完成,不等于已经上线。

域名、服务器、数据库、邮件、环境变量、CI/CD、迁移、健康检查和回滚,通常散落在不同供应商后台。AgentMesh Deploy 把这些动作变成可审阅、可批准、可恢复的一条发布链,让开发 Agent 把上线工作交接给专门的运维 Agent。

独立控制平面

一个 Deploy Agent,接手多个产品。

AgentMesh Deploy 不把 Sidecar 写进产品仓库。它从锁定 Commit 创建隔离 Checkout,把 Manifest、Plan、Approval、Evidence 和 Run 放在外部 Control Home;需要改产品代码时,只生成 Patch 建议。

多个只读产品仓库进入 AgentMesh Deploy,经过外部控制平面和人工审批后连接运行时、数据库、DNS 与邮件供应商

产品仓库是只读输入;供应商变更必须经过外部计划、审批和证据链。

核心能力

从代码快照,到可验证的线上结果。

每一步都绑定同一个 Commit、Graph 和计划指纹。失败时先对账已经发生的供应商事实,再决定 Resume 或人工接管,不盲目重复创建资源。

01 / SOURCE

只读分析仓库

锁定 Git Commit,在隔离 Checkout 中识别框架、构建命令、环境需求和部署形态,不改工作区、Remote 或历史。

02 / PLAN

自动编译供应商计划

从高层 Launch Configuration 生成确定性的 Adapter Plan,把运行时、数据库、DNS 与邮件动作排成可审阅顺序。

03 / APPROVAL

预算和权限分闸

网络、供应商 Mutation、费用、数据库迁移和生产切流分别授权。没有准确 Approval,就在调用 API 前停止。

04 / DATABASE

迁移前先留证据

读取 Schema、分类 SQL、创建 Snapshot 或 Backup Evidence,再执行绑定目标版本的迁移;Down、Restore 和 Delete 单独审批。

05 / EDGE

DNS 与邮件联合编排

使用精确 DNS Change Set 配置网站和 Resend 域名,保留变更前事实;不会用模糊匹配覆盖现有记录。

06 / RECOVERY

中断后可恢复

Intent 先落盘,Receipt 后记账。进程中断后优先读取供应商事实并接管已创建资源,避免重复收费和重复资源。

供应商适配

一条工作流,连接六个核心供应商。

v0.2.0 已公开六家核心 Adapter 契约。凭证只通过 Secret Ref 使用,Token、连接串和私钥不进入 Plan、Run、State 或日志。

VercelFrontend / Preview
RailwayRuntime / Service
NeonPostgres / Branch
SupabaseBackend / Database
CloudflareDNS / Edge
ResendEmail / Domain
人机边界

Agent 跑流程,人掌握最终权限。

自动化的价值不是绕开人,而是把人只留在真正需要承担责任的节点。其他重复、易错、跨平台的工作交给 Agent 完成。

Agent 自动完成

发现与规划

分析仓库、读取官方供应商能力、生成架构选项、计算预期资源和变更次数。

人必须确认

账号与凭证

注册供应商账号、完成实名或支付、创建最小权限 Token,并决定是否交给 Secret Backend。

Agent 自动完成

候选环境与验证

创建隔离项目、部署锁定 Commit、检查 HTTPS、API、数据库版本和邮件域名状态。

人必须确认

费用与数据风险

批准付费套餐、购买域名、执行迁移或恢复,以及任何可能影响现有数据的动作。

Agent 自动完成

证据、Resume 与回滚计划

保存不可变 Receipt、检测漂移、对账不确定写入并生成准确的恢复步骤。

人必须确认

生产切流与删除

批准正式 DNS、真实邮件发送、生产流量切换、资源删除和破坏性数据库操作。

首次上线流程

让你的开发 Agent,完成一次运维交接。

CLI 返回结构化的 `nextActions`。接手 Agent 不需要猜下一步,也不需要直接登录六个后台逐个试错。

01

注册产品

提供本地仓库或远程 Git 地址,AgentMesh Deploy 只记录来源并锁定不可变 Commit。

02

分析并选择方案

识别框架与依赖,比较 Vercel、Railway、Neon、Supabase 等路线,再由你确认供应商和预算。

03

配置受限凭证

根据 CLI 指引创建最小权限 Token,保存到 Keychain、1Password 或其他 Secret Backend,只登记引用。

04

部署候选环境

通过 Sandbox Profile、Approval 和 Preflight 后创建隔离资源,部署锁定 Commit 并完成候选验证。

05

审批生产切流

查看数据库、DNS、邮件与回滚证据。只有你明确批准后,才执行生产变更和最终验证。

agentmesh-deploy · GitHub Release install
$ gh release download v0.2.0 --repo jiyangnan/AgentMesh-Deploy-Agent --pattern 'agentmesh-deploy-*.tgz'
$ npm install --global ./agentmesh-deploy-0.2.0.tgz
$ agentmesh-deploy version
0.2.0

$ agentmesh-deploy project add --repo /path/to/product --id my-saas --name "My SaaS" --json
$ agentmesh-deploy analyze my-saas --json
nextActions → review configuration → connect providers → sandbox preflight
常见问题

FAQ.

它会把文件写进我的产品仓库吗?
V2 默认不会。产品仓库是只读来源,部署状态保存在外部 Control Home。确实需要改代码时,只生成独立 Patch 提案,由仓库负责人决定是否应用。
使用 AgentMesh Deploy 需要 AgentMesh360 账户吗?
不需要。它是 Apache 2.0 开源 CLI。你需要的是目标供应商自己的账号和最小权限凭证;供应商产生的费用也由你的供应商账户承担。
它能自动购买域名、升级套餐或切换生产流量吗?
可以规划并引导相关流程,但不会默认执行。购买、付费升级、数据库风险、正式 DNS、邮件发送、生产切流与删除都需要单独、准确的当前任务授权。
凭证会保存在哪里?
持久对象只保存 Secret Ref,例如 keychain://op:// 或自定义 secret://。真实 Token 与连接串不会进入 Plan、Run、State、Receipt 或日志。
中途断线会不会创建重复资源?
Mutation 会先写 Intent,再写 Receipt。中断后 Resume 会先读取供应商事实并对账,只有确定资源不存在且预算仍允许时才会重新执行。
开始交接

下一个产品开发完,直接把上线交给 Deploy Agent。

从公开仓读取安装与 Agent 指引。先在测试项目上完成只读分析和 Sandbox,再决定是否批准真实供应商变更。