阿里云企业 Agent 应用平台对接实战:从零搭建生产级智能体
1. 企业Agent平台概述:阿里云的智能体产品矩阵
阿里云企业Agent应用平台并非单一产品,而是一套覆盖智能体全生命周期的产品家族。当前主要包含三大核心产品:百炼大模型服务平台(Model Studio)、AgentRun以及AgentTeams多智能体治理平台。百炼平台侧重模型与Agent的创建及编排,提供完整的Function Calling支持与丰富的模型选择;AgentRun是一站式Agentic AI基础设施平台,以高代码为核心,提供从开发、部署到运维的全生命周期管理;AgentTeams则面向多智能体协作场景,支持在统一控制台中创建和管理AI Worker,接入多个模型供应商并集成外部工具。三者既可独立使用,也可组合形成完整的企业级Agent解决方案。
需要先登录阿里云控制台,点击:阿里云控制台
2. 环境准备与前置配置
2.1 开通服务与账号准备
对接阿里云企业Agent平台的第一步是完成服务开通与账号认证。确保已拥有一个可用的阿里云账号,若尚未注册可前往阿里云官网完成注册。随后分别开通以下核心服务:百炼大模型服务平台、函数计算AgentRun、以及按需开通AgentTeams(公测中)。首次访问各服务控制台时,系统会引导完成服务开通和RAM角色授权。
2.2 获取API访问凭证
API Key是程序化调用Agent服务的核心凭证。登录百炼控制台后,进入「API-KEY管理」页面创建新的API Key。同时,若需要通过SDK调用阿里云底层资源(如ECS、OSS等),还需准备AccessKey ID和AccessKey Secret。强烈建议将凭证配置在环境变量中,避免硬编码带来的泄露风险:
# Bash
export DASHSCOPE_API_KEY="YOUR_DASHSCOPE_API_KEY"
export ALIBABA_CLOUD_ACCESS_KEY_ID="YOUR_ACCESS_KEY_ID"
export ALIBABA_CLOUD_ACCESS_KEY_SECRET="YOUR_ACCESS_KEY_SECRET"
# PowerShell
$env:DASHSCOPE_API_KEY = "YOUR_DASHSCOPE_API_KEY"
$env:ALIBABA_CLOUD_ACCESS_KEY_ID = "YOUR_ACCESS_KEY_ID"
$env:ALIBABA_CLOUD_ACCESS_KEY_SECRET = "YOUR_ACCESS_KEY_SECRET"2.3 模型配置
在AgentRun控制台的模型管理页面,点击「添加模型」配置大语言模型。以配置Qwen3-Max为例:选择服务提供商为「阿里云」,API端点保持默认,在模型搜索框中选中qwen3-max,凭证管理中选择已配置的API Key。百炼平台同样支持在「模型广场」直接选择qwen-max(即Qwen3.7-Max)进行使用。Qwen3.7-Max的核心优势在于128K长上下文窗口、多工具并行调用能力以及指令遵循稳定性的显著提升。
3. 创建你的第一个企业Agent
3.1 通过百炼平台创建智能体应用
访问阿里云百炼控制台的应用管理页面,点击「+创建应用」,在智能体应用页签下点击「立即创建」。在应用配置界面中,从模型选择下拉菜单选择目标模型(如千问-Plus或Qwen3.7-Max),其他参数可保持默认。创建完成后,系统会生成一个唯一的Agent ID(如tpa_2009506107285893120),该ID将在后续API调用和集成配置中作为Agent的唯一标识。
3.2 定义工具(Function Calling)
工具调用(Function Calling)是Agent连接外部系统的核心机制。以下示例展示如何为一个运维助手Agent定义「查询天气」和「发送报告」两个工具:
tools = [
{
"type": "function",
"function": {
"name": "get_weather",
"description": "获取指定城市的实时天气信息",
"parameters": {
"type": "object",
"properties": {
"city": {
"type": "string",
"description": "城市名称,如「北京」「上海」"
},
"unit": {
"type": "string",
"enum": ["celsius", "fahrenheit"],
"description": "温度单位"
}
},
"required": ["city"]
}
}
},
{
"type": "function",
"function": {
"name": "send_report",
"description": "将生成的报告发送到指定邮箱",
"parameters": {
"type": "object",
"properties": {
"email": {
"type": "string",
"description": "收件人邮箱"
},
"content": {
"type": "string",
"description": "报告正文"
}
},
"required": ["email", "content"]
}
}
}
]定义好工具后,在百炼平台的应用配置中将这些工具绑定到Agent上。当用户提出需要调用工具的问题时,模型会自动识别并返回结构化的函数调用请求,开发者只需在后端实现对应的函数逻辑即可。
3.3 配置MCP协议工具
MCP(Model Context Protocol)是Agent与外部服务交互的标准协议。在Agent节点的配置页面找到MCP工具配置区,支持两种方式:选择平台已有的MCP工具连接,或创建自定义MCP服务。新版智能体中,所有外部工具均以MCP协议接入,Agent能够在多步推理中对MCP进行动态、非固定顺序的调用。一个MCP服务通常会提供多个工具(Tools),Agent可按需调用。
配置MCP工具时,需先将实现MCP协议的后端服务注册到平台。注册完成后,Agent便可在运行时通过MCP协议调用这些工具,实现与外部系统的安全交互。
3.4 绑定知识库(RAG)
知识库是基于RAG(检索增强生成)技术为Agent补充私有数据的重要手段。在AgentRun平台,进入知识库创建页面,输入名称和描述,选择知识库类型(如RAGFlow),填写已部署的RAGFlow服务的BaseURL、Dataset IDs和API Key即可完成绑定。若使用百炼作为RAG服务,则需配置知识库名称和描述等参数。知识库创建后,大模型在生成回答前会先从知识库中检索相关内容,从而显著提升在垂直领域问答场景中的准确性。
4. Agent集成与发布:三种对接方式
Agent创建完成后,需要通过集成将智能体能力嵌入到实际的业务系统中。AgentRun提供了三种集成方式:UI集成、代码集成和生态集成。
4.1 UI集成:一键生成对话界面
UI集成适合需要快速提供可视化对话界面的场景,如内部工作台或门户网站。在Agent详情页选择「集成与发布」->「UI集成」,系统支持一键生成前后端一体的Agent应用界面。可选的集成方式包括全屏嵌入、浮窗聊天和侧边栏三种;风格模板提供简约、商务、科技、温馨四种选择。配置完成后,系统会生成一个临时访问地址用于测试,强烈建议绑定自定义域名用于生产环境。
4.2 代码集成:HTTP API与SDK调用
代码集成是最灵活的对接方式,适合多语言、多平台的后端服务集成。AgentRun提供统一的HTTP API,兼容OpenAI Chat Completions协议,方便在任意语言、任意后端服务中直接调用Agent。
以下是通过curl调用Agent的示例:
curl https://your-agent-endpoint.agentrun-data.ap-southeast-1.aliyuncs.com/agent-runtimes/agent-code-XXXX/endpoints/Default/invocations/openai/v1/chat/completions \
-X POST \
-H "Content-Type: application/json" \
-H "X-AgentRun-Session-ID: your-session-id" \
-d '{
"messages": [
{"role": "user", "content": "Write a piece of code to query the current time."}
],
"stream": true
}'其中`X-AgentRun-Session-ID`头部用于实现会话亲和功能——相同Session ID的请求会被路由到同一个Agent实例,适用于需要保持会话上下文的场景。
百炼平台的API端点与OpenAI格式完全兼容,只需修改base_url即可使用Python SDK进行调用:
from openai import OpenAI
client = OpenAI(
api_key="YOUR_DASHSCOPE_API_KEY",
base_url="https://dashscope.aliyuncs.com/compatible-mode/v1"
)
response = client.chat.completions.create(
model="qwen-max",
messages=[
{"role": "system", "content": "你是一个专业的运维助手"},
{"role": "user", "content": "帮我查一下北京今天的天气"}
],
tools=tools,
tool_choice="auto"
)
print(response.choices[0].message)对于Java开发者,可以使用Spring AI Alibaba框架快速构建Agent应用:
// 使用Spring AI Alibaba配置DashScope客户端
@Configuration
public class AgentConfig {
@Bean
public ChatClient chatClient(ChatModel chatModel) {
return ChatClient.builder(chatModel).build();
}
}
// 调用Agent进行天气查询
@Service
public class WeatherAgentService {
@Autowired
private ChatClient chatClient;
public String queryWeather(String city) {
return chatClient.prompt()
.user("查询" + city + "的天气")
.call()
.content();
}
}4.3 生态集成:对接Dify、n8n等平台
生态集成支持在Dify、n8n等第三方AI编排平台中集成AgentRun上创建的Agent。通过生态集成,企业可以复用现有的AI工作流编排能力,将阿里云Agent无缝嵌入到已有的自动化流程中,无需重复开发。
5. 企业级安全与权限管控
5.1 RAM最小权限原则
RAM(资源访问管理)是阿里云身份与权限管理的核心服务。企业级Agent部署中,应严格遵循最小权限原则——为不同Agent分配仅满足其业务所需的最小权限集,避免使用主账号AccessKey。
AgentRun提供了多种预置系统策略:
- AliyunAgentRunInvokeOnlyAccess:仅允许调用AgentRun服务
- AliyunAgentIdentityReadOnlyAccess:只读访问AgentIdentity服务
- AliyunAgentIdentityFullAccess:完全访问AgentIdentity
在实际部署中,建议为每个Agent创建独立的RAM角色,并按需附加上述策略。AgentRun在部署时支持「快速创建」默认角色AliyunAgentRunDefaultRole,该角色已包含常用权限;如需更细粒度的控制,可手动创建角色并自定义权限策略。
5.2 Agent Identity:用户即时授权
Agent Identity是百炼平台提供的安全机制,使Agent在执行敏感操作(如访问云资源)前必须先获得用户即时授权,从而实现安全可控的云服务访问。通过将Agent Identity与百炼高代码应用集成,可以有效防止Agent越权操作。其核心工作流程为:Agent发起敏感操作请求→系统向用户发起授权请求→用户确认授权→Agent获得临时凭证并执行操作。
5.3 零信任架构与审计合规
阿里云企业级Agent方案采用零信任架构——Agent不持有长期凭证,由网关集中管控。身份权限、成本计量、审计合规、数据安全四个维度覆盖Agent全生命周期,满足金融、医疗、制造等行业的合规要求。AgentTeams更进一步,支持多成员、多角色的团队协作和权限管理。平台管理员可按角色创建Team池,业务团队通过RBAC按需申请接入,实现权限隔离与独立配额计费。
6. 可观测性与运维管理
6.1 全链路可观测
AgentRun提供全链路可观测能力,涵盖模型调用量、Token消耗趋势、Worker运行状态等关键指标。在AgentTeams的监控仪表盘中,可以实时查看Worker用量、模型调用量和Token消耗趋势,支持用量分析和异常识别。
6.2 日志与审计
企业级Agent部署需要完整的操作审计日志。阿里云ActionTrail可记录所有Agent相关的API调用,配合SLS(日志服务)可实现日志的长期存储与检索分析。对于金融、医疗等强监管行业,审计日志是满足合规要求的必要组件。
7. IM渠道集成:钉钉、企业微信与飞书
将Agent接入企业IM工具是提升员工使用效率的关键路径。阿里云Agent平台支持与钉钉、企业微信、飞书等主流IM平台深度集成。
7.1 钉钉集成
在Agent管理中心创建Hermes Agent后,可通过通道配置接入钉钉。配置时需在钉钉卡片上点击「立即配置」,按照引导完成机器人创建与Webhook配置。Hermes Agent支持通过钉钉IM指令下发,员工在钉钉群聊或私聊中@机器人即可与Agent对话。
7.2 企业微信集成
企业微信接入提供极速配对(扫码即用,无需建应用)和关联已有机器人两种方式。在AgentRun控制台进入目标Agent的「集成与发布」页签,点击「IM集成」->「添加机器人」即可完成配置。企业微信管理后台需先创建机器人并切换至API模式。
7.3 飞书及其他IM
Hermes Agent和OpenClaw等方案同样支持飞书、微信、QQ等渠道的接入。AgentTeams平台则更进一步——员工通过企业IM发起任务后,AgentTeams可按部门调度对应的Agent Team执行操作。
8. 成本优化与最佳实践
8.1 Serverless弹性与闲置计费
AgentRun基于函数计算FC的Serverless运行时,针对Agent稀疏调用和突发流量场景具备弹性伸缩能力。会话亲和保证同一会话尽量落在同一实例,便于持续对话和状态管理。缩容到0的能力使会话超时后资源自动释放,采用闲置计费模式,有效平衡性能与成本。已在落地企业中实现平均TCO降低60%。
8.2 模型与工具选型策略
构建企业Agent时,模型选型需综合考虑能力、成本与合规:
- 开源本地部署模型:数据完全自主、零API费用,但7B以下模型工具调用不稳定
- 阿里云百炼+Qwen系列:国内网络稳定、数据不出境、工具调用能力强,是企业内部应用的首选
- 多模型Fallback:AgentRun内置多模型负载均衡与Fallback降级机制,可在主模型不可用时自动切换备用模型
8.3 知识库与工具的高效复用
AgentTeams支持将Agent资产(Skills、MCP、Prompt、知识库)统一沉淀并跨Team复用。Worker模板功能允许创建可复用的配置模板,快速批量部署同类型智能体,降低重复配置成本。MCP服务支持将实现MCP协议的后端服务注册到平台后,在多个Agent间复用。
9. 多智能体协作:从单Agent到Agent Teams
当业务复杂度超出单Agent能力范围时,需要引入多智能体协作机制。阿里云提供两条路径:Assistant API构建的Multi Agent系统,以及AgentTeams平台。
9.1 Assistant API构建Multi Agent
百炼平台的Assistant API支持构建无需提前定义、可自动规划编排任务流程的Multi Agent系统。典型架构包含PlannerAssistant(任务规划与编排)、多个专业Agent(各自负责特定职责)、SummaryAssistant(汇总输出)三层。系统收到用户问题后,PlannerAssistant自动规划协作流程,按序调度各专业Agent执行,最后由SummaryAssistant汇总输出。
9.2 AgentTeams多智能体治理平台
AgentTeams是面向企业的多智能体治理与协作平台。核心能力包括:统一控制台创建和管理AI Worker、接入多个AI模型供应商、集成MCP外部工具、实时监控运行状态。典型应用场景包括企业数字员工(通过IM发起任务,按部门调度Agent Team)、Agent Team服务化(按角色创建Team池,RBAC按需接入)、SaaS多租户赋能(为每个租户路由至独立Agent Team)、存量异构Agent纳管(统一治理已部署的OpenClaw、Claude Code等Agent)。
10. 总结与展望
阿里云企业Agent应用平台通过百炼、AgentRun、AgentTeams三大产品的协同,构建了从单Agent开发到多智能体协作的完整能力矩阵。开发者可以根据业务复杂度灵活选择:简单对话场景可直接使用百炼快速创建;需要生产级高可用和弹性伸缩可选择AgentRun;多部门、多角色的复杂协作场景则适合AgentTeams。三者都强调开放生态——兼容OpenAI API协议、支持MCP工具标准、可与LangChain等主流框架结合——有效避免了平台锁定问题。
随着Agent技术的持续演进,企业AI应用正从「对话机器人」向「可执行任务的数字员工」快速演进。阿里云提供的这套平台化方案,正在帮助越来越多企业以更低的成本、更快的速度将AI智能体能力落地到真实业务场景中。
常见问题解答
问:百炼平台和AgentRun有什么区别?应该怎么选择?
答:百炼侧重模型管理与Agent创建编排,提供完整的可视化配置界面和Function Calling支持;AgentRun是面向生产环境的一站式Agentic AI基础设施,提供Serverless运行时、沙箱隔离、全链路可观测等企业级能力。简单原型验证可用百炼快速搭建,生产级部署建议使用AgentRun或两者组合使用。
问:Agent调用外部API时如何保证安全性?
答:建议采用三层安全机制:第一层使用RAM最小权限原则,为Agent分配独立的执行角色;第二层启用Agent Identity机制,敏感操作需用户即时授权;第三层采用零信任架构,Agent不持有长期凭证,由网关集中管控并记录完整审计日志。
问:Qwen3.7-Max的工具调用能力如何?
答:Qwen3.7-Max在工具调用方面相比前代有显著提升,主要体现在128K长上下文窗口(适合处理复杂多轮对话)、多工具并行调用(一次请求可触发多个函数)以及指令遵循稳定性提升(减少JSON格式错误)。
问:Agent部署后如何控制成本?
答:主要从三方面控制:一是利用AgentRun的Serverless弹性与闲置计费,会话超时后自动释放资源;二是合理选择模型规格,简单任务使用Qwen-Flash等轻量模型,复杂任务再使用Qwen-Max;三是通过AgentTeams的独立配额计费和用量监控仪表盘,实时掌握Token消耗趋势并及时优化。
问:已经部署的第三方Agent(如OpenClaw、Claude Code)能否接入阿里云平台?
答:可以。AgentTeams支持存量异构Agent的纳管——企业通过AgentTeams统一治理平台将已部署的异构Agent混编进同一Team,无需改造即可纳管,并实现Agent资产(Skills、MCP、Prompt、知识库)的统一沉淀与跨Team复用。
问:Agent集成到企业微信或钉钉需要写代码吗?
答:不需要。AgentRun和AgentTeams均提供可视化的IM集成配置界面。在Agent详情页的「集成与发布」中点击「IM集成」->「添加机器人」,按照引导完成Webhook配置即可,全程无需编写代码。




